Mededeling

Collapse
No announcement yet.

systeem hangt met regelmaat. Dr. Web CureIt en Combofix logs

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • systeem hangt met regelmaat. Dr. Web CureIt en Combofix logs

    Hallo,

    heb laatst een onderwerp gestart, omdat mijn systeem met regelmaat volledig vastloopt. Alles hangt vast en ik moet d.m.v. een harde return mijn laptop opnieuw opstarten.
    Kreeg hier toen het advies om twee bovengenoemde programma's te laten draaien en de logs daarvan hier te plaatsen.
    Hoop dat iemand me kan helpen bij dit probleem. Bij voorbaat dank!

    Dr. Web CureIt log

    A0252054.exe C:\System Volume Information\_restore{41078E40-CC59-44FC-A15C-E52F41D58666}\RP997 Adware.Apropos
    A0252055.exe C:\System Volume Information\_restore{41078E40-CC59-44FC-A15C-E52F41D58666}\RP997 Adware.Apropos
    A0252083.bat C:\System Volume Information\_restore{41078E40-CC59-44FC-A15C-E52F41D58666}\RP998 Waarschijnlijk BATCH.Virus
    A0252089.bat C:\System Volume Information\_restore{41078E40-CC59-44FC-A15C-E52F41D58666}\RP998 Waarschijnlijk SCRIPT.Virus

    Combofix log

    ComboFix 08-03-09.1 - EriQ 2008-03-09 20:56:03.1 - NTFSx86
    Microsoft Windows XP Professional 5.1.2600.2.1252.1.1043.18.605 [GMT 1:00]
    Gestart vanuit: C:\Documents and Settings\EriQ.ERIK\Bureaublad\ComboFix.exe
    * Nieuw herstelpunt werd aangemaakt

    WAARSCHUWING - DE RECOVERY CONSOLE IS NIET OP DIT SYSTEEM GEINSTALLEERD !!
    .
    The following files were disabled during the run:
    C:\WINDOWS\system32\CTRLWZRD.dll
    C:\WINDOWS\system32\signhook.dll


    (((((((((((((((((((( Bestanden Gemaakt van 2008-02-09 to 2008-03-09 ))))))))))))))))))))))))))))))
    .

    2008-03-09 19:24 . 2008-03-09 19:24 <DIR> d-------- C:\Documents and Settings\EriQ.ERIK\DoctorWeb
    2008-03-09 19:04 . 2008-03-09 19:04 <DIR> d-------- C:\Program Files\Trend Micro
    2008-02-23 18:38 . 2008-02-23 18:38 <DIR> d-------- C:\Program Files\NetLimiter
    2008-02-23 18:37 . 2008-02-23 18:37 <DIR> d-------- C:\WINDOWS\Provisioning
    2008-02-23 18:37 . 2008-02-23 18:37 <DIR> d-------- C:\WINDOWS\LogFiles
    2008-02-23 18:37 . 2008-02-23 18:37 <DIR> d-------- C:\WINDOWS\ime
    2008-02-23 18:37 . 2008-02-23 18:37 <DIR> d-------- C:\WINDOWS\ehome
    2008-02-23 18:37 . 2008-02-23 18:37 <DIR> d-------- C:\WINDOWS\AU_Temp
    2008-02-23 18:37 . 2008-02-23 18:37 <DIR> d-------- C:\WINDOWS\AU_Log
    2008-02-23 18:37 . 2008-02-23 18:37 <DIR> d-------- C:\WINDOWS\AU_Backup
    2008-02-23 18:37 . 2008-02-23 18:37 <DIR> d-------- C:\Program Files\VeryPDF PDF2Word v3.0
    2008-02-23 18:37 . 2008-02-23 18:37 <DIR> d-------- C:\Program Files\Sony Setup
    2008-02-21 19:04 . 2008-02-21 19:04 <DIR> d-------- C:\Documents and Settings\EriQ.ERIK\Application Data\Real(2)
    2008-02-17 17:27 . 2008-02-17 17:27 <DIR> d-------- C:\Program Files\Belastingdienst
    2008-02-15 16:44 . 2008-02-15 16:44 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Azureus

    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-04 19:27 --------- d-----w C:\Documents and Settings\EriQ.ERIK\Application Data\BitTorrent
    2008-02-24 17:49 --------- d-----w C:\Program Files\Winamp
    2008-02-23 18:50 --------- d-----w C:\Program Files\PokerStars
    2008-02-23 17:37 --------- d-----w C:\Documents and Settings\EriQ.ERIK\Application Data\Nokia
    2008-02-07 12:25 --------- d-----w C:\Documents and Settings\EriQ.ERIK\Application Data\Nokia Multimedia Player
    2008-02-07 11:46 --------- d-----w C:\Program Files\Nokia
    2008-02-07 11:44 --------- d-----w C:\Program Files\Common Files\Nokia
    2008-02-07 11:44 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Installations
    2008-01-29 23:46 --------- d-----w C:\Documents and Settings\EriQ.ERIK\Application Data\Ableton
    2008-01-29 23:45 --------- d-----w C:\Program Files\Ableton
    2008-01-22 15:16 --------- d-----w C:\Program Files\DC++
    2008-01-09 13:45 --------- d-----w C:\Program Files\Google
    2006-08-11 16:24 20,728 ----a-w C:\Documents and Settings\EriQ.ERIK\Application Data\GDIPFONTCACHEV1.DAT
    2006-02-07 20:22 774,144 ----a-w C:\Program Files\RngInterstitial.dll
    2005-09-27 12:02 125,440 ----a-w C:\Program Files\Office2003_SP2Changes.xls
    .

    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:54 5674352]
    "BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" [2007-09-08 00:01 43008]
    "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 15:45 313472]
    "SpySweeper"="C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" [2004-10-05 11:28 3054592]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-05-27 21:07 4726784]
    "nwiz"="nwiz.exe" [2003-05-27 21:07 323584 C:\WINDOWS\system32\nwiz.exe]
    "NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
    "WinampAgent"="C:\Program Files\Winamp\Winampa.exe" [2003-04-02 03:20 12288]
    "TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2004-12-09 14:46 180269]
    "Fix-It AV"="C:\PROGRA~1\VCOM\Fix-It\MemCheck.exe" [2003-06-10 14:58 32768]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 14:10 271360]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
    "NetLimiter"="C:\Program Files\NetLimiter\NetLimiter.exe" [2004-03-31 14:23 823296]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:03 15360]
    "Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 09:17 1241088]

    C:\Documents and Settings\All Users.WINDOWS\Menu Start\Programma's\Opstarten\
    Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2004-05-14 20:53:43 110592]
    Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26 29696]
    BlackICE PC Protection.lnk - C:\Program Files\ISS\BlackICE\blackice.exe [2005-11-11 15:03:44 778240]
    Post-it© Software Notes.lnk - C:\Program Files\3M\PSNotes\psn.exe [2003-10-10 14:53:20 675840]
    SAGEM Wi-Fi 11g USB adapter LAN Utility.lnk - C:\Program Files\SAGEM Wi-Fi 11g USB adapter LAN Utility\WLANUTL.exe [2007-08-22 18:49:58 835584]
    WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2005-11-05 16:13:32 106560]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=CTRLWZRD.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\WINDOWS\\system32\\sessmgr.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\BitTorrent\\bittorrent.exe"=

    R2 Fix-It Task Manager;Fix-It Task Manager;C:\PROGRA~1\VCOM\Fix-It\mxtask.exe [2005-04-21 17:03]
    R2 Wcproto;Wireless Configurator NDIS Protocol Driver for WXP/2000;C:\WINDOWS\system32\DRIVERS\wcproto.sys [2007-08-21 15:18]
    R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-06-01 16:46]
    S3 RapDrv;RapDrv;C:\WINDOWS\system32\drivers\RapDrv.sys [2003-10-24 15:57]
    S3 RapFile;RapFile;C:\WINDOWS\system32\drivers\RapFile.sys [2003-02-25 18:26]
    S3 RapNet;RapNet;C:\WINDOWS\system32\drivers\RapNet.sys [2003-02-25 18:26]
    S3 se44bus;Sony Ericsson Device 068 driver (WDM);C:\WINDOWS\system32\DRIVERS\se44bus.sys [2006-11-30 13:58]
    S3 se44mdfl;Sony Ericsson Device 068 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se44mdfl.sys [2006-11-30 13:58]
    S3 se44mdm;Sony Ericsson Device 068 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se44mdm.sys [2006-11-30 13:58]
    S3 se44mgmt;Sony Ericsson Device 068 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se44mgmt.sys [2006-11-30 13:58]
    S3 se44nd5;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (NDIS);C:\WINDOWS\system32\DRIVERS\se44nd5.sys [2006-11-30 13:58]
    S3 se44obex;Sony Ericsson Device 068 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se44obex.sys [2006-11-30 13:58]
    S3 se44unic;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (WDM);C:\WINDOWS\system32\DRIVERS\se44unic.sys [2006-11-30 13:58]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{33383d00-f415-11db-89da-000d563849dc}]
    \Shell\AutoRun\command - D:\setupSNK.exe

    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-09 21:00:22
    Windows 5.1.2600 Service Pack 2 NTFS

    scannen van verborgen processen ...

    scannen van verborgen autostart items ...

    scannen van verborgen bestanden ...

    Scan succesvol afgerond
    verborgen bestanden: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
    "ImagePath"="\??\C:\DOCUME~1\ERIQ~1.ERI\LOCALS~1\Temp\mc29.tmp"
    .
    --------------------- DLLs Geladen Onder Lopende Processen ---------------------

    PROCESS: C:\WINDOWS\system32\winlogon.exe
    -> C:\WINDOWS\system32\CTRLWZRD.dll
    -> C:\WINDOWS\system32\signhook.dll

    PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
    -> C:\WINDOWS\system32\CTRLWZRD.dll
    -> C:\WINDOWS\system32\signhook.dll
    -> C:\Program Files\NetLimiter\nl_lsp.dll
    -> C:\WINDOWS\system32\nl_msgc.dll
    .
    Voltooingstijd: 2008-03-09 21:01:52

  • #2
    Verwijder ComboFix via Start > Uitvoeren, kopiëer en plak Combofix /U klik op OK of toets Enter.
    Dit verwijdert zowel ComboFix, als je oude systeemherstelpunten (met eventuele restanten van malware), en maakt een nieuw systeemherstelpunt aan.



    * Download Trend Micro Hijack This™
    Dubbelklik HJTInstall.exe om HijackThis te installeren.
    Standaard zal HijackThis in de Program Files\Trendmicro map geïnstalleerd worden en een snelkoppeling zal op je bureaublad komen te staan.
    HijackThis zal openen na het installeren.
    Klik de Scan knop onderaan.
    Dit zal de scan starten en een log openen.
    Kopieer en plak deze log in je volgende post.

    Windows 10 opstarten in Veilige Modus

    Comment


    • #3
      log van hjackthis

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:25:18, on 15-3-2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\ISS\BlackICE\blackd.exe
      C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wdfmgr.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Winamp\Winampa.exe
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\NetLimiter\NetLimiter.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\BitTorrent\bittorrent.exe
      C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
      C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      C:\Program Files\ISS\BlackICE\blackice.exe
      C:\Program Files\3M\PSNotes\psn.exe
      C:\Program Files\SAGEM Wi-Fi 11g USB adapter LAN Utility\WLANUTL.exe
      C:\Program Files\WinZip\WZQKPICK.EXE
      C:\PROGRA~1\3M\PSNotes\PSNGive.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: ThreeShips IEHelper - {17FDB9F8-DCC4-4F6A-AE07-B16018A48469} - C:\Program Files\Common Files\Threeships Shared\DLL\ThreeShipsIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Fix-It AV] C:\PROGRA~1\VCOM\Fix-It\MemCheck.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
      O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
      O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: BlackICE PC Protection.lnk = C:\Program Files\ISS\BlackICE\blackice.exe
      O4 - Global Startup: Post-it® Software Notes.lnk = C:\Program Files\3M\PSNotes\psn.exe
      O4 - Global Startup: SAGEM Wi-Fi 11g USB adapter LAN Utility.lnk = ?
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O20 - AppInit_DLLs: CTRLWZRD.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: BlackICE - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\blackd.exe
      O23 - Service: Fix-It Task Manager - V Communications, Inc. - C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: RapApp - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\rapapp.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

      --
      End of file - 6744 bytes

      Comment


      • #4
        Disable Spysweeper tijdens het fixen.
        To disable SpySweeper:

        Open en klik op Options - program options Uncheck "load at windows startup".
        Klik active shields en disable IE Home Page Shield.
        Uncheck "home page shield".
        Uncheck "automatically restore default without notification".


        Download Java Runtime Environment (JRE) 6u5.
        • Scroll omlaag naar : "Java Runtime Environment (JRE) 6 Update 5".
        • Klik op de "Download" knop aan de rechterkant.
        • Vink aan: "Accept License Agreement", en klik op Continue.
        • De pagina zal herladen.
        • Klik op de Windows Offline Installation, Multi-language link ONDER Windows Platform - Java SE Runtime Environment 6 Update 5 en bewaar het op je Bureaublad.
        • Sluit alle programma's die eventueel open zijn - Zeker je web browser!
        • Ga dan naar Start > Configuratiescherm > Software en verwijder alle oudere versies van Java uit de Softwarelijst. (met Java Runtime Environment (JRE of J2SE) in de naam.
        • Herhaal dit tot alle oudere versies verdwenen zijn.
        • Na het verwijderen van alle oudere versies, herstart je pc.
        • Dubbelklik vervolgens op jre-6u5-windows-i586-p.exe op je Bureaublad om de nieuwste versie van Java te installeren.



        * Download Malwarebytes' Anti-Malware via hier of hier.

        Dubbelklik mbam-setup.exe om het programma te installeren.
        • Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Launch Malwarebytes' Anti-Malware, Klik daarna op "finish".
        • Indien een update gevonden werd, zal het die downloaden en de laatste versie installeren.
        • Wanneer het programma volledig up to date is, selecteer "Perform Quick Scan", daarna klik Scan.
        • Het scannen kan een tijdje duren, dus wees geduldig.
        • Wanneer de scan voltooid is, klik OK, daarna "Show Results" om de resultaten te zien.
        • Zorg ervoor dat daar alles aangevinkt is, daarna klik: Remove Selected.
        • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie extra nota onderaan)
        • De log wordt automatisch bewaard door MBAM die je kan zien door de "Logs" tab te klikken in MBAM.
        • Kopieer en plak de resultaten van de log in je volgend antwoord, samen met een nieuw HijackThislog.

        Extra Nota:
        Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de Computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

        succes

        Windows 10 opstarten in Veilige Modus

        Comment


        • #5
          mbam log en nieuwe hijackthis log

          Tot nu toe al enorm bedankt!

          Malwarebytes' Anti-Malware 1.08
          Database versie: 493

          Scan type: Snelle Scan
          Objecten gescand: 40017
          Verstreken tijd: 8 minute(s), 48 second(s)

          Geheugenprocessen geïnfecteerd: 0
          Geheugenmodulen geïnfecteerd: 0
          Registersleutels geïnfecteerd: 0
          Registerwaarden geïnfecteerd: 0
          Registerdata bestanden geïnfecteerd: 0
          Mappen geïnfecteerd: 0
          Bestanden geïnfecteerd: 0

          Geheugenprocessen geïnfecteerd:
          (Geen kwaadaardige items gevonden)

          Geheugenmodulen geïnfecteerd:
          (Geen kwaadaardige items gevonden)

          Registersleutels geïnfecteerd:
          (Geen kwaadaardige items gevonden)

          Registerwaarden geïnfecteerd:
          (Geen kwaadaardige items gevonden)

          Registerdata bestanden geïnfecteerd:
          (Geen kwaadaardige items gevonden)

          Mappen geïnfecteerd:
          (Geen kwaadaardige items gevonden)

          Bestanden geïnfecteerd:
          (Geen kwaadaardige items gevonden)


          Logfile of Trend Micro HijackThis v2.0.2
          Scan saved at 17:56:20, on 15-3-2008
          Platform: Windows XP SP2 (WinNT 5.01.2600)
          MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
          Boot mode: Normal

          Running processes:
          C:\WINDOWS\System32\smss.exe
          C:\WINDOWS\system32\winlogon.exe
          C:\WINDOWS\system32\services.exe
          C:\WINDOWS\system32\lsass.exe
          C:\WINDOWS\system32\svchost.exe
          C:\WINDOWS\System32\svchost.exe
          C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
          C:\Program Files\Alwil Software\Avast4\ashServ.exe
          C:\WINDOWS\system32\spoolsv.exe
          C:\WINDOWS\Explorer.EXE
          C:\Program Files\ISS\BlackICE\blackd.exe
          C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
          C:\WINDOWS\system32\nvsvc32.exe
          C:\WINDOWS\system32\svchost.exe
          C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
          C:\Program Files\Winamp\Winampa.exe
          C:\Program Files\Common Files\Real\Update_OB\realsched.exe
          C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
          C:\Program Files\NetLimiter\NetLimiter.exe
          C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
          C:\Program Files\MSN Messenger\msnmsgr.exe
          C:\Program Files\BitTorrent\bittorrent.exe
          C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
          C:\Program Files\ISS\BlackICE\blackice.exe
          C:\Program Files\3M\PSNotes\psn.exe
          C:\Program Files\SAGEM Wi-Fi 11g USB adapter LAN Utility\WLANUTL.exe
          C:\Program Files\WinZip\WZQKPICK.EXE
          C:\WINDOWS\system32\wscntfy.exe
          C:\PROGRA~1\3M\PSNotes\PSNGive.exe
          C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
          C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
          C:\WINDOWS\system32\wuauclt.exe
          C:\Program Files\Internet Explorer\IEXPLORE.EXE
          C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
          R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl
          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
          R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
          O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
          O2 - BHO: ThreeShips IEHelper - {17FDB9F8-DCC4-4F6A-AE07-B16018A48469} - C:\Program Files\Common Files\Threeships Shared\DLL\ThreeShipsIEHelper.dll
          O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
          O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
          O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
          O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
          O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
          O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
          O4 - HKLM\..\Run: [Fix-It AV] C:\PROGRA~1\VCOM\Fix-It\MemCheck.exe
          O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
          O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
          O4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s
          O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
          O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
          O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
          O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
          O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
          O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
          O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
          O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
          O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
          O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
          O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
          O4 - Global Startup: BlackICE PC Protection.lnk = C:\Program Files\ISS\BlackICE\blackice.exe
          O4 - Global Startup: Post-it® Software Notes.lnk = C:\Program Files\3M\PSNotes\psn.exe
          O4 - Global Startup: SAGEM Wi-Fi 11g USB adapter LAN Utility.lnk = ?
          O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
          O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
          O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
          O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
          O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
          O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
          O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
          O20 - AppInit_DLLs: CTRLWZRD.dll
          O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
          O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
          O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
          O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
          O23 - Service: BlackICE - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\blackd.exe
          O23 - Service: Fix-It Task Manager - V Communications, Inc. - C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
          O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
          O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
          O23 - Service: RapApp - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\rapapp.exe
          O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

          --
          End of file - 6356 bytes

          Comment


          • #6
            Leeg je Temp-mappen (Let op : de mappen leegmaken, niet verwijderen !!):


            Open de verkenner ("Mijn Computer") en kies Extra -> Mapopties...
            Controleer onder Weergave de volgende instellingen:

            Uitzetten: Beveiligde besturingssysteembestanden verbergen (aanbevolen)
            Uitzetten: Extensies voor bekende bestandstypen verbergen

            Selecteer: De inhoud van systeemmappen weergeven (alleen bij XP)
            Selecteer: Verborgen bestanden en mappen weergeven

            C:\Windows\Temp
            C:\Documents and Settings\<user>\Local Settings\Temp
            C:\Documents and Settings\<user>\Local Settings\Temporary Internet Files
            C:\Documents and Settings\<user>\Local Settings\Temporary Internet Files\content.ie5
            <user> staat hier voor je profielnaam !!
            Als de laatste map niet wordt weergegeven, ga dan naar de map Temporary Internet Files en type er \content.ie5 achter in de adresbalk en klik enter.

            Maak je prullenbak leeg.


            start opnieuw op, vertel even hoe het nu gaat aub.

            Windows 10 opstarten in Veilige Modus

            Comment


            • #7
              Hey,

              vooralsnog loopt hij nou niet meer vast. Dus enorm bedankt voor je hulp.
              Is het de bedoeling dat ik de veranderingen in de mappenweergave etc. behoud, of moet ik sommige onderdelen weer anders zetten, nu ik bepaalde veranderingen heb doorgevoerd?

              Comment


              • #8
                - Ga naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel.
                - Klik in de linkerhelft van het venster op "Instellingen van systeemherstel".
                - Zet een vinkje voor "Systeemherstel uitschakelen".
                - Klik "Toepassen".
                - Windows vraagt of je dat zeker weet.
                - Klik "Ja".
                - Klik "OK".
                - Start de pc opnieuw op.
                - Ga weer naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel.
                - Je krijgt de melding: "Systeemherstel is uitgeschakeld. Wilt u systeemherstel nu inschakelen?"
                - Klik "Ja".
                - Verwijder het vinkje voor "Systeemherstel uitschakelen".
                - Klik "Toepassen".
                - Klik "OK".
                - Start de pc opnieuw op
                - Er is nu een nieuw schoon herstel punt aangemaakt

                Hier nog wat tips. Beveiligings Tips


                Ik zet de tread op opgelost.

                Windows 10 opstarten in Veilige Modus

                Comment


                • #9
                  Enorm bedankt!

                  kan ik alle programma's die ik er op heb geinstalleerd om dit probleem te verhelpen van mijn computer af gooien?? En nog 1 ding. Op mijn bureaublad is nu wel een icoontje gekomen waar onder staat thumbs.db.

                  Laten staan of kan dat er ook af? Het staat namelijk doorzichtig afgebeeld,dus is dat misschien iets wat normaal verborgen is?

                  nogmaals dank voor je hulp!

                  Comment


                  • #10
                    Je kan alle tools verwijderen.

                    Windows 10 opstarten in Veilige Modus

                    Comment

                    Sorry, you are not authorized to view this page
                    Working...
                    X