[OPGELOST] foutmelding tijdens willen uploaden foto's op hyves

leroy · 28 augustus 2009

Ik zit met het probleem bij iemand thuis waar ik zelf niet uit kom.

Ik heb gescand met MBAM en heb CCleaner gedraaid. Ook heb ik gecontroleerd of ik met HiJackThis iets slechts kon vinden, maar naar mijn weten zie ik niets verkeerds erin staan.

Nu het probleem:

Zodra je op Hyves probeert foto's te uploaden via de Java uploader van hyves krijgt hij nadat hij is ingeladen een foutmelding, namelijk de volgende:

De uitzondering unknown sofware exception (0xc000000d) is opgetreden op de locatie 0x09ab143c

Dit laatste getal (0x09ab143c) veranderd bij elke foutmelding, waarschijnlijk ga ik er vanuit dat dit een plekje in het geheugen is.

Na een aantal scans uit te voeren met MBAM nog steeds hetzelfde.

Hier alsnog het HJT-logje:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 3:08:34, on 28-8-2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favorieten
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SwHelper_1103472.exe -Update -1103472 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SIMBAR={1F58097C-3034-4AC4-A932-DB3B446995E8}; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648)" -"http://www.starmanproductions.nl/ouijabord.html"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/nl/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://cache.hyves-static.net/statics/Aurigma/ImageUploader4.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 5909 bytes

alvast bedankt!

kape · 28 augustus 2009

Laat onderstaand item eens fixen door HiJackThis :

O4 - HKCU\..\RunOnce: [shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SwHelper_1103472.exe -Update -1103472 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SIMBAR={1F58097C-3034-4AC4-A932-DB3B446995E8}; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648)" -"http://www.starmanproductions.nl/ouijabord.html"

... en laat dan eens weten of dit iets uitmaakt ?

leroy · 1 september 2009

gefixt met hijackthis, en het probleem bestaat nog steeds.

Hier het nieuwe logbestandje van hijackthis. Ik kom er echt niet aan uit.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:01:03, on 1-9-2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zeelandnet.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favorieten
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/nl/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://cache.hyves-static.net/statics/Aurigma/ImageUploader4.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 5668 bytes

kape · 1 september 2009

Download Combofix naar je Bureaublad.

Lees hier meer over correct gebruik van Combofix.

OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw.

Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!

Dubbelklik op Combofix.exe om het te starten.
Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.
Volg de instructies, aanvaard de disclaimer door op Ja te klikken.
Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA).
Klik op OK en Ja om automatisch de Recovery Console te laten installeren.
Klik na afloop terug op Ja om het scannen op malware te starten.
Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.

Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen.

Post dit logje in je volgende antwoord.

leroy · 3 september 2009

Hier het logje van ComboFix.

Hoop dat je er wat mee kan.

ComboFix 09-09-03.02 - Beheerder 04-09-2009  1:19.1.2 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.31.1043.18.1023.490 [GMT 2:00]
Gestart vanuit: c:\documents and settings\Beheerder\Bureaublad\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.

((((((((((((((((((((((((((((((((((   Andere Verwijderingen   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\1b25032.msi
c:\windows\Installer\1b2503b.msp
c:\windows\Installer\1b25042.msi
c:\windows\Installer\1b25050.msi
c:\windows\Installer\6c0d4.msi
c:\windows\Installer\6c0d5.msp
c:\windows\Installer\6c0d6.msp
c:\windows\Installer\6c0d7.msp
c:\windows\Installer\6c0d8.msp
c:\windows\Installer\6c0d9.msp
c:\windows\Installer\6c10e.msi
c:\windows\Installer\6c10f.msp
c:\windows\Installer\6c110.msp
c:\windows\Installer\6c111.msp
c:\windows\Installer\6c112.msp
c:\windows\Installer\6c113.msp
c:\windows\Installer\6c114.msp
c:\windows\Installer\6c115.msp
c:\windows\Installer\6c125.msi
c:\windows\Installer\WinRMSrv.msi

.
((((((((((((((((((((   Bestanden Gemaakt van 2009-08-03 to 2009-09-03  ))))))))))))))))))))))))))))))
.

2009-09-02 12:27 . 2009-09-02 12:27    --------    d-----w-    c:\documents and settings\Beheerder\Application Data\dvdcss
2009-09-02 01:51 . 2009-09-03 23:07    --------    d--h--r-    c:\documents and settings\Beheerder\Onlangs geopend
2009-08-28 00:57 . 2009-08-28 00:57    --------    d-----w-    c:\program files\Trend Micro
2009-08-27 10:37 . 2009-08-27 10:37    --------    d-----w-    c:\documents and settings\All Users\Application Data\Office Genuine Advantage
2009-08-25 12:04 . 2009-08-25 12:04    --------    d-----w-    c:\documents and settings\All Users\Application Data\IM
2009-08-25 12:02 . 2009-08-25 12:07    --------    d-----w-    c:\documents and settings\Beheerder\Local Settings\Application Data\IM
2009-08-25 12:02 . 2009-08-25 12:02    --------    d-----w-    c:\documents and settings\All Users\Application Data\IncrediMail
2009-08-23 21:28 . 2009-09-02 15:32    --------    d-----w-    c:\documents and settings\Beheerder\Application Data\vlc
2009-08-23 21:27 . 2009-08-23 21:27    --------    d-----w-    c:\program files\VideoLAN
2009-08-23 20:24 . 2009-08-23 20:26    --------    dc-h--w-    c:\windows\ie8
2009-08-23 20:04 . 2009-08-23 20:04    --------    d-----w-    c:\windows\system32\wbem\Repository
2009-08-23 10:39 . 2009-08-23 10:39    --------    d-----w-    C:\VersalSoft
2009-08-23 10:38 . 2009-08-23 10:38    --------    d-----w-    c:\program files\VersalSoft
2009-08-23 10:38 . 2009-08-23 10:38    --------    d-----w-    c:\program files\Universal
2009-08-14 22:50 . 2008-04-14 17:02    21504    -c--a-w-    c:\windows\system32\dllcache\hidserv.dll
2009-08-14 22:50 . 2008-04-14 17:02    21504    ----a-w-    c:\windows\system32\hidserv.dll
2009-08-14 22:18 . 2009-08-14 22:18    --------    d-----w-    C:\c2673d681f55e1ab3147b5
2009-08-14 22:18 . 2009-08-14 22:48    --------    d-----w-    c:\windows\SxsCaPendDel

.
(((((((((((((((((((((((((((((((((((((((   Find3M Rapport   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-03 11:08 . 2007-09-10 22:17    --------    d-----w-    c:\program files\Google
2009-09-02 12:32 . 2007-10-31 14:01    --------    d-----w-    c:\documents and settings\Beheerder\Application Data\LimeWire
2009-09-01 18:49 . 2007-09-05 14:22    64488    -c--a-w-    c:\documents and settings\Beheerder\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-23 20:51 . 2009-02-15 13:10    --------    d-----w-    c:\program files\Hyves Desktop
2009-08-23 19:34 . 2009-07-23 21:52    --------    d-----w-    c:\program files\Malwarebytes' Anti-Malware
2009-08-23 19:08 . 2009-06-06 16:20    --------    d-----w-    c:\program files\Microsoft
2009-08-23 19:00 . 2008-11-01 16:49    411368    ----a-w-    c:\windows\system32\deploytk.dll
2009-08-23 19:00 . 2005-03-16 10:21    --------    d-----w-    c:\program files\Java
2009-08-22 08:49 . 2009-05-15 00:20    11952    ----a-w-    c:\windows\system32\avgrsstx.dll
2009-08-22 08:49 . 2009-05-15 00:20    335240    ----a-w-    c:\windows\system32\drivers\avgldx86.sys
2009-08-22 08:49 . 2009-05-15 00:20    27784    ----a-w-    c:\windows\system32\drivers\avgmfx86.sys
2009-08-21 23:05 . 2001-09-07 12:00    559548    ----a-w-    c:\windows\system32\perfh013.dat
2009-08-21 23:05 . 2001-09-07 12:00    110934    ----a-w-    c:\windows\system32\perfc013.dat
2009-08-21 14:07 . 2009-08-21 14:07    0    ---ha-w-    c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2009-08-05 09:01 . 2001-09-07 12:00    205312    ----a-w-    c:\windows\system32\mswebdvd.dll
2009-08-03 13:07 . 2009-08-03 13:07    403816    ----a-w-    c:\windows\system32\OGACheckControl.dll
2009-08-03 13:07 . 2009-08-03 13:07    322928    ----a-w-    c:\windows\system32\OGAAddin.dll
2009-08-03 13:07 . 2009-08-03 13:07    230768    ----a-w-    c:\windows\system32\OGAEXEC.exe
2009-08-03 11:36 . 2009-07-23 21:52    38160    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-03 11:36 . 2009-07-23 21:52    19096    ----a-w-    c:\windows\system32\drivers\mbam.sys
2009-08-01 10:30 . 2008-08-05 09:10    --------    d-----w-    c:\program files\Microsoft Silverlight
2009-07-28 21:32 . 2008-02-18 11:25    46548    -c-ha-w-    c:\windows\system32\mlfcache.dat
2009-07-23 22:01 . 2009-07-23 22:01    --------    d-----w-    c:\program files\CCleaner
2009-07-23 21:52 . 2009-07-23 21:52    --------    d-----w-    c:\documents and settings\Beheerder\Application Data\Malwarebytes
2009-07-23 21:52 . 2009-07-23 21:52    --------    d-----w-    c:\documents and settings\All Users\Application Data\Malwarebytes
2009-07-17 19:04 . 2001-09-07 12:00    58880    ----a-w-    c:\windows\system32\atl.dll
2009-07-13 21:43 . 2005-03-16 10:08    286208    ----a-w-    c:\windows\system32\wmpdxm.dll
2009-07-10 12:50 . 2009-07-10 12:40    --------    d-----w-    c:\program files\WeFi
2009-07-09 17:58 . 2009-07-01 21:52    --------    d-----w-    c:\program files\Nokia
2009-07-03 17:00 . 2001-09-07 12:00    915456    ----a-w-    c:\windows\system32\wininet.dll
2009-06-25 08:27 . 2001-09-07 12:00    735232    ----a-w-    c:\windows\system32\lsasrv.dll
2009-06-25 08:27 . 2001-09-07 12:00    56832    ----a-w-    c:\windows\system32\secur32.dll
2009-06-25 08:27 . 2001-09-07 12:00    54272    ----a-w-    c:\windows\system32\wdigest.dll
2009-06-25 08:27 . 2001-09-07 12:00    301568    ----a-w-    c:\windows\system32\kerberos.dll
2009-06-25 08:27 . 2001-09-07 12:00    147456    ----a-w-    c:\windows\system32\schannel.dll
2009-06-25 08:27 . 2001-09-07 12:00    136192    ----a-w-    c:\windows\system32\msv1_0.dll
2009-06-24 11:18 . 2001-09-07 12:00    92928    ----a-w-    c:\windows\system32\drivers\ksecdd.sys
2009-06-16 14:40 . 2001-09-07 12:00    81920    ----a-w-    c:\windows\system32\fontsub.dll
2009-06-16 14:40 . 2001-09-07 12:00    119808    ----a-w-    c:\windows\system32\t2embed.dll
2009-06-15 10:45 . 2001-09-07 12:00    82432    ----a-w-    c:\windows\system32\tlntsess.exe
2009-06-15 10:45 . 2001-09-07 12:00    79872    ----a-w-    c:\windows\system32\telnet.exe
2009-06-10 14:16 . 2001-09-07 12:00    85504    ----a-w-    c:\windows\system32\avifil32.dll
2009-06-10 07:22 . 2005-03-16 09:45    2066432    ----a-w-    c:\windows\system32\mstscax.dll
2009-06-10 06:16 . 2001-09-07 12:00    132096    ----a-w-    c:\windows\system32\wkssvc.dll
.

(((((((((((((((((((((((((((((((((((((   Reg Opstartpunten   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-06-14 14:07    1004800    ----a-w-    c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-06-14 1004800]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-06-14 1004800]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2004-05-14 81920]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-08-22 2007832]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-23 149280]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2004-11-15 77824]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSimpleStartMenu"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-08-22 08:49    11952    ----a-w-    c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"c:\\Documents and Settings\\Beheerder\\Bureaublad\\map met sites\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [15-5-2009 2:20 335240]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [15-5-2009 2:20 108552]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [15-5-2009 2:20 297752]
S3 brfilt;MFC-filterstuurprogramma van Brother;c:\windows\system32\drivers\BrFilt.sys [19-4-2005 14:12 2944]
S3 BrSerWDM;Serieel stuurprogramma van Brother;c:\windows\system32\drivers\BrSerWdm.sys [19-4-2005 14:12 60416]
S3 BrUsbMdm;Brother MFC USB Fax Only Modem;c:\windows\system32\drivers\BrUsbMdm.sys [19-4-2005 14:12 11008]
S3 BrUsbScn;MFC-stuurprogramma van Brother voor USB-scanner;c:\windows\system32\drivers\BrUsbScn.sys [19-4-2005 14:12 10368]
S3 SASENUM;SASENUM;\??\UNC\nas-1\vol2\service\tools\spyware\superantispyware\SASENUM.SYS --> UNC\nas-1\vol2\service\tools\spyware\superantispyware\SASENUM.SYS [?]

--- Andere Services/Drivers In Geheugen ---

*NewlyCreated* - GUSVC

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Inhoud van de 'Gedeelde Taken' map

2009-09-03 c:\windows\Tasks\User_Feed_Synchronization-{88514986-5861-4CEE-9ED8-40EE531662F2}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
- - - - ORPHANS VERWIJDERD - - - -

Toolbar-Locked - (no file)


.
------- Bijkomende Scan -------
.
uStart Page = hxxp://www.zeelandnet.nl/
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
FF - ProfilePath - c:\documents and settings\Beheerder\Application Data\Mozilla\Firefox\Profiles\7zz8cool.default\
FF - prefs.js: browser.search.selectedEngine - MyStart Zoek
FF - prefs.js: browser.startup.homepage - hxxp://www.zeelandnet.nl/
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar_im1_test_v2&search=
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-04 01:22
Windows 5.1.2600 Service Pack 3 NTFS

scannen van verborgen processen ... 

scannen van verborgen autostart items ... 

scannen van verborgen bestanden ... 

Scan succesvol afgerond
verborgen bestanden: 0

**************************************************************************
.
--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"3140AC1900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Voltooingstijd: 2009-09-03  1:24
ComboFix-quarantined-files.txt  2009-09-03 23:24

Pre-Run: 51.697.950.720 bytes beschikbaar
Post-Run: 51.731.681.280 bytes beschikbaar

WindowsXP-KB310994-SP2-Pro-BootDisk-NLD.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

222    --- E O F ---    2009-08-26 20:13

groeten,

Leroy

kape · 4 september 2009

Combofix heeft behoorlijk wat opgeruimd. Is hiermee het probleem ook opgelost ?

leroy · 4 september 2009

Ik zag inderdaad dat combofix een heleboel had opgeruimd dus heb gelijk even geprobeerd of het probleem er nog steeds was, maar dit was dus inderdaad wel het geval. Het probleem is nog niet weg.

[EDIT]

Na combofix gerunt te hebben is er in internet explorer NOG een andere fout ontstaan. Wat deze fout precies is weet ik niet, en heeft de gebruiker zelf niet opgeschreven. Bij de gebruiker onstaat hier dus een beetje een soort van frustratie dat ze dacht dat er met combofix een virus binnen is gekomen.

groeten,

Leroy

kape · 6 september 2009

Probleem is dat een aantal virusscanners Combofix (foutief) herkennen als een virus ... en dat is het zeker niet. Ken Hyves niet echt, maar kan je die JAVA uploader niet opnieuw downloaden ?

leroy · 6 september 2009

Ik heb al van alles geprobeerd.

ActiveX gedeïnstalleerd en opnieuw geïnstalleerd... Fout bleef bestaan

JAVA runtime gedeïnstalleerd en opnieuw geïnstalleerd... Fout bleef bestaan

Gescand met MBAM... Fout bleef bestaan

Windows herstel uitgevoerd naar een week tot 2 weken terug... Fout bleef bestaan.

Internet Explorer 8 gedeïnstalleerd en terug naar 7... Fout bleef bestaan.

Terug Internet Explorer 8 geïnstalleerd... Fout bleef bestaan.

Alle Internet Explorer instellingen en cookies e.d. verwijderd... Fout bleef bestaan.

gescand met ComboFix... Fout bleef bestaan (en er ontstond een nieuwe fout)

Op internet is er over deze fout ook helemaal niets te vinden. Dus ik vindt het allemaal zo vreemd. Het lijkt alsof in het geheugen een fout ontstaat door iets niet goed weg te schrijven, of iets niet goed terug te halen. Ik heb nu gezegd dat ze maar op FireFox moet werken, want hier is geen enkele fout geconstateerd op hyves.

groeten,

Leroy

kevinafca · 15 september 2009

Hallo ik heb ook een probleem op hyves met uploaden van me foto s met java dan gaat die uploaden en als het balkje vol is blijft die stil staan en laad die niet meer verder dan krijg ik de foto s niet meer op hyves

ik moet erbij zeggen dat ik sinds kort een nieuwe router heb waarbij ik mee problemen mee heb

- nieuwe msn doet het niet (meer eerst wel )

- als ik probeer te verbinden verbind die hem ook heel vaak niet dan blijft die heel lang op : netwerkadres verkrijgen staan

Kan iemand mij helpen ?

Inloggen

[OPGELOST] foutmelding tijdens willen uploaden foto's op hyves

Aanbevolen berichten

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Welkom op PC Helpforum

Leden statistieken

OVER ONS

SITEMAP

Belangrijke informatie