Anoniem2 Geplaatst: 30 september 2011 Delen Geplaatst: 30 september 2011 Hallo ,\r\n\r\nDe buren hebben me gevraagd naar hun computer te kijken.\r\nWindows 7 start pas na verschillende pogingen op en geeft boodschappen die verwijzen naar de hard disc. Die is echter nagekeken en zou goed moeten zijn.\r\nIk heb het idee dat er bestanden missen/corrupt zijn.\r\nVerder wil hij geen updates uitvoeren, de foutcode 66A komt dan op en Microsoft adviseert dan om .NET Framework te herstellen. Ook dat lukt niet.\r\nIk heb een HiJack Log gemaakt en zie daarin verschilende missing files bij windows system 32.\r\nBetekent dat iets?\r\n\r\n\r\nLogfile of Trend Micro HijackThis v2.0.4\r\nScan saved at 20:01:48, on 29-9-2011\r\nPlatform: Windows 7 SP1 (WinNT 6.00.3505)\r\nMSIE: Internet Explorer v9.00 (9.00.8112.16421)\r\nBoot mode: Normal\r\n\r\nRunning processes:\r\nC:\\Program Files (x86)\\DeviceVM\\Browser Configuration Utility\\BCU.exe\r\nC:\\Program Files (x86)\\Lavasoft\\Ad-Aware\\AAWTray.exe\r\nC:\\Program Files (x86)\\Trend Micro\\HiJackThis\\HiJackThis.exe\r\nC:\\Windows\\sysWow64\\SearchProtocolHost.exe\r\n\r\nR1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]\r\nR0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]\r\nR0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant = \r\nR0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch = \r\nR0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Local Page = C:\\Windows\\SysWOW64\\blank.htm\r\nR1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = *.local\r\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = \r\nR3 - URLSearchHook: SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\\Program Files (x86)\\DeviceVM\\Browser Configuration Utility\\AddressBarSearch.dll\r\nF2 - REG:system.ini: UserInit=userinit.exe\r\nO2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files (x86)\\Common Files\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll\r\nO2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\\Program Files (x86)\\BabylonToolbar\\BabylonToolbar\\1.4.31.2\\bh\\BabylonToolbar.dll\r\nO2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\\Program Files (x86)\\Common Files\\McAfee\\SystemCore\\ScriptSn.20110902201359.dll\r\nO2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\\PROGRA~2\\mcafee\\SITEAD~1\\mcieplg.dll\r\nO3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\\Program Files (x86)\\BabylonToolbar\\BabylonToolbar\\1.4.31.2\\BabylonToolbarTlbr.dll\r\nO3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\\PROGRA~2\\mcafee\\SITEAD~1\\mcieplg.dll\r\nO4 - HKLM\\..\\Run: [BCU] \"C:\\Program Files (x86)\\DeviceVM\\Browser Configuration Utility\\BCU.exe\"\r\nO4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files (x86)\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\"\r\nO4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Program Files (x86)\\QuickTime\\QTTask.exe\" -atboottime\r\nO4 - HKLM\\..\\Run: [mcui_exe] \"C:\\Program Files\\McAfee.com\\Agent\\mcagent.exe\" /runkey\r\nO4 - HKCU\\..\\Run: [ares] \"C:\\Program Files (x86)\\Ares\\Ares.exe\" -h\r\nO4 - HKCU\\..\\RunOnce: [FlashPlayerUpdate] C:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10w_ActiveX.exe -update activex\r\nO4 - Global Startup: McAfee Online Backup Status.lnk = C:\\Program Files (x86)\\McAfee Online Backup\\MOBKstat.exe\r\nO8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\\PROGRA~2\\MICROS~1\\OFFICE11\\EXCEL.EXE/3000\r\nO9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~2\\MICROS~1\\OFFICE11\\REFIEBAR.DLL\r\nO11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics\r\nO16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - [url]https://oas.support.microsoft.com/ActiveX/MSDcode.cab[/url]\r\nO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [url]http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab[/url]\r\nO18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\\PROGRA~2\\mcafee\\SITEAD~1\\mcieplg.dll\r\nO18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\\PROGRA~2\\mcafee\\SITEAD~1\\mcieplg.dll\r\nO18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\\progra~2\\mcafee\\msc\\mcsniepl.dll\r\nO23 - Service: @%SystemRoot%\\system32\\Alg.exe,-112 (ALG) - Unknown owner - C:\\Windows\\System32\\alg.exe (file missing)\r\nO23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\\Program Files (x86)\\Common Files\\Apple\\Mobile Device Support\\AppleMobileDeviceService.exe\r\nO23 - Service: AppleChargerSrv - Unknown owner - C:\\Windows\\system32\\AppleChargerSrv.exe (file missing)\r\nO23 - Service: Browser Configuration Utility Service (BCUService) - DeviceVM, Inc. - C:\\Program Files (x86)\\DeviceVM\\Browser Configuration Utility\\BCUService.exe\r\nO23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\\Program Files (x86)\\Bonjour\\mDNSResponder.exe\r\nO23 - Service: @%SystemRoot%\\system32\\efssvc.dll,-100 (EFS) - Unknown owner - C:\\Windows\\System32\\lsass.exe (file missing)\r\nO23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\\Program Files (x86)\\Gigabyte\\EasySaver\\ESSVR.EXE\r\nO23 - Service: @%systemroot%\\system32\\fxsresm.dll,-118 (Fax) - Unknown owner - C:\\Windows\\system32\\fxssvc.exe (file missing)\r\nO23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\\Program Files (x86)\\Google\\Update\\GoogleUpdate.exe\r\nO23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\\Program Files (x86)\\Google\\Update\\GoogleUpdate.exe\r\nO23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\\Windows\\system32\\lsass.exe (file missing)\r\nO23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\\Program Files (x86)\\Lavasoft\\Ad-Aware\\AAWService.exe\r\nO23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\\Program Files\\Common Files\\McAfee\\McSvcHost\\McSvHost.exe\r\nO23 - Service: McAfee Personal Firewall Service (McMPFSvc) - McAfee, Inc. - C:\\Program Files\\Common Files\\McAfee\\McSvcHost\\McSvHost.exe\r\nO23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\\Program Files\\Common Files\\McAfee\\McSvcHost\\McSvHost.exe\r\nO23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\\Program Files\\Common Files\\McAfee\\McSvcHost\\McSvHost.exe\r\nO23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C:\\Program Files\\Common Files\\McAfee\\McSvcHost\\McSvHost.exe\r\nO23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\\Program Files\\McAfee\\VirusScan\\mcods.exe\r\nO23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\\Program Files\\Common Files\\McAfee\\McSvcHost\\McSvHost.exe\r\nO23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\\Program Files\\Common Files\\McAfee\\SystemCore\\\\mcshield.exe\r\nO23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\\Program Files\\Common Files\\McAfee\\SystemCore\\\\mfefire.exe\r\nO23 - Service: McAfee Validation Trust Protection Service (mfevtp) - Unknown owner - C:\\Windows\\system32\\mfevtps.exe (file missing)\r\nO23 - Service: 1% (MOBKbackup) - McAfee, Inc. - C:\\Program Files (x86)\\McAfee Online Backup\\MOBKbackup.exe\r\nO23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\\Windows\\System32\\msdtc.exe (file missing)\r\nO23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\\Program Files\\Common Files\\McAfee\\McSvcHost\\McSvHost.exe\r\nO23 - Service: @%SystemRoot%\\System32\\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\\Windows\\system32\\lsass.exe (file missing)\r\nO23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\\Windows\\system32\\nvvsvc.exe (file missing)\r\nO23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\\Program Files (x86)\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe\r\nO23 - Service: @%systemroot%\\system32\\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\\Windows\\system32\\lsass.exe (file missing)\r\nO23 - Service: @%systemroot%\\system32\\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\\Windows\\system32\\locator.exe (file missing)\r\nO23 - Service: @%SystemRoot%\\system32\\samsrv.dll,-1 (SamSs) - Unknown owner - C:\\Windows\\system32\\lsass.exe (file missing)\r\nO23 - Service: @%SystemRoot%\\system32\\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\\Windows\\System32\\snmptrap.exe (file missing)\r\nO23 - Service: @%systemroot%\\system32\\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\\Windows\\System32\\spoolsv.exe (file missing)\r\nO23 - Service: @%SystemRoot%\\system32\\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\\Windows\\system32\\sppsvc.exe (file missing)\r\nO23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\\Program Files (x86)\\NVIDIA Corporation\\3D Vision\\nvSCPAPISvr.exe\r\nO23 - Service: @%SystemRoot%\\system32\\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\\Windows\\system32\\UI0Detect.exe (file missing)\r\nO23 - Service: @%SystemRoot%\\system32\\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\\Windows\\system32\\lsass.exe (file missing)\r\nO23 - Service: @%SystemRoot%\\system32\\vds.exe,-100 (vds) - Unknown owner - C:\\Windows\\System32\\vds.exe (file missing)\r\nO23 - Service: @%systemroot%\\system32\\vssvc.exe,-102 (VSS) - Unknown owner - C:\\Windows\\system32\\vssvc.exe (file missing)\r\nO23 - Service: @%SystemRoot%\\system32\\Wat\\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\\Windows\\system32\\Wat\\WatAdminSvc.exe (file missing)\r\nO23 - Service: @%systemroot%\\system32\\wbengine.exe,-104 (wbengine) - Unknown owner - C:\\Windows\\system32\\wbengine.exe (file missing)\r\nO23 - Service: @%Systemroot%\\system32\\wbem\\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\\Windows\\system32\\wbem\\WmiApSrv.exe (file missing)\r\nO23 - Service: @%PROGRAMFILES%\\Windows Media Player\\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\\Program Files (x86)\\Windows Media Player\\wmpnetwk.exe (file missing)\r\n\r\n--\r\nEnd of file - 9737 bytes Quote Link naar reactie
Anoniem2 Geplaatst: 30 september 2011 Auteur Delen Geplaatst: 30 september 2011 Hiermee kun je zelf eerst aan de slag : [B]HijackThis log file analysis[/B] - [url]http://hijackthis.de/[/url] Quote Link naar reactie
Anoniem2 Geplaatst: 30 september 2011 Auteur Delen Geplaatst: 30 september 2011 Ik zie in elk geval één gevaar sass.exe Soort taak : Trojaans paard\n\nIs in elk geval al reden om een [URL=\"http://www.f-secure.com/en_EMEA-Labs/security-threats/tools/online-scanner\"]online virusscan[/URL] te doen en even [URL=\"http://www.malwarebytes.org/products/malwarebytes_pro\"]MBam[/URL] te draaien.\n\nEn nog een comres.dll Soort taak : Virus Quote Link naar reactie
Anoniem2 Geplaatst: 30 september 2011 Auteur Delen Geplaatst: 30 september 2011 Het is verstandig de Computer terug te zetten naar een eerdere datum het liefst van voor dat de problemen begonnen, en dan alsnog te scannen met Mbam en een online virusscanner. \n\nMocht dit niet kunnen dan zou ik toch mijn bestanden die bewaard moeten worden op te slaan op een andere harde schijf of ander medium en een nieuwe schone installatie doen vergeet hierbij niet de drivers en de CD/DVD die bij het Moederbord hoort te installeren en daarna de Computer compleet te updaten bij Microsoft, voordat je er ook maar één ander programma op zet, DUS OOK GEEN VIRUSSCANNER e.d.\n\nDoe dit wel allemaal in overleg en aanwezigheid van de eigenaar in dit geval de buren om daar problemen mee te voorkomen. Quote Link naar reactie
Anoniem2 Geplaatst: 30 september 2011 Auteur Delen Geplaatst: 30 september 2011 [QUOTE]voordat je er ook maar één ander programma op zet, DUS OOK GEEN VIRUSSCANNER e.d.[/QUOTE]\nEhhh...Stroke33 ik zou in zo\'n geval eerst een virusscanner klaar houden en installeren en dan pas het internet opgaan voor de MS updates. Waarom mag dat niet van jou? Quote Link naar reactie
Anoniem2 Geplaatst: 30 september 2011 Auteur Delen Geplaatst: 30 september 2011 Je hebt 2 varianten , namelijk isass.exe, en lsass.exe, maar door de hoofdletter zie je niet welk proces het is. \nAls je bij de processen van Windows 7 kijkt zie jij hem ook staan Stroke. Het één is een Windows proces. Het andere een trojan.\nDus even goed scannen. \n\nLocal security authentication server. [url]http://www.neuber.com/taskmanager/process/lsass.exe.html[/url]\n\nNiek Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen