Mededeling

Collapse
No announcement yet.

PC crasht om de haverklap, zonder fout

Collapse
X
  •  
  • Tijd
  • Show
Clear All
new posts

  • PC crasht om de haverklap, zonder fout

    Hoi,

    Mijn laptop crasht om de haverklap, zonder aanleiding.
    Hij geeft geen foutmelding, maar het beeld bevriest en vertoont rare strepen door de laatst gebruikte programma's. Ik kan niets meer doen dan de resetknop in te drukken.

    het kan aan een hardware probleem liggen, maar ik denk dat het software matig is.

    Kunnen jullie even kijken naar mijn logje:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:51:42, on 2-1-2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Norman\Npm\bin\ELOGSVC.EXE
    C:\Norman\Npm\Bin\Zanda.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Norman\Npm\bin\NJEEVES.EXE
    C:\Norman\Nvc\BIN\NVCSCHED.EXE
    C:\Norman\Nvc\bin\nvcoas.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Norman\Npm\bin\ZLH.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Norman\Nvc\BIN\NIP.EXE
    C:\Norman\Nvc\bin\cclaw.exe
    C:\WINDOWS\system32\mmc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
    C:\Documents and Settings\Marcel Roumen\Bureaublad\HiJackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\nl.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: MSTBR - {10CA15EA-C0A5-7CAF-B9E9-B8B2A87EFE11} - C:\PROGRA~1\Wanadoo\GLOBAL\Mstbr\mstbr.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - c:\apps\skype\phone\IEPlugin\SKYPEI~1.DLL
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: MSTBR - {10CA15EA-C0A5-7CAF-B9E9-B8B2A87EFE11} - C:\PROGRA~1\Wanadoo\GLOBAL\Mstbr\mstbr.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\Npm\bin\ZLH.EXE /LOAD /SPLASH
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\apps\skype\phone\IEPlugin\SKYPEI~1.DLL
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\nl.htm
    O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - https://portal.logicacmg.nl/Citrix/ICAWEB/en/ica32/wficac.cab
    O16 - DPF: {91F52A42-C10D-49A7-B941-882C657C604F} (Installation Helper Object) - http://kitcentral.wanadoo.nl/download/install/win32/nl/instwact/instwact.dll
    O16 - DPF: {B0A2C7FC-8666-44D6-A990-2FCE3B933341} (ING Bank Autorisatiescherm) - https://secure.ingbank.nl/download/DigiSign.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Norman\Npm\bin\ELOGSVC.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\Npm\bin\NJEEVES.EXE
    O23 - Service: Norman ZANDA - Norman ASA - C:\Norman\Npm\Bin\Zanda.exe
    O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe
    O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Norman\Nvc\BIN\NVCSCHED.EXE
    O23 - Service: Planner voor Automatische LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

    --
    End of file - 7834 bytes

  • #2
    De volgende virussen zijn gevonden met behulp van een trend micro scan:
    Copyright (c) 1990 - 2006 Trend Micro Inc.
    Report Date : 1/3/2008 22:19:59
    VSAPI Engine Version : 8.500-1002
    VSCANTM Version : 2.00-1000 (Official Build)

    VSGetVirusPatternInformation is invoked

    Virus Pattern Version : 701 (223701/231378 Patterns) (2007/09/06) (470100)

    VSGetVirusPatternInformation is invoked

    Virus Pattern Version : 545 (7677/231378 Patterns) (2007/09/04) (54500)

    Command Line: C:\Program Files\Trend Micro\Internet Security\TVScan32.exe -S -SSAPTN -VSSPYWARE+ -c -d2 -I -LC=C:\Documents and Settings\Administrator\Bureaublad\Virus Scan.log C:\ D:\

    Fail to Clean [ PAK_Generic.005]( 1) from C:\Program Files\Lavalys\EVEREST Corporate Edition\everest_icons.dll
    Success Delete [ PAK_Generic.005]( 1) from C:\Program Files\Lavalys\EVEREST Corporate Edition\everest_icons.dll
    Fail to Clean [ PAK_Generic.001]( 1) from C:\Program Files\Lavalys\EVEREST Corporate Edition\everest_zipdll.dll
    Success Delete [ PAK_Generic.001]( 1) from C:\Program Files\Lavalys\EVEREST Corporate Edition\everest_zipdll.dll
    Fail to Clean [ PAK_Generic.001]( 1) from C:\Program Files\Wanadoo\NL\Mnu\uninst.exe
    Success Delete [ PAK_Generic.001]( 1) from C:\Program Files\Wanadoo\NL\Mnu\uninst.exe
    Fail to Clean [ PAK_Generic.001]( 1) from C:\Program Files\Wanadoo\NL\Sgnup\uninst.exe
    Success Delete [ PAK_Generic.001]( 1) from C:\Program Files\Wanadoo\NL\Sgnup\uninst.exe
    Fail to Clean [ PAK_Generic.005]( 1) from C:\System Volume Information\_restore{D786E0BB-1C34-4673-BCA6-1BB91F86BD21}\RP10\A0014258.dll
    Success Delete [ PAK_Generic.005]( 1) from C:\System Volume Information\_restore{D786E0BB-1C34-4673-BCA6-1BB91F86BD21}\RP10\A0014258.dll
    Fail to Clean [ PAK_Generic.001]( 1) from C:\System Volume Information\_restore{D786E0BB-1C34-4673-BCA6-1BB91F86BD21}\RP10\A0014259.dll
    Success Delete [ PAK_Generic.001]( 1) from C:\System Volume Information\_restore{D786E0BB-1C34-4673-BCA6-1BB91F86BD21}\RP10\A0014259.dll
    Fail to Clean [ PAK_Generic.001]( 1) from C:\System Volume Information\_restore{D786E0BB-1C34-4673-BCA6-1BB91F86BD21}\RP10\A0014260.exe
    Success Delete [ PAK_Generic.001]( 1) from C:\System Volume Information\_restore{D786E0BB-1C34-4673-BCA6-1BB91F86BD21}\RP10\A0014260.exe
    Fail to Clean [ PAK_Generic.001]( 1) from C:\System Volume Information\_restore{D786E0BB-1C34-4673-BCA6-1BB91F86BD21}\RP10\A0014261.exe
    Success Delete [ PAK_Generic.001]( 1) from C:\System Volume Information\_restore{D786E0BB-1C34-4673-BCA6-1BB91F86BD21}\RP10\A0014261.exe
    56453 files have been read.
    56453 files have been checked.
    56428 files have been scanned.
    204031 files have been scanned. (including files in archived)
    8 files containing viruses.
    Found 8 viruses totally.
    Maybe 0 viruses totally.
    Stop At: 1/3/2008 22:44:45 24 minutes 45 seconds (1484.93 seconds) has elapsed.(26.304 msec/file)
    ---------*---------*---------*---------*---------*---------*---------*---------*

    Comment


    • #3
      Weet iemand hoe ik dit virus onder controle kan krijgen, ik ga nu mcafee internet 2008 installeren.

      Comment


      • #4
        Het bericht mag gekicked worden.

        Radmin wordt er door mcafee uitgehaald. Maar het betreft niet echt een virus. Dit wordt namelijk gebruikt om verbinding te maken met een terminal server (voor thuiswerken).

        Ik begin te twijfelen of het een spyware/software matig probleem is, omdat er nog geen reactie is geweest op dit logje.

        Onder apparaatbeheer van het systeem , zie ik nergens hardware matige problemen.

        Comment


        • #5
          Kick...

          SMEENK heeft dit logje vluchtig doorgenomen. Niets raars gevonden.

          Comment


          • #6
            Klopt

            Je mag dit nog wel even doen:

            Download Combofix (mirror) naar je Bureaublad.
            Dubbelklik op Combofix.exe
            Kies voor "Continue" door 1 te typen gevolgd door ENTER.
            Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.
            Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen.
            Plaats deze log in je volgende post.

            NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, mag je dit negeren.

            Comment


            • #7
              ComboFix 08-01-15.4 - Marcel Roumen 2008-01-15 19:39:48.1 - NTFSx86
              Microsoft Windows XP Home Edition 5.1.2600.2.1252.31.1043.18.571 [GMT 1:00]
              Gestart vanuit: C:\Documents and Settings\Marcel Roumen\Bureaublad\ComboFix.exe
              * Nieuw herstelpunt werd aangemaakt
              .

              (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
              .

              C:\WINDOWS\system32\~.exe

              .
              (((((((((((((((((((( Bestanden Gemaakt van 2007-12-15 to 2008-01-15 ))))))))))))))))))))))))))))))
              .

              2008-01-15 19:38 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
              2008-01-10 07:39 . 2008-01-10 07:39 1,374 --a------ C:\WINDOWS\imsins.BAK
              2008-01-06 20:06 . 2008-01-06 20:06 <DIR> d-------- C:\Program Files\SymNetDrv
              2008-01-06 19:59 . 2008-01-06 19:59 <DIR> d-------- C:\Program Files\Norton AntiSpam
              2008-01-06 19:58 . 2008-01-06 19:58 2,397 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys
              2008-01-06 19:57 . 2008-01-06 19:57 <DIR> d-------- C:\Documents and Settings\Marcel Roumen\Application Data\Symantec
              2008-01-06 18:48 . 2008-01-06 18:48 <DIR> dr------- C:\Documents and Settings\LocalService\Favorieten
              2008-01-06 18:44 . 2008-01-15 19:36 5,219 --a------ C:\WINDOWS\system32\Config.MPF
              2008-01-06 18:41 . 2006-03-03 11:07 143,360 --a------ C:\WINDOWS\system32\dunzip32.dll
              2008-01-06 18:40 . 2007-07-21 09:08 201,288 --a------ C:\WINDOWS\system32\drivers\mfehidk.sys
              2008-01-06 18:40 . 2007-07-13 09:20 113,952 --a------ C:\WINDOWS\system32\drivers\Mpfp.sys
              2008-01-06 18:40 . 2007-07-24 07:40 79,304 --a------ C:\WINDOWS\system32\drivers\mfeavfk.sys
              2008-01-06 18:40 . 2007-07-21 09:08 40,488 --a------ C:\WINDOWS\system32\drivers\mfesmfk.sys
              2008-01-06 18:40 . 2007-07-21 09:08 35,240 --a------ C:\WINDOWS\system32\drivers\mfebopk.sys
              2008-01-06 18:40 . 2007-07-24 12:02 33,800 --a------ C:\WINDOWS\system32\drivers\mferkdk.sys
              2008-01-06 18:39 . 2008-01-06 18:39 <DIR> d-------- C:\Program Files\McAfee.com
              2008-01-06 18:39 . 2008-01-15 19:35 <DIR> d-------- C:\Program Files\McAfee
              2008-01-06 18:39 . 2008-01-06 18:40 <DIR> d-------- C:\Program Files\Common Files\McAfee
              2008-01-06 18:32 . 2008-01-06 19:50 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\McAfee
              2008-01-06 18:15 . 2008-01-06 18:15 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
              2008-01-06 18:15 . 2008-01-06 18:15 964,608 --a------ C:\WINDOWS\system32\mfc70u.dll
              2008-01-06 18:15 . 2008-01-06 18:15 487,424 --a------ C:\WINDOWS\system32\msvcp70.dll
              2008-01-06 18:15 . 2008-01-06 18:15 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
              2008-01-06 18:15 . 2008-01-06 18:15 123,240 --a------ C:\WINDOWS\system32\drivers\SymIDSCo.sys
              2008-01-06 18:15 . 2008-01-06 18:15 84,992 --a------ C:\WINDOWS\system32\atl70.dll
              2008-01-06 18:15 . 2008-01-06 18:15 54,784 --a------ C:\WINDOWS\system32\msvci70.dll
              2008-01-05 00:17 . 2005-11-03 14:26 151,552 --a------ C:\WINDOWS\system32\igfxres.dll
              2008-01-04 21:03 . 2008-01-04 21:03 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
              2008-01-04 21:03 . 2008-01-04 21:03 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
              2008-01-03 22:38 . 2008-01-03 22:38 <DIR> d---s---- C:\Documents and Settings\Administrator\UserData
              2008-01-03 22:09 . 2008-01-06 18:29 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Trend Micro
              2008-01-03 22:00 . 2006-11-30 03:52 <DIR> d--h----- C:\Documents and Settings\Administrator\Sjablonen
              2008-01-03 22:00 . 2008-01-04 22:15 <DIR> dr-h----- C:\Documents and Settings\Administrator\Onlangs geopend
              2008-01-03 22:00 . 2006-11-30 03:52 <DIR> d--h----- C:\Documents and Settings\Administrator\Netwerkprinteromgeving
              2008-01-03 22:00 . 2006-11-30 03:52 <DIR> dr------- C:\Documents and Settings\Administrator\Mijn documenten
              2008-01-03 22:00 . 2006-11-30 03:52 <DIR> dr------- C:\Documents and Settings\Administrator\Menu Start
              2008-01-03 22:00 . 2006-11-30 03:52 <DIR> dr------- C:\Documents and Settings\Administrator\Favorieten
              2008-01-03 22:00 . 2008-01-04 22:13 <DIR> dr------- C:\Documents and Settings\Administrator\Bureaublad
              2008-01-03 21:50 . 2008-01-14 08:02 <DIR> dr-h----- C:\Documents and Settings\Marcel Roumen\Onlangs geopend
              2008-01-03 21:47 . 2008-01-03 21:47 <DIR> d-------- C:\Program Files\CCleaner
              2008-01-03 20:24 . 2008-01-03 21:53 <DIR> d-------- C:\Documents and Settings\Marcel Roumen\.housecall6.6
              2008-01-02 22:47 . 2008-01-02 22:47 <DIR> d-------- C:\Intel
              2008-01-02 22:47 . 2006-11-10 08:25 319,456 --a------ C:\WINDOWS\system32\difxapi.dll
              2008-01-02 22:47 . 2006-01-23 10:29 121,232 --a------ C:\WINDOWS\system32\IScrNBR.bmp
              2008-01-02 22:47 . 2006-01-23 10:29 121,232 --a------ C:\WINDOWS\system32\IScrNB.bmp
              2008-01-02 22:38 . 2008-01-02 22:38 <DIR> d-------- C:\Program Files\Intel
              2008-01-02 22:38 . 2008-01-02 22:38 <DIR> d-------- C:\Documents and Settings\Marcel Roumen\Application Data\InstallShield
              2008-01-02 19:44 . 2008-01-02 19:44 <DIR> d-------- C:\Program Files\UPHClean
              2008-01-02 19:33 . 2008-01-02 19:33 <DIR> d-------- C:\Program Files\Lavalys
              2008-01-02 19:14 . 2008-01-02 19:25 <DIR> d-------- C:\WINDOWS\SxsCaPendDel

              .
              ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
              .
              2008-01-06 19:16 --------- d-----w C:\Program Files\Common Files\Symantec Shared
              2008-01-06 18:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
              2008-01-03 20:57 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
              2008-01-03 20:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
              2008-01-03 20:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
              2008-01-03 19:19 --------- d-----w C:\Documents and Settings\Marcel Roumen\Application Data\Skype
              2008-01-02 21:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
              2008-01-02 18:25 --------- d-----w C:\Program Files\Google
              2007-11-14 07:29 450,560 ----a-w C:\WINDOWS\system32\dllcache\jscript.dll
              2007-11-07 09:30 727,040 ----a-w C:\WINDOWS\system32\lsasrv.dll
              2007-11-07 09:30 727,040 ------w C:\WINDOWS\system32\dllcache\lsasrv.dll
              2007-10-30 17:20 360,064 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
              2007-10-30 10:20 3,079,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
              2007-10-29 22:45 1,291,776 ----a-w C:\WINDOWS\system32\quartz.dll
              2007-10-29 22:45 1,291,776 ------w C:\WINDOWS\system32\dllcache\quartz.dll
              2007-10-25 16:57 8,501,760 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
              2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
              2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
              2006-12-04 21:48 0 ----a-w C:\Documents and Settings\Marcel Roumen\Application Data\wklnhst.dat
              .

              ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
              .
              .
              REGEDIT4
              *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

              [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
              "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]
              "SmpcSys"="C:\APPS\SMP\SmpSys.exe" [2005-12-08 15:39 975360]

              [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
              "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-06-20 10:50 729178]
              "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
              "ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" [2004-07-27 15:50 81920]
              "ISUSPM Startup"="C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 15:50 221184]
              "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 13:00 208952]
              "GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 07:00 33648]
              "Alcmtr"="ALCMTR.EXE" [2005-05-03 17:43 69632 C:\WINDOWS\ALCMTR.EXE]
              "TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2007-05-18 19:25 185896]
              "Snelkoppeling naar eigenschappenvenster voor High Definition Audio"="HDAShCut.exe" [2005-01-07 16:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
              "RTHDCPL"="RTHDCPL.EXE" [2005-05-25 14:37 14477312 C:\WINDOWS\RTHDCPL.EXE]
              "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 13:00 455168]
              "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 13:00 455168]
              "DetectorApp"="C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 05:15 102400]
              "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-11-03 14:25 98304]
              "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-11-03 14:22 77824]
              "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-11-03 14:26 118784]
              "mcagent_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2007-08-03 22:33 582992]
              "McENUI"="C:\PROGRA~1\McAfee\MHN\McENUI.exe" [2007-07-22 20:29 1160480]
              "ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2008-01-06 18:13 70816]
              "Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2008-01-06 20:06 95960]

              [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
              "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]

              [HKLM\~\startupfolder\C:^Documents and Settings^Marcel Roumen^Menu Start^Programma's^Opstarten^Check for TWS Updates.lnk]
              path=C:\Documents and Settings\Marcel Roumen\Menu Start\Programma's\Opstarten\Check for TWS Updates.lnk
              backup=C:\WINDOWS\pss\Check for TWS Updates.lnkStartup

              [HKLM\~\startupfolder\C:^Documents and Settings^Marcel Roumen^Menu Start^Programma's^Opstarten^Microsoft Office Groove.lnk]
              path=C:\Documents and Settings\Marcel Roumen\Menu Start\Programma's\Opstarten\Microsoft Office Groove.lnk
              backup=C:\WINDOWS\pss\Microsoft Office Groove.lnkStartup

              [HKLM\~\startupfolder\C:^Documents and Settings^Marcel Roumen^Menu Start^Programma's^Opstarten^OneNote 2007 Schermopname en Snel starten.lnk]
              path=C:\Documents and Settings\Marcel Roumen\Menu Start\Programma's\Opstarten\OneNote 2007 Schermopname en Snel starten.lnk
              backup=C:\WINDOWS\pss\OneNote 2007 Schermopname en Snel starten.lnkStartup

              [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
              --a------ 2006-02-23 11:08 147456 c:\APPS\Powercinema\PCMService.exe

              [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
              --a------ 2006-10-17 15:48 98304 C:\Program Files\QuickTime\qttask.exe

              [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
              --a------ 2007-01-29 15:41 25435688 C:\APPS\skype\phone\Skype.exe

              S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Program Files\Lavalys\EVEREST Corporate Edition\kerneld.wnt [2007-10-17 00:00]

              [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{68e71330-b75c-11db-b0a8-00038a000011}]
              \Shell\AutoRun\command - AutoPlay.exe -auto

              *Newly Created Service* - PROCEXP90
              .
              Inhoud van de 'Gedeelde Taken' map
              "2008-01-06 17:39:49 C:\WINDOWS\Tasks\McDefragTask.job"
              - c:\PROGRA~1\mcafee\mqc\QcConsol.exe'
              "2008-01-06 17:39:48 C:\WINDOWS\Tasks\McQcTask.job"
              - c:\PROGRA~1\mcafee\mqc\QcConsol.exe
              .
              **************************************************************************

              catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
              Rootkit scan 2008-01-15 19:42:15
              Windows 5.1.2600 Service Pack 2 NTFS

              scannen van verborgen processen ...

              scannen van verborgen autostart items ...

              scannen van verborgen bestanden ...

              Scan succesvol afgerond
              verborgen bestanden: 0

              **************************************************************************
              "ImagePath"="\"c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe\"\00\00\00\00\02\00\00\000
              [%\00«Ô‘|\00\00\00\00\00\00\00\00\00\00\00\00(\00\00\00\00\00,\03pè\13\00pè\13\00\18î"

              .
              Voltooingstijd: 2008-01-15 19:42:56
              ComboFix-quarantined-files.txt 2008-01-15 18:42:40
              .
              2008-01-10 06:40:35 --- E O F ---

              Comment


              • #8
                Ik zie verder geen problemen.

                Download ATF cleaner (mirror)(gemaakt door Atribune)

                Belangrijk: Sluit al je browservensters(IE en/of Firefox en/of Opera) om de tool goed te kunnen laten werken.

                Dubbelklik op ATF cleaner om het programma te starten.
                Op het tabblad "Main", plaats je een vinkje bij Select All.
                Klik op de knop Empty Selected.

                Het volgende doen als je ook FireFox als browser hebt:
                Klik op tabblad "Firefox", plaats een vinkje bij Select All.
                Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
                (dit haalt het vinkje weer weg bij "Firefox saved passwords")
                Klik op de knop Empty Selected.

                Het volgende doen als je ook Opera als browser hebt:
                Klik op tabblad "Opera", plaats een vinkje bij Select All.
                Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
                Klik op de knop Empty Selected.
                Ga naar het tabblad "Main" en klik op de knop Exit om het programma af te sluiten.

                Ga naar Start - Uitvoeren en geef hier het volgende in:
                Combofix /U
                Druk daarna op OK.
                Let op: Er moet een spatie tussen Combofix en /U zitten.

                Dit zal Combofix deïnstalleren.

                Schakel Systeemherstel uit. Herstart de computer. Schakel Systeemherstel weer in.
                Kijk hier hoe je je systeemherstel moet uitschakelen.
                Hiermee verwijder je eventuele restanten van de infecties uit je systeemherstel.

                Hoe gaat het nu?

                Comment


                • #9
                  Betrokkene meldt het volgende
                  Vastslaan heb ik de laatste tijd niet meer gemerkt.Een enkele keer is ie weer opnieuw opgestart.
                  Ik ga er dus vanuit dat ie toch , ondanks dat ik dit heb uitgeschakeld, opnieuw opstart bij een fout.

                  Of is dit toch een virus? Mcafee Antivirus 2008 vindt niets meer.

                  Comment


                  • #10
                    Niets wijst op een virus, dus ga ik er van uit dat het geen virus is.

                    Je zou dit even kunnen proberen:
                    Download Dial-a-fix-2006 en pak beide bestanden in hun eigen map uit naar je Bureaublad.
                    • In de map Dial-a-fix-v0.60.0.24, dubbelklik op Dial-a-fix.exe
                      In het venster dat opengaat, klik onderaan op het icoontje met het dubbele groene vinkje (check all).
                      Klik daarna op "GO" en laat de tool alle instellingen terugzetten.
                      Sluit dit venster na afloop door onderaan op "Exit" te klikken.

                    Meld of dat verbetering geeft.

                    Comment


                    • #11
                      Nou smeenk dat was het ook niet. hij startte na de fix, ook weer zomaar opnieuw op. Ook op helpmij.nl kom ik niet verder.

                      Comment


                      • #12
                        Moeilijk, als ze het op helpmij ook al niet weten

                        Een repair-install misschien: http://www.pchelper.nl/forum/index.php?showtopic=32782

                        Comment


                        • #13
                          Ik heb als laatste redmiddel nog een schijfcontrole en defragmentatie gedaan.

                          Hij draait nog voorlopig stabiel. Ik doe iig een packard bell recovery en save mijn belangrijke data. Als hij nog steeds opnieuw opstart dan ga ik over op herinstall en/of wegbrengen naar Dynabyte.
                          Last edited by dazzlestan; 24-01-08, 09:01.

                          Comment


                          • #14
                            Schijfcontrole en daarna defragmentatie wil inderdaad wel eens wat schelen

                            Comment


                            • #15
                              Nou Packard Bell Recovery gedaan. Hij heeft alles weer teruggezet. Nadat hij de XP instellingen goed wilde zetten (geef uw computernaam op etc...), startte hij weer uit het niets opnieuw op. Tot 4 keer toe. Daarna weer opgestart in veilige modus en daar blijft hij wel stabiel draaien.

                              Ook nog MEMTEST86 gedaan. Hij kon geen errors vinden!
                              Ik weet het niet meer.

                              Comment

                              Sorry, you are not authorized to view this page
                              Working...
                              X
                              😀
                              🥰
                              🤢
                              😎
                              😡
                              👍
                              👎