Mededeling

Collapse
No announcement yet.

PC crasht om de haverklap, zonder fout

Collapse
X
Collapse
  •  
  • Page of 2
  • Tijd
  • Show
Clear All
new posts
Vorige 1 2 template Volgende
  • #1

    PC crasht om de haverklap, zonder fout

    Hoi,

    Mijn laptop crasht om de haverklap, zonder aanleiding.
    Hij geeft geen foutmelding, maar het beeld bevriest en vertoont rare strepen door de laatst gebruikte programma's. Ik kan niets meer doen dan de resetknop in te drukken.

    het kan aan een hardware probleem liggen, maar ik denk dat het software matig is.

    Kunnen jullie even kijken naar mijn logje:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:51:42, on 2-1-2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Norman\Npm\bin\ELOGSVC.EXE
    C:\Norman\Npm\Bin\Zanda.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Norman\Npm\bin\NJEEVES.EXE
    C:\Norman\Nvc\BIN\NVCSCHED.EXE
    C:\Norman\Nvc\bin\nvcoas.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Norman\Npm\bin\ZLH.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Norman\Nvc\BIN\NIP.EXE
    C:\Norman\Nvc\bin\cclaw.exe
    C:\WINDOWS\system32\mmc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
    C:\Documents and Settings\Marcel Roumen\Bureaublad\HiJackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\nl.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: MSTBR - {10CA15EA-C0A5-7CAF-B9E9-B8B2A87EFE11} - C:\PROGRA~1\Wanadoo\GLOBAL\Mstbr\mstbr.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - c:\apps\skype\phone\IEPlugin\SKYPEI~1.DLL
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: MSTBR - {10CA15EA-C0A5-7CAF-B9E9-B8B2A87EFE11} - C:\PROGRA~1\Wanadoo\GLOBAL\Mstbr\mstbr.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\Npm\bin\ZLH.EXE /LOAD /SPLASH
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\apps\skype\phone\IEPlugin\SKYPEI~1.DLL
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\nl.htm
    O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - https://portal.logicacmg.nl/Citrix/ICAWEB/en/ica32/wficac.cab
    O16 - DPF: {91F52A42-C10D-49A7-B941-882C657C604F} (Installation Helper Object) - http://kitcentral.wanadoo.nl/download/install/win32/nl/instwact/instwact.dll
    O16 - DPF: {B0A2C7FC-8666-44D6-A990-2FCE3B933341} (ING Bank Autorisatiescherm) - https://secure.ingbank.nl/download/DigiSign.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Norman\Npm\bin\ELOGSVC.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\Npm\bin\NJEEVES.EXE
    O23 - Service: Norman ZANDA - Norman ASA - C:\Norman\Npm\Bin\Zanda.exe
    O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe
    O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Norman\Nvc\BIN\NVCSCHED.EXE
    O23 - Service: Planner voor Automatische LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

    --
    End of file - 7834 bytes
    Labels: Geen
      • Citaat
    • #2
      De volgende virussen zijn gevonden met behulp van een trend micro scan:
      Copyright (c) 1990 - 2006 Trend Micro Inc.
      Report Date : 1/3/2008 22:19:59
      VSAPI Engine Version : 8.500-1002
      VSCANTM Version : 2.00-1000 (Official Build)

      VSGetVirusPatternInformation is invoked

      Virus Pattern Version : 701 (223701/231378 Patterns) (2007/09/06) (470100)

      VSGetVirusPatternInformation is invoked

      Virus Pattern Version : 545 (7677/231378 Patterns) (2007/09/04) (54500)

      Command Line: C:\Program Files\Trend Micro\Internet Security\TVScan32.exe -S -SSAPTN -VSSPYWARE+ -c -d2 -I -LC=C:\Documents and Settings\Administrator\Bureaublad\Virus Scan.log C:\ D:\

      Fail to Clean [ PAK_Generic.005]( 1) from C:\Program Files\Lavalys\EVEREST Corporate Edition\everest_icons.dll
      Success Delete [ PAK_Generic.005]( 1) from C:\Program Files\Lavalys\EVEREST Corporate Edition\everest_icons.dll
      Fail to Clean [ PAK_Generic.001]( 1) from C:\Program Files\Lavalys\EVEREST Corporate Edition\everest_zipdll.dll
      Success Delete [ PAK_Generic.001]( 1) from C:\Program Files\Lavalys\EVEREST Corporate Edition\everest_zipdll.dll
      Fail to Clean [ PAK_Generic.001]( 1) from C:\Program Files\Wanadoo\NL\Mnu\uninst.exe
      Success Delete [ PAK_Generic.001]( 1) from C:\Program Files\Wanadoo\NL\Mnu\uninst.exe
      Fail to Clean [ PAK_Generic.001]( 1) from C:\Program Files\Wanadoo\NL\Sgnup\uninst.exe
      Success Delete [ PAK_Generic.001]( 1) from C:\Program Files\Wanadoo\NL\Sgnup\uninst.exe
      Fail to Clean [ PAK_Generic.005]( 1) from C:\System Volume Information\_restore{D786E0BB-1C34-4673-BCA6-1BB91F86BD21}\RP10\A0014258.dll
      Success Delete [ PAK_Generic.005]( 1) from C:\System Volume Information\_restore{D786E0BB-1C34-4673-BCA6-1BB91F86BD21}\RP10\A0014258.dll
      Fail to Clean [ PAK_Generic.001]( 1) from C:\System Volume Information\_restore{D786E0BB-1C34-4673-BCA6-1BB91F86BD21}\RP10\A0014259.dll
      Success Delete [ PAK_Generic.001]( 1) from C:\System Volume Information\_restore{D786E0BB-1C34-4673-BCA6-1BB91F86BD21}\RP10\A0014259.dll
      Fail to Clean [ PAK_Generic.001]( 1) from C:\System Volume Information\_restore{D786E0BB-1C34-4673-BCA6-1BB91F86BD21}\RP10\A0014260.exe
      Success Delete [ PAK_Generic.001]( 1) from C:\System Volume Information\_restore{D786E0BB-1C34-4673-BCA6-1BB91F86BD21}\RP10\A0014260.exe
      Fail to Clean [ PAK_Generic.001]( 1) from C:\System Volume Information\_restore{D786E0BB-1C34-4673-BCA6-1BB91F86BD21}\RP10\A0014261.exe
      Success Delete [ PAK_Generic.001]( 1) from C:\System Volume Information\_restore{D786E0BB-1C34-4673-BCA6-1BB91F86BD21}\RP10\A0014261.exe
      56453 files have been read.
      56453 files have been checked.
      56428 files have been scanned.
      204031 files have been scanned. (including files in archived)
      8 files containing viruses.
      Found 8 viruses totally.
      Maybe 0 viruses totally.
      Stop At: 1/3/2008 22:44:45 24 minutes 45 seconds (1484.93 seconds) has elapsed.(26.304 msec/file)
      ---------*---------*---------*---------*---------*---------*---------*---------*
        • Citaat

        Comment

        • #3
          Weet iemand hoe ik dit virus onder controle kan krijgen, ik ga nu mcafee internet 2008 installeren.
            • Citaat

            Comment

            • #4
              Het bericht mag gekicked worden.

              Radmin wordt er door mcafee uitgehaald. Maar het betreft niet echt een virus. Dit wordt namelijk gebruikt om verbinding te maken met een terminal server (voor thuiswerken).

              Ik begin te twijfelen of het een spyware/software matig probleem is, omdat er nog geen reactie is geweest op dit logje.

              Onder apparaatbeheer van het systeem , zie ik nergens hardware matige problemen.

                • Citaat

                Comment

                • #5
                  Kick...

                  SMEENK heeft dit logje vluchtig doorgenomen. Niets raars gevonden.
                    • Citaat

                    Comment

                    • #6
                      Klopt

                      Je mag dit nog wel even doen:

                      Download Combofix (mirror) naar je Bureaublad.
                      Dubbelklik op Combofix.exe
                      Kies voor "Continue" door 1 te typen gevolgd door ENTER.
                      Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.
                      Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen.
                      Plaats deze log in je volgende post.

                      NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, mag je dit negeren.
                        • Citaat

                        Comment

                        • #7
                          ComboFix 08-01-15.4 - Marcel Roumen 2008-01-15 19:39:48.1 - NTFSx86
                          Microsoft Windows XP Home Edition 5.1.2600.2.1252.31.1043.18.571 [GMT 1:00]
                          Gestart vanuit: C:\Documents and Settings\Marcel Roumen\Bureaublad\ComboFix.exe
                          * Nieuw herstelpunt werd aangemaakt
                          .

                          (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
                          .

                          C:\WINDOWS\system32\~.exe

                          .
                          (((((((((((((((((((( Bestanden Gemaakt van 2007-12-15 to 2008-01-15 ))))))))))))))))))))))))))))))
                          .

                          2008-01-15 19:38 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
                          2008-01-10 07:39 . 2008-01-10 07:39 1,374 --a------ C:\WINDOWS\imsins.BAK
                          2008-01-06 20:06 . 2008-01-06 20:06 <DIR> d-------- C:\Program Files\SymNetDrv
                          2008-01-06 19:59 . 2008-01-06 19:59 <DIR> d-------- C:\Program Files\Norton AntiSpam
                          2008-01-06 19:58 . 2008-01-06 19:58 2,397 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys
                          2008-01-06 19:57 . 2008-01-06 19:57 <DIR> d-------- C:\Documents and Settings\Marcel Roumen\Application Data\Symantec
                          2008-01-06 18:48 . 2008-01-06 18:48 <DIR> dr------- C:\Documents and Settings\LocalService\Favorieten
                          2008-01-06 18:44 . 2008-01-15 19:36 5,219 --a------ C:\WINDOWS\system32\Config.MPF
                          2008-01-06 18:41 . 2006-03-03 11:07 143,360 --a------ C:\WINDOWS\system32\dunzip32.dll
                          2008-01-06 18:40 . 2007-07-21 09:08 201,288 --a------ C:\WINDOWS\system32\drivers\mfehidk.sys
                          2008-01-06 18:40 . 2007-07-13 09:20 113,952 --a------ C:\WINDOWS\system32\drivers\Mpfp.sys
                          2008-01-06 18:40 . 2007-07-24 07:40 79,304 --a------ C:\WINDOWS\system32\drivers\mfeavfk.sys
                          2008-01-06 18:40 . 2007-07-21 09:08 40,488 --a------ C:\WINDOWS\system32\drivers\mfesmfk.sys
                          2008-01-06 18:40 . 2007-07-21 09:08 35,240 --a------ C:\WINDOWS\system32\drivers\mfebopk.sys
                          2008-01-06 18:40 . 2007-07-24 12:02 33,800 --a------ C:\WINDOWS\system32\drivers\mferkdk.sys
                          2008-01-06 18:39 . 2008-01-06 18:39 <DIR> d-------- C:\Program Files\McAfee.com
                          2008-01-06 18:39 . 2008-01-15 19:35 <DIR> d-------- C:\Program Files\McAfee
                          2008-01-06 18:39 . 2008-01-06 18:40 <DIR> d-------- C:\Program Files\Common Files\McAfee
                          2008-01-06 18:32 . 2008-01-06 19:50 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\McAfee
                          2008-01-06 18:15 . 2008-01-06 18:15 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
                          2008-01-06 18:15 . 2008-01-06 18:15 964,608 --a------ C:\WINDOWS\system32\mfc70u.dll
                          2008-01-06 18:15 . 2008-01-06 18:15 487,424 --a------ C:\WINDOWS\system32\msvcp70.dll
                          2008-01-06 18:15 . 2008-01-06 18:15 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
                          2008-01-06 18:15 . 2008-01-06 18:15 123,240 --a------ C:\WINDOWS\system32\drivers\SymIDSCo.sys
                          2008-01-06 18:15 . 2008-01-06 18:15 84,992 --a------ C:\WINDOWS\system32\atl70.dll
                          2008-01-06 18:15 . 2008-01-06 18:15 54,784 --a------ C:\WINDOWS\system32\msvci70.dll
                          2008-01-05 00:17 . 2005-11-03 14:26 151,552 --a------ C:\WINDOWS\system32\igfxres.dll
                          2008-01-04 21:03 . 2008-01-04 21:03 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
                          2008-01-04 21:03 . 2008-01-04 21:03 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
                          2008-01-03 22:38 . 2008-01-03 22:38 <DIR> d---s---- C:\Documents and Settings\Administrator\UserData
                          2008-01-03 22:09 . 2008-01-06 18:29 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Trend Micro
                          2008-01-03 22:00 . 2006-11-30 03:52 <DIR> d--h----- C:\Documents and Settings\Administrator\Sjablonen
                          2008-01-03 22:00 . 2008-01-04 22:15 <DIR> dr-h----- C:\Documents and Settings\Administrator\Onlangs geopend
                          2008-01-03 22:00 . 2006-11-30 03:52 <DIR> d--h----- C:\Documents and Settings\Administrator\Netwerkprinteromgeving
                          2008-01-03 22:00 . 2006-11-30 03:52 <DIR> dr------- C:\Documents and Settings\Administrator\Mijn documenten
                          2008-01-03 22:00 . 2006-11-30 03:52 <DIR> dr------- C:\Documents and Settings\Administrator\Menu Start
                          2008-01-03 22:00 . 2006-11-30 03:52 <DIR> dr------- C:\Documents and Settings\Administrator\Favorieten
                          2008-01-03 22:00 . 2008-01-04 22:13 <DIR> dr------- C:\Documents and Settings\Administrator\Bureaublad
                          2008-01-03 21:50 . 2008-01-14 08:02 <DIR> dr-h----- C:\Documents and Settings\Marcel Roumen\Onlangs geopend
                          2008-01-03 21:47 . 2008-01-03 21:47 <DIR> d-------- C:\Program Files\CCleaner
                          2008-01-03 20:24 . 2008-01-03 21:53 <DIR> d-------- C:\Documents and Settings\Marcel Roumen\.housecall6.6
                          2008-01-02 22:47 . 2008-01-02 22:47 <DIR> d-------- C:\Intel
                          2008-01-02 22:47 . 2006-11-10 08:25 319,456 --a------ C:\WINDOWS\system32\difxapi.dll
                          2008-01-02 22:47 . 2006-01-23 10:29 121,232 --a------ C:\WINDOWS\system32\IScrNBR.bmp
                          2008-01-02 22:47 . 2006-01-23 10:29 121,232 --a------ C:\WINDOWS\system32\IScrNB.bmp
                          2008-01-02 22:38 . 2008-01-02 22:38 <DIR> d-------- C:\Program Files\Intel
                          2008-01-02 22:38 . 2008-01-02 22:38 <DIR> d-------- C:\Documents and Settings\Marcel Roumen\Application Data\InstallShield
                          2008-01-02 19:44 . 2008-01-02 19:44 <DIR> d-------- C:\Program Files\UPHClean
                          2008-01-02 19:33 . 2008-01-02 19:33 <DIR> d-------- C:\Program Files\Lavalys
                          2008-01-02 19:14 . 2008-01-02 19:25 <DIR> d-------- C:\WINDOWS\SxsCaPendDel

                          .
                          ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
                          .
                          2008-01-06 19:16 --------- d-----w C:\Program Files\Common Files\Symantec Shared
                          2008-01-06 18:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
                          2008-01-03 20:57 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
                          2008-01-03 20:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
                          2008-01-03 20:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
                          2008-01-03 19:19 --------- d-----w C:\Documents and Settings\Marcel Roumen\Application Data\Skype
                          2008-01-02 21:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
                          2008-01-02 18:25 --------- d-----w C:\Program Files\Google
                          2007-11-14 07:29 450,560 ----a-w C:\WINDOWS\system32\dllcache\jscript.dll
                          2007-11-07 09:30 727,040 ----a-w C:\WINDOWS\system32\lsasrv.dll
                          2007-11-07 09:30 727,040 ------w C:\WINDOWS\system32\dllcache\lsasrv.dll
                          2007-10-30 17:20 360,064 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
                          2007-10-30 10:20 3,079,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
                          2007-10-29 22:45 1,291,776 ----a-w C:\WINDOWS\system32\quartz.dll
                          2007-10-29 22:45 1,291,776 ------w C:\WINDOWS\system32\dllcache\quartz.dll
                          2007-10-25 16:57 8,501,760 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
                          2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
                          2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
                          2006-12-04 21:48 0 ----a-w C:\Documents and Settings\Marcel Roumen\Application Data\wklnhst.dat
                          .

                          ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
                          .
                          .
                          REGEDIT4
                          *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

                          [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
                          "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]
                          "SmpcSys"="C:\APPS\SMP\SmpSys.exe" [2005-12-08 15:39 975360]

                          [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
                          "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-06-20 10:50 729178]
                          "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
                          "ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" [2004-07-27 15:50 81920]
                          "ISUSPM Startup"="C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 15:50 221184]
                          "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 13:00 208952]
                          "GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 07:00 33648]
                          "Alcmtr"="ALCMTR.EXE" [2005-05-03 17:43 69632 C:\WINDOWS\ALCMTR.EXE]
                          "TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2007-05-18 19:25 185896]
                          "Snelkoppeling naar eigenschappenvenster voor High Definition Audio"="HDAShCut.exe" [2005-01-07 16:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
                          "RTHDCPL"="RTHDCPL.EXE" [2005-05-25 14:37 14477312 C:\WINDOWS\RTHDCPL.EXE]
                          "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 13:00 455168]
                          "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 13:00 455168]
                          "DetectorApp"="C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 05:15 102400]
                          "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-11-03 14:25 98304]
                          "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-11-03 14:22 77824]
                          "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-11-03 14:26 118784]
                          "mcagent_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2007-08-03 22:33 582992]
                          "McENUI"="C:\PROGRA~1\McAfee\MHN\McENUI.exe" [2007-07-22 20:29 1160480]
                          "ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2008-01-06 18:13 70816]
                          "Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2008-01-06 20:06 95960]

                          [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
                          "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]

                          [HKLM\~\startupfolder\C:^Documents and Settings^Marcel Roumen^Menu Start^Programma's^Opstarten^Check for TWS Updates.lnk]
                          path=C:\Documents and Settings\Marcel Roumen\Menu Start\Programma's\Opstarten\Check for TWS Updates.lnk
                          backup=C:\WINDOWS\pss\Check for TWS Updates.lnkStartup

                          [HKLM\~\startupfolder\C:^Documents and Settings^Marcel Roumen^Menu Start^Programma's^Opstarten^Microsoft Office Groove.lnk]
                          path=C:\Documents and Settings\Marcel Roumen\Menu Start\Programma's\Opstarten\Microsoft Office Groove.lnk
                          backup=C:\WINDOWS\pss\Microsoft Office Groove.lnkStartup

                          [HKLM\~\startupfolder\C:^Documents and Settings^Marcel Roumen^Menu Start^Programma's^Opstarten^OneNote 2007 Schermopname en Snel starten.lnk]
                          path=C:\Documents and Settings\Marcel Roumen\Menu Start\Programma's\Opstarten\OneNote 2007 Schermopname en Snel starten.lnk
                          backup=C:\WINDOWS\pss\OneNote 2007 Schermopname en Snel starten.lnkStartup

                          [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
                          --a------ 2006-02-23 11:08 147456 c:\APPS\Powercinema\PCMService.exe

                          [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
                          --a------ 2006-10-17 15:48 98304 C:\Program Files\QuickTime\qttask.exe

                          [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
                          --a------ 2007-01-29 15:41 25435688 C:\APPS\skype\phone\Skype.exe

                          S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Program Files\Lavalys\EVEREST Corporate Edition\kerneld.wnt [2007-10-17 00:00]

                          [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{68e71330-b75c-11db-b0a8-00038a000011}]
                          \Shell\AutoRun\command - AutoPlay.exe -auto

                          *Newly Created Service* - PROCEXP90
                          .
                          Inhoud van de 'Gedeelde Taken' map
                          "2008-01-06 17:39:49 C:\WINDOWS\Tasks\McDefragTask.job"
                          - c:\PROGRA~1\mcafee\mqc\QcConsol.exe'
                          "2008-01-06 17:39:48 C:\WINDOWS\Tasks\McQcTask.job"
                          - c:\PROGRA~1\mcafee\mqc\QcConsol.exe
                          .
                          **************************************************************************

                          catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
                          Rootkit scan 2008-01-15 19:42:15
                          Windows 5.1.2600 Service Pack 2 NTFS

                          scannen van verborgen processen ...

                          scannen van verborgen autostart items ...

                          scannen van verborgen bestanden ...

                          Scan succesvol afgerond
                          verborgen bestanden: 0

                          **************************************************************************
                          "ImagePath"="\"c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe\"\00\00\00\00\02\00\00\000
                          [%\00«Ô‘|\00\00\00\00\00\00\00\00\00\00\00\00(\00\00\00\00\00,\03pè\13\00pè\13\00\18î"

                          .
                          Voltooingstijd: 2008-01-15 19:42:56
                          ComboFix-quarantined-files.txt 2008-01-15 18:42:40
                          .
                          2008-01-10 06:40:35 --- E O F ---
                            • Citaat

                            Comment

                            • #8
                              Ik zie verder geen problemen.

                              Download ATF cleaner (mirror)(gemaakt door Atribune)

                              Belangrijk: Sluit al je browservensters(IE en/of Firefox en/of Opera) om de tool goed te kunnen laten werken.

                              Dubbelklik op ATF cleaner om het programma te starten.
                              Op het tabblad "Main", plaats je een vinkje bij Select All.
                              Klik op de knop Empty Selected.

                              Het volgende doen als je ook FireFox als browser hebt:
                              Klik op tabblad "Firefox", plaats een vinkje bij Select All.
                              Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
                              (dit haalt het vinkje weer weg bij "Firefox saved passwords")
                              Klik op de knop Empty Selected.

                              Het volgende doen als je ook Opera als browser hebt:
                              Klik op tabblad "Opera", plaats een vinkje bij Select All.
                              Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
                              Klik op de knop Empty Selected.
                              Ga naar het tabblad "Main" en klik op de knop Exit om het programma af te sluiten.

                              Ga naar Start - Uitvoeren en geef hier het volgende in:
                              Combofix /U
                              Druk daarna op OK.
                              Let op: Er moet een spatie tussen Combofix en /U zitten.

                              Dit zal Combofix deïnstalleren.

                              Schakel Systeemherstel uit. Herstart de computer. Schakel Systeemherstel weer in.
                              Kijk hier hoe je je systeemherstel moet uitschakelen.
                              Hiermee verwijder je eventuele restanten van de infecties uit je systeemherstel.

                              Hoe gaat het nu?
                                • Citaat

                                Comment

                                • #9
                                  Betrokkene meldt het volgende
                                  Vastslaan heb ik de laatste tijd niet meer gemerkt.Een enkele keer is ie weer opnieuw opgestart.
                                  Ik ga er dus vanuit dat ie toch , ondanks dat ik dit heb uitgeschakeld, opnieuw opstart bij een fout.

                                  Of is dit toch een virus? Mcafee Antivirus 2008 vindt niets meer.
                                    • Citaat

                                    Comment

                                    • #10
                                      Niets wijst op een virus, dus ga ik er van uit dat het geen virus is.

                                      Je zou dit even kunnen proberen:
                                      Download Dial-a-fix-2006 en pak beide bestanden in hun eigen map uit naar je Bureaublad.
                                      • In de map Dial-a-fix-v0.60.0.24, dubbelklik op Dial-a-fix.exe
                                        In het venster dat opengaat, klik onderaan op het icoontje met het dubbele groene vinkje (check all).
                                        Klik daarna op "GO" en laat de tool alle instellingen terugzetten.
                                        Sluit dit venster na afloop door onderaan op "Exit" te klikken.

                                      Meld of dat verbetering geeft.
                                        • Citaat

                                        Comment

                                        • #11
                                          Nou smeenk dat was het ook niet. hij startte na de fix, ook weer zomaar opnieuw op. Ook op helpmij.nl kom ik niet verder.
                                            • Citaat

                                            Comment

                                            • #12
                                              Moeilijk, als ze het op helpmij ook al niet weten

                                              Een repair-install misschien: http://www.pchelper.nl/forum/index.php?showtopic=32782
                                                • Citaat

                                                Comment

                                                • #13
                                                  Ik heb als laatste redmiddel nog een schijfcontrole en defragmentatie gedaan.

                                                  Hij draait nog voorlopig stabiel. Ik doe iig een packard bell recovery en save mijn belangrijke data. Als hij nog steeds opnieuw opstart dan ga ik over op herinstall en/of wegbrengen naar Dynabyte.
                                                  Last edited by dazzlestan; 24-01-08, 09:01.
                                                    • Citaat

                                                    Comment

                                                    • #14
                                                      Schijfcontrole en daarna defragmentatie wil inderdaad wel eens wat schelen
                                                        • Citaat

                                                        Comment

                                                        • #15
                                                          Nou Packard Bell Recovery gedaan. Hij heeft alles weer teruggezet. Nadat hij de XP instellingen goed wilde zetten (geef uw computernaam op etc...), startte hij weer uit het niets opnieuw op. Tot 4 keer toe. Daarna weer opgestart in veilige modus en daar blijft hij wel stabiel draaien.

                                                          Ook nog MEMTEST86 gedaan. Hij kon geen errors vinden!
                                                          Ik weet het niet meer.
                                                            • Citaat

                                                            Comment

                                                            Vorige 1 2 template Volgende
                                                            Sorry, you are not authorized to view this page
                                                            Working...
                                                            X
                                                            😀
                                                            🥰
                                                            🤢
                                                            😎
                                                            😡
                                                            👍
                                                            👎