Opstarten PC

[PCMuis]

Mijn PC start vaak niet direct op. Hij blijft "hangen ". Ik probeer via reset, maar dat lukt ook vaak niet. Ik moet hem dan afsluiten met de knop "uitschakelen" en dan opnieuw opstarten. Vaak lukt het dan wel.
Ik krijg bij het afsluiten vaak de mededeling ACDaemon.exe en Explorer. exe nu beeindigen. Ik klik dit aan en de PC sluit af.
Als ik kijk in het logboek van Norton Beveiligingsgeschiedenis lees ik:
Blokkering van ongebruikte poorten heeft communicaties geblokkeerd. Inkomend TCP verbinding van 192.168.178.1, lokale service Port (14013)
Ook lees ik daar Statische indiening: Suspiccious DLoader.
Ik heb mijn PC gecontroleerd op virussen, maar die zijn er niet!
Mijn PC is XP Home Edition, versie 5.1.2600 SP 3 build.
Als ik lees in de Quarantaine van Norton :
14.tmp (Suspicious.DL loader gedetecteerd door Auto Protect. Hoog risico. Staat er vaak in! Ook in de lijst staat Isass.exe ( Suspicious.Dloader gedetecteerd. Hoog risico.
Een heel verhaal, maar ik denk dat daar ergens het probleem zit.
Wie kan mij vertellen wat ik hieraan kan doen.

Alvast bedankt......en hoop dat iemand weet wat dit allemaal betekent.

Groetjes. W.

[PCMuis]

Nog ter aanvulling.
Las zojuist een bericht op mijn PC dat een Heuristisch virus was verwijderd met hoog risico.
Zat in c;\documents and settings\user\local settings\temp\2.tmp
Zit dit virus ergens genesteld?


Groetjes W.

[Maxstar]

Hoi,

Gebruik je een router of is de "FritzBox" modem direct op de PC aangesloten?

1. Download TFC en sla deze op je Bureaublad op.

• Dubbelklik op TFC.exe om het programma te openen.
• Het programma zal alle andere programma's sluiten, zorg er dus voor dat je al je werk hebt opgeslagen voordat je verder gaat.
• Klik op de knop Start om het programma te starten. Hoe lang het programma nodig heeft, kan verschillen. Dit kan kan slechts een paar seconden zijn, maar ook 5 minuten. Laat het programma gewoon ongestoord zijn werk doen totdat het klaar is.
• Als het programma klaar is, dan zal het je computer opnieuw opstarten. Als dit niet gebeurt, start dan je computer handmatig opnieuw op.

2. Download MalwareBytes' Anti-Malware en sla het op je bureaublad op.
Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg dat er na de installatie een vinkje is geplaatst bij:

• Update MalwareBytes' Anti-Malware
• Start MalwareBytes' Anti-Malware

Klik daarna op "Voltooien".
Indien een update gevonden wordt, zal die gedownload en ge?nstalleerd worden.

• Zodra het programma gestart is, ga dan naar het tabblad "Instellingen".
• Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
• Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan".
• Druk vervolgens op "Scannen" om de scan te starten.
• Het scannen kan een tijdje duren, dus wees geduldig.
• Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
• Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
• Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.

Het log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma.


3. Download de HijackThis Installer naar je bureaublad.
Dubbelklik op HiJackThis.msi om de installatie te starten.

Dubbelklik op het programma HijackThis en klik op de optie "Main Menu", en kies voor Do a system scan and save a logfile. Plaats vervolgens de inhoud van het log dat verschijnt in je volgende post.

Let op!!! Windows Vista & 7 gebruikers dienen HijackThis als administrator uit te voeren "Rechtermuisknop uitvoeren als", indien dit via de snelkoppeling niet lukt voert u HijackThis als administrator uit in de volgende directory (C:\Program Files\Trend Micro\HiJackThis)


Plaats het logje van MBAM en HijackThis in het volgende bericht.

Groet Maxstar

[PCMuis]

Bedankt voor je reactie. Ik heb een FritzBox type Fon WLAN 7170
Die is beveiligd. Tenminste dat zie ik als de verbinding aanklikt.
FritsBox 7170 WLAN Annex A.
Beveiligs draadloos netwerk (WPA2)

Ik neem aan dat ik jouw programma kan volgen om het probleem op te lossen.


Bedankt.
W.

[Maxstar]

Citaat:

Die is beveiligd. Tenminste dat zie ik als de verbinding aanklikt.

Dat is de WiFi (WPA2) beveiliging, maar staat ook de firewall op de Fritzbox ingeschakeld.

De eerder genoemde stappen kan je gewoon uitvoeren en de logfiles hier plaatsen.

Groet Maxstar

[PCMuis]

Bedankt voor je snelle antwoord. Ik ga aan de slag en zal nagaan of de firewall in de Fritzbox is ingevoerd.
Nogmaals bedankt en ik zal een berichtje sturen over de resultaten.


Bedankt en groetjes
W.

[PCMuis]

Beste Maxstar,
Nog even een vraagje...mss niet erg slim, maar toch.
In het laatste stukje van HijtackThis Installer staat dat ik als ik alles gedownload heb, de inhoud van het log dat verschijnt moet plaatsen in de volgende post.
Wat wordt daar precies mee bedoeld. Waar plaats ik dat dan?

Bedankt en groetjes,
W......

[Maxstar]

Het logje van hijackThis en MBAM hier op het forum plaatsen.

Groet Maxstar

[PCMuis]

Ok...zal ik doen.

Bedankt en groetjes

W.

[PCMuis]

Beste Maxstar,
Heb je optie gevolgd en hoop dat het nu gelukt is.
Ik heb de logs van MBAM en HijjackThis in deze post bijgevoegd.

Het log van HijackThis krijg ik er niet in. Probeer dit een een nieuw antwoord bij te voegen.

Groetjes en bedabkt
W.


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Databaseversie: 4329

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20-7-2010 12:32:54
mbam-log-2010-07-20 (12-32-54).txt

Scantype: Snelle scan
Objecten gescand: 127542
Verstreken tijd: 6 minuut/minuten, 13 seconde(n)

Geheugenprocessen ge?nfecteerd: 0
Geheugenmodulen ge?nfecteerd: 2
Registersleutels ge?nfecteerd: 6
Registerwaarden ge?nfecteerd: 1
Registerdata ge?nfecteerd: 2
Mappen ge?nfecteerd: 2
Bestanden ge?nfecteerd: 84

Geheugenprocessen ge?nfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen ge?nfecteerd:
c:\WINDOWS\system32\ehETW32.dll (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\es32.dll (Trojan.Tracur) -> Delete on reboot.

Registersleutels ge?nfecteerd:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{0202f25f-8b28-41c2-a2af-5711457165a5} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0202f25f-8b28-41c2-a2af-5711457165a5} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\58327cc1912 (Trojan.Tracur) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Settings\{0202f25f-8b28-41c2-a2af-5711457165a5} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{0202f25f-8b28-41c2-a2af-5711457165a5} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> Quarantined and deleted successfully.

Registerwaarden ge?nfecteerd:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\Run\rthdbpl (Trojan.Agent) -> Quarantined and deleted successfully.

Registerdata ge?nfecteerd:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\ehetw32.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\ehetw32.dll -> Delete on reboot.

Mappen ge?nfecteerd:
C:\Documents and Settings\User\Application Data\SystemProc (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32 (Worm.Archive) -> Quarantined and deleted successfully.

Bestanden ge?nfecteerd:
C:\WINDOWS\system32\es32.dll (Trojan.BHO.H) -> Delete on reboot.
c:\WINDOWS\system32\ehETW32.dll (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\iassam32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\icardie32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\devmgr32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dmserver32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dnsapi32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dnsrslvr32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\docprop232.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\evr32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\compstui32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dhcpmon3232.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dhcpqec32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dimsntfy32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dimsroam32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dpnwsock32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dpwsock32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drprov32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dskquoui32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dsound32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dx7vb32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dxva232.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\eapqec32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\eapsvc32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\encapi32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\glmf3232.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\certcli32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\d3dx10_3932.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\d3dx9_2832.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\d3dx9_3132.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cnetcfg32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\crypt3232.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cscdll32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ctl3dv232.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\HHActiveX32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hnetmon32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dot3cfg32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dot3ui32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dpcdll32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dbmsrpcn32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ddrawex32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ddrawex3232.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\D3DCompiler_3432.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\D3DCompiler_3532.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\d3dim32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dmconfig32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dhcpcsvc32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\icmp32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Documents and Settings\User\Local Settings\Temp\10.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Documents and Settings\User\Local Settings\Temp\11.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Documents and Settings\User\Application Data\SystemProc\lsass.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u40380059v0 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u40380059v1 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u40380059v2 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u40380059v3 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u40380059v4 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u40380059v5 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u40380059v6 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u40380059v7 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu40380059v4 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu40380059v4.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu40380059v5 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu40380059v5.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu40380059v6 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu40380059v6.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu40380059v7 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu40380059v7.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu40380059v0 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu40380059v0.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu40380059v1 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu40380059v1.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu40380059v2 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu40380059v2.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu40380059v3 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu40380059v3.kwd (Worm.Archive) -> Quarantined and deleted successfully.