Vraag & Antwoord

Beveiliging & privacy

A-squared free loopt vast en zet pc op slot

21 antwoorden
  • Ik scan pakweg wekelijks met A-squared free van EMI (snelle of slimme scan). Met grotere tussenpozen en als ik mbv MalwareBytes malware heb gedetecteerd laat ik een zog diepe scan uitvoeren. Vandaag liep de de diepe scan omstreeks de 75% vast en verder was er ook geen beweging meer te krijgen in mijn pc. Muis en keyboard waren "dood", taakbeheer werkte uiteraard ook niet. Bij herhaling van de scan gebeurt hetzelfde. Ik heb geen idee wat er aan de hand kan zijn. In de configuratie van de software is niets veranderd (behoudens updates van bekende en vertrouwde bronnen). Hardwarematig heb ik sinds de laatste diepe scan een 19" Eizo in gebruik genomen. En ik heb de onstabiele ethernetaansluiting op het moederbord vervangen door een ethernetkaartje (SMC, PCI; 10/100). De geïntegreerde ethernet heb ik in het bios uitgeschakeld. Alle lijkt verder naar behoren te werken. Is iemand hiermee bekend en wat is de oplossing? Aanvulling: De zog. slimme scan van a-squared liet na ca. 40% eveneens het systeem vastlopen. Wéér een reset om de boel weer aan de gang te krijgen.
  • Hallo Jan, welkom op Computer!Totaal forum index -> Beveiliging & privacy. Ik zal je assisteren met het oplossen van de problemen in jouw Windows. Graag gedurende deze fix geen veranderingen aanbrengen in je systeem (gebruik van andere scantools, updating Windows, installeren van programma's, bestanden verwijderen enz.), omdat dit kan interfereren met onze reparaties. Ook wanneer de fix niet meteen tot resultaat leidt, geef feedback over hoe jouw Windows draait. [url=http://go.trendmicro.com/free-tools/hijackthis/HijackThisInstaller.exe][b:fec89f1f08]Download en installeer HijackThis Versie 2.03[/b:fec89f1f08] (klik)[/url] [list:fec89f1f08]• Installeer HijackThis op de aangegeven lokatie - alleen dan kan HijackThis back-ups maken! • N.B.: Gebruikers van Windows Vista en Windows 7 starten het tool middels rechtsklik en klikken dan op [b:fec89f1f08]Als Administrator uitvoeren[/b:fec89f1f08]! • Sluit nu alle openstaane vensters en start vervolgens [b:fec89f1f08]HijackThis[/b:fec89f1f08] en kies voor [b:fec89f1f08]Do a system scan and save a logfile[/b:fec89f1f08] • Kopieer en plak de inhoud van de logfile in je aansluitende bericht.[/list:u:fec89f1f08]
  • Hierbij de HT scan. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:26:21, on 9-4-2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS.2\System32\smss.exe C:\WINDOWS.2\system32\winlogon.exe C:\WINDOWS.2\system32\services.exe C:\WINDOWS.2\system32\lsass.exe C:\WINDOWS.2\system32\svchost.exe C:\WINDOWS.2\System32\svchost.exe C:\WINDOWS.2\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS.2\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\MailWasher Pro\MailWasher.exe C:\WINDOWS.2\system32\spoolsv.exe C:\Program Files\Google\Update\1.2.183.23\GoogleCrashHandler.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS.2\system32\nvsvc32.exe C:\WINDOWS.2\System32\svchost.exe C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe C:\WINDOWS.2\system32\ZoneLabs\vsmon.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [CanonMyPrinter] "C:\Program Files\Canon\MyPrinter\BJMyPrt.exe" /logon O4 - HKLM\..\Run: [SBAutoUpdate] "C:\Program Files\SpywareBlaster\sbautoupdate.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.2\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.2\System32\CTFMON.EXE (User 'Lokale service') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.2\System32\CTFMON.EXE (User 'Netwerkservice') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.2\system32\ctfmon.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.2\system32\ctfmon.exe (User 'Default user') O4 - Startup: MailWasherPro.lnk = C:\Program Files\MailWasher Pro\MailWasher.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.2\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.2\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: *.marktplaats.nl O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1195920219656 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Google Updateservice (gupdate1c98e817eae8824) (gupdate1c98e817eae8824) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.2\system32\nvsvc32.exe O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS.2\system32\ZoneLabs\vsmon.exe -- End of file - 7978 bytes
  • Hallo Jan, ik kan niet anders concluderen, dat je log er prima uitziet. Kan het zijn, dat door de vehoogde processoraktiviteit bij scannen er nu een thermisch probleem opspeelt? Controleer in de PC-kast hoe het daar met stof staat; mogelijk dat koelventilatoren zijn dichtgeslibt.
  • Met dank. Kortgeleden heb ik deze pc ontdaan van alle opgehoopte en aangekoekte stof in de ventilators en de koellichamen. Voordoen geen probleem met Q-squared, nadien ook niet. Volgens taakbeheer valt het met de processorbelasting wel mee. De temperatuur is aan de veilige kant. Een uitgebreide scan met MalwareBytes loopt vlekkeloos. Op de EMI-site wordt wel melding gemaakt van vastlopers, maar toch net even wat anders. Ik denk er over A-squared maar opnieuw te installeren tenzij er nog betere suggesties zijn.
  • Hallo Jan, naar mein eigen mening zijn op dit moment zowel MBAM en A-squared de top op scangebied! Wel overlapt A-squared deels natuurlijk het scangebied van MBAM, maar dat is is van ondergeschikte waarde. Rechtstreekse download van A-squared Free: http://download6.emsisoft.com/a2FreeSetup.exe
  • Ik heb A2 verwijderd en geprobeerd opnieuw te installeren (v. 4.5) en on line updates binnen te halen. Echter het systeem loopt al snel weer geheel vast tijdens het updaten! Ik heb twee pogingen gedaan. In de firewall staat A2 als trusted. Ik heb wel bemerkt dat EMSI de laatste tijd erg (hinderlijk) actief is met vensters met aanbiedingen voor andere beveiligingssoftware. Tot nu toe heeft dat geen actie van de pop up blocker veroorzaakt. Ik probeer nog een installatie van de "oude"en werkende versie van 29-10-2009. Daarmee had ik geen enkele crash. Echter verwacht ik er niet zo veel van omdat mijn geheel geupdate versie tot voor enkele dagen nog probleemloos liep. Aanvulling: De oudere versie liet zich goed installeren en zonder crash updaten. De snelle scan werkte. Bij de smart scan liep de boel weer vast. Na m'n zoveelste reset loop ik zelf ook vast 2e Aanvulling: Ik heb tijdens de scans de grafiek van de processorbelasting uit taakbeheer nog eens laten meelopen. Bij de snelle scan zie ik geregeld een belasting van 100%. De scan loopt echter ongestoord door. Echter, bij de zog. smart scan blijft de belasting aanvankelijk in de buurt van de 100%, daalt, zodra de programma's worden gescand, naar 80-85%, stijgt dan kort naar 100% en het systeem loopt vast. 3e Aanvulling: In veilige modus (F8) een vastloper met de smart scan op een ander punt en bij een processorbelasting van ca. 95%.
  • Hallo Jan, ik heb van een A-squared expert de volgende tip voor je: indien je A-squauerd laat scannen, deaktiveer dan de antivirus voor de tijd dat A-squared voor de scan nodig heeft! Ik hoop dat dit je helpt!
  • Bedankt voor de tip. Ik zal het proberen en dan ook maar de modem uitzetten, anders zet ik de achterdeur open. Tijdens het updaten loopt A-squared ook vast. Om dat te proberen met de de virusprotectie (Avast) uitgezet, lijkt mij vragen om (andere) problemen. Of zie ik dat verkeerd?
  • Het lijkt mij niet nodig Avast uit te schakelen bij het updaten! Ik stel voor dat je nu eerst dit gaat doen; want dat A-squared ook crashed bij het updaten, kan mogelijk op iets heel anders duiden! [url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe][b:c5cfd0f262]Laat Combofix jouw Windows scannen[/b:c5cfd0f262] (klik)[/url]. [url=http://www.bleepingcomputer.com/combofix/nl/hoe-dient-combofix-gebruikt-te-worden][b:c5cfd0f262]Hoe Combofix goed te gebruiken[/b:c5cfd0f262] (klik)[/url] [b:c5cfd0f262]Aanvulling: om Combofix te kunnen gebruiken geldt het volgende: [color=red:c5cfd0f262]• er mogen geen webbrowsers openstaan • antivirus moet geheel gedeaktiveerd zijn • actieve mal- en spywarescanners moeten gedeaktiveerd zijn.[/b:c5cfd0f262][/color:c5cfd0f262] Niet in het actieve Combofixvnster klikken – dit zal Combofix doen bevriezen! Combofix sluit de internet verbinding – probeer deze tussentijds niet te [Post de inhoud van het Combofix-log.
  • Ik ga dit proberen. Ik heb inmiddels ook een poging gedaan A-squared een "smart scan" te laten doen met Avast uitgeschakeld. Resultaat was een totale vastloper tijdens de scan. Eerlijk gezegd had ik zoiets wel verwacht omdat A-squared voorheen probleemloos kon scannen terwijl de virusscanner actief was.
  • Hierbij de log van Combofix. Opmerking: Combofix heeft de internetverbinding niet gesloten. ComboFix 10-04-14.04 - Jan de Lang 15-04-2010 17:30:24.2.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.2047.1589 [GMT 2:00] Gestart vanuit: c:\documents and settings\Jan de Lang\Mijn documenten\Downloads\ComboFix.exe AV: avast! antivirus 4.8.1368 [VPS 100415-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B} . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\restore c:\windows.2\cmd.ini c:\windows.2\system32\Thumbs.db . (((((((((((((((((((( Bestanden Gemaakt van 2010-03-15 to 2010-04-15 )))))))))))))))))))))))))))))) . 2010-04-14 07:56 . 2010-03-26 08:33 1496064 ----a-w- c:\documents and settings\Jan de Lang\Application Data\Mozilla\Firefox\Profiles\d5x83w9p.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll 2010-04-14 07:56 . 2010-03-26 08:33 43008 ----a-w- c:\documents and settings\Jan de Lang\Application Data\Mozilla\Firefox\Profiles\d5x83w9p.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll 2010-04-14 07:56 . 2010-03-26 08:33 339456 ----a-w- c:\documents and settings\Jan de Lang\Application Data\Mozilla\Firefox\Profiles\d5x83w9p.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll 2010-04-14 07:56 . 2010-03-26 08:32 346112 ----a-w- c:\documents and settings\Jan de Lang\Application Data\Mozilla\Firefox\Profiles\d5x83w9p.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll 2010-04-10 22:48 . 2010-04-10 22:53 -------- d-----w- c:\program files\a-squared Free 2010-04-09 09:55 . 2010-04-12 18:53 -------- d--h--r- c:\documents and settings\Jan de Lang\Onlangs geopend 2010-04-09 09:52 . 2004-08-03 21:31 20992 -c--a-w- c:\windows.2\system32\dllcache\rtl8139.sys 2010-04-09 09:52 . 2004-08-03 21:31 20992 ----a-w- c:\windows.2\system32\drivers\RTL8139.sys 2010-04-08 21:59 . 2001-08-17 18:12 63208 -c--a-w- c:\windows.2\system32\dllcache\dc21x4.sys 2010-04-08 21:59 . 2001-08-17 18:12 63208 ----a-w- c:\windows.2\system32\drivers\dc21x4.sys 2010-03-23 07:45 . 2010-03-23 07:48 -------- d-----w- c:\windows.2\system32\NtmsData . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-04-15 15:29 . 2007-11-02 20:45 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP 2010-04-15 15:28 . 2008-03-02 21:43 -------- d-----w- c:\program files\SpywareBlaster 2010-04-15 15:28 . 2007-11-11 22:32 -------- d-----w- c:\documents and settings\Jan de Lang\Application Data\MailWasherPro 2010-04-14 22:33 . 2010-04-15 09:38 1873920 ----a-w- c:\windows.2\Internet Logs\xDB164.tmp 2010-04-14 22:33 . 2010-04-15 09:38 62464 ----a-w- c:\windows.2\Internet Logs\xDB163.tmp 2010-04-14 22:25 . 2008-05-24 20:59 -------- d-----w- c:\documents and settings\All Users\Application Data\CanonIJPLM 2010-04-14 15:53 . 2007-11-02 23:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater 2010-04-14 08:06 . 2007-11-02 20:44 -------- d-----w- c:\program files\Google 2010-04-14 06:39 . 2007-11-02 21:01 -------- d-----w- c:\program files\Desktop Maestro 2010-04-12 18:52 . 2007-11-08 09:08 -------- d-----w- c:\documents and settings\Jan de Lang\Application Data\Canon 2010-04-10 22:07 . 2007-11-22 13:27 -------- d-----w- c:\program files\RegScrubXP 2010-04-07 21:50 . 2009-03-06 11:57 -------- d-----w- c:\documents and settings\Jan de Lang\Application Data\Belastingdienst 2010-04-07 06:05 . 2010-04-07 06:05 110681 ----a-w- c:\windows.2\Internet Logs\vsmon_2nd_2010_04_06_22_53_13_small.dmp.zip 2010-04-06 18:08 . 2010-02-22 12:00 -------- d-----w- c:\documents and settings\Jan de Lang\Application Data\DNA 2010-04-06 17:45 . 2010-02-22 12:00 -------- d-----w- c:\program files\DNA 2010-04-06 17:38 . 2010-04-06 17:46 64000 ----a-w- c:\windows.2\Internet Logs\xDB161.tmp 2010-04-06 17:38 . 2010-04-06 17:46 1831424 ----a-w- c:\windows.2\Internet Logs\xDB162.tmp 2010-03-30 12:43 . 2008-05-01 21:22 -------- d-----w- c:\program files\CCleaner 2010-03-30 10:54 . 2009-10-22 13:16 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-03-30 10:53 . 2009-12-05 11:25 5918776 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe 2010-03-29 22:46 . 2009-10-22 13:16 38224 ----a-w- c:\windows.2\system32\drivers\mbamswissarmy.sys 2010-03-29 22:45 . 2009-10-22 13:16 20824 ----a-w- c:\windows.2\system32\drivers\mbam.sys 2010-03-28 09:57 . 2001-09-07 12:00 69380 ----a-w- c:\windows.2\system32\perfc013.dat 2010-03-28 09:57 . 2001-09-07 12:00 442004 ----a-w- c:\windows.2\system32\perfh013.dat 2010-03-23 18:34 . 2008-01-12 16:22 3582798 ----a-w- c:\windows.2\Internet Logs\tvDebug.Zip 2010-03-23 18:00 . 2010-03-23 18:35 1779200 ----a-w- c:\windows.2\Internet Logs\xDB160.tmp 2010-03-23 18:00 . 2010-03-23 18:35 48640 ----a-w- c:\windows.2\Internet Logs\xDB15F.tmp 2010-03-13 21:17 . 2010-03-13 23:24 909824 ----a-w- c:\windows.2\Internet Logs\xDB15D.tmp 2010-03-13 21:17 . 2010-03-13 23:24 1766400 ----a-w- c:\windows.2\Internet Logs\xDB15E.tmp 2010-03-10 06:17 . 2001-09-07 12:00 420352 ----a-w- c:\windows.2\system32\vbscript.dll 2010-03-02 14:42 . 2007-11-02 14:37 -------- d-----w- c:\program files\Common Files\Adobe 2010-02-25 06:20 . 2001-09-07 12:00 916480 ----a-w- c:\windows.2\system32\wininet.dll 2010-02-24 13:11 . 2001-09-07 12:00 455680 ----a-w- c:\windows.2\system32\drivers\mrxsmb.sys 2010-02-21 10:11 . 2010-02-22 07:19 57856 ----a-w- c:\windows.2\Internet Logs\xDB15C.tmp 2010-02-21 10:06 . 2007-11-02 12:42 -------- d-----w- c:\program files\Logitech 2010-02-17 12:09 . 2001-09-07 12:00 2194304 ----a-w- c:\windows.2\system32\ntoskrnl.exe 2010-02-16 19:09 . 2001-09-06 19:53 2071168 ----a-w- c:\windows.2\system32\ntkrnlpa.exe 2010-02-12 10:03 . 2010-03-05 15:38 293376 ------w- c:\windows.2\system32\browserchoice.exe 2010-02-12 04:35 . 2001-09-07 12:00 100864 ----a-w- c:\windows.2\system32\6to4svc.dll 2010-02-11 12:02 . 2001-09-07 12:00 226880 ----a-w- c:\windows.2\system32\drivers\tcpip6.sys 2010-02-11 07:31 . 2010-02-12 08:36 104960 ----a-w- c:\windows.2\Internet Logs\xDB15B.tmp 2010-02-06 10:22 . 2010-02-06 10:22 124756 ----a-w- c:\windows.2\Internet Logs\vsmon_2nd_2010_02_05_23_03_16_small.dmp.zip 2010-02-05 22:03 . 2010-02-05 22:03 122117 ----a-w- c:\windows.2\Internet Logs\vsmon_2nd_2010_02_05_22_57_57_small.dmp.zip 2010-01-30 00:25 . 2010-01-30 10:21 1675776 ----a-w- c:\windows.2\Internet Logs\xDB15A.tmp . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] 2008-11-18 11:58 333192 ----a-w- c:\program files\AskBarDis\bar\bin\askBar.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-11-18 333192] [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-11-18 333192] [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-02 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="NvQTwk" [X] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304] "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-04 1603152] "SBAutoUpdate"="c:\program files\SpywareBlaster\sbautoupdate.exe" [2010-04-12 918264] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000] "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-02-15 981384] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows.2\system32\ctfmon.exe" [2008-04-14 15360] c:\documents and settings\Jan de Lang\Menu Start\Programma's\Opstarten\ MailWasherPro.lnk - c:\program files\MailWasher Pro\MailWasher.exe [2007-11-12 16485023] c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\ Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn] 2008-05-02 00:42 72208 ----a-w- c:\program files\Common Files\Logitech\Bluetooth\LBTWLgn.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Adobe Gamma Loader.lnk] backup=c:\windows.2\pss\Adobe Gamma Loader.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Logitech SetPoint.lnk] backup=c:\windows.2\pss\Logitech SetPoint.lnkCommon Startup HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Hitman Pro Expiration Helper [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2009-12-11 14:57 948672 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA] 2010-02-22 12:00 323392 ----a-w- c:\program files\DNA\btdna.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu] 2007-05-15 01:01 644696 ----a-w- c:\program files\Canon\SolutionMenu\CNSLMAIN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DesktopMaestro] 2008-08-01 08:35 3213200 ----a-w- c:\program files\Desktop Maestro\deskmech.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Portfolio] 2000-07-12 12:14 311350 ----a-w- c:\program files\Microsoft Works\wkssb.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection] 2000-08-29 15:56 28739 ----a-w- c:\program files\Microsoft Works\WkDetect.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] 2008-04-14 17:03 1695232 ------w- c:\program files\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2001-07-09 10:50 155648 ----a-w- c:\windows.2\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] 2002-10-16 16:24 47104 ----a-r- c:\windows.2\SOUNDMAN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2009-10-11 03:17 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe] 2009-11-13 11:31 247144 ----a-w- c:\program files\TomTom HOME 2\TomTomHOMERunner.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WorksFUD] 2000-07-12 10:59 24576 ----a-w- c:\program files\Microsoft Works\wkfud.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "TomTomHOMEService"=2 (0x2) "Themes"=2 (0x2) "LBTServ"=3 (0x3) "CryptSvc"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\DNA\\btdna.exe"= R1 aswSP;avast! Self Protection;c:\windows.2\system32\drivers\aswSP.sys [27-10-2009 1:19 114768] R2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [11-4-2010 0:48 1858144] R2 aswFsBlk;aswFsBlk;c:\windows.2\system32\drivers\aswFsBlk.sys [27-10-2009 1:19 20560] R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [13-11-2009 13:31 92008] S0 Lbd;Lbd;c:\windows.2\system32\DRIVERS\Lbd.sys --> c:\windows.2\system32\DRIVERS\Lbd.sys [?] S2 gupdate1c98e817eae8824;Google Updateservice (gupdate1c98e817eae8824);c:\program files\Google\Update\GoogleUpdate.exe [14-2-2009 10:51 133104] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] getPlusHelper REG_MULTI_SZ getPlusHelper . Inhoud van de 'Gedeelde Taken' map 2010-04-15 c:\windows.2\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-11-02 21:25] 2010-04-15 c:\windows.2\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-14 08:51] 2010-04-15 c:\windows.2\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-14 08:51] . . ------- Bijkomende Scan ------- . uStart Page = hxxp://www.google.nl/ uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html Trusted Zone: marktplaats.nl DPF: Microsoft XML Parser for Java - file://c:\windows.2\Java\classes\xmldso.cab FF - ProfilePath - c:\documents and settings\Jan de Lang\Application Data\Mozilla\Firefox\Profiles\d5x83w9p.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.startup.homepage - hxxp://nl.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:nl:official FF - component: c:\documents and settings\Jan de Lang\Application Data\Mozilla\Firefox\Profiles\d5x83w9p.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll ---- FIREFOX POLICIES ---- c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32); c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5); c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com"); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20); . - - - - ORPHANS VERWIJDERD - - - - WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) HKU-Default-Run-DWQueuedReporting - c:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-04-15 17:37 Windows 5.1.2600 Service Pack 3 NTFS scannen van verborgen processen ... scannen van verborgen autostart items ... scannen van verborgen bestanden ... Scan succesvol afgerond verborgen bestanden: 0 ************************************************************************** . --------------------- DLLs Geladen Onder Lopende Processen --------------------- - - - - - - - > 'winlogon.exe'(612) c:\program files\common files\logitech\bluetooth\LBTWlgn.dll c:\program files\common files\logitech\bluetooth\LBTServ.dll . Voltooingstijd: 2010-04-15 17:39:50 ComboFix-quarantined-files.txt 2010-04-15 15:39 Pre-Run: 97.197.469.696 bytes beschikbaar Post-Run: 97.176.465.408 bytes beschikbaar Current=2 Default=2 Failed=3 LastKnownGood=1 Sets=1,2,3,4 - - End Of File - - 526185069389A0841F2D3F6FA5C53288
  • Hallo Jan, ik vind in het door jouw geplaatse Combofix log nogal veel C:\Windows.2 vermeldingen. Die ken ik niet en daarom zal ik hierover ruggespraak houden en daarna hierop terugkomen.
  • C:\windows.2 is het gebruikte Win XP-besturingssysteem. Dat heb ik ooit -jaren geleden- zo opgezet en heeft altijd prima gewerkt. Daar zit dus beslist geen intrinsiek probleem dat iets met het "wangedrag" van A-squared te maken kan hebben.
  • Waarom heb jij dat dan zo gedaan?
  • De voorgeïnstalleerde OEM-Windowsversie van Fujitsu-Siemens werkte niet meer goed en irriteerde mij met ongewenste invoegingen en logo's en een eigen versie van de helpfiles (zoals bijv. ook HP e.a. dat doen) Wat precies weet ik niet meer. Ik heb toen op een andere partitie een "schone" Windows2 aangemaakt. Toen die goed (of beter) bleek te werken heb ik de OEM-versie verwijderd en is deze gebleven. De partities heb ik weer samengevoegd. Windows heeft daarna z'n upgrades (t.m. SP3) en updates netjes in de Windows2- e.a. systeemmappen gezet.
  • Aha, op die wijze - maar in mijn ogen onlogisch. Tevens denk ik, dat nu door die wijziging van toen er nu toch problemen ontstaan!
  • Vooraf: vanavond heb ik A-squared zonder crash laten updaten! Onbegrijpelijk, maar waar. Wat de hoofdmap C:\windows.2 betreft, begrijp ik niet waarom dat nú een crash met A-squared (en geen ander programma) zou veroorzaken. Immers, deze map bestaat al jaren en is nog nooit de oorzaak van dergelijke problemen geweest. Wat de benoeming betreft had ik deze hoofddirectory evenzogoed PietjePuk kunnen noemen, zo lang maar C:\Windows>C:\PietjePuk, in dit geval: C:\Windows>C:\Windows.2. Verder heeft A-squared nu al enige maanden rimpelloos in deze samenhang, met windows in C:\windows.2, gewerkt, van snelle tot diepe scan. Ook valt op dat een zog. snelle scan van A-squared goed wordt afgewerkt en dat de crash alleen voorkomt bij de langduriger en meeromvattende scans en alleen bij dat programma (dus niet bij een grondige scan van MalwareBytes bijv.). Ik blijf het intrigerend vinden waarom A-squared zich nu anders gedraagt en ik ben erg blij met de analyses en het commentaar. Er komt een moment...
  • Je hebt in verleden, waarschijnlijk vanwege een denkfout in de nieuw geïnstalleerde Windows XP de map C:\Windows hernoemt naar C:\Windows.2. Ik denk dat er in het Wndows register van jouw XP honderden, mogelijk duizenden sleutels en waarden naar C:\Windows wijzen! En dat bevordert niet de stabiliteit. Het komt erop neer dat jij jouw Windows verbouwt hebt en dat mag tot op heden dan geen problemen hebben gegeven, maar ik denk dat die er wel aankomen! Ik denk dat je het best Windows XP opnieuw installeert - dan wel een reparatie-installatie doet - daarbij blijven je programma's geïnstalleerd! Wel dien je daarna je Windows weer geheel te updaten!
  • Je zult wel gelijk hebben. Ik zal die reparatie-installatie van Windows uitvoeren, want ik zit natuurlijk niet op problemen te wachten. Ik moet nog wel even kijken hoe dat gaat, want ik heb dat nog niet eerder hoeven doen.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.