Amadeus1966

Btw, het heeft geen veranderingen gegeven. En hier de Video

Okee, uitgevoerd Hier de Logfile [ATTACH]28321[/ATTACH] Machine vroeg wel naar een herstart, welke ik heb uitgevoerd. sfcdetails.txt

Memtest e.d. ken ik, doch daar ligt het probleem niet win8 heeft standaard ook een geheugentester. Maar die geven geen fouten aan, anders had dat bij win 7, vista en Xp ook wel naar voren gekomen. Ik heb de mogelijkheid om even wat bankjes onderling uit te wisselen. Maar dan moet ik even wachten tot mijn betere helft boodschappen gaat doen ;-) voor wat de video betreft, ben een verwoede poging aan het doen om dat ding op youtube te krijgen.

Hier de beloofde video ;-) http://s296.photobucket.com/user/groetjes-uit-groningen/media/win8explorercrash.mp4.html

Hallo geachte medeforumers. Onlangs heb ik de sprong in het diepe genomen en het Windows 7 tijdperk achter me gelaten. Oké, ik hoef geen applaus of een staande ovatie, slechts een klein beetje hulp. Alles werk eigenlijk naar behoren met af en toe heel even een bevriezend browservenster, maar daar valt mee te leven. Alle hardware werd herkend en netjes geinstalleerd ( ondanks mijn gedateerde laptop een Acer 5720 G ) Alle updates binnengehaald en ook dat liep vlekkeloos. Maar nu sinds vandaag als ik naar "deze Computer" in de desktopmodus ga en daar dan rechtsklik om vervolgens naar de eigenschappen te gaan dan geeft hij heel even dat venster aan, de muiscursor laat zien dat het systeem nog even bezig is en dan vervolgens een zwart beeld en start de explorer opnieuw op ( niet het hele systeem, maar slechts de explorer ) ik krijg geen foutmelding te zien alleen maar mijn bureaublad. Om het eea te verduidelijken zal ik een videootje posten om het te laten zien. Het onderstaande komt vanuit mijn windowslogboek Logboeknaam: Application Bron: Application Error Datum: 23-9-2013 01:42:11 Gebeurtenis-id:1000 Taakcategorie: (100) Niveau: Fout Trefwoorden: Klassiek Gebruiker: n.v.t. Computer: Acer Beschrijving: Naam van toepassing met fout: explorer.exe, versie: 6.2.9200.16628, tijdstempel: 0x51a942ac Naam van module met fout: unknown, versie: 0.0.0.0, tijdstempel: 0x00000000 Uitzonderingscode: 0xc0000005 Foutmarge: 0x0000a313 Id van proces met fout: 0x1784 Starttijd van toepassing met fout: 0x01ceb7ea9f93d840 Pad naar toepassing met fout: C:\Windows\explorer.exe Pad naar module met fout: unknown Rapport-id: 993ac9b9-23e0-11e3-afd1-0016d4e46142 Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Gebeurtenis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Application Error" /> <EventID Qualifiers="0">1000</EventID> <Level>2</Level> <Task>100</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2013-09-22T23:42:11.000000000Z" /> <EventRecordID>9691</EventRecordID> <Channel>Application</Channel> <Computer>Acer</Computer> <Security /> </System> <EventData> <Data>explorer.exe</Data> <Data>6.2.9200.16628</Data> <Data>51a942ac</Data> <Data>unknown</Data> <Data>0.0.0.0</Data> <Data>00000000</Data> <Data>c0000005</Data> <Data>0000a313</Data> <Data>1784</Data> <Data>01ceb7ea9f93d840</Data> <Data>C:\Windows\explorer.exe</Data> <Data>unknown</Data> <Data>993ac9b9-23e0-11e3-afd1-0016d4e46142</Data> <Data> </Data> <Data> </Data> </EventData> </Event>

Ok, na het verwijderen van Droidexplorer en het opschonen van het register en wederom de logboeken een mooi schoon begin gemaakt. Heb inmiddels al wat heen en weer gesleept/gekopieert van de diverse bewerkingen zijn er "slechts" twee a drie mislukt. Ik zal zodadelijk eens wat biosversies downloaden en kijken als er een verschil optreed. Persoonlijk heb ik daar mijn bedenkingen bij, daar ik deze Biosversie er al van af het begin erop heb staan. Maar wie weet. Dit probleem wat ik nu heb zou eigenlijk ook niet mogelijk zijn, in iedergeval heb ik er niets over kunnen vinden op het internet. De diverse logboeken geven nu enkel maar informatie weer, geen waarschuwingen en geen kritische zaken en geen fouten.

Herinstallatie is trouwens niet eens nodig, ik gebruik dat stukje software immers niet meer.

Biosupdate ben ik niet bang voor, doch voor mijn acer heb ik reeds de laatste officiele versie. Dus dat wordt lastig, of ik moet juist voor een oudere versie gaan. Nieuwste versies hoeven natuurlijk niet altijd de beste zijn. Momenteel heb ik dus de versie 1.42 van de Acersite ( Aspire 5720G ) De herinstallatie van Droidexplorer komt trouwens met een foutmelding; System.InvalidOperationException: Kan de service DroidExplorerService op de computer . niet starten. ---> System.ComponentModel.Win32Exception: De service heeft de start- of stuuropdracht niet op juiste wijze beantwoord --- Einde van intern uitzonderingsstackpad --- bij System.ServiceProcess.ServiceController.Start(String[] args) bij System.ServiceProcess.ServiceController.Start() bij DroidExplorer.Bootstrapper.Panels.StartServicePanel.StartService() in d:\Development\projects\csharp\droidexplorer\trunk\DroidExplorer\DroidExplorer.Bootstrapper\Panels\StartServicePanel.cs:regel 53 Ik heb ook even in services.msc gekeken, als ik droidexplorer daar op start zetten gaf hij dus ook al aan dat er een probleem was met het stuurprogramma Dus momenteel ben ik alles van droidexplorer aan het verwijderen om vervolgens daarna weer opnieuw te installeren. Kom er later wel even op terug.

Ok hier komt het, pas op het is nogal een lap tekst. Toepassing Niveau Datum en tijd Bron Gebeurtenis-id Taakcategorie Waarschuwing 4-1-2013 16:14:22 Microsoft-Windows-Search 3036 Gegevensverzamelaar "Er kan geen toegang worden verkregen tot de inhoudsbron <csc://{S-1-5-21-3973274080-2162224742-3023996154-1000}/>. Context: toepassing , catalogus SystemIndex Details: Het object is niet gevonden. (HRESULT : 0x80041201) (0x80041201) " Systeem Logboeknaam: System Bron: Service Control Manager Datum: 4-1-2013 15:58:26 Gebeurtenis-id:7006 Taakcategorie: Geen Niveau: Fout Trefwoorden: Klassiek Gebruiker: n.v.t. Computer: ABC Beschrijving: ScRegSetValueExW-oproep voor FailureActions is niet geslaagd vanwege deze fout: Toegang geweigerd.. Gebeurtenis-XML: <Event xmlns="Error"> <System> <Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" /> <EventID Qualifiers="49152">7006</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x8080000000000000</Keywords> <TimeCreated SystemTime="2013-01-04T14:58:26.983534800Z" /> <EventRecordID>181282</EventRecordID> <Correlation /> <Execution ProcessID="856" ThreadID="2752" /> <Channel>System</Channel> <Computer>ABC</Computer> <Security /> </System> <EventData> <Data Name="param1">ScRegSetValueExW</Data> <Data Name="param2">FailureActions</Data> <Data Name="param3">%%5</Data> </EventData> </Event> ----------------------------------------------------------------------------------------------------------------------------- Logboeknaam: System Bron: volmgr Datum: 4-1-2013 16:00:02 Gebeurtenis-id:46 Taakcategorie: Geen Niveau: Fout Trefwoorden: Klassiek Gebruiker: n.v.t. Computer: ABC Beschrijving: Crashdumpinitialisatie is mislukt! Gebeurtenis-XML: <Event xmlns="Error"> <System> <Provider Name="volmgr" /> <EventID Qualifiers="49156">46</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2013-01-04T15:00:02.892814700Z" /> <EventRecordID>181323</EventRecordID> <Channel>System</Channel> <Computer>ABC</Computer> <Security /> </System> <EventData> <Data>\Device\HarddiskVolume2</Data> <Binary>0000000001000000000000002E0004C001100000010000C000000000000000000000000000000000</Binary> </EventData> </Event> ------------------------------------------------------------------------------------------------------------------------------- Logboeknaam: System Bron: volmgr Datum: 4-1-2013 16:00:02 Gebeurtenis-id:46 Taakcategorie: Geen Niveau: Fout Trefwoorden: Klassiek Gebruiker: n.v.t. Computer: ABC Beschrijving: Crashdumpinitialisatie is mislukt! Gebeurtenis-XML: <Event xmlns="Error"> <System> <Provider Name="volmgr" /> <EventID Qualifiers="49156">46</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2013-01-04T15:00:02.892814700Z" /> <EventRecordID>181324</EventRecordID> <Channel>System</Channel> <Computer>ABC</Computer> <Security /> </System> <EventData> <Data>\Device\HarddiskVolume2</Data> <Binary>0000000001000000000000002E0004C001100000010000C000000000000000000000000000000000</Binary> </EventData> </Event> -------------------------------------------------------------------------------------------------------------------------------- Logboeknaam: System Bron: ACPI Datum: 4-1-2013 16:00:09 Gebeurtenis-id:13 Taakcategorie: Geen Niveau: Fout Trefwoorden: Klassiek Gebruiker: n.v.t. Computer: ABC Beschrijving: : de EC (embedded controller) heeft niet binnen de opgegeven time-outperiode gereageerd. Dit kan duiden op een fout in de EC-hardware of -firmware, of dat de BIOS op een onjuiste manier toegang de EC probeert te krijgen. U dient de fabrikant van uw computer om een bijgewerkte BIOS te vragen. In sommige situaties kan deze fout leiden tot problemen met de computer. Gebeurtenis-XML: <Event xmlns="Error"> <System> <Provider Name="ACPI" /> <EventID Qualifiers="49157">13</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2013-01-04T15:00:09.850426900Z" /> <EventRecordID>181325</EventRecordID> <Channel>System</Channel> <Computer>ABC</Computer> <Security /> </System> <EventData> <Data> </Data> <Binary>0000680001000000000000000D0005C00000000000000000000000000000000000000000000000000CC 618001319FFFF73000100130ABE1C83007600A3098A01130A0900338200001508060010081900600001009001FFFF 70000100100806008000010010081A006000000050006100700000001008060080000100100819006000000050004E007000000010080600</Binary> </EventData> </Event> ------------------------------------------------------------------------------------------------------------------------------------- Logboeknaam: System Bron: volmgr Datum: 4-1-2013 16:00:32 Gebeurtenis-id:46 Taakcategorie: Geen Niveau: Fout Trefwoorden: Klassiek Gebruiker: n.v.t. Computer: ABC Beschrijving: Crashdumpinitialisatie is mislukt! Gebeurtenis-XML: <Event xmlns="Error"> <System> <Provider Name="volmgr" /> <EventID Qualifiers="49156">46</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2013-01-04T15:00:32.720067100Z" /> <EventRecordID>181332</EventRecordID> <Channel>System</Channel> <Computer>ABC</Computer> <Security /> </System> <EventData> <Data>\Device\HarddiskVolume2</Data> <Binary>0000000001000000000000002E0004C001100000010000C000000000000000000000000000000000</Binary> </EventData> </Event> --------------------------------------------------------------------------------------------------------------------------------------- Logboeknaam: System Bron: Service Control Manager Datum: 4-1-2013 16:00:40 Gebeurtenis-id:7000 Taakcategorie: Geen Niveau: Fout Trefwoorden: Klassiek Gebruiker: n.v.t. Computer: ABC Beschrijving: De DroidExplorer Service-service kan vanwege de volgende fout niet worden gestart: Het systeem kan het opgegeven pad niet vinden. Gebeurtenis-XML: <Event xmlns="Error"> <System> <Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" /> <EventID Qualifiers="49152">7000</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x8080000000000000</Keywords> <TimeCreated SystemTime="2013-01-04T15:00:40.558938000Z" /> <EventRecordID>181369</EventRecordID> <Correlation /> <Execution ProcessID="844" ThreadID="848" /> <Channel>System</Channel> <Computer>ABC</Computer> <Security /> </System> <EventData> <Data Name="param1">DroidExplorer Service</Data> <Data Name="param2">%%3</Data> </EventData> </Event> ----------------------------------------------------------------------------------------------------------------------------------------- Logboeknaam: System Bron: Service Control Manager Datum: 4-1-2013 16:00:40 Gebeurtenis-id:7001 Taakcategorie: Geen Niveau: Fout Trefwoorden: Klassiek Gebruiker: n.v.t. Computer: ABC Beschrijving: De Internet Connection Sharing (ICS)-service is afhankelijk van de Remote Access Connection Manager-service, die vanwege de volgende fout niet kan worden gestart: Kan de service niet starten omdat deze is uitgeschakeld of omdat het geen ingeschakelde apparaten met zich heeft verbonden. Gebeurtenis-XML: <Event xmlns="Error"> <System> <Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" /> <EventID Qualifiers="49152">7001</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x8080000000000000</Keywords> <TimeCreated SystemTime="2013-01-04T15:00:40.718944400Z" /> <EventRecordID>181373</EventRecordID> <Correlation /> <Execution ProcessID="844" ThreadID="848" /> <Channel>System</Channel> <Computer>ABC</Computer> <Security /> </System> <EventData> <Data Name="param1">Internet Connection Sharing (ICS)</Data> <Data Name="param2">Remote Access Connection Manager</Data> <Data Name="param3">%%1058</Data> </EventData> </Event> ------------------------------------------------------------------------------------------------------------------------------------------ Logboeknaam: System Bron: Service Control Manager Datum: 4-1-2013 16:00:40 Gebeurtenis-id:7006 Taakcategorie: Geen Niveau: Fout Trefwoorden: Klassiek Gebruiker: n.v.t. Computer: ABC Beschrijving: ScRegSetValueExW-oproep voor FailureActions is niet geslaagd vanwege deze fout: Toegang geweigerd.. Gebeurtenis-XML: <Event xmlns="Error"> <System> <Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" /> <EventID Qualifiers="49152">7006</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x8080000000000000</Keywords> <TimeCreated SystemTime="2013-01-04T15:00:40.736945400Z" /> <EventRecordID>181374</EventRecordID> <Correlation /> <Execution ProcessID="844" ThreadID="976" /> <Channel>System</Channel> <Computer>ABC</Computer> <Security /> </System> <EventData> <Data Name="param1">ScRegSetValueExW</Data> <Data Name="param2">FailureActions</Data> <Data Name="param3">%%5</Data> </EventData> </Event> ------------------------------------------------------------------------------------------ Dit waren de foutmeldingen....... Nu de systeem waarschuwingen.... ------------------------------------------------------------------------------------------ Logboeknaam: System Bron: b57nd60x Datum: 4-1-2013 16:00:24 Gebeurtenis-id:4 Taakcategorie: Geen Niveau: Waarschuwing Trefwoorden: Klassiek Gebruiker: n.v.t. Computer: ABC Beschrijving: Broadcom NetLink Gigabit Ethernet: The network link is down. Check to make sure the network cable is properly connected. Gebeurtenis-XML: <Event xmlns="Error"> <System> <Provider Name="b57nd60x" /> <EventID Qualifiers="32773">4</EventID> <Level>3</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2013-01-04T15:00:24.826453200Z" /> <EventRecordID>181330</EventRecordID> <Channel>System</Channel> <Computer>ABC</Computer> <Security /> </System> <EventData> <Data>\Device\NDMP3</Data> <Data>Broadcom NetLink Gigabit Ethernet</Data> <Binary>00000000020030000000000004000580000000000000000000000000000000000000000000000000</Binary> </EventData> </Event> ---------------------------------------------------------------------------------------- Logboeknaam: System Bron: Microsoft-Windows-WLAN-AutoConfig Datum: 4-1-2013 15:58:31 Gebeurtenis-id:4001 Taakcategorie: Geen Niveau: Waarschuwing Trefwoorden: Gebruiker: SYSTEM Computer: ABC Beschrijving: WLAN AutoConfig-service is gestopt. Gebeurtenis-XML: <Event xmlns="Error"> <System> <Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580D7DD-0379-4658-9870-D5BE7D52D6DE}" /> <EventID>4001</EventID> <Version>0</Version> <Level>3</Level> <Task>0</Task> <Opcode>2</Opcode> <Keywords>0x4000000000000000</Keywords> <TimeCreated SystemTime="2013-01-04T14:58:31.769548000Z" /> <EventRecordID>181313</EventRecordID> <Correlation /> <Execution ProcessID="1224" ThreadID="3708" /> <Channel>System</Channel> <Computer>ABC</Computer> <Security UserID="S-1-5-18" /> </System> <EventData> </EventData> </Event>

Als ik filter zoals je hierboven aangeeft dan is het veld blank, geen fouten. Wel heb ik waarschuwingsmeldingen.............. Maar dat staat los van het "kopieer"gedrag. Lees maar; Logboeknaam: System Bron: Microsoft-Windows-DNS-Client Datum: 4-1-2013 9:31:10 Gebeurtenis-id:1014 Taakcategorie: Geen Niveau: Waarschuwing Trefwoorden: Gebruiker: NETWORK SERVICE Computer: ABC Beschrijving: In de naamomzetting voor de naam teredo.ipv6.microsoft.com is een time-out opgetreden omdat geen van de geconfigureerde DNS-servers reageert. Gebeurtenis-XML: <Event xmlns="Error"> <System> <Provider Name="Microsoft-Windows-DNS-Client" Guid="{1C95126E-7EEA-49A9-A3FE-A378B03DDB4D}" /> <EventID>1014</EventID> <Version>0</Version> <Level>3</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x4000000000000000</Keywords> <TimeCreated SystemTime="2013-01-04T08:31:10.829623900Z" /> <EventRecordID>181260</EventRecordID> <Correlation /> <Execution ProcessID="1600" ThreadID="5412" /> <Channel>System</Channel> <Computer>ABC</Computer> <Security UserID="S-1-5-20" /> </System> <EventData> <Data Name="QueryName">teredo.ipv6.microsoft.com</Data> <Data Name="AddressLength">16</Data> <Data Name="Address">02000035C0A802010000000000000000</Data> </EventData> </Event> Vraag Als ik al mijn logboeken nu eens leeggooi. Dan even een tijdje heen en weer kopieeren en dan ga kijken wat hij hierover te melden heeft in de diverse logboeken?

Applog Niveau Datum en tijd Bron Gebeurtenis-id Taakcategorie Fout 4-1-2013 2:44:11 Application Hang 1002 (101) "Het programma BitTorrent.exe, versie 7.6.1.27221 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Onderhoudscentrum in het Configuratiescherm. Proces-id: 124c Starttijd: 01cdea1cb5bcc31e Eindtijd: 20 Toepassingspad: C:\Program Files\BitTorrent\BitTorrent.exe Rapport-id: " En AppError Niveau Datum en tijd Bron Gebeurtenis-id Taakcategorie Fout 4-1-2013 2:44:11 Application Hang 1002 (101) "Het programma BitTorrent.exe, versie 7.6.1.27221 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Onderhoudscentrum in het Configuratiescherm. Proces-id: 124c Starttijd: 01cdea1cb5bcc31e Eindtijd: 20 Toepassingspad: C:\Program Files\BitTorrent\BitTorrent.exe Rapport-id: "

Ok, ik heb twee testen gedaan ( quick test en de gewone test ). Moet zeggen qua tijdsduur valt het best nog wel mee ;-) Van willekeurige media en van mijn eigen schijf zag het er allemaal goed uit. Zie schermdumpje.

De 4 Gb onder fat is bekent, als "doelschijf" heb ik diverse media. Varierend van tablet, sd, externe schijven en diverse usb sticks. Ik heb HD tune net even gedownload en ga er mee aan de slag. Zodra ik een uitslag heb zal ik die melden. bvd

Met Memtest 86 heb ik de banken getest. De HD met de standaart tool van windows.

Zo, diverse testen nu gedraait. Resultaten zijn nog steeds hetzelfde. Om gek van te worden, iets moet toch dwars liggen. Softwarematig is de boel nagelopen en zijn verder geen gekke dingen te zien. Memtest was verder ook goed. Wat ik nog wel kan doen is deze configuratie te backuppen en dan de schijf schoon leeg trekken en dan een verse installatie windows 7 erop en dan opnieuw te testen. Hier wordt je toch moedeloos van. Ik sta open voor sugesties.................................

Ok, alles uitgevoert zoals hierboven beschreven. Zal zo dadelijk de machine even testen en de bevindingen hier plaatsen.

Zoals deze? # AdwCleaner v2.104 - Verslag gemaakt op 02/01/2013 om 12:31:18 # Geactualiseerd op 29/12/2012 door Xplode # Besturingssysteem : Windows 7 Enterprise Service Pack 1 (32 bits) # Gebruiker : Jason - ABC # Opstarten Modus : Normale modus # Gelanceerd vanaf : C:\Users\Jason\Desktop\adwcleaner.exe # Optie [Verwijderen] ***** [Diensten] ***** ***** [Files / Mappen] ***** File Verwijdert : C:\Users\Jason\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url Map Verwijdert : C:\Users\Jason\AppData\LocalLow\Application Updater Map Verwijdert : C:\Users\Jason\AppData\LocalLow\Conduit Map Verwijdert : C:\Users\Jason\AppData\Roaming\Babylon Map Verwijdert : C:\Users\Jason\AppData\Roaming\pdfforge Map Verwijdert : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar ***** [Register] ***** Sleutel Verwijdert : HKCU\Software\AppDataLow\Software\SmartBar Sleutel Verwijdert : HKCU\Software\Conduit Sleutel Verwijdert : HKCU\Software\Headlight Sleutel Verwijdert : HKCU\Software\IGearSettings Sleutel Verwijdert : HKCU\Software\Microsoft\Babylon Sleutel Verwijdert : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Sleutel Verwijdert : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} Sleutel Verwijdert : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706} Sleutel Verwijdert : HKCU\Software\Softonic Sleutel Verwijdert : HKLM\Software\Babylon Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Conduit.Engine Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Prod.cap Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Toolbar.CT2102399 Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Toolbar.CT2269050 Sleutel Verwijdert : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8} Sleutel Verwijdert : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb Sleutel Verwijdert : HKLM\SOFTWARE\Google\Chrome\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32 Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32 Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS ***** [browsers] ***** -\\ Internet Explorer v9.0.8112.16450 [OK] Het register bevat geen enkele ongeoorloofde invoer. -\\ Google Chrome v23.0.1271.97 File : C:\Users\Jason\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] De file bevat geen enkele ongeoorloofde invoer. ************************* AdwCleaner[R1].txt - [3906 octets] - [02/01/2013 12:30:21] AdwCleaner[s1].txt - [3430 octets] - [02/01/2013 12:31:18] ########## EOF - C:\AdwCleaner[s1].txt - [3490 octets] ##########

Ok, na de crash alles weeropnieuw opgebouwt and up and running again. Weer hernieuwde logbestanden aangemaakt en ook de scan doorgevoerd ( welke weer bleef hangen op 16% ) De Scan"crash" En de logs Hijjack This; Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 22:59:10, on 1-1-2013 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v9.00 (9.00.8112.16450) Boot mode: Normal Running processes: C:\Windows\system32\taskhost.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Classic Shell\ClassicStartMenu.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\AVG\AVG2013\avgui.exe C:\Program Files\Apoint2K\ApMsgFwd.exe C:\Program Files\Apoint2K\Apntex.exe C:\Windows\system32\conhost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Users\Jason\Desktop\HijackThis.exe C:\Windows\system32\SearchFilterHost.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Webmeter - Intomart GfK - Nedstat R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll O4 - HKLM\..\Run: [Classic Start Menu] C:\Program Files\Classic Shell\ClassicStartMenu.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2013\avgidsagent.exe O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2013\avgwdsvc.exe O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- End of file - 4296 bytes Malwarebytes; Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Databaseversie: v2013.01.01.03 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 Jason :: ABC [administrator] 1-1-2013 19:08:43 mbam-log-2013-01-01 (19-08-43).txt Scan type: Snelle scan Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM Uitgeschakelde scan opties: P2P Objecten gescand: 220216 Verstreken tijd: 7 minuut/minuten, 34 seconde(n) Geheugenprocessen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registersleutels gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registerwaarden gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registerdata gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Mappen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Bestanden gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) (einde) En de Combofixlog; ComboFix 13-01-01.02 - Jason 01-01-2013 19:54:08.2.2 - x86 Microsoft Windows 7 Enterprise 6.1.7601.1.1252.31.1043.18.2046.1216 [GMT 1:00] Gestart vanuit: c:\users\Jason\Desktop\ComboFix.exe gebruikte Opdracht switches :: c:\users\Jason\Desktop\CFScript.txt AV: AVG Anti-Virus Free Edition 2013 *Enabled/Updated* {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9} SP: AVG Anti-Virus Free Edition 2013 *Enabled/Updated* {B5F5C120-2089-702E-0001-553BB0D5A664} SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Voorgaande Run ------- . C:\autorun.inf c:\users\Jason\AppData\Local\Temp\7zS6BBF\HPSLPSVC32.DLL c:\users\Jason\AppData\Roaming\66e32f41 c:\users\Jason\AppData\Roaming\6763928a c:\users\Jason\AppData\Roaming\81206faf c:\users\Jason\AppData\Roaming\81a015b1 c:\users\Jason\AppData\Roaming\8bf01978 c:\users\Jason\AppData\Roaming\8ccf43af c:\users\Jason\AppData\Roaming\8d7d0f0a c:\users\Jason\AppData\Roaming\8e642c73 c:\users\Jason\AppData\Roaming\903d9416 c:\users\Jason\AppData\Roaming\90dedf42 c:\users\Jason\AppData\Roaming\91a02bac c:\users\Jason\AppData\Roaming\9229fb0c c:\users\Jason\AppData\Roaming\92ce790c c:\users\Jason\AppData\Roaming\934fb116 c:\users\Jason\AppData\Roaming\99cf2788 c:\users\Jason\AppData\Roaming\9a60ed76 c:\users\Jason\AppData\Roaming\9cc890aa c:\users\Jason\AppData\Roaming\9d51ef08 c:\users\Jason\AppData\Roaming\9ebac0e0 c:\users\Jason\AppData\Roaming\9f3685d6 c:\users\Jason\AppData\Roaming\9fccc488 c:\users\Jason\AppData\Roaming\a094afb6 c:\users\Jason\AppData\Roaming\a11f6840 c:\users\Jason\AppData\Roaming\a4b36acc c:\users\Jason\AppData\Roaming\a5ac56aa c:\users\Jason\AppData\Roaming\f3787e72 c:\users\Jason\AppData\Roaming\f445bb3f c:\users\Jason\AppData\Roaming\Jasonlog.dat c:\users\Jason\AppData\Roaming\inst.exe c:\users\Jason\AppData\Roaming\vso_ts_preview.xml c:\windows\pkunzip.pif c:\windows\pkzip.pif c:\windows\system32\muzapp.exe c:\windows\system32\System32\MASetupCleaner.exe c:\windows\system32\System32\muzapp.exe . . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Legacy_NEWDRIVER -------\Service_NEWDRIVER -------\Service_HPSLPSVC . . (((((((((((((((((((( Bestanden Gemaakt van 2012-12-01 to 2013-01-01 )))))))))))))))))))))))))))))) . . 2013-01-01 19:07 . 2013-01-01 19:07 -------- d-----w- c:\users\herstel\AppData\Local\temp 2013-01-01 18:34 . 2013-01-01 19:07 -------- d-----w- c:\users\Jason\AppData\Local\temp 2013-01-01 17:56 . 2013-01-01 17:56 -------- d-----w- c:\program files\CCleaner 2013-01-01 17:53 . 2013-01-01 17:53 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2013-01-01 17:53 . 2012-12-14 15:49 21104 ----a-w- c:\windows\system32\drivers\mbam.sys 2013-01-01 17:53 . 2013-01-01 17:53 -------- d-----w- c:\users\Jason\AppData\Local\Programs 2013-01-01 02:31 . 2013-01-01 15:33 -------- d-----w- c:\program files\MiniTool Partition Wizard Home Edition 7.6.1 . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-10-22 12:02 . 2012-10-22 12:02 179936 ----a-w- c:\windows\system32\drivers\avgidsdriverx.sys 2012-10-17 11:16 . 2012-04-24 17:35 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-10-17 11:16 . 2011-07-24 02:10 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-10-15 23:21 . 2012-10-15 23:21 499712 ----a-w- c:\windows\system32\msvcp71.dll 2012-10-15 23:21 . 2012-10-15 23:21 348160 ----a-w- c:\windows\system32\msvcr71.dll 2012-10-15 02:48 . 2012-10-15 02:48 55776 ----a-w- c:\windows\system32\drivers\avgidshx.sys 2012-10-12 05:56 . 2012-10-19 16:38 6918632 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{5260A316-8FC3-4E10-B111-A191A96B3426}\mpengine.dll 2012-10-10 18:16 . 2010-12-30 23:17 47360 ----a-w- c:\users\Jason\AppData\Roaming\pcouffin.sys 2012-10-05 02:32 . 2012-10-05 02:32 93536 ----a-w- c:\windows\system32\drivers\avgmfx86.sys 2007-07-11 17:33 . 2010-12-30 22:57 435200 ----a-w- c:\program files\JoinVobFiles.exe 1998-10-26 08:50 . 2010-12-30 22:56 12288 ----a-w- c:\program files\bin2iso.exe . . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ShareOverlay] @="{594D4122-1F87-41E2-96C7-825FB4796516}" [HKEY_CLASSES_ROOT\CLSID\{594D4122-1F87-41E2-96C7-825FB4796516}] 2010-12-23 21:07 492544 ----a-w- c:\program files\Classic Shell\ClassicExplorer32.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Classic Start Menu"="c:\program files\Classic Shell\ClassicStartMenu.exe" [2010-12-23 91648] "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2009-04-14 217088] "AVG_UI"="c:\program files\AVG\AVG2013\avgui.exe" [2012-11-06 3143800] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 0 (0x0) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableLUA"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) "PromptOnSecureDesktop"= 0 (0x0) . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSetTaskbar"= 0 . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG10\avgchsvx.exe /sync\0c:\progra~1\AVG\AVG2013\avgrsx.exe /sync /restart . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro36] @="" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro36.sys] @="" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar] 2010-11-20 03:17 1174016 ----a-w- c:\program files\Windows Sidebar\sidebar.exe . R2 DroidExplorerService;DroidExplorer Service; [x] R3 cpudrv;cpudrv;c:\program files\SystemRequirementsLab\cpudrv.sys [x] R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [x] R3 DxVGrb;DxVGrb;c:\windows\system32\drivers\DxVGrb.sys [x] R3 pcouffin;VSO Software pcouffin;c:\windows\system32\Drivers\pcouffin.sys [x] R3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [x] R3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [x] R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x] R3 Revoflt;Revoflt;c:\windows\system32\DRIVERS\revoflt.sys [x] R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [x] R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [x] R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [x] R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x] R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x] R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x] R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [x] R4 FasterWinSvc;FasterWinSvc; [x] R4 NAUpdate;NAUpdate; [x] S0 AVGIDSHX;AVGIDSHX;c:\windows\system32\DRIVERS\avgidshx.sys [x] S0 Avglogx;AVG Logging Driver;c:\windows\system32\DRIVERS\avglogx.sys [x] S0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx86.sys [x] S1 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\avgidsdriverx.sys [x] S1 AVGIDSShim;AVGIDSShim;c:\windows\system32\DRIVERS\avgidsshimx.sys [x] S1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx86.sys [x] S2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG2013\avgidsagent.exe [x] S2 avgwd;AVG WatchDog;c:\program files\AVG\AVG2013\avgwdsvc.exe [x] S2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe [x] S3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\Drivers\ssadadb.sys [x] S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [x] S3 netw5v32;Intel® Wireless WiFi Link adapter stuurprogramma onder Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [x] S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [x] S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [x] S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [x] S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\DRIVERS\ssadserd.sys [x] . . --- Andere Services/Drivers In Geheugen --- . *NewlyCreated* - WS2IFSL . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HsfXAudioService REG_MULTI_SZ HsfXAudioService HPService REG_MULTI_SZ HPSLPSVC . Inhoud van de 'Gedeelde Taken' map . 2013-01-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-12-31 00:46] . 2013-01-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-12-31 00:46] . 2013-01-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3973274080-2162224742-3023996154-1000Core.job - c:\users\Jason\AppData\Local\Google\Update\GoogleUpdate.exe [2011-01-26 05:09] . 2013-01-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3973274080-2162224742-3023996154-1000UA.job - c:\users\Jason\AppData\Local\Google\Update\GoogleUpdate.exe [2011-01-26 05:09] . . ------- Bijkomende Scan ------- . uStart Page = hxxp://www.webmeter.nl/ Trusted Zone: visserslatijn.nl\www TCP: DhcpNameServer = 212.54.40.25 212.54.35.25 . - - - - ORPHANS VERWIJDERD - - - - . Toolbar-Locked - (no file) . . . --------------------- VERGRENDELDE REGISTER SLEUTELS --------------------- . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:0000007b . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0008\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0009\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0010\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0011\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0012\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0013\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0014\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0015\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0016\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0017\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Voltooingstijd: 2013-01-01 20:10:07 ComboFix-quarantined-files.txt 2013-01-01 19:10 . Pre-Run: 91.726.413.824 bytes beschikbaar Post-Run: 91.670.552.576 bytes beschikbaar . - - End Of File - - A0F9456C417626FF7F6FEF48B8F9AFB5 Btw Nog de beste wensen voor 2013

Is niet altijd noodzakelijk. Windows herbergt veel drivers van huis uit. Je zal deze drivers opnieuw moeten installeren, degene die herkent worden en windows de drivers daarvan in huis heeft heb je weinig omkijken naar. Waar het vaak fout gaat zijn de tropische videokaarten e.d. Als je daarvan de drivers op een schijf hebt staan of de fabrikant weet voor driverdownload dan is deze hobbel ook reeds overwonnen. Ik heb in het verleden wel eens vaker dergelijke transplantaties gedaan. Wel heb je het risico dat je opnieuw moet registreren bij MS. Maar dat is op zich niet zo'n probleem. Gewoon proberen, een verse installatie kan je nadien altijd nog doen.

Ok, serious crash..................... Lappie wilde niet meer uit de veilige modus. Daarna begon hij met de herstelconsole van waaruit hij zich niet meer kon redden. De herstelpunten bleken niet te werken. Dus een totaal systeemherstel gedaan. Dus moeten even van voor af aan beginnen. Vandaag of morgen na de sociale verplichtingen zal ik de logs even weer opnieuw uitdraaien. Leuk om zo digitaal het nieuwe jaar in te gaan. Maar ja, niets aan te doen.

In veilige modus heb ik drie kopieer acties gedaan. Twee van de drie gingen goed dus ééntje niet.

Noop, in veilige modus heb ik helaas hetzelfde resultaat. Maar nu ik toch in de veilige modus zit kan ik even het kopieren proberen. Kijken wat dat hier doet.

Net even gedaan. Hij blijft op 16% hangen en krijg dan de melding; "De aangevraagde bewerking kan niet worden uitgevoerd." Ik zal zo even in de veilige modus duiken om het vervolgens nog eens te proberen.

Ik heb net even een willekeurige map met bestanden gekopieert naar een usbstick. Ook nu weer een "mysterieus" verschil in data na het kopieren. Het kopieren wordt gewoon afgebroken, geen bericht geen foutmelding niets............

CC Cleaner had ik al gedraait, maar een keertje extra kan nooit kwaad. Hier de hernieuwde Log van de Combofix ----------------------------------------------------------------------- ComboFix 12-12-30.01 - Jason 30-12-2012 19:41:48.2.2 - x86 Microsoft Windows 7 Enterprise 6.1.7601.1.1252.31.1043.18.2046.1157 [GMT 1:00] Gestart vanuit: c:\users\Jason\Desktop\ComboFix.exe gebruikte Opdracht switches :: c:\users\Jason\Desktop\CFScript.txt AV: AVG Anti-Virus Free Edition 2013 *Disabled/Updated* {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9} SP: AVG Anti-Virus Free Edition 2013 *Disabled/Updated* {B5F5C120-2089-702E-0001-553BB0D5A664} SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . . I:\autorun.inf . . (((((((((((((((((((( Bestanden Gemaakt van 2012-11-28 to 2012-12-30 )))))))))))))))))))))))))))))) . . 2012-12-30 18:56 . 2012-12-30 18:57 -------- d-----w- c:\users\Jason\AppData\Local\temp 2012-12-30 18:56 . 2012-12-30 18:56 -------- d-----w- c:\users\herstel\AppData\Local\temp 2012-12-30 18:56 . 2012-12-30 18:56 -------- d-----w- c:\users\Default\AppData\Local\temp 2012-12-29 14:21 . 2012-12-29 14:21 -------- d-----w- c:\program files\CCleaner 2012-12-29 13:30 . 2012-12-29 13:30 388096 ----a-r- c:\users\Jason\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe 2012-12-29 13:30 . 2012-12-29 13:30 -------- d-----w- c:\program files\Trend Micro 2012-12-29 12:55 . 2012-12-29 12:55 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2012-12-29 12:55 . 2012-12-14 15:49 21104 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-12-29 12:54 . 2012-12-29 12:54 -------- d-----w- c:\users\Jason\AppData\Local\Programs 2012-12-28 04:14 . 2012-12-28 04:14 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{5260A316-8FC3-4E10-B111-A191A96B3426}\offreg.dll 2012-12-27 16:13 . 2012-12-27 16:13 -------- d-----w- c:\program files\Universal Interactive 2012-12-22 14:27 . 2012-12-23 21:58 -------- d-----w- c:\users\Jason\Games 2012-12-19 07:03 . 2012-12-19 07:03 -------- d-----w- c:\program files\RealNetworks 2012-12-19 07:03 . 2012-12-19 07:03 -------- d-----w- c:\programdata\RealNetworks 2012-12-19 07:03 . 2012-12-19 07:03 -------- d-----w- c:\program files\Common Files\xing shared 2012-12-19 07:02 . 2012-12-19 07:02 499712 ----a-w- c:\windows\system32\msvcp71.dll 2012-12-19 07:02 . 2012-12-19 07:02 348160 ----a-w- c:\windows\system32\msvcr71.dll 2012-12-18 19:48 . 2012-12-18 19:48 -------- d-----w- c:\program files\Video Cutter 2012-12-18 17:49 . 2012-12-18 17:49 90112 ----a-w- c:\windows\system32\bsrlback.dll 2012-12-18 17:49 . 2012-12-18 17:49 90112 ----a-w- c:\windows\system32\bsreffs.dll 2012-12-18 17:49 . 2012-12-18 17:49 81920 ----a-w- c:\windows\system32\bsrgvas.dll 2012-12-18 17:49 . 2012-12-18 17:49 692224 ----a-w- c:\windows\system32\bsrmgcv.dll 2012-12-18 17:49 . 2012-12-18 17:49 192512 ----a-w- c:\windows\system32\bsrmgps.dll 2012-12-18 17:49 . 2012-12-18 17:49 -------- d-----w- c:\users\Jason\AppData\Local\Bulents 2012-12-18 17:49 . 2012-12-18 17:49 585728 ----a-w- c:\windows\system32\bsratswf.dll 2012-12-18 17:49 . 2012-12-18 17:49 147456 ----a-w- c:\windows\system32\bsratwmv.dll 2012-12-18 17:49 . 2012-12-18 17:49 -------- d-----w- c:\program files\BSR Screen Recorder 5 2012-12-18 14:37 . 2012-12-18 14:38 -------- d-----w- c:\program files\MiniTool Partition Wizard Home Edition 7.6.1 2012-12-17 14:01 . 2011-10-21 16:55 1461992 ----a-w- c:\windows\system32\WdfCoInstaller01009.dll 2012-12-17 14:01 . 2011-10-21 16:55 851176 ----a-w- c:\windows\system32\WinUSBCoInstaller2.dll 2012-12-17 13:46 . 2012-12-17 13:46 -------- d-----w- c:\users\Jason\.android 2012-12-17 13:32 . 2012-12-17 13:32 -------- d-----w- C:\sdk 2012-12-15 22:07 . 2012-12-15 22:07 1409 ----a-w- c:\windows\QTFont.for . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-12-18 03:34 . 2012-04-24 17:35 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-12-18 03:34 . 2011-07-24 02:10 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-10-22 12:02 . 2012-10-22 12:02 179936 ----a-w- c:\windows\system32\drivers\avgidsdriverx.sys 2012-10-15 02:48 . 2012-10-15 02:48 55776 ----a-w- c:\windows\system32\drivers\avgidshx.sys 2012-10-12 05:56 . 2012-10-19 16:38 6918632 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{5260A316-8FC3-4E10-B111-A191A96B3426}\mpengine.dll 2012-10-10 18:16 . 2010-12-30 23:17 47360 ----a-w- c:\users\Jason\AppData\Roaming\pcouffin.sys 2012-10-05 02:32 . 2012-10-05 02:32 93536 ----a-w- c:\windows\system32\drivers\avgmfx86.sys 2012-10-02 01:30 . 2012-10-02 01:30 159712 ----a-w- c:\windows\system32\drivers\avgldx86.sys 2007-07-11 17:33 . 2010-12-30 22:57 435200 ----a-w- c:\program files\JoinVobFiles.exe 1998-10-26 08:50 . 2010-12-30 22:56 12288 ----a-w- c:\program files\bin2iso.exe . . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ShareOverlay] @="{594D4122-1F87-41E2-96C7-825FB4796516}" [HKEY_CLASSES_ROOT\CLSID\{594D4122-1F87-41E2-96C7-825FB4796516}] 2010-12-23 21:07 492544 ----a-w- c:\program files\Classic Shell\ClassicExplorer32.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Classic Start Menu"="c:\program files\Classic Shell\ClassicStartMenu.exe" [2010-12-23 91648] "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2009-04-14 217088] "AVG_UI"="c:\program files\AVG\AVG2013\avgui.exe" [2012-11-06 3143800] "TkBellExe"="c:\program files\Real\RealPlayer\update\realsched.exe" [2012-12-19 295072] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 0 (0x0) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableLUA"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) "PromptOnSecureDesktop"= 0 (0x0) . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSetTaskbar"= 0 . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG10\avgchsvx.exe /sync . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro36] @="" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro36.sys] @="" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar] 2010-11-20 03:17 1174016 ----a-w- c:\program files\Windows Sidebar\sidebar.exe . R2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG2013\avgidsagent.exe [x] R2 DroidExplorerService;DroidExplorer Service; [x] R3 cpudrv;cpudrv;c:\program files\SystemRequirementsLab\cpudrv.sys [x] R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [x] R3 DxVGrb;DxVGrb;c:\windows\system32\drivers\DxVGrb.sys [x] R3 pcouffin;VSO Software pcouffin;c:\windows\system32\Drivers\pcouffin.sys [x] R3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [x] R3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [x] R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x] R3 Revoflt;Revoflt;c:\windows\system32\DRIVERS\revoflt.sys [x] R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [x] R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [x] R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [x] R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x] R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x] R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x] R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [x] R4 FasterWinSvc;FasterWinSvc; [x] R4 NAUpdate;NAUpdate; [x] S0 AVGIDSHX;AVGIDSHX;c:\windows\system32\DRIVERS\avgidshx.sys [x] S0 Avglogx;AVG Logging Driver;c:\windows\system32\DRIVERS\avglogx.sys [x] S0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx86.sys [x] S1 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\avgidsdriverx.sys [x] S1 AVGIDSShim;AVGIDSShim;c:\windows\system32\DRIVERS\avgidsshimx.sys [x] S1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx86.sys [x] S2 avgwd;AVG WatchDog;c:\program files\AVG\AVG2013\avgwdsvc.exe [x] S2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe [x] S2 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;c:\program files\RealNetworks\RealDownloader\rndlresolversvc.exe [x] S3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\Drivers\ssadadb.sys [x] S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [x] S3 netw5v32;Intel® Wireless WiFi Link adapter stuurprogramma onder Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [x] S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [x] S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [x] S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [x] S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\DRIVERS\ssadserd.sys [x] . . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HsfXAudioService REG_MULTI_SZ HsfXAudioService HPService REG_MULTI_SZ HPSLPSVC . Inhoud van de 'Gedeelde Taken' map . 2012-12-30 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-24 03:34] . 2012-12-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-12-31 00:46] . 2012-12-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-12-31 00:46] . 2012-12-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3973274080-2162224742-3023996154-1000Core.job - c:\users\Jason\AppData\Local\Google\Update\GoogleUpdate.exe [2011-01-26 05:09] . 2012-12-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3973274080-2162224742-3023996154-1000UA.job - c:\users\Jason\AppData\Local\Google\Update\GoogleUpdate.exe [2011-01-26 05:09] . . ------- Bijkomende Scan ------- . uStart Page = hxxp://www.webmeter.nl/ Trusted Zone: visserslatijn.nl\www TCP: DhcpNameServer = 212.54.40.25 212.54.35.25 . . --------------------- VERGRENDELDE REGISTER SLEUTELS --------------------- . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:0000007b . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0008\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0009\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0010\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0011\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0012\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0013\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0014\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0015\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0016\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0017\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Voltooingstijd: 2012-12-30 19:59:29 ComboFix-quarantined-files.txt 2012-12-30 18:59 ComboFix2.txt 2012-12-29 14:17 . Pre-Run: 89.822.609.408 bytes beschikbaar Post-Run: 89.747.677.184 bytes beschikbaar . - - End Of File - - 22010052880E922C1DF5297F73437CFE ---------------------------------------- Bvd