Hallo

Welkom, Gast. Alsjeblieft inloggen of registreren.

Recent

217 gasten, 0 leden

Welkom, Gast. Alsjeblieft inloggen of registreren.

28 maart 2024, 15:53:32

Login met gebruikersnaam, wachtwoord en sessielengte

Nieuws

Welkom op het vernieuwde NL Computer Forum!

Auteur Topic: programma werkt niet  (gelezen 15472 keer)

0 leden en 1 gast bekijken dit topic.

Offline keven
  • Net nieuw
  • *
  • Berichten: 5
  • Geslacht: Man
programma werkt niet
« Gepost op: 28 september 2010, 01:25:20 »
Hoi met Keven, ik ben pas nieuw op dit forum en benieuwd of ik een antwoord kan vinden om mijn pc een boost te geven. Want al geruime tijd heb ik er problemen mee. Het volgende doet zich heel vaker voor dat programma's blijven hangen en als ik ze afsluiten dan krijg ik een melding van programma reageert niet. Heb een hijackthisscan gedaan en heb het logje hieronder geplaatst. Ik hoop snel een antwoord op mijn vraag te krijgen.

Bvd, Keven 

Offline Peter

  • Sysop
  • *****
  • Berichten: 5.683
  • Geslacht: Man
Re: programma werkt niet
« Reactie #1 Gepost op: 28 september 2010, 22:12:33 »
Welkom Keven,

Je hebt 2 logbestanden geplaatst waarbij dit bericht een reactie is op de recenste logfile (hijackthis.log).

Ik zie niet direct vervelende beestjes.
Je hebt 2 Antivirus programma's actief. Dat is niet verstandig omdat ze elkaar in de weg kunnen zitten.
De-installeer er dus 1. Als NOD32 nog up-to-date is zou ik die behouden en MSE de-installeren.

Sluit alle programma's.
Start alleen Hijackthis.
Vink alleen de volgende items aan:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
(overbodige MS items)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
(overbodige startup items)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
(overbodige menu-keuzes in IE)
O23 - Service: Lavasoft Ad-Aware Service - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (file missing)
Klik op 'Fix Checked'
Sluit Hijackthis

Schakel de TeaTimer van Spybot S&D even uit.
- Start Spybot S&D
- Klik op menu "Mode" en selecteer "Advanced Mode"
- Aan de linkerkant, kies "Tools" en klik op > "Resident"
- Haal het vinkje weg bij "Resident TeaTimer"
- Sluit Spybot S&D en herstart de computer.


Download MBAM (Malwarebytes' Anti-Malware).
http://www.malwarebytes.org/mbam-download.php

Dubbelklik op mbam-setup.exe om het programma te installeren.
Verander geen instellingen tijdens de installatie.
Plaats indien nodig een vinkje bij "Update Malwarebytes' Anti-Malware" en "Start Malwarebytes' Anti-Malware"
Klik daarna op "Voltooien".
Updates worden nu automatisch gedownload en geinstalleerd.
Wacht tot het programma weer verschijnt.

Updaten:
Klik op tab "Update" en dan op "Controleer op updates".

Als je een antivirus-programma actief hebt, stop dat dan eerst. Het scannen van MBAM gaat dan een stuk sneller.
Ruim eventueel eerst tijdelijke (internet) bestanden op.

Selekteer dan tab "Scanner", kies "Volledige Scan" en klik op Scan.
Het scannen kan een tijdje duren, dus wees geduldig.
Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
Zorg ervoor dat daar alles aangevinkt is, daarna klik op "Verwijder geselecteerde".
Na het verwijderen zal een log openen en kan er gevraagd worden om de computer opnieuw op te starten.
Herstart de computer en MBAM
Ga naar tab "Logs" en dubbelklik op de logfile die als laatste gemaakt is.
Kopieer de inhoud en plak dat in een nieuw bericht.


groeten, Peter

Offline Peter

  • Sysop
  • *****
  • Berichten: 5.683
  • Geslacht: Man
Re: programma werkt niet
« Reactie #2 Gepost op: 29 september 2010, 20:03:31 »
Hoi Keven,


AUB geen prive-bericht sturen. De berichten in deze berichten-draad zijn anders niet te volgen door meelezers. Klik op de knop "Reageer" onderaan de lijst met berichten in deze berichten-draad.
Citaat
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Databaseversie: 4714

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29-9-2010 8:48:06
mbam-log-2010-09-29 (08-48-06).txt

Scantype: Volledige scan (C:\|E:\|)
Objecten gescand: 160951
Verstreken tijd: 38 minuut/minuten, 42 seconde(n)

Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 2
Registerwaarden geïnfecteerd: 0
Registerdata geïnfecteerd: 0
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 1

Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels geïnfecteerd:
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\HavingFunOnline (Adware.BHO.FL) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\FLV Direct Player (Adware.FLVPlayer) -> Quarantined and deleted successfully.

Registerwaarden geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:59:43, on 29-9-2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Sitecom\Common\RegistryWriter.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sitecom\Common\RaUI.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: Come2Play TB Toolbar - {b4414cbf-2ccb-4f63-ac64-9d56d6dcf770} - C:\Program Files\Come2Play_TB\tbCome.dll
R3 - URLSearchHook: Oryte Games 1.15 Toolbar - {d2f11d8b-3eb5-4b42-9511-370dbec707fb} - C:\Program Files\Oryte_Games_1.15\tbOryt.dll
O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: Come2Play TB Toolbar - {b4414cbf-2ccb-4f63-ac64-9d56d6dcf770} - C:\Program Files\Come2Play_TB\tbCome.dll
O2 - BHO: Oryte Games 1.15 Toolbar - {d2f11d8b-3eb5-4b42-9511-370dbec707fb} - C:\Program Files\Oryte_Games_1.15\tbOryt.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Come2Play TB Toolbar - {b4414cbf-2ccb-4f63-ac64-9d56d6dcf770} - C:\Program Files\Come2Play_TB\tbCome.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O3 - Toolbar: Oryte Games 1.15 Toolbar - {d2f11d8b-3eb5-4b42-9511-370dbec707fb} - C:\Program Files\Oryte_Games_1.15\tbOryt.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "c:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "c:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Sitecom Wireless Utility.lnk = C:\Program Files\Sitecom\Common\RaUI.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1264431057703
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files\Sitecom\Common\RegistryWriter.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (file missing)

--
End of file - 6947 bytes


MBAM heeft een besmet bestand gevonden, maar zegt niet welk. Vreemd!
Heb je de tekst in de logfile van MBAM misschien niet helemaal gekopieerd?

Waarom heb je Spybot S&D op schijf C: gedeinstalleerd en opnieuw geinstalleerd op schijf E: ?

Start nogmaals Hijackthis.
Vink alleen onderstaande items aan:
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "c:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "c:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
Klik op 'Fix Checked'
Sluit Hijackthis

Heb je die IE toolbars allemaal nog in gebruik?
Wat mij betrefd mogen ze weg:
Come2Play TB Toolbar
zie http://come2playtb.ourtoolbar.com/Help/
Conduit Engine
zie http://www.conduit.com/faq/Conduit-Open/Your-Apps/Conduit-Engine.aspx
Oryte Games 1.15 Toolbar


Download RSIT
http://images.malwareremoval.com/random/RSIT.exe

Maak een nieuw map, bijv. c:\RSIT en plaats RSIT.EXE daarin.
Start RSIT
Klik op Continue
Wacht tot het scannen klaar is, dit kan even duren!
(Start geen andere programma's zolang RSIT bezig is)
In de map verschijnen nu 2 logbestanden: log.txt en info.txt
Post deze 2 bestanden in een nieuw bericht.


groeten, Peter
« Laatst bewerkt op: 29 september 2010, 20:31:56 door Peter »

Offline keven
  • Net nieuw
  • *
  • Berichten: 5
  • Geslacht: Man
Re: programma werkt niet
« Reactie #3 Gepost op: 30 september 2010, 14:27:23 »
Hoi, heb hier 2 logbestanden gezet om te kijken of het gelukt is met  onnodige programma's of bestanden uit mijn logje verwijderen. Ik wil wel hierbij zeggen dat mijn pc wel ietsje sneller opstart en ook sneller sites begin te openen , maar het kan nog beter en sneller vind ik. Met een beetje geduld lukt het aardig verder vind ik.

Offline keven
  • Net nieuw
  • *
  • Berichten: 5
  • Geslacht: Man
Re: programma werkt niet
« Reactie #4 Gepost op: 30 september 2010, 15:37:28 »
En hier nog eentje van vanmiddag hopelijk zijn er geen vervelende dingetjes ertussen

Bvd, keven

Offline keven
  • Net nieuw
  • *
  • Berichten: 5
  • Geslacht: Man
Re: programma werkt niet
« Reactie #5 Gepost op: 30 september 2010, 16:45:18 »
En wat betekent dit allemaal en zij ze nodig, aangezien er staat dat er geen bestanden aanwezig is.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)

Offline Peter

  • Sysop
  • *****
  • Berichten: 5.683
  • Geslacht: Man
Re: programma werkt niet
« Reactie #6 Gepost op: 30 september 2010, 22:29:41 »
allo Keven,

Eerst even een belangrijk advies:
Ga AUB niet allerlei software installeren/de-installeren tijdens een hulpvraag. Dat maakt het analyseren erg lastig.

Ga naar Configuratiescherm - Software
De-installeer de volgende items indien nog aanwezig:
Ad-Aware                <- staat uitgeschakeld
Glary Utilities 2.27.0.982        <- onnodig
Microsoft Choice Guard            <- onnodig
NOD32 antivirus systeem            <- uitgeschakeld en vervangen door Norton?
NOD32 FiX                <- geen commentaar

Herstart je computer

Open de verkenner en blader naar de map C:\Windows\tasks
Verwijder deze taak indien nog aanwezig:
C:\WINDOWS\tasks\GlaryInitialize.job

Ga naar Start - Uitvoeren
Typ SERVICES.MSC
Klik op OK

Stop de service LiveShare P2P Server 9 (RoxLiveShare9)
Zet opstarttype op Uitgeschakeld
(ik zie Roxio niet meer geinstallerd)

Stop de service InstallDriver Table Manager (IDriverT)
Zet opstarttype op Handmatig
(onderdeel van InstallShield, een programma om andere programma's te installeren)

Sluit het venster SERVICES.MSC
Herstart je computer

Start Hijackthis
Vink alleen deze items aan:
O3 - Toolbar: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
(restant van de conduit toolbar)
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (file missing)
Klik op 'Fix Checked'
Sluit Hijackthis

Hoe gaat het nu met je computer?


groeten, Peter