b*rt

Hey Xeno! Is ok. Ik ben alleen nog wachtende op dial-a-fix ... Groeten b*rt

Vreemd, na een controle scan na reboot vind hij nog 'andere' quicktime en adobe flash player, die niet ok zijn. Deze andere gaf hij bij de eerste scan ook al aan, maar ik dacht dat dit na installatie wel over zou zijn.. Ook vind hij 2 errors als ik hierop klik staat er: An error occurred while searching for missing Windows updates. Voor de rest, zoals windows vista, is alles ok en groen afgevinkt... Groeten b*rt

Thanks, Flash player en quicktime ge-update. (Dit waren de enige twee welke hij vond.) Eerst de oude quicktime ge-uninstalleerd. Groeten b*rt

Ja graag, bedankt!

Beste Xeno, Ik vond de Product Recovery DVD bij mijn pc spullen (zo netjes opgeborgen dat ik vergeten was hem te hebben): dit is de vista installer. (?) Nou goed. Deze heb ik gebruikt om jou stap uit te voeren: Hij heeft punten gevonden en hersteld. Nu merk ik hier nog niks van.. Dus ben nog wachtende op dial-a-fix. Ik denk laat het je iig even weten Groeten b*rt

Beste Xeno, ok Ik denk dat dial-a-fix hét programma is voor dit soort dingen? Die vervangt allerlei handmatige instellingen en dergelijke in het script. Goed, het wachten is dus daar op Groeten!

Hoi Xeno! (Hoe bedoel je erin slagen na 2 a 3 pogingen?) Ok, hopelijk komt dial-a-fix binnen niet al te lange termijn met Daft heb ik een fout gevonden, dit was een notepad iets van autocad. Na de scan nogmaals uitgevoerd te hebben, was er niets meer. Log: DAFT Log saved on 2008-05-15 19:34:56 ----------------------------------------------------------------------- All associations okay! :S Groeten b*rt

Hoi Xeno, Ja die is geinstalleerd. (Al een poosje, stond namelijk ook al in de hajackthislogs etc ) Groeten!

Beste Xeno Ok ik begrijp het. Jammer, misschien had het programma ook nog andere dingen gevonden. Zo krijg ik bijvoorbeeld ook geen popupje (zo'n info wolkje) dat ik nieuwe updates heb. Het pictogrammetje komt wel maar niet de info. Ik denk dat er nog wel meer moet zijn wat niet helemaal goed staat.. :S Hopelijk komt er snel een vista versie uit?, ik denk dat dit precies zo'n voorbeeld is waar dat programma voor was? Of zijn er andere opties? Bedankt Groeten b*rt

Beste Xeno, Kijk dat bedoel ik, je hebt er waarschijnlijk wat voor (ik dacht probeer zo'n kleine vraag gewoon te stellen.. dankje!) alleen doet je link het niet meer, even gegoogled: http://djlizard.net/Dial-a-fix-2006-09-19.exe Maar nu: deze versie werkt niet onder vista. Heb je misschien enig idee of er een nieuwe release is welke wel werkt voor vista of een andere oplossing? dank Groeten b*rt

Ok, die zie ik ook zo 1,2,3 niet. Maar dat is ook niet van belang nu het goed gaat. Heb jij enig idee hoe het kan dat de wizard : rechtermuisknop > nieuw > snelkoppeling (de wizard snelkoppeling maken) niet werkt? Misschien is dat ook iets van een instelling? groet b*rt

Beste Xeno, Ik heb de laatste dagen helemaal geen last meer gehad. (nog steeds niet). Zou je alsnog acties ondernemen? Ook moet ik navraag doen waar de factory image staat. Of is dit bij jou bekend? Groeten b*rt

Nu dat andere. Ik ben de laatste dagen niet zo actief geweest achter de pc. Maar de keren dat ik even van de pc gebruik heb gemaakt, loopt deze vlekkeloos. Heb na de laatste BSOD (die ik eerder in dit forum vermeld heb) geen BSOD meer gezien.. Ik weet niet in hoeverre je dan moet vertrouwen op de pc dat het goed is. (niet dat ik volgende week in een document bezig ben en opeens BSOD krijg. hmpfff het blijft een pc natuurlijk ) De punten van je vorige berichtje: 1 bij de services vind ik de index-services niet ? 2 Ik heb bij de aanschaf van de pc geen vista dvd meegekregen. Gekocht bij mycom. 3 het vinkje bij log, stond al aan. Foutopsporingsgevens heb ik op geen gezet. Groeten b*rt

Beste Xeno, Allereerst wil ik je voor de klachten waar we dit topic voor begonnen zijn onwijs bedanken! Fijn dat je me op deze manier zo goed geholpen hebt! Tof van je inzet, tijd etc. TOP

Hoi Xeno, Ik heb de scan uitgevoerd en zag even snel dat er 0 beschadigde sectoren waren. Voor de rest ging het even te snel; de pc sloot al af. Misschien is dit log ergens te vinden? Na deze reboot ging mijn wireless-usb-stick geen verbinding maken (dit gebeurt wel vaker.) Dus weer opnieuw opstarten. Nadat ik op afsluiten drukte kwam er weer een blauw scherm: BAD_POOL_HEADER En na het opstarten de volgende details: Probleemhandtekening: Gebeurtenisnaam van probleem: BlueScreen Versie van besturingssysteem: 6.0.6001.2.1.0.768.3 Landinstelling-id: 1043 Aanvullende informatie over dit probleem: BCCode: 19 BCP1: 00000022 BCP2: 00000000 BCP3: 00000000 BCP4: 00000000 OS Version: 6_0_6001 Service Pack: 1_0 Product: 768_1 Bestanden die helpen bij het beschrijven van het probleem: C:\Windows\Minidump\Mini042708-04.dmp C:\Users\Bart\AppData\Local\Temp\WER-71843-0.sysdata.xml C:\Users\Bart\AppData\Local\Temp\WER2F96.tmp.version.txt Weer geen internet (lijkt wel wanneer er iets is, hij geen verbinding gaat proberen te maken..?) Ik snap dat dit je gebied niet kan zijn, misschien geeft dit nu wel een extra aanleiding? Ik wil ook wel een ander log maken. Dit blauwe scherm is wel gekomen na de laatste aanpassingen, kan het er niet mee te maken hebben? Laat maar even weten of het in een ander log moet, of dat je nog een idee(-en) hebt. Ik baal er wel van dat dit ook nog speelt.. Groet b*rt

Beste Xeno, Ik heb niet alle mappen kunnen bereiken, de toegang wordt bijvoorbeeld geweigerd bij Temporary internet files. Wel heb ik de Temp map kunnen legen. En schijfopruiming uitgevoerd. Nu heb ik sinds gisteren last met opstarten, waarschijnlijk heeft het allemaal nog met dit alles te maken. Als de pc opgestart is krijg ik snel een blauw scherm (zoiets wat combofix ook had). En dan herstart de pc, wanneer deze weer in windows is krijg ik de melding dat windows niet goed is afgesloten oid. Dat blauwe scherm (het afsluiten) heb ik kunnen pauzeren, (via geavanceerde systeeminstellingen > Opstart en herstelinstellingen > de computer automatisch opnieuw opstarten ). Dit blauwe scherm verteld: Stop error screen PAGE_FAULT_IN_NONPAGED_AREA Technical information ***STOP: 0x00000050 (0xE0F108D0, 0x00000000, 0x81FE8968, 0x00000002) Wanneer de pc is opnieuw opgestart zegt deze in de details van de melding: Probleemhandtekening: Gebeurtenisnaam van probleem: BlueScreen Versie van besturingssysteem: 6.0.6001.2.1.0.768.3 Landinstelling-id: 1043 Aanvullende informatie over dit probleem: BCCode: 50 BCP1: E0F108D0 BCP2: 00000000 BCP3: 81FE8968 BCP4: 00000002 OS Version: 6_0_6001 Service Pack: 1_0 Product: 768_1 Bestanden die helpen bij het beschrijven van het probleem: C:\Windows\Minidump\Mini042708-03.dmp C:\Users\Bart\AppData\Local\Temp\WER-71515-0.sysdata.xml C:\Users\Bart\AppData\Local\Temp\WER312D.tmp.version.txt Hopelijk kan je er wat wijs uit worden en kan je me helpen, Groeten b*rt

Hoi Xeno, Weer hetzelfde, het .txt document blijft wit. Hij maakt en opent wel reglook.txt. :S Vervelend. Groet b*rt

Goedemorgen Xeno, Ik hoop niet dat je mijn 2e berichtje over het hoofd hebt gezien: na een reboot werkte het.. Dat .bat bestand ziet er in vista iets anders uit, maar buiten dat; het werkt niet.. Ik krijg een leeg .txt bestand. Eerst zegt notepad dat look.txt niet bestaat en of ik deze aan wil maken: ja en nee geven beide een leeg .txt document. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDRom] Heeft de juiste instellingen: 0x00000001 (1) Mijn USB stick heb ik gescand met Avast en Malwarebytes. (heeft niks) groet b*rt

Haha en dan weer opnieuw opstarten doet wonderen Het werkt weer!! Helemaal top, bedankt!! Moest ik nu nog iets uitvoeren/ opruimen/ schoonmaken/ laten zien o.i.d.? Of zijn we klaar? Groet, b*rt

Beste Xeno, bedankt. De Java update heb ik uitgevoerd. Ook heb ik spybot weer aan gezet. Deze gaf wat meldingen; en die heb ik allemaal geaccepteerd. De pc op nieuw opgestart. Nu is dit volgende nog steeds van toepassing.. Ook nadat ik de resetautomaticflashdrive.reg heb gemaakt en toegevoegd. Verder gaat alles volgens mij goed, ben verder nog niet tegen vreemde dingen aangelopen. Maar dit is nog wel vervelend: Hoop dat je me kan helpen. Groet b*rt

Hoi Xeno, Bedankt. Ik zat te denken misschien komt het herkennen van K: wel door Spybot, deze hebben we afgesloten maar heeft wel wat blokkeringen gedaan. Als spybot straks weer draait eerst proberen om de blokkeringen op te heffen? De logs van dss: hij heeft er 2 gegeven: main.txt Deckard's System Scanner v20071014.68 Run by Bart on 2008-04-24 10:47:09 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- Last 5 Restore Point(s) -- 7: 2008-04-22 21:40:22 UTC - RP311 - Windows Update 6: 2008-04-22 13:06:30 UTC - RP310 - Gepland herstelpunt 5: 2008-04-21 17:22:20 UTC - RP309 - ComboFix created restore point 4: 2008-04-21 14:54:42 UTC - RP308 - ComboFix created restore point 3: 2008-04-21 14:03:48 UTC - RP307 - ComboFix created restore point -- First Restore Point -- 1: 2008-04-20 12:04:04 UTC - RP305 - ComboFix created restore point Backed up registry hives. Performed disk cleanup. -- HijackThis (run as Bart.exe) ------------------------------------------------ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:50:03, on 24-4-2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Windows\WindowsMobile\wmdc.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe C:\Program Files\FreePDF_XP\fpassist.exe C:\Program Files\PowerISO\PWRISOVM.EXE C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\WIBUKEY\Server\WkSvMgr.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Windows\System32\mobsync.exe C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Internet Explorer\IEUser.exe D:\Bart Gebruikersbestanden\Desktop\dss.exe C:\Windows\system32\conime.exe C:\Windows\system32\SearchFilterHost.exe C:\PROGRA~1\TRENDM~1\HIJACK~1\Bart.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/accounts/ServiceLogin?service=ig&passive=true&continue=http://www.google.com/ig&followup=http://www.google.com/ig&cd=US&hl=nl&nui=1&ltmpl=default R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [btTray] "C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe" O4 - HKLM\..\Run: [FreePDF Assistant] C:\Program Files\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'SYSTEEM') O4 - HKUS\.DEFAULT\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'Default user') O4 - Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: Network Server.lnk = C:\Program Files\WIBUKEY\Server\WkSvMgr.exe O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O13 - Gopher Prefix: O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GO333C~1\GOEC62~1.DLL O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe -- End of file - 10460 bytes -- File Associations ----------------------------------------------------------- .cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL "%1",%* .scr - AutoCADScriptFile - shell\open\command - "C:\Windows\system32\NOTEPAD.EXE" "%1" -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R1 SCDEmu - c:\windows\system32\drivers\scdemu.sys <Not Verified; PowerISO Computing, Inc.; scdemu> R2 WIBUKEY (WIBU-KEY Kernel Driver) - c:\windows\system32\drivers\wibukey.sys <Not Verified; WIBU-SYSTEMS AG; WIBU-KEY Software Protection System> -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 Apple Mobile Device - "c:\program files\common files\apple\mobile device support\bin\applemobiledeviceservice.exe" <Not Verified; Apple, Inc.; Apple Mobile Device Service> R2 BlueSoleilCS - c:\program files\ivt corporation\bluesoleil\bluesoleilcs.exe <Not Verified; ; BlueSoleilCS Module> R2 Bonjour Service (##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##) - "c:\program files\bonjour\mdnsresponder.exe" <Not Verified; Apple Computer, Inc.; Bonjour> R2 RichVideo (Cyberlink RichVideo Service(CRVS)) - "c:\program files\cyberlink\shared files\richvideo.exe" <Not Verified; ; RichVideo Module> R3 BsHelpCS - c:\program files\ivt corporation\bluesoleil\bshelpcs.exe <Not Verified; ; BsHelpCS Module> S3 FLEXnet Licensing Service - "c:\program files\common files\macrovision shared\flexnet publisher\fnplicensingservice.exe" <Not Verified; Macrovision Europe Ltd.; FLEXnet Publisher (32 bit)> S3 NBService - c:\program files\nero\nero 7\nero backitup\nbservice.exe -- Device Manager: Disabled ---------------------------------------------------- Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318} Description: Bluetooth PAN Network Adapter Device ID: ROOT\NET\0000 Manufacturer: IVT Corporation Name: Bluetooth PAN Network Adapter PNP Device ID: ROOT\NET\0000 Service: BT -- Scheduled Tasks ------------------------------------------------------------- 2008-04-24 10:45:23 416 --ah----- C:\Windows\Tasks\User_Feed_Synchronization-{F3506F30-F03C-4547-B24B-ED550C9E79FF}.job 2008-04-23 20:03:28 252 --a------ C:\Windows\Tasks\Controleren op updates voor Windows Live Toolbar.job -- Files created between 2008-03-24 and 2008-04-24 ----------------------------- 2008-04-20 13:39:47 0 d-------- C:\Users\All Users\Malwarebytes 2008-04-20 13:39:46 0 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-04-20 12:02:13 0 d-------- C:\Users\Bart\Desktop 2008-04-20 12:02:13 0 d-------- C:\Program Files\Trend Micro 2008-04-19 13:15:20 0 d-------- C:\Users\All Users\Spybot - Search & Destroy 2008-04-19 12:53:26 0 d-------- C:\Program Files\Enigma Software Group 2008-04-19 11:16:24 0 d-------- C:\Program Files\NCH Software 2008-04-19 11:15:10 0 d-------- C:\Users\All Users\NCH Swift Sound 2008-04-19 11:13:56 0 d-------- C:\Program Files\NCH Swift Sound 2008-04-19 04:06:02 458752 --a------ C:\Windows\system32\AudPlayer.dll <Not Verified; NCT Company Ltd.; NCTAudioPlayer2 ActiveX DLL> 2008-04-19 04:06:02 479232 --a------ C:\Windows\system32\AudioVisu.dll <Not Verified; NCT Company Ltd.; NCTAudioVisualization2 ActiveX DLL> 2008-04-19 04:06:02 454656 --a------ C:\Windows\system32\AudioRecord.dll <Not Verified; NCT Company Ltd.; NCTAudioRecord2 ActiveX DLL> 2008-04-19 04:06:01 101888 --a------ C:\Windows\system32\VB6STKIT.DLL <Not Verified; Microsoft Corporation; Microsoft® Visual Basic pour Windows> 2008-04-19 04:06:01 119568 --a------ C:\Windows\system32\VB6FR.DLL <Not Verified; Microsoft Corporation; Environnement Visual Basic> 2008-04-19 04:06:01 21504 --a------ C:\Windows\system32\TABCTFR.DLL <Not Verified; Microsoft Corporation; Bibliothèque d'objets TabCtl32> 2008-04-19 04:06:01 15360 --a------ C:\Windows\system32\inetfr.DLL <Not Verified; Microsoft Corporation; DLL du contrôle Microsoft Internet Transfer> 2008-04-19 04:06:01 1212416 --a------ C:\Windows\system32\AudioInfos.dll <Not Verified; NCT Company Ltd.; NCTAudioInformation2 ActiveX DLL> 2008-04-19 04:06:01 1986560 --a------ C:\Windows\system32\AudFile.dll <Not Verified; NCT Company Ltd.; NCTAudioFile2 ActiveX DLL> 2008-04-19 04:06:01 417792 --a------ C:\Windows\system32\AudDisplay.dll <Not Verified; NCT Company Ltd.; NCTAudioDisplay2 ActiveX DLL> 2008-04-19 04:06:01 2084864 --a------ C:\Windows\system32\AudDesign.dll <Not Verified; NCT Company Ltd.; NCTAudioDesign2 ActiveX DLL> 2008-04-19 04:06:00 141312 --a------ C:\Windows\system32\MSCMCFR.DLL <Not Verified; Microsoft Corporation; COMCTL> 2008-04-19 04:06:00 59904 --a------ C:\Windows\system32\Mscc2fr.dll <Not Verified; Microsoft Corporation; Bibliothèque d'objets de Microsoft Common Controls 2> 2008-04-19 04:06:00 32768 --a------ C:\Windows\system32\CMDLGFR.DLL <Not Verified; Microsoft Corporation; CMDIALOG> 2008-04-16 15:55:56 0 d-------- C:\Program Files\WinSCP 2008-04-16 13:26:33 0 d-------- C:\PerfLogs 2008-04-15 18:30:13 19840 --a------ C:\Windows\system32\drivers\StMp3Rec.sys <Not Verified; Generic; Recovery Mode Driver> 2008-04-15 18:29:36 0 d-------- C:\Philips 2008-04-15 15:13:03 348160 --a------ C:\Windows\system32\WkExt32.dll <Not Verified; WIBU-SYSTEMS AG; Extended WIBU-KEY API> 2008-04-15 15:13:03 516096 --a------ C:\Windows\system32\WibuXpm4J32.dll <Not Verified; WIBU-SYSTEMS AG; WIBU-SYSTEMS wibuaxpjava> 2008-04-15 15:13:03 479232 --a------ C:\Windows\system32\wibuKJni.dll <Not Verified; WIBU-SYSTEMS AG; WIBU-SYSTEMS wibuKJni> 2008-04-15 15:13:02 57552 --a------ C:\Windows\system32\WkDos.exe 2008-04-15 15:12:32 159744 --a------ C:\Windows\system32\WkWin32.dll <Not Verified; WIBU-SYSTEMS AG; WIBU-KEY Software Protection & Licensing System> 2008-04-15 15:12:32 72704 --a------ C:\Windows\system32\drivers\WibuKey.sys <Not Verified; WIBU-SYSTEMS AG; WIBU-KEY Software Protection System> 2008-04-15 15:12:28 0 d-------- C:\Program Files\WIBU-SYSTEMS 2008-04-15 15:10:05 0 d-------- C:\Program Files\Graphisoft 2008-04-14 19:26:52 0 d-------- C:\Users\Bart\Graphisoft 2008-04-14 19:07:57 0 d-------- C:\Program Files\WIBUKEY -- Find3M Report --------------------------------------------------------------- 2008-04-24 10:47:14 0 d-------- C:\Users\Bart\AppData\Roaming\Skype 2008-04-24 10:47:00 667120 --a------ C:\Windows\system32\perfh013.dat 2008-04-24 10:47:00 126648 --a------ C:\Windows\system32\perfc013.dat 2008-04-24 10:41:56 0 d-------- C:\Users\Bart\AppData\Roaming\skypePM 2008-04-20 13:39:57 0 d-------- C:\Users\Bart\AppData\Roaming\Malwarebytes 2008-04-20 10:29:58 0 d-------- C:\Program Files\Picasa2 2008-04-19 11:13:56 0 d-------- C:\Users\Bart\AppData\Roaming\NCH Swift Sound 2008-04-19 03:29:20 0 d-------- C:\Users\Bart\AppData\Roaming\uTorrent 2008-04-18 09:00:28 0 d-------- C:\Program Files\Google 2008-04-16 13:34:00 174 --ahs---- C:\Program Files\desktop.ini 2008-04-16 13:27:06 0 d-------- C:\Program Files\Windows Sidebar 2008-04-16 13:27:06 0 d-------- C:\Program Files\Windows Photo Gallery 2008-04-16 13:27:06 0 d-------- C:\Program Files\Windows Mail 2008-04-16 13:27:06 0 d-------- C:\Program Files\Windows Journal 2008-04-16 13:27:06 0 d-------- C:\Program Files\Windows Collaboration 2008-04-16 13:27:06 0 d-------- C:\Program Files\Windows Calendar 2008-04-16 13:27:06 0 d-------- C:\Program Files\Movie Maker 2008-04-16 13:27:05 0 d-------- C:\Program Files\Windows Defender 2008-04-15 18:29:34 0 d--h----- C:\Program Files\InstallShield Installation Information 2008-04-14 19:54:48 0 d-------- C:\Users\Bart\AppData\Roaming\Graphisoft 2008-04-07 15:41:54 0 d-------- C:\Program Files\Microsoft Silverlight 2008-03-17 20:29:46 0 d-------- C:\Program Files\Java 2008-03-05 22:29:40 0 d-------- C:\Program Files\Common Files\Adobe 2008-03-05 18:36:58 0 d-------- C:\Program Files\Windows Live 2008-03-05 18:36:28 0 d--hs--c- C:\Program Files\Common Files\WindowsLiveInstaller 2008-03-01 15:21:56 0 d-------- C:\Program Files\MSN Messenger 2008-03-01 15:20:32 0 d-------- C:\Program Files\Common Files 2008-02-27 15:19:50 0 d-------- C:\Program Files\Belastingdienst 2008-02-25 16:44:37 0 d-------- C:\Program Files\Common Files\Skype 2008-02-10 16:52:36 0 -rahs---- C:\MSDOS.SYS 2008-02-10 16:52:36 0 -rahs---- C:\IO.SYS -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [19-01-2008 09:38] "RtHDVCpl"="RtHDVCpl.exe" [02-07-2007 11:11 C:\Windows\RtHDVCpl.exe] "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [23-11-2006 15:10] "LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [05-12-2006 22:55] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [29-03-2008 19:37] "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [11-04-2007 15:32 C:\Windows\KHALMNPR.Exe] "Windows Mobile Device Center"="%windir%\WindowsMobile\wmdc.exe" [] "NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [01-03-2007 15:57] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [22-02-2008 05:25] "BtTray"="C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe" [17-08-2007 15:59] "FreePDF Assistant"="C:\Program Files\FreePDF_XP\fpassist.exe" [26-06-2007 20:27] "PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [07-08-2007 02:05] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [10-01-2008 16:27] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11-01-2008 23:16] "IgfxTray"="C:\Windows\system32\igfxtray.exe" [11-02-2008 20:13] "HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [11-02-2008 20:13] "Persistence"="C:\Windows\system32\igfxpers.exe" [11-02-2008 20:13] "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [18-04-2008 09:00] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [19-01-2008 09:33] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [23-08-2007 23:59] "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [19-01-2008 09:33] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [27-06-2007 19:03] "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [01-02-2008 18:22] "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [19-01-2008 09:33] [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background C:\Users\Bart\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [23-8-2007 22:19:31] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [5-12-2006 11:14:28] Network Server.lnk - C:\Program Files\WIBUKEY\Server\WkSvMgr.exe [15-4-2008 15:13:13] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"=2 (0x2) "EnableUIADesktopToggle"=0 (0x0) "DisableRegistryTools"=0 (0x0) "HideLegacyLogonScripts"=0 (0x0) "HideLogoffScripts"=0 (0x0) "RunLogonScriptSync"=1 (0x1) "RunStartupScriptSync"=1 (0x1) "HideStartupScripts"=0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "HideLegacyLogonScripts"=0 (0x0) "HideLogoffScripts"=0 (0x0) "RunLogonScriptSync"=1 (0x1) "RunStartupScriptSync"=1 (0x1) "HideStartupScripts"=0 (0x0) "disableregistrytools"=0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=C:\PROGRA~1\Google\GO333C~1\GOEC62~1.DLL [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VDS] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}] @="Volume shadow copy" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}] @="IEEE 1394 Bus host controllers" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}] @="SBP2 IEEE 1394 Devices" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}] @="SecurityDevices" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalService nsi lltdsvc SSDPSRV upnphost SCardSvr w32time EventSystem RemoteRegistry WinHttpAutoProxySvc lanmanworkstation TBS SLUINotify THREADORDER fdrespub netprofm fdphost wcncsvc QWAVE Mcx2Svc WebClient SstpSvc LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum bthsvcs BthServ WindowsMobile wcescomm rapimgr LocalServiceRestricted WcesComm RapiMgr [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5090ebe5-5796-11dc-9727-001150c6352e}] Auto\command- UFO.exe AutoRun\command- C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b300e99f-0aee-11dd-b6e3-001150c6352e}] Auto\command- K:\UFO.exe AutoRun\command- C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL K:\UFO.exe [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] C:\Windows\system32\unregmp2.exe /ShowWMP [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}] %SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI -- End of Deckard's System Scanner: finished at 2008-04-24 10:52:54 ------------ edit: je vroeg alleen om main.txt...

Beste Xeno, weer wat anders: Als ik naar computer ga, en hier dubbelklik op mijn usbstick dan komt de melding: K:\ Toepassing is niet gevonden Maar wanneer ik in de verkenner K: <enter> doe gaat hij wel gewoon naar mijn usbstick, tevens wordt er bij het insteken van de usbstick geen scherm meer weergegeven voor het automatisch afspelen. Wel kan ik de usbstick 'veilig verwijderen' met het icoontje 'hardware veilig verwijderen' op de taakbalk.. Enig idee wat dit kan zijn? (Update: ook bij het invoeren van een cd komt het scherm 'automatisch afspelen' niet, instellingen bij automatisch afspelen staan wel zo ingesteld..) Groet b*rt

Beste Xeno, Ik weet niet of we nu klaar zijn met dat andere? Hoor graag van je. Groeten b*rt

Hey Xeno, nadat ik combofix /u uitgevoerd heb, en opnieuw opgestart ziet alles er weer goed uit. Ik denk dat ik wat scheef heb gekeken: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"="explorer.exe" staat wel goed.. stom van me, excuus Nu dat andere, heb jij enig idee of mijn pc met iets verkeerds bezig kan zijn: omdat hij dat haperige gaat doen. Of heel misschien is dat nu combofix /u ook over nu. Maar het was al voordat ik mijn eerste vraag hier op dit forum stelde.. vandaar. Ik weet het niet. Of dit zal ik eerst weer even moeten constateren? Groet! b*rt

beste Xeno, Het is eigenlijk puur mijn bureaubladplaatje. Het is nu een zwart plaatje. bij HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ zie ik geen Winlogon.. Verder lijkt alles goed te draaien, alleen dat stotteren na een poosje en de voorbeeldweergaves.. ( mijn map muziek, beeld ingesteld op grote pictogrammen ziet er wit uit, met alleen de mapnamen. Er is geen map afgebeeld, of plaatje (van wat daarin zit etc). Over dat zwarte scherm heb ik nogal het idee dat combofix het heeft aangericht omdat deze toen niet goed afgesloten is, aangezien hij het aanricht wanneer ik van die logs moest maken. Is combofix dan niet opnieuw te installeren? Als ik mijn muis boven de tijd houd stond er normaliter: dinsdag 22 april 2008 nu staat er 2008-04-22 dinsdag. Dit zijn kleine dignen die me opvielen. (en aangezien combofix dit allemaal aanpast tijdens zo'n scan...) Groet b*rt