Mededeling

Collapse
No announcement yet.

pc loopt steeds vast en telkens met zelfde foutmeldingen temp\56b2_appcompact.txt en drwt5132.exe

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • pc loopt steeds vast en telkens met zelfde foutmeldingen temp\56b2_appcompact.txt en drwt5132.exe

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 0:52:26, on 16/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS.0\System32\smss.exe
    C:\WINDOWS.0\system32\winlogon.exe
    C:\WINDOWS.0\system32\services.exe
    C:\WINDOWS.0\system32\lsass.exe
    C:\WINDOWS.0\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS.0\System32\svchost.exe
    C:\WINDOWS.0\system32\spoolsv.exe
    C:\WINDOWS.0\eHome\ehRecvr.exe
    C:\WINDOWS.0\eHome\ehSched.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS.0\system32\nvsvc32.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS.0\system32\svchost.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\WINDOWS.0\system32\dllhost.exe
    C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
    C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
    C:\Program Files\Telemeter 3.0\telemeter3.exe
    C:\WINDOWS.0\system32\ctfmon.exe
    C:\WINDOWS.0\system32\rundll32.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
    C:\WINDOWS.0\system32\drwtsn32.exe
    C:\WINDOWS.0\system32\drwtsn32.exe
    C:\WINDOWS.0\system32\drwtsn32.exe
    C:\WINDOWS.0\system32\drwtsn32.exe
    C:\WINDOWS.0\system32\drwtsn32.exe
    C:\WINDOWS.0\explorer.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Program Files\NCH Software\BroadCam\broadCam.exe
    C:\Program Files\NCH Software\BroadCam\broadCam.exe
    C:\Program Files\PC cleaners\IObit SmartDefrag\IObit SmartDefrag.exe
    C:\Documents and Settings\koen benoit\Bureaublad\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
    O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS.0\System32\DLA\DLASHX_W.DLL
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Telemeter 3.0] "C:\Program Files\Telemeter 3.0\telemeter3.exe"
    O4 - HKLM\..\Run: [Monitor] C:\WINDOWS.0\PixArt\PAC207\Monitor.exe
    O4 - HKLM\..\Run: [BroadCamRun] "C:\Program Files\NCH Software\BroadCam\broadCam.exe" -logon
    O4 - HKLM\..\Run: [SmartDefrag] "C:\Program Files\PC cleaners\IObit SmartDefrag\IObit SmartDefrag.exe" /startup
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Lokale service')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Netwerkservice')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Zoeken op eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: BroadCam Service (BroadCamService) - Unknown owner - C:\Program Files\NCH Software\BroadCam\broadCam.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

    --
    End of file - 6752 bytes

  • #2
    Ik zie zo 123 geen problemen in je logje.

    Misschien dat Dr.Web wat vindt:
    Download Dr.Web CureIt en sla het op je bureaublad op.
    • Dubbelklik drweb-cureit.exe en sta het toe om te express scan te starten.
      Indien er een popup verschijnt met het voorstel tot kopen/50% korting mag je deze sluiten.
    • De express scan zal de bestanden scannen die momenteel in het geheugen geladen zijn. Wanneer er iets gevonden wordt klik op 'alles selecteren' kies nu voor 'repareren' en uit het kleine menutje dat verschijnt kies je 'verplaatsen'.
    • Kies bovenaan in het menu voor Language/Taal en wijzig deze naar Dutch (Nederlands) indien deze bij jou anders staat ingesteld.
    • Druk op F9, kies daarna voor het tabblad Acties en stel daar het volgende in onder Malware:
      • Adware: Verplaats
      • Dialers: Verplaats
      • Jokes: Rapportage
      • Riskware: Rapportage
      • Hacktools: Verplaats
      • Haal dan het vinkje weg bij 'Prompt bij actie'.
    • Kies daarna voor het tabblad Scan en verwijder het vinkje bij Heuristische analyse.
      Druk vervolgens op Toepassen gevolgd door OK.
    • Eenmaal als de korte scan is beëindigd vink je aan: Volledige scan.
      Druk daarna op het groene pijltje (start knop) om de scan te starten.
    • Gevonden bestanden worden naar '%USERPROFILE%\DocterWeb\Quarantine' -map verplaatst indien het herstellen niet mogelijk is.
    • Nadat de scan gedaan is ga dan naar Bestand en kies Rapportage lijst opslaan.
      Bewaar deze op je bureaublad en sluit daarna Dr.Web CureIt.
    • Herstart vervolgens de computer!! Dit is een belangrijke stap want het kan zijn dat Dr.Web CureIt bestanden zal verplaatsen/verwijderen tijdens herstart.
    • Na het herstarten, kopieer en plak de inhoud van die log die je eerder hebt bewaard in je volgende post.
    Post ook een nieuw logje van Hijackthis

    Comment


    • #3
      ik heb zoals gevraagd Dr.Web een snelle scan laten uitvoeren maar deze heeft niets gevonden. 3 dagen geleden kreeg ik plots met een nieuw fenomeen te maken na de opstart zie nvieuw.dll, nVieuwInitialize en RUNDLL met een rood kruis. Nu vandaag lijkt plots alles weer normaal te gaan. Moet ik dit nu beschouwen als opgelost of moet ik door Dr.Web nog een volledige scan laten uitvoeren? In elk geval post ik nog eens een nieuw logje en THANKS voor de moeite

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:46:23, on 22/01/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16574)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS.0\System32\smss.exe
      C:\WINDOWS.0\system32\winlogon.exe
      C:\WINDOWS.0\system32\services.exe
      C:\WINDOWS.0\system32\lsass.exe
      C:\WINDOWS.0\system32\svchost.exe
      C:\WINDOWS.0\System32\svchost.exe
      C:\WINDOWS.0\system32\spoolsv.exe
      C:\WINDOWS.0\eHome\ehRecvr.exe
      C:\WINDOWS.0\eHome\ehSched.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Eset\nod32krn.exe
      C:\WINDOWS.0\system32\nvsvc32.exe
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      C:\WINDOWS.0\system32\svchost.exe
      C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
      C:\WINDOWS.0\Explorer.EXE
      C:\WINDOWS.0\system32\dllhost.exe
      C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
      C:\Program Files\PC cleaners\IObit SmartDefrag\IObit SmartDefrag.exe
      C:\WINDOWS.0\system32\ctfmon.exe
      C:\Program Files\Eset\nod32kui.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
      O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
      O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\Home Cinema\PowerDVD\Language\Language.exe"
      O4 - HKLM\..\Run: [SmartDefrag] "C:\Program Files\PC cleaners\IObit SmartDefrag\IObit SmartDefrag.exe" /startup
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
      O4 - HKCU\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKCU\..\Run: [LanguageShortcut] C:\Program Files\Home Cinema\PowerDVD\Language\Language.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Lokale service')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Netwerkservice')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: Zoeken op eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

      Heb voor alle zekerheid een complete scan door Dr.Web laten uitvoeren en zie hier de zeer verontrustende resultaten zelfs mijn antivirus ESET blijkt besmet te zijn. Hebt Dr.Web achteréénvolgend volgende handelingen laten uitvoeren; 1 repareer 2 verwijder. Moet ik nu verder nog iets ondernemen? Na heropstart plaats ik nog een nieuw Hyackthislog.

      02MAVTCA.NQF;C:\Program Files\ESET\infected;Trojan.Fakealert.origin;Niet repareerbaar.Verplaatst.;
      5LVGFJAA.NQF;C:\Program Files\ESET\infected;Tool.Prockill;Verwijderd.;
      C3KUFNAA.NQF;C:\Program Files\ESET\infected;Trojan.Fakealert;Verwijderd.;
      DQPLDEDA.NQF;C:\Program Files\ESET\infected;Trojan.DownLoader.36408;Verwijderd.;
      GHZBI3BA.NQF;C:\Program Files\ESET\infected;Trojan.Swizzor;Verwijderd.;
      A0014693.exe;C:\System Volume Information\_restore{E2E1EF9B-C517-41B5-967C-28F2ED357AD1}\RP110;Trojan.DownLoader.36408;Verwijderd.;
      A0015671.exe;C:\System Volume Information\_restore{E2E1EF9B-C517-41B5-967C-28F2ED357AD1}\RP112;Tool.ShutDown.11;Verwijderd.;
      A0019761.exe;C:\System Volume Information\_restore{E2E1EF9B-C517-41B5-967C-28F2ED357AD1}\RP129;Trojan.DownLoader.36408;Verwijderd.;
      A0022710.exe;C:\System Volume Information\_restore{E2E1EF9B-C517-41B5-967C-28F2ED357AD1}\RP163;Tool.ShutDown.11;Verwijderd.;
      A0024543.exe;C:\System Volume Information\_restore{E2E1EF9B-C517-41B5-967C-28F2ED357AD1}\RP177;Tool.ShutDown.11;Verwijderd.;
      02MAVTCA.NQF;C:\Users\koen benoit\DoctorWeb\Quarantine;Trojan.Fakealert.origin;Niet repareerbaar.Verplaatst.;
      restart.exe;C:\Windows.old\Documents and Settings\koen\Bureaublad\SmitfraudFix;Tool.ShutDown.11;Verwijderd.;
      CurrProcess.exe;C:\Windows.old\Documents and Settings\koen\Mijn documenten\Nieuwe map\oem1\GeoShell\files\Applications;Tool.CurrProcess.110;Verwijderd.;
      vncconfig.exe;C:\Windows.old\Documents and Settings\koen\Mijn documenten\Nieuwe map\plugin\Network\VNCServer;Program.RemoteAdmin;Verwijderd.;

      --
      End of file - 4107 bytes
      Last edited by aminakoen; 22-01-08, 21:00. Reden: onvolledig

      Comment


      • #4
        De snelle scan wordt altijd standaard gedaan, als je mijn instructies leest zie je dat je ook even een volledig systeemscan moet doen.

        Comment


        • #5
          Logfile of Trend Micro HijackThis v2.0.2
          Scan saved at 21:04:01, on 22/01/2008
          Platform: Windows XP SP2 (WinNT 5.01.2600)
          MSIE: Internet Explorer v7.00 (7.00.6000.16574)
          Boot mode: Normal

          Running processes:
          C:\WINDOWS.0\System32\smss.exe
          C:\WINDOWS.0\system32\winlogon.exe
          C:\WINDOWS.0\system32\services.exe
          C:\WINDOWS.0\system32\lsass.exe
          C:\WINDOWS.0\system32\svchost.exe
          C:\WINDOWS.0\System32\svchost.exe
          C:\WINDOWS.0\system32\spoolsv.exe
          C:\WINDOWS.0\eHome\ehRecvr.exe
          C:\WINDOWS.0\eHome\ehSched.exe
          C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
          C:\Program Files\Eset\nod32krn.exe
          C:\WINDOWS.0\system32\nvsvc32.exe
          C:\Program Files\CyberLink\Shared Files\RichVideo.exe
          C:\WINDOWS.0\system32\svchost.exe
          C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
          C:\WINDOWS.0\system32\dllhost.exe
          C:\WINDOWS.0\Explorer.EXE
          C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
          C:\Program Files\PC cleaners\IObit SmartDefrag\IObit SmartDefrag.exe
          C:\WINDOWS.0\system32\ctfmon.exe
          C:\Program Files\Eset\nod32kui.exe
          C:\Program Files\Mozilla Firefox\firefox.exe
          C:\WINDOWS.0\system32\wuauclt.exe
          C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
          R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
          O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
          O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
          O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
          O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
          O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
          O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
          O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
          O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
          O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
          O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\Home Cinema\PowerDVD\Language\Language.exe"
          O4 - HKLM\..\Run: [SmartDefrag] "C:\Program Files\PC cleaners\IObit SmartDefrag\IObit SmartDefrag.exe" /startup
          O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe
          O4 - HKCU\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
          O4 - HKCU\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
          O4 - HKCU\..\Run: [LanguageShortcut] C:\Program Files\Home Cinema\PowerDVD\Language\Language.exe
          O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Lokale service')
          O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Netwerkservice')
          O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
          O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
          O8 - Extra context menu item: Zoeken op eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
          O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
          O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
          O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
          O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe
          O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
          O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

          --
          End of file - 4142 bytes

          Comment


          • #6
            Start HijackThis nog een keer en plaats alleen een vinkje voor de volgende regels:
            O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
            O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

            Sluit alle open vensters(behalve HijackThis), klik daarna op "Fix checked" en sluit HijackThis af.

            Ondervindt je nog problemen?

            Comment


            • #7
              Of ik nog problemen ondervind kan ik nog niet direct zeggen anders laat ik het meteen weten. Oja heb ook nog een combofixlogje genomen.
              In elk geval bedankt voor de ultrasnelle hulp en voor mij persoonlijk was het de eerste keer dat ik via een forum om hulp vraag en heb er een zéér positieve indruk aan over gehouden zelfs als is het probleem niet meteen opgelost tenslotte jullie zijn ook maar mensen he


              ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
              .
              .
              REGEDIT4
              *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

              [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
              "ctfmon.exe"="C:\WINDOWS.0\system32\ctfmon.exe" [2006-04-10 13:00 15360]
              "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [ ]
              "nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-09-05 07:46 949376]
              "LanguageShortcut"="C:\Program Files\Home Cinema\PowerDVD\Language\Language.exe" [2006-05-18 10:29 49152]

              [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
              "NvCplDaemon"="C:\WINDOWS.0\system32\NvCpl.dll" [2007-11-06 20:00 8523776]
              "eBayToolbar"="C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe" [2008-01-18 05:35 623856]
              "LanguageShortcut"="C:\Program Files\Home Cinema\PowerDVD\Language\Language.exe" [2006-05-18 10:29 49152]
              "SmartDefrag"="C:\Program Files\PC cleaners\IObit SmartDefrag\IObit SmartDefrag.exe" [2007-07-27 21:39 3647656]

              [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
              "CTFMON.EXE"="C:\WINDOWS.0\system32\CTFMON.EXE" [2006-04-10 13:00 15360]

              [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
              "InstallVisualStyle"= C:\WINDOWS.0\Resources\Themes\Royale\Royale.msstyles
              "InstallTheme"= C:\WINDOWS.0\Resources\Themes\Royale.theme

              [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
              "NoResolveSearch"= 1 (0x1)

              [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
              "NoInstrumentation"= 1 (0x1)

              [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS.0^Menu Start^Programma's^Opstarten^Ralink Wireless Utility.lnk]
              path=C:\Documents and Settings\All Users.WINDOWS.0\Menu Start\Programma's\Opstarten\Ralink Wireless Utility.lnk
              backup=C:\WINDOWS.0\pss\Ralink Wireless Utility.lnkCommon Startup

              [HKLM\~\startupfolder\C:^Documents and Settings^koen benoit^Menu Start^Programma's^Opstarten^Mediacontrole Picture Motion Browser.lnk]
              path=C:\Documents and Settings\koen benoit\Menu Start\Programma's\Opstarten\Mediacontrole Picture Motion Browser.lnk
              backup=C:\WINDOWS.0\pss\Mediacontrole Picture Motion Browser.lnkStartup

              [HKLM\~\startupfolder\C:^Documents and Settings^koen benoit^Menu Start^Programma's^Opstarten^StarOffice 8 .lnk]
              path=C:\Documents and Settings\koen benoit\Menu Start\Programma's\Opstarten\StarOffice 8 .lnk
              backup=C:\WINDOWS.0\pss\StarOffice 8 .lnkStartup

              [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
              --a------ 2007-10-10 19:51 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

              [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
              --a------ 2006-04-10 13:00 15360 C:\WINDOWS.0\system32\ctfmon.exe

              [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DLA]
              C:\WINDOWS.0\System32\DLA\DLACTRLW.EXE

              [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
              --a--c--- 2004-08-10 03:04 59392 C:\WINDOWS.0\ehome\ehtray.exe

              [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eyeball Chat]
              --a------ 2002-10-11 13:52 2863176 C:\PROGRA~1\Eyeball\EYEBAL~1\EyeballChat.exe

              [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FLMK08KB]
              --a--c--- 2007-12-30 05:19 381440 C:\Program Files\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe

              [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FLMOFFICE4DMOUSE]
              --a--c--- 2007-09-05 08:04 356352 C:\Program Files\Browser Mouse\mouse32a.exe

              [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKey]
              --a--c--- 2002-08-07 10:38 618496 C:\WINDOWS.0\Twain_32\SlimU2\HotKey.exe

              [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
              ---hsc--- 2004-10-13 17:24 1694208 C:\Program Files\Messenger\msmsgs.exe

              [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
              C:\Program Files\MSN Messenger\MsnMsgr.exe

              [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mspwr]
              --a--c--- 2004-06-12 17:51 102400 C:\WINDOWS.0\system32\PuXpMan.exe

              [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
              --a------ 2007-11-06 20:00 8523776 C:\WINDOWS.0\system32\NvCpl.dll

              [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
              --a------ 2007-11-06 20:00 1626112 C:\WINDOWS.0\system32\nwiz.exe

              [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetIcon]


              R0 videX32;videX32;C:\WINDOWS.0\system32\DRIVERS\videX32.sys [2006-09-07 11:17]
              R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS.0\system32\DRIVERS\xfilt.sys [2006-09-07 11:17]
              R1 mchInjDrv;madCodeHook DLL injection driver;C:\WINDOWS.0\system32\Drivers\mchInjDrv.sys [2008-01-22 17:14]
              R3 3xHybrid;Philips SAA713x PCI Card;C:\WINDOWS.0\system32\DRIVERS\3xHybrid.sys [2006-10-10 07:16]
              R3 X10Hid;X10 Hid Device;C:\WINDOWS.0\system32\Drivers\x10hid.sys [2005-11-28 09:45]
              S1 ctredrv.sys;ctredrv.sys;C:\WINDOWS.0\system32\drivers\ctredrv.sys
              S2 UMAXPCLS;Stuurprogramma voor scanner op printerpoort;C:\WINDOWS.0\system32\DRIVERS\umaxpcls.sys [2001-08-17 21:58]
              S3 CoachUsb;Digital Camera on USB;C:\WINDOWS.0\system32\DRIVERS\CoachUsb.sys [2004-01-22 12:41]
              S3 DSCVc;Video Capture;C:\WINDOWS.0\system32\DRIVERS\CoachVc.sys [2003-11-03 17:31]
              S3 hitmanpro2;Hitman Pro 2 Driver;C:\Program Files\Hitman Pro\hitmanpro2.sys [2006-11-03 12:02]
              S3 PAC207;PC [email protected];C:\WINDOWS.0\system32\DRIVERS\PFC027.SYS [2006-11-20 08:48]

              .
              Inhoud van de 'Gedeelde Taken' map
              "2008-01-22 20:02:49 C:\WINDOWS.0\Tasks\SmartDefrag.job"
              - C:\Program Files\PC cleaners\IObit SmartDefrag\schedule.exeG
              .
              **************************************************************************

              catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
              Rootkit scan 2008-01-23 21:39:16
              Windows 5.1.2600 Service Pack 2 NTFS

              scannen van verborgen processen ...

              scannen van verborgen autostart items ...

              scannen van verborgen bestanden ...

              Scan succesvol afgerond
              verborgen bestanden: 0

              **************************************************************************
              .
              --------------------- DLLs Loaded Under Running Processes ---------------------

              PROCESS: C:\WINDOWS.0\system32\lsass.exe [5.01.2600.2180]
              -> C:\Program Files\Eset\pr_imon.dll
              .
              Voltooingstijd: 2008-01-23 21:39:36
              ComboFix-quarantined-files.txt 2008-01-23 20:39:34
              ComboFix2.txt 2008-01-23 20:16:07
              ComboFix3.txt 2007-12-03 03:43:24
              ComboFix4.txt 2007-11-12 12:35:31
              .
              2008-01-19 01:32:08 --- E O F ---
              Last edited by aminakoen; 22-01-08, 21:46.

              Comment


              • #8
                Graag gedaan hoor

                Als er nog problemen zijn, laat het dan maar weten.

                Groeten smeenk

                Comment


                • #9
                  Probleem met Ad-aware 2007

                  Telkens ik Ad-Aware 2007 een volledige scan laat uitvoeren stopt hij na 48 m waarbij hij 18 geinfecteerde items heeft ontdekt maar niet meer verder scant. 30 sec later verandert het scherm in Scanresults en dan staat er plots 0 items gevonden??? Om moedeloos van te worden, is het normaal dat de scanpagina van ad-ware rood is bij mij ipv blauw?

                  Comment


                  • #10
                    Probeer dit eens:
                    Download ATF cleaner (mirror)(gemaakt door Atribune)

                    Belangrijk: Sluit al je browservensters(IE en/of Firefox en/of Opera) om de tool goed te kunnen laten werken.

                    Dubbelklik op ATF cleaner om het programma te starten.
                    Op het tabblad "Main", plaats je een vinkje bij Select All.
                    Klik op de knop Empty Selected.

                    Het volgende doen als je ook FireFox als browser hebt:
                    Klik op tabblad "Firefox", plaats een vinkje bij Select All.
                    Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
                    (dit haalt het vinkje weer weg bij "Firefox saved passwords")
                    Klik op de knop Empty Selected.

                    Het volgende doen als je ook Opera als browser hebt:
                    Klik op tabblad "Opera", plaats een vinkje bij Select All.
                    Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
                    Klik op de knop Empty Selected.
                    Ga naar het tabblad "Main" en klik op de knop Exit om het programma af te sluiten.

                    Check je HD op fouten.
                    • Open Windows explorer
                    • Rechtsklik de C-schijf (of andere disk die je wilt scannen)
                    • Kies > eigenschappen > tabblad extra
                    • Kies het volume op fouten controleren
                    • Vink aan “Fouten in bestandssysteem automatisch corrigeren” en “Beschadigde sectoren zoeken en repareren”
                      Het systeem zal om een herstart vragen
                    • Sluit alle programma’s en herstart de computer
                    • Onderbreek de schijfcontrole na herstart niet.

                    Comment

                    Sorry, you are not authorized to view this page
                    Working...
                    X