Mededeling

Collapse
No announcement yet.

Systeemfouten en psexec.cfexe en braviax.exe

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Systeemfouten en psexec.cfexe en braviax.exe

    Helaas moet mijn Pc het weer eens ontgelden.

    Eergisteren sloot PC uitzichzelf af ?? Daar ik toch wilde stoppen geen aandacht meer aangegeven.

    Gisteren starte PC gewoon op :

    Opstartscherm, inloggen etc, echter als PC klaar is om gebruikt te worden en je wil een map openen, danwel internet gebruiken dan slaat de PC direct op het beruchte blauwe scherm.

    Bij opstarten verschijnt de tekst in de trant van : Hersteld van ernstige systeemfout 0x0000008E ..............
    of 0x0000000A .........

    %systemroot%\system32\dumpreg 0-k

    page-fault-in-NONpaged-Area

    Opgestart in veilige mode dat gaat wel zonder probleem. Laten scannen en er werd gevonden : psexec.cfexe en braviax.exe (2 plekken) en downloader.origin ieupdates3r.exe

    Verwijderen (??? is het wel niet gelukt) van bovenstaande rommel gaf niet het resultaat waar ik op hoopte. PC wil enkel werken in veilige modes en niet in de normale modes (zodra je map aanklikt is het direct op blauw scherm).

    Er zal dus wel weer meer aan de hand zijn.

    Bijgevoegd een HJT logje vanuit veilige modes.


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:06, on 08-05-11
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Safe mode with network support

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\QUICKT~1\QuickTimePlayer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: FCBHOBHO Class - {8B3868B4-EBA8-48FA-A19B-E1DFB99066FA} - C:\Program Files\FlashCapture\fcbho.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ActivControl] C:\Program Files\ACTIV Software\ACTIVdriver\ActivControl2.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
    O4 - Global Startup: Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Save F&lash with FlashCapture - res://C:\Program Files\FlashCapture\fciext.dll/FCIEXT.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: FlashCapture - {753BBC4B-CC73-4fb8-A5B5-CA09C804C1DD} - C:\Program Files\FlashCapture\fciext.dll
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20060104/qtinstall.info.apple.com/snape/us/win/QuickTimeInstaller.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136510474875
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://cache.hyvz.com/statics/Aurigma/ImageUploader4.cab
    O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.5.0_10) -
    O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.5.0_11) -
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CC5D3F91-74E1-418A-91A5-569954D035B6}: NameServer = 195.241.48.33,195.241.49.33
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: Sophos Anti-Virus status reporter (SAVAdminService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
    O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    --
    End of file - 6741 bytes

    Daarna een snelle scan gedaan met Malwarebyte die syscaxq.exe (Trojan.FakeAlert) vond en verwijderd heeft.

    Malwarebytes' Anti-Malware 1.11
    Database versie: 721

    Scan type: Snelle Scan
    Objecten gescand: 38391
    Verstreken tijd: 14 minute(s), 18 second(s)

    Geheugenprocessen geïnfecteerd: 0
    Geheugenmodulen geïnfecteerd: 0
    Registersleutels geïnfecteerd: 0
    Registerwaarden geïnfecteerd: 0
    Registerdata bestanden geïnfecteerd: 0
    Mappen geïnfecteerd: 0
    Bestanden geïnfecteerd: 1

    Geheugenprocessen geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Geheugenmodulen geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Registersleutels geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Registerwaarden geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Registerdata bestanden geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Mappen geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Bestanden geïnfecteerd:
    C:\syscaxq.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.



    Hopelijk krijgen jullie hem er weer bovenop

    Met vriendelijke groet Frank_y
    Last edited by Frank_y; 11-05-08, 16:57. Reden: resultaat van Malwarebyte scan vergeten toe te voegen

  • #2
    Download Combofix eens en maak daar een logje mee, post dat in je volgende bericht.

    Comment


    • #3
      Ok Smeenk,

      Prettig dat ik jou weer tref bij het oplossen. Bij voorbaat weer mijn hartelijke dank.

      Hierbij het logje van Combofix.

      Gemaakt in normale modes. Op het eind vraagt een programma psexec.cfexe via de firewall toestemming om voor de eerste keer internet op te mogen.

      Niet toegestaan daar :

      1. vanuit normale modes naar internet gaan of een map openen de computer laat crachen.
      2. dit programma wellicht een/het virus zou kunnen zijn.



      Na opstarten in gewone modes Combofix logje laten maken en comp in veilige modes opgestart voor internetgebruik. Toe ook onderstaand logje van HjT gemaakt :

      ========================================================

      Combofix in mormale modes :

      ComboFix 08-05-11.1 - noname 2008-05-12 14:17:08.6 - NTFSx86
      Microsoft Windows XP Professional 5.1.2600.2.1252.31.1043.18.1617 [GMT 2:00]
      Gestart vanuit: C:\Documents and Settings\noname\Bureaublad\ComboFix.exe

      WAARSCHUWING - DE RECOVERY CONSOLE IS NIET OP DIT SYSTEEM GEINSTALLEERD !!
      .

      (((((((((((((((((((( Bestanden Gemaakt van 2008-04-12 to 2008-05-12 ))))))))))))))))))))))))))))))
      .

      2008-05-11 16:27 . 2008-05-11 16:29 <DIR> d-------- C:\RVAXO
      2008-05-11 16:13 . 2008-05-11 16:16 <DIR> d-------- C:\fixwareout
      2008-05-11 14:37 . 2008-05-11 14:37 <DIR> d-------- C:\Deckard
      2008-05-11 12:43 . 2008-05-12 03:27 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
      2008-04-19 17:10 . 2008-04-19 17:10 <DIR> d-------- C:\Program Files\Sophos
      2008-04-19 17:10 . 2008-04-19 17:10 <DIR> d-------- C:\Program Files\Common Files\Cisco Systems
      2008-04-19 17:10 . 2007-07-02 14:31 17,920 --a------ C:\WINDOWS\system32\sophosboottasks.exe
      2008-04-14 01:29 . 2008-04-14 01:31 <DIR> d-------- C:\Program Files\WMR11
      2008-04-14 00:44 . 2008-04-14 00:44 <DIR> d-------- C:\Program Files\FlashCapture

      .
      ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-05-12 12:12 15,872 ----a-w C:\WINDOWS\Internet Logs\xDB37.tmp
      2008-05-12 12:11 1,652,224 ----a-w C:\WINDOWS\Internet Logs\xDB36.tmp
      2008-05-12 11:04 15,872 ----a-w C:\WINDOWS\Internet Logs\xDB35.tmp
      2008-05-12 10:54 1,647,104 ----a-w C:\WINDOWS\Internet Logs\xDB34.tmp
      2008-05-11 21:48 1,630,720 ----a-w C:\WINDOWS\Internet Logs\xDB32.tmp
      2008-05-11 21:47 15,360 ----a-w C:\WINDOWS\Internet Logs\xDB33.tmp
      2008-05-11 21:31 14,848 ----a-w C:\WINDOWS\Internet Logs\xDB31.tmp
      2008-05-11 21:30 1,630,720 ----a-w C:\WINDOWS\Internet Logs\xDB30.tmp
      2008-05-11 14:53 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-05-11 14:17 1,630,720 ----a-w C:\WINDOWS\Internet Logs\xDB2E.tmp
      2008-05-11 14:16 14,336 ----a-w C:\WINDOWS\Internet Logs\xDB2F.tmp
      2008-05-11 12:46 15,872 ----a-w C:\WINDOWS\Internet Logs\xDB2D.tmp
      2008-05-11 12:46 1,634,304 ----a-w C:\WINDOWS\Internet Logs\xDB2B.tmp
      2008-05-11 12:32 12,400 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
      2008-05-11 12:27 13,824 ----a-w C:\WINDOWS\Internet Logs\xDB2C.tmp
      2008-05-11 12:26 1,630,720 ----a-w C:\WINDOWS\Internet Logs\xDB2A.tmp
      2008-05-11 10:55 14,848 ----a-w C:\WINDOWS\Internet Logs\xDB29.tmp
      2008-05-11 10:54 1,630,720 ----a-w C:\WINDOWS\Internet Logs\xDB28.tmp
      2008-05-11 10:49 14,848 ----a-w C:\WINDOWS\Internet Logs\xDB27.tmp
      2008-05-11 10:48 1,630,720 ----a-w C:\WINDOWS\Internet Logs\xDB25.tmp
      2008-05-11 00:55 1,630,720 ----a-w C:\WINDOWS\Internet Logs\xDB24.tmp
      2008-05-11 00:54 14,848 ----a-w C:\WINDOWS\Internet Logs\xDB26.tmp
      2008-05-11 00:21 9,216 ----a-w C:\WINDOWS\Internet Logs\xDB23.tmp
      2008-05-11 00:19 14,848 ----a-w C:\WINDOWS\Internet Logs\xDB21.tmp
      2008-05-11 00:18 1,632,256 ----a-w C:\WINDOWS\Internet Logs\xDB20.tmp
      2008-05-11 00:01 14,848 ----a-w C:\WINDOWS\Internet Logs\xDB1F.tmp
      2008-05-10 23:59 1,630,720 ----a-w C:\WINDOWS\Internet Logs\xDB1E.tmp
      2008-05-10 23:50 126,976 ----a-w C:\WINDOWS\Internet Logs\xDB1D.tmp
      2008-05-10 23:50 1,630,720 ----a-w C:\WINDOWS\Internet Logs\xDB1C.tmp
      2008-05-10 10:45 1,630,720 ----a-w C:\WINDOWS\Internet Logs\xDB22.tmp
      2008-05-10 10:21 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
      2008-05-10 10:21 --------- d-----w C:\Program Files\SpywareBlaster
      2008-04-29 23:29 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
      2008-04-20 21:09 --------- d-----w C:\Program Files\Common Files\Adobe
      2008-04-19 13:35 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
      2008-04-13 23:31 --------- d-----w C:\Program Files\WinPcap
      2008-04-13 22:11 --------- d-----w C:\Program Files\WM Recorder 10
      2008-04-08 23:57 --------- d-----w C:\Program Files\GlobFX
      2008-03-25 18:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
      2008-03-07 23:14 1,468,416 ----a-w C:\WINDOWS\Internet Logs\xDB1A.tmp
      2008-03-07 22:58 107,008 ----a-w C:\WINDOWS\Internet Logs\xDB1B.tmp
      2008-01-29 00:54 22,328 ----a-w C:\Documents and Settings\noname\Application Data\PnkBstrK.sys
      .

      ((((((((((((((((((((((((((((( [email protected]_ 2.44.09.21 )))))))))))))))))))))))))))))))))))))))))
      .
      - 2008-05-11 00:23:59 2,048 --s-a-w C:\WINDOWS\bootstat.dat
      + 2008-05-12 12:20:01 2,048 --s-a-w C:\WINDOWS\bootstat.dat
      + 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
      - 2008-03-12 00:48:48 7,385,088 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\NTUSER.DAT
      + 2008-05-11 21:36:39 7,421,952 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\NTUSER.DAT
      - 2008-03-12 00:48:48 1,372,160 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
      + 2008-05-11 21:36:39 1,429,504 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
      .
      ((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      ----a-w 49,263 2006-07-26 01:03:14 C:\Program Files\Java\jre1.5.0_08\bin\bak\jusched.exe

      ----a-w 631,362 2002-11-23 01:15:00 C:\Program Files\Logitech\iTouch\bak\iTouch.exe
      ----a-w 631,362 2002-11-23 01:15:00 C:\Program Files\Logitech\iTouch\iTouch.exe

      ----a-w 689,248 2003-11-15 16:20:28 C:\Program Files\Zone Labs\ZoneAlarm\bak\zlclient.exe
      ----a-w 689,248 2003-11-15 16:20:28 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

      ----a-w 15,360 2004-08-04 00:03:28 C:\WINDOWS\system32\bak\ctfmon.exe
      ----a-w 15,360 2004-08-04 00:03:28 C:\WINDOWS\system32\ctfmon.exe

      ----a-r 155,648 2001-07-09 09:50:42 C:\WINDOWS\system32\bak\NeroCheck.exe
      ----a-w 155,648 2001-07-09 09:50:42 C:\WINDOWS\system32\NeroCheck.exe

      .
      ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 02:03 15360]
      "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
      "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SoundMan"="SOUNDMAN.EXE" [2003-08-15 09:34 57344 C:\WINDOWS\SOUNDMAN.EXE]
      "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
      "nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe]
      "Zone Labs Client"="C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe" [2003-11-15 18:20 689248]
      "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
      "ActivControl"="C:\Program Files\ACTIV Software\ACTIVdriver\ActivControl2.exe" [2006-11-08 09:52 843776]
      "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-09-19 02:23 98304]
      "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]
      "zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2002-11-23 03:15 631362]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 02:03 15360]

      C:\Documents and Settings\noname\Menu Start\Programma's\Opstarten\
      SpywareGuard.lnk - C:\Program Files\SpywareGuard\sgmain.exe [2003-08-29 20:05:35 360448]

      C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\
      Google Updater.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2006-12-10 22:20:29 123640]
      Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-02-05 01:41:58 169472]
      Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2006-01-04 21:44:56 434176]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=C:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
      Notification Packages REG_MULTI_SZ scecli scecli scecli

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService]
      @="service"

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SophosAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "D:\\Microsoft Games\\Gears of War\\Binaries\\WarGame-G4WLive.exe"=
      "C:\\WINDOWS\\system32\\PnkBstrA.exe"=
      "C:\\WINDOWS\\system32\\PnkBstrB.exe"=
      "D:\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
      "D:\\Electronic Arts\\The Battle for Middle-earth II\\game.dat"=

      R1 SAVOnAccessControl;SAVOnAccessControl;C:\WINDOWS\system32\DRIVERS\savonaccesscontrol.sys [2007-10-25 12:13]
      R1 SAVOnAccessFilter;SAVOnAccessFilter;C:\WINDOWS\system32\DRIVERS\savonaccessfilter.sys [2007-10-25 12:13]
      R2 ddnt;ddnt;C:\WINDOWS\system32\drivers\ddnt.sys [2007-09-19 02:13]
      R3 ActivHIDSerMini;Promethean Serial Board Driver;C:\WINDOWS\system32\DRIVERS\activhidsermini.sys [2006-10-04 16:14]
      S3 MBAMCatchMe;MBAMCatchMe;C:\Program Files\Malwarebytes' Anti-Malware\catchme.sys [2008-04-07 20:17]
      S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\1.tmp
      S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-01-25 19:31]

      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-05-12 14:20:36
      Windows 5.1.2600 Service Pack 2 NTFS

      scannen van verborgen processen ...

      scannen van verborgen autostart items ...

      scannen van verborgen bestanden ...

      Scan succesvol afgerond
      verborgen bestanden: 0

      **************************************************************************

      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
      "ImagePath"="\??\C:\WINDOWS\system32\1.tmp"
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\SpywareGuard\sgbhp.exe
      C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE
      .
      **************************************************************************
      .
      Voltooingstijd: 2008-05-12 14:25:24 - machine was rebooted [noname]
      ComboFix-quarantined-files.txt 2008-05-12 12:25:21
      ComboFix2.txt 2008-05-11 12:46:49
      ComboFix3.txt 2008-05-11 00:45:50
      ComboFix4.txt 2007-11-16 16:30:37

      Pre-Run: 663,318,528 bytes beschikbaar
      Post-Run: 647,966,720 bytes beschikbaar

      170
      =====================================================

      HjT is veilige modes :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:36, on 08-05-12
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Safe mode with network support

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Documents and Settings\noname\Bureaublad\ATF-Cleaner.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
      O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: FCBHOBHO Class - {8B3868B4-EBA8-48FA-A19B-E1DFB99066FA} - C:\Program Files\FlashCapture\fcbho.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [ActivControl] C:\Program Files\ACTIV Software\ACTIVdriver\ActivControl2.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
      O4 - Global Startup: Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
      O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
      O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
      O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Save F&lash with FlashCapture - res://C:\Program Files\FlashCapture\fciext.dll/FCIEXT.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: FlashCapture - {753BBC4B-CC73-4fb8-A5B5-CA09C804C1DD} - C:\Program Files\FlashCapture\fciext.dll
      O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20060104/qtinstall.info.apple.com/snape/us/win/QuickTimeInstaller.exe
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136510474875
      O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://cache.hyvz.com/statics/Aurigma/ImageUploader4.cab
      O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.5.0_10) -
      O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.5.0_11) -
      O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
      O17 - HKLM\System\CCS\Services\Tcpip\..\{CC5D3F91-74E1-418A-91A5-569954D035B6}: NameServer = 195.241.48.33,195.241.49.33
      O20 - AppInit_DLLs: C:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
      O23 - Service: Sophos Anti-Virus status reporter (SAVAdminService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
      O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

      --
      End of file - 6895 bytes

      Comment


      • #4
        Beste Smeenk,

        Even een update en waarschijnlijk goed nieuws.

        Daar een 0x0000008E stopfout/code in de meeste gevallen op corrupt RAM-geheugen berust heb ik vandaag een hele middag Microsoft Windows Memory Diagnostic laten lopen. Uitkomst geen enkele fout Dat is fijn echter mijn probleem bleef.

        Boel aan de binnezijde nog schoner gemaakt (was al niet echt stoffig, maar zekerheid voor alles). Geheugenbankjes nogmaals los en vastgezet en laten checken met Microsoft Windows Memory Diagnostic. Nog geen verbetering.

        Temperatuur en ventilatoren gechecked (Het is warm buiten dus je weet maar nooit). Geen gekke dingen en dus ook geen oplossing voor het probleem van het blauwe scherm (BSOD).

        Tevens gekeken naar mijn Harddisk conditie (HDD Health v3.3 Build 217 Beta)
        van http://www.panterasoft.com/index.html?source=hddh_shortcut.
        Harddisk conditie 100%. . Das ook fijn, maar mijn probleem bleef bestaan. Das minder

        Schijfopruiming en foutcontrole gedaan. Alles in orde, maar geen resultaat.

        Via Google was ik eerder al uitgekomen op mogelijk het Haxdoor-virus. Vandaar mijn eerste post hier. Het HaxDoor-virus veroorzaakt namelijk spontaan een 'STOP 0x00000050' - of een 'STOP 0x0000008e, net als ik plotseling had. Dus ik bleef/blijf nog steeds bij de gedachte een virus trojan malware is de oorzaak. Mede doordat ik :

        psexec.cfexe
        braviax.exe (2 plekken)
        downloader.origin / ieupdates3r.exe er had uitgevist nadat het probleem was gekomen.

        Daar ik vandaag toch hele dag thuis was en de tijd had, het geheel gescant met Malwarebytes' Anti-Malware. Deze haalde Trojan.FakeAlert er nog uit. Echter geen verbetering.

        Daarna een scan gedaan met DrWeb cure it. Deze gaf enkel aan dat programma als HJT mogelijk iets zou kunnen zijn en de googlebar als mogelijk malware iets. Was niet waar natuurlijk.

        Ad-aware 2007, spybot search and destroy. Niets.

        Gericht zoeken op sporen van Haxdoor leverde niets op


        Alle drivers van Nvidia opnieuw upgedate (volgens google kon dit ook mogelijk de stopcode en blauwe schermen veroorzaken, maar de juiste drivers waren allemaal aanwezig en er waren geen recentere.

        Werd inmiddels een beetje moedeloos.

        Alle zaken leverde helaas niets op. In mijn achterhoofd een stemmetje die zei :"Tijd voor een nieuwe computer ????, danwel format "

        Via via lezen in de veilige mode op internet, ook maar eens gekeken of mijn Java nog steeds goed was en upgedate. Ik bleek de recente versie 5 te hebben, maar inmiddels was versie 6 uit. Dus JAva versie 5 verwijderd en nieuwe versie van Java erin. Dat is zowiezo altijd wel handig en goed.

        En raar maar waar boem alles doet het weer.

        Ik kon al die tijd al alles (in gewone mode) via start programma's doen. Zelf een spelletje als Battefield (online) was geen probleem.
        Enkel als ik een map op bureaublad aanklikte danwel gewoon internet opstarte, of een programma ging naar internet in de gewone mode, dan geen het scherm op blauw. Mappen aankliken en internet gewoon ging enkel in veilige mode !!??


        Maar na de nieuwe JAVA lijkt alles weer te werken.


        Waarschijnlijk heeft een van die onderstaande malware :

        psexec.cfexe
        braviax.exe (2 plekken)
        downloader.origin / ieupdates3r.exe
        Trojan.FakeAlert

        iets met Java gedaan wat nodig was om de mappen te kunnen aanklikken en op internet te kunnen zonder een blauw scherm te krijgen ????


        Ik heb inmiddels computer diverse malen (7 keer) opgestart en alles lijkt het weer als vanouds te doen.
        Voor jij er erg veel tijd in gaat steken dacht ik, laat ik even melden dat het er schijn van heeft dat het weer werkt allemaal.

        Ik heb voor zekerheid, toch nog even ter controle een logje van HjT erbij gedaan :

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 01:35, on 08-05-13
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\WINDOWS\system32\PnkBstrA.exe
        C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\ZoneLabs\vsmon.exe
        C:\WINDOWS\system32\wscntfy.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\SOUNDMAN.EXE
        C:\WINDOWS\system32\wuauclt.exe
        C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
        C:\Program Files\ACTIV Software\ACTIVdriver\ActivControl2.exe
        C:\Program Files\QuickTime\qttask.exe
        C:\Program Files\Logitech\iTouch\iTouch.exe
        C:\WINDOWS\system32\RUNDLL32.EXE
        C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
        C:\Program Files\Google\Google Updater\GoogleUpdater.exe
        C:\Program Files\Logitech\SetPoint\SetPoint.exe
        C:\Program Files\SpywareGuard\sgmain.exe
        C:\Program Files\SpywareGuard\sgbhp.exe
        C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE
        C:\Program Files\internet explorer\iexplore.exe
        C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
        O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
        O2 - BHO: FCBHOBHO Class - {8B3868B4-EBA8-48FA-A19B-E1DFB99066FA} - C:\Program Files\FlashCapture\fcbho.dll
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [ActivControl] C:\Program Files\ACTIV Software\ACTIVdriver\ActivControl2.exe
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
        O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
        O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
        O4 - Global Startup: Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
        O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
        O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
        O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
        O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
        O8 - Extra context menu item: Save F&lash with FlashCapture - res://C:\Program Files\FlashCapture\fciext.dll/FCIEXT.htm
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
        O9 - Extra button: FlashCapture - {753BBC4B-CC73-4fb8-A5B5-CA09C804C1DD} - C:\Program Files\FlashCapture\fciext.dll
        O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
        O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20060104/qtinstall.info.apple.com/snape/us/win/QuickTimeInstaller.exe
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136510474875
        O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
        O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://cache.hyvz.com/statics/Aurigma/ImageUploader4.cab
        O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.5.0_10) -
        O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.5.0_11) -
        O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
        O17 - HKLM\System\CCS\Services\Tcpip\..\{CC5D3F91-74E1-418A-91A5-569954D035B6}: NameServer = 195.241.48.33,195.241.49.33
        O20 - AppInit_DLLs: C:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL
        O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
        O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
        O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
        O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
        O23 - Service: Sophos Anti-Virus status reporter (SAVAdminService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
        O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
        O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

        --
        End of file - 7916 bytes

        Hopelijk/mogelijk was dit (Java vernieuwd) de oplossing van het probleem.


        Ik heb systeemherstel uitgezet en na een reboot weer aan,
        tussendoor aantal malen met ATF cleaner alles opgeruimd.

        Er is daarna gescant met Spybot search and destroy en Ad-aware 2007. Beide vonden niets.

        Kun jij aub bevestigen of logje echt schoon is en ik geen handelingen ben vergeten.

        Groet Frank

        Comment


        • #5
          Logje ziet er inderdaad schoon uit

          De volgende mappen mag je verwijderen:
          C:\Program Files\Java\jre1.5.0_08\bin\bak
          C:\Program Files\Logitech\iTouch\bak
          C:\Program Files\Zone Labs\ZoneAlarm\bak
          C:\WINDOWS\system32\bak

          Comment


          • #6
            Beste Smeenk,

            Ik heb de vier genoemde mappen handmatig verwijderd.
            Goed te lezen dat logje weer clean is.

            Bizar dat het na tig uren zwoegen en balen schijnbaar bleek te liggen aan een Java onderdeeltje.

            Weer vreselijk hartelijk bedankt voor de geboden hulp.

            Met vriendelijke groet Frank

            Comment


            • #7
              Graag gedaan Frank

              Comment

              Sorry, you are not authorized to view this page
              Working...
              X