advertentie

Dit forum is niet langer actief. Voor vragen kun je voortaan terecht in de Vraag & Antwoord-rubriek van PCMweb.nl

 
Oud 16 July 2010, 14:40   #1
PCMuis
PCM Newbie
 
Geregistreerd: 11 March 2009
Berichten: 82
Exclamation Opstarten PC

Mijn PC start vaak niet direct op. Hij blijft "hangen ". Ik probeer via reset, maar dat lukt ook vaak niet. Ik moet hem dan afsluiten met de knop "uitschakelen" en dan opnieuw opstarten. Vaak lukt het dan wel.
Ik krijg bij het afsluiten vaak de mededeling ACDaemon.exe en Explorer. exe nu beeindigen. Ik klik dit aan en de PC sluit af.
Als ik kijk in het logboek van Norton Beveiligingsgeschiedenis lees ik:
Blokkering van ongebruikte poorten heeft communicaties geblokkeerd. Inkomend TCP verbinding van 192.168.178.1, lokale service Port (14013)
Ook lees ik daar Statische indiening: Suspiccious DLoader.
Ik heb mijn PC gecontroleerd op virussen, maar die zijn er niet!
Mijn PC is XP Home Edition, versie 5.1.2600 SP 3 build.
Als ik lees in de Quarantaine van Norton :
14.tmp (Suspicious.DL loader gedetecteerd door Auto Protect. Hoog risico. Staat er vaak in! Ook in de lijst staat Isass.exe ( Suspicious.Dloader gedetecteerd. Hoog risico.
Een heel verhaal, maar ik denk dat daar ergens het probleem zit.
Wie kan mij vertellen wat ik hieraan kan doen.

Alvast bedankt......en hoop dat iemand weet wat dit allemaal betekent.

Groetjes. W.
PCMuis is offline   Met citaat antwoorden
Oud 16 July 2010, 15:35   #2
PCMuis
PCM Newbie
 
Geregistreerd: 11 March 2009
Berichten: 82
Standaard Opstarten PC

Nog ter aanvulling.
Las zojuist een bericht op mijn PC dat een Heuristisch virus was verwijderd met hoog risico.
Zat in c;\documents and settings\user\local settings\temp\2.tmp
Zit dit virus ergens genesteld?


Groetjes W.
PCMuis is offline   Met citaat antwoorden
Oud 16 July 2010, 16:32   #3
Maxstar
ModeratorPCM Lord
 
Maxstar's schermafbeelding
 
Geregistreerd: 27 March 2008
Locatie: @ the World Wide Web
Berichten: 4.969
Standaard

Hoi,

Gebruik je een router of is de "FritzBox" modem direct op de PC aangesloten?

1. Download TFC en sla deze op je Bureaublad op.
  • Dubbelklik op TFC.exe om het programma te openen.
  • Het programma zal alle andere programma's sluiten, zorg er dus voor dat je al je werk hebt opgeslagen voordat je verder gaat.
  • Klik op de knop Start om het programma te starten. Hoe lang het programma nodig heeft, kan verschillen. Dit kan kan slechts een paar seconden zijn, maar ook 5 minuten. Laat het programma gewoon ongestoord zijn werk doen totdat het klaar is.
  • Als het programma klaar is, dan zal het je computer opnieuw opstarten. Als dit niet gebeurt, start dan je computer handmatig opnieuw op.


2. Download MalwareBytes' Anti-Malware en sla het op je bureaublad op.
Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg dat er na de installatie een vinkje is geplaatst bij:
  • Update MalwareBytes' Anti-Malware
  • Start MalwareBytes' Anti-Malware
Klik daarna op "Voltooien".
Indien een update gevonden wordt, zal die gedownload en ge?nstalleerd worden.
  • Zodra het programma gestart is, ga dan naar het tabblad "Instellingen".
  • Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
  • Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan".
  • Druk vervolgens op "Scannen" om de scan te starten.
  • Het scannen kan een tijdje duren, dus wees geduldig.
  • Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
  • Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
  • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
Het log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma.


3. Download de HijackThis Installer naar je bureaublad.
Dubbelklik op HiJackThis.msi om de installatie te starten.

Dubbelklik op het programma HijackThis en klik op de optie "Main Menu", en kies voor Do a system scan and save a logfile. Plaats vervolgens de inhoud van het log dat verschijnt in je volgende post.

Let op!!! Windows Vista & 7 gebruikers dienen HijackThis als administrator uit te voeren "Rechtermuisknop uitvoeren als", indien dit via de snelkoppeling niet lukt voert u HijackThis als administrator uit in de volgende directory (C:\Program Files\Trend Micro\HiJackThis)


Plaats het logje van MBAM en HijackThis in het volgende bericht.

Groet Maxstar
__________________
PC Web Plus Tutorials, tips, trucs en downloads op het gebied van computers.
Malware info Informatie over malware en preventie tegen een malware infectie.

Laatst gewijzigd door Maxstar : 16 July 2010 om 17:19 Reden: Toevoeging.
Maxstar is offline   Met citaat antwoorden
Oud 16 July 2010, 21:15   #4
PCMuis
PCM Newbie
 
Geregistreerd: 11 March 2009
Berichten: 82
Smile bedankt Maxstar

Bedankt voor je reactie. Ik heb een FritzBox type Fon WLAN 7170
Die is beveiligd. Tenminste dat zie ik als de verbinding aanklikt.
FritsBox 7170 WLAN Annex A.
Beveiligs draadloos netwerk (WPA2)

Ik neem aan dat ik jouw programma kan volgen om het probleem op te lossen.


Bedankt.
W.
PCMuis is offline   Met citaat antwoorden
Oud 17 July 2010, 11:22   #5
Maxstar
ModeratorPCM Lord
 
Maxstar's schermafbeelding
 
Geregistreerd: 27 March 2008
Locatie: @ the World Wide Web
Berichten: 4.969
Standaard

Citaat:
Die is beveiligd. Tenminste dat zie ik als de verbinding aanklikt.
Dat is de WiFi (WPA2) beveiliging, maar staat ook de firewall op de Fritzbox ingeschakeld.

De eerder genoemde stappen kan je gewoon uitvoeren en de logfiles hier plaatsen.

Groet Maxstar
__________________
PC Web Plus Tutorials, tips, trucs en downloads op het gebied van computers.
Malware info Informatie over malware en preventie tegen een malware infectie.
Maxstar is offline   Met citaat antwoorden
Oud 17 July 2010, 21:08   #6
PCMuis
PCM Newbie
 
Geregistreerd: 11 March 2009
Berichten: 82
Standaard Bedankt

Bedankt voor je snelle antwoord. Ik ga aan de slag en zal nagaan of de firewall in de Fritzbox is ingevoerd.
Nogmaals bedankt en ik zal een berichtje sturen over de resultaten.


Bedankt en groetjes
W.
PCMuis is offline   Met citaat antwoorden
Oud 19 July 2010, 08:41   #7
PCMuis
PCM Newbie
 
Geregistreerd: 11 March 2009
Berichten: 82
Exclamation Nog een vraagje

Beste Maxstar,
Nog even een vraagje...mss niet erg slim, maar toch.
In het laatste stukje van HijtackThis Installer staat dat ik als ik alles gedownload heb, de inhoud van het log dat verschijnt moet plaatsen in de volgende post.
Wat wordt daar precies mee bedoeld. Waar plaats ik dat dan?

Bedankt en groetjes,
W......
PCMuis is offline   Met citaat antwoorden
Oud 19 July 2010, 10:14   #8
Maxstar
ModeratorPCM Lord
 
Maxstar's schermafbeelding
 
Geregistreerd: 27 March 2008
Locatie: @ the World Wide Web
Berichten: 4.969
Standaard

Het logje van hijackThis en MBAM hier op het forum plaatsen.

Groet Maxstar
__________________
PC Web Plus Tutorials, tips, trucs en downloads op het gebied van computers.
Malware info Informatie over malware en preventie tegen een malware infectie.
Maxstar is offline   Met citaat antwoorden
Oud 19 July 2010, 14:58   #9
PCMuis
PCM Newbie
 
Geregistreerd: 11 March 2009
Berichten: 82
Standaard OK

Ok...zal ik doen.

Bedankt en groetjes

W.
PCMuis is offline   Met citaat antwoorden
Oud 20 July 2010, 13:09   #10
PCMuis
PCM Newbie
 
Geregistreerd: 11 March 2009
Berichten: 82
Standaard Gelukt....

Beste Maxstar,
Heb je optie gevolgd en hoop dat het nu gelukt is.
Ik heb de logs van MBAM en HijjackThis in deze post bijgevoegd.

Het log van HijackThis krijg ik er niet in. Probeer dit een een nieuw antwoord bij te voegen.

Groetjes en bedabkt
W.


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Databaseversie: 4329

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20-7-2010 12:32:54
mbam-log-2010-07-20 (12-32-54).txt

Scantype: Snelle scan
Objecten gescand: 127542
Verstreken tijd: 6 minuut/minuten, 13 seconde(n)

Geheugenprocessen ge?nfecteerd: 0
Geheugenmodulen ge?nfecteerd: 2
Registersleutels ge?nfecteerd: 6
Registerwaarden ge?nfecteerd: 1
Registerdata ge?nfecteerd: 2
Mappen ge?nfecteerd: 2
Bestanden ge?nfecteerd: 84

Geheugenprocessen ge?nfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen ge?nfecteerd:
c:\WINDOWS\system32\ehETW32.dll (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\es32.dll (Trojan.Tracur) -> Delete on reboot.

Registersleutels ge?nfecteerd:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{0202f25f-8b28-41c2-a2af-5711457165a5} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0202f25f-8b28-41c2-a2af-5711457165a5} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\58327cc1912 (Trojan.Tracur) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Settings\{0202f25f-8b28-41c2-a2af-5711457165a5} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{0202f25f-8b28-41c2-a2af-5711457165a5} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> Quarantined and deleted successfully.

Registerwaarden ge?nfecteerd:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\Run\rthdbpl (Trojan.Agent) -> Quarantined and deleted successfully.

Registerdata ge?nfecteerd:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\ehetw32.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\ehetw32.dll -> Delete on reboot.

Mappen ge?nfecteerd:
C:\Documents and Settings\User\Application Data\SystemProc (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32 (Worm.Archive) -> Quarantined and deleted successfully.

Bestanden ge?nfecteerd:
C:\WINDOWS\system32\es32.dll (Trojan.BHO.H) -> Delete on reboot.
c:\WINDOWS\system32\ehETW32.dll (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\iassam32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\icardie32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\devmgr32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dmserver32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dnsapi32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dnsrslvr32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\docprop232.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\evr32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\compstui32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dhcpmon3232.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dhcpqec32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dimsntfy32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dimsroam32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dpnwsock32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dpwsock32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drprov32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dskquoui32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dsound32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dx7vb32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dxva232.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\eapqec32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\eapsvc32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\encapi32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\glmf3232.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\certcli32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\d3dx10_3932.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\d3dx9_2832.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\d3dx9_3132.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cnetcfg32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\crypt3232.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cscdll32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ctl3dv232.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\HHActiveX32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hnetmon32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dot3cfg32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dot3ui32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dpcdll32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dbmsrpcn32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ddrawex32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ddrawex3232.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\D3DCompiler_3432.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\D3DCompiler_3532.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\d3dim32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dmconfig32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dhcpcsvc32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\icmp32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Documents and Settings\User\Local Settings\Temp\10.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Documents and Settings\User\Local Settings\Temp\11.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Documents and Settings\User\Application Data\SystemProc\lsass.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u40380059v0 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u40380059v1 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u40380059v2 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u40380059v3 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u40380059v4 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u40380059v5 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u40380059v6 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u40380059v7 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu40380059v4 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu40380059v4.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu40380059v5 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu40380059v5.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu40380059v6 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu40380059v6.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu40380059v7 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu40380059v7.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu40380059v0 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu40380059v0.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu40380059v1 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu40380059v1.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu40380059v2 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu40380059v2.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu40380059v3 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu40380059v3.kwd (Worm.Archive) -> Quarantined and deleted successfully.
PCMuis is offline   Met citaat antwoorden
Antwoord


Discussietools
Weergave

Regels voor berichten
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Aan
Smileys zijn Aan
[IMG]-code is Aan
HTML-code is Uit

Forumnavigatie


Alle tijden zijn GMT +1. Het is nu 13:30.



Powered by vBulletin Version 3.8.6
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Nederlandse vBulletin-vertaling door Alacer beschikbaar gesteld door Applinet.