Egwene

Bij deze zoek logje. zoek-results.txt

Bedankt! Bij deze het log bestandje. log.txt

En bijgevoegd ook de Emsisoft scan. scan_151224-164220.txt

AdwCleaner gedraaid, logje in bijlage. Emsisoft draait nu. Deze heb ik gebruikt in een eerder topic (lang geleden). Als die klaar is regel ik ook nog wel een Hijack logje Verder nog iets vergeten? AdwCleanerS1.txt

Hi, bedankt voor je reactie. Ik had geen vorige versies van het programma erop staan, dus er valt weinig te verwijderen helaas. Ik heb alles wat erop stond (.exe bestandje, meer was er eigenlijk niet) steeds verwijderd + reboot voor ik het nog een keer probeerde. De pagina die je linkt had ik al gevonden, maar gaf mij niet veel duidelijkheid. De eerste twee stappen leken mij het meest relevant voor dit probleem en had ik al uitgevoerd. Geen virusscanner gedraaid, omdat ik die niet heb (oeps, foei). Maar eens op zoek.

Ben bang dat dit in dit onderdeel thuishoort... Ik probeer de DNG converter van Adobe te downloaden om mijn RAW files te processen. Helaas krijg ik bij het downloaden een foutmelding. Het downloaden zelf lukt prima, als ik de .exe opent loopt ook alles normaal. Als het klaar is verschijnt er opnieuw een .exe bestand (Adobe DNG Converter.exe) in mijn Adobe map. Als ik deze vervolgens probeer te openen krijg ik de melding "Kan toegangspunt van procedure K32ProcessMemoryInfo niet vinden in DLL-bestand KERNEL32.dll" Oude varianten van hetzelfde programma: zelfde probleem. Ik durf niet zelf in mijn DLL bestanden te rommelen. Heeft iemand enig idee? Windows Vista, servicepack 2. 32 bits.

VLC hebben we op deze manier verwijderd en opnieuw geïnstalleerd en dit werkt inderdaad. Dropbox; hetzelfde verhaal. League of Legends installeren we nu, voorlopig zonder problemen ook. CCleaner zegt "No issues found" Media Player daarentegen blijft dus diezelfde foutmelding geven, omdat we die niet opnieuw kunnen installeren. Het lijkt erop dat het grote probleem opgelost is, maar niet de schade die veroorzaakt is. De meeste programma's kunnen we opnieuw installeren, maar WMP dus niet bijvoorbeeld. Binnenkort krijgen wij een update voor Windows 10. Zou deze upgrade misschien de problemen oplossen? Of is het juist onverstandig om deze update te installeren?

Sorry voor de late update, erg druk gehad. tl;dr - Weer een stapje verder, maar nog niet opgelost. Bedankt voor de tip Kweezie Wabbit, dit werkt inderdaad! Hiermee hebben we Avast, Dropbox, League of Legends en nog wat dingen die problemen gaven uninstalled. CCleaner nog een keer gedraaid, deze gaf toen geen problemen meer aan. Weer een stap de goede richting in. Als we een bestand proberen te openen (video ofzo) krijgen we de melding "uitvoeren vanaf de server is mislukt" (bestand staat gewoon op de lokale schijf). MediaPlayer en VLC crashen als we iets willen openen. Hebben we nog een optie om hier iets aan te doen?

CCleaner hebben we gedraaid. In eerste instantie vond hij talloze problemen. De tweede keer vond hij er nog maar 6. Inmiddels is CCleaner 8 keer gedraaid en dezelfde 4 problemen blijven gevonden worden. Deze lijken allemaal iets met Avast te maken te hebben. Avast staat wel in onze software lijst, maar als we het proberen te verwijderen krijgen we de volgende foutmelding via de uninstaller van Avast zelf: "er is een fout opgetreden bij het deïnstalleren van het product." Dropbox kunnen we overigens ook niet verwijderen, we krijgen een zelfde soort foutmelding. Windows Media Player kunnen we niet openen, maar hebben we niet geprobeerd te verwijderen.

Update. Het gaat duidelijk beter, maar er zijn nog wel wat problemen. In het logje van ComboFix stond dat een geïnfecteerde versie van mswsock.dll gevonden was en opgelost. Tenminste, zo lazen wij het. Dus de pc net maar opgestart. Dit lukte zonder foutmeldingen! We hebben een paar dingen gedaan: - Snelle scan laten draaien van Windows Defender. Niks gevonden. Maarja, die vond gister ook niks dus daar hebben we niet zoveel vertrouwen meer in. - De stappen gevolgd van de eerste post van Kape, over Java. Alle oude versies van Java verwijderd zonder problemen. Internet werkte ook weer naar behoren dus op de geïnfecteerde pc Java kunnen downloaden. Via Firefox zegt de Java website dat we de nieuwste versie hebben. Chrome geeft nog wat moeilijkheden daarmee. - League of Legends verwijderen, vanwege de vele "zwevende bestanden" die de pc wilde fixen. Dit gaat niet. Hij geeft aan dat League of Legends niet geïnstalleerd staat, maar deze staat wel in de software lijst. We hebben deze handmatig verwijderd, voor zover we zagen. - League of Legends opnieuw installeren. Hij zegt dat er iets niet goed is geïnstalleerd waardoor dit niet lukt. We houden dit dus toch maar even af tot de volgende stap. Het probleem lijkt dus nog voort te zetten, maar er is wel heel duidelijk verbetering! Hebben jullie misschien tips om dit in de toekomst te voorkomen? We gaan niet naar vage sites, downloaden niks van onbetrouwbare sites, hebben altijd Windows Defender en een firewall aan staan.

We hebben Combofix uitgevoerd. Daarbij ging de pc inderdaad opnieuw opstarten, weer met F8 in de veilige modus gekomen. Nu krijgen we na het opnieuw opstarten de foutmelding: RunDLL Er is een probleem opgetreden tijdens het starten van iernonce.dll Iernonce.dll is geen geldige win32 toepassing. Inmiddels nog een keer ComboFix gedraaid en nu komt er wel gewoon een log. Zie bijgaande. ComboFix.txt

Java is gedownload op de goede pc (nog steeds geen internet verbinding op de geïnfecteerde - ook niet in veilige modus met netwerkmogelijkheden) en op de USB stick gezet weer. Nu proberen we alle oude versies van Java te verwijderen, maar dit lukt niet. Wij krijgen dan de volgende foutmelding: "Kan geen toegang krijgen tot de Windows installer-service. Dit kan optreden als de Windows-installer onjuist is geïnstalleerd."

In veilige modus RSIT uitgevoerd. Eerst kregen we weer de volgende foutmelding: Random's system information tool - random/random:RSITx64.exe Ongeldige installatiekopie C:\WINDOWS\system32\(niet leesbaar).dll Niet leesbaar omdat er iets overheen stond en dit niet weg ging. Maar toen we dit weg klikten ging hij gewoon draaien... Dus bij deze het logje weer via USB en de schone pc. log.txt

Ok, we wachten even af. Bedankt voor de reactie. Inmiddels wel nogmaals Highjack This geprobeerd te draaien en dat doet hij nog steeds niet. Dus helaas geen logjes. We laten de pc even rusten (gelukkig is er Tour op tv!).

Ik heb RSIT 64 bit op deze pc gedownload en via USB op mijn eigen pc gekregen. Ik probeer nu Hijack This te draaien maar er gebeurt vrij weinig. Balkje gaat niet lopen. Net als toen ik f.lux probeerde te verwijderen...

Terwijl ik nieuws aan het lezen was (niks bijzonders) in Chrome kreeg ik opeens een blue screen en startte mijn pc uit zichzelf opnieuw op. Na inloggen kreeg ik de foutmelding: Flux.exe - Ongeldige installatiekopie C:\Windows\system32\mswsock.dll is niet geschikt voor Windows of het bevat een fout. Probeer het programma opnieuw te installeren met behulp van de oorspronkelijke installatiemedia. Na opnieuw opstarten ging hij allerlei "zwevende bestanden" controleren en repareren. Daarin zag ik veel League of Legends bestanden voorbij komen, maar dit kan toeval zijn. Daarna is hij weer gewoon opgestart en kreeg ik dezelfde foutmelding. Flux.exe is het programma F.lux, om de helderheid van je beeldscherm aan te passen. Dat start automatisch op. F.lux verwijderen werkt niet, de pc loopt dan vast. Nu ik probeer af te sluiten geeft hij dezelfde melding, maar dan met Dropbox.exe. Het probleem ligt dus niet bij F.lux of Dropbox zo te zien, maar echt bij dat mswsock.dll? Ik heb Windows 7, maar post dit vanaf een andere pc omdat ik nu ook geen internet verbinding heb. Weinig lijkt te werken.

Het werkt zéker al een heel stuk soepeler! 2 scans geleden merkte ik het geloof ik al, maar nu lijkt hij zeker weer helemaal normaal! Schrik een beetje van hoeveel troep erop stond, dacht dat ik wel wat voorzichtiger was. Ontzettend bedankt voor alle hulp!

[ATTACH]35705[/ATTACH] Rapport van de Emsisoft scan. a2scan_140916-143446.txt

[ATTACH]35700[/ATTACH] Wederom een logje. AdwCleaner[S0].txt

[ATTACH]35698[/ATTACH] Nieuwe zoek-log. zoek-results.txt

[ATTACH]35692[/ATTACH] Het zoek-log! zoek-results.txt

Alvast hartelijk dank voor de moeite, heeft geen haast ;-)

[ATTACH]35678[/ATTACH] Bedankt voor het hartelijke welkom Bij deze het log bestand. log.txt

Hoihoi, Ik zie dat er meerdere topics staan over dit probleem, ook ik krijg de melding (af en toe) dat Chrome de proxyserver niet kan laden. Websites laden traag. In mijn LAN instellingen staat het gebruik van een proxy aan, dit kan ik uitzetten maar gaat vervolgens vanzelf weer aan. Ik heb alvast een Hijack log. Ik weet niet in hoeverre dit van belang is, maar de "FIREFOX: 15.0.1. (nl)" verbaast me wel een beetje. Firefox is geïnstalleerd maar Chrome is mijn standaard browser. In de file paths stond een aantal keer mijn naam, deze heb ik vervangen met <naam>, hopelijk kan dat geen kwaad in de leesbaarheid van het bestand verder Logfile of Trend Micro HijackThis v2.0.5 Scan saved at 21:20:57, on 15-9-2014 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v7.00 (7.00.6002.18005) FIREFOX: 15.0.1 (nl) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Windows\System32\rundll32.exe C:\Program Files\RocketTab\Client.exe C:\Program Files\Microsoft Security Client\msseces.exe C:\Program Files\DivX\DivX Update\DivXUpdate.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.3.6321.0\AdAwareTray.exe C:\Users\<naam>\AppData\Local\FluxSoftware\Flux\flux.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\NVIDIA Corporation\Display\nvtray.exe C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE C:\Program Files\Google\Chrome\Application\chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe V:\Downloads\HijackThis.exe C:\Program Files\Google\Chrome\Application\chrome.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:49565;https=127.0.0.1:49565; R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> R3 - URLSearchHook: (no name) - {D8278076-BC68-4484-9233-6E7F1628B56C} - (no file) R3 - URLSearchHook: (no name) - {87775fdb-6972-41f9-ae51-8326e38cb206} - (no file) R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Users\<naam>\AppData\LocalLow\Vuze_Remote\prxtbVuz0.dll O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\SBAudigy\Volume Panel\VolPanlu.exe" /r O4 - HKLM\..\Run: [P17RunE] RunDll32 P17RunE.dll,RunDLLEntry O4 - HKLM\..\Run: [updReg] C:\Windows\UpdReg.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey O4 - HKLM\..\Run: [DivXMediaServer] C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [AdAwareTray] "C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.3.6321.0\AdAwareTray.exe" O4 - HKCU\..\Run: [Google Update] "C:\Users\<naam>\AppData\Local\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [F.lux] "C:\Users\<naam>\AppData\Local\FluxSoftware\Flux\flux.exe" /noshow O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE') O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O22 - SharedTaskScheduler: FencesShellExt - {1984DD45-52CF-49cd-AB77-18F378FEA264} - C:\Program Files\Stardock\Fences\FencesMenu.dll O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: BlackBerry Device Manager (Blackberry Device Manager) - Unknown owner - C:\Program Files\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe (file missing) O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Ad-Aware Service 11 (LavasoftAdAwareService11) - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.3.6321.0\AdAwareService.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe -- End of file - 9204 bytes