Java runtime fatal error

sers · 25 november 2011

Goede morgen

Ik kreeg ineens een melding en een berichtje op mijn desktop inzake runtime fatal error.

De tekst ervan staat beneden.

De vraag is: is dit ernstig? moet ik wat doen? Ik heb Antimalware laten lopen met 0 result en ook Avast geeft geen meldingen van foute bestanden.

Alvast bedankt voor uw antwoord

A fatal error has been detected by the Java Runtime Environment:

#

# EXCEPTION_ACCESS_VIOLATION (0xc0000005) at pc=0x7c919af2, pid=980, tid=1716

#

# JRE version: 6.0_29-b11

# Java VM: Java HotSpot Client VM (20.4-b02 mixed mode, sharing windows-x86 )

# Problematic frame:

# C [ntdll.dll+0x19af2]

#

# If you would like to submit a bug report, please visit:

# HotSpot Virtual Machine Error Reporting Page

# The crash happened outside the Java Virtual Machine in native code.

# See problematic frame for where to report the bug.

#

--------------- T H R E A D ---------------

Current thread (0x032dc400): JavaThread "AWT-Windows" daemon [_thread_in_native, id=1716, stack(0x00990000,0x00a90000)]

siginfo: ExceptionCode=0xc0000005, writing address 0x00000010

Registers:

EAX=0x00000000, EBX=0x00000000, ECX=0x00001384, EDX=0x0333c7c0

ESP=0x00a8fa6c, EBP=0x00a8fae0, ESI=0x0333c7b0, EDI=0x00000000

EIP=0x7c919af2, EFLAGS=0x00010246

Top of Stack: (sp=0x00a8fa6c)

0x00a8fa6c: 0333c7b0 0333c680 00000001 002e002c

0x00a8fa7c: 6d0c76d4 000404c8 0000982c 00a8fa78

0x00a8fa8c: 00000000 0000c053 00a8fa64 00000000

0x00a8fa9c: 00a8fb1c 7c809ad8 7c800c98 ffffffff

0x00a8faac: 7c800c90 7c804ed8 6d062a8c 6d062b18

0x00a8fabc: 6d102d8c 6d102d6c 6d102d70 6d06426c

0x00a8facc: 7e3ad312 0333c680 7e398b8c 00000000

0x00a8fadc: 00001384 00a8fb28 7c901046 0033c7b0

Instructions: (pc=0x7c919af2)

0x7c919ad2: 97 7c f6 d8 57 1b c0 f7 d0 25 e0 e1 97 7c 8b f8

0x7c919ae2: 8b 46 10 3b c3 89 45 fc 0f 84 9e 00 00 00 8b 06

0x7c919af2: ff 40 10 8b 45 fc 83 e0 01 89 45 e8 8b 06 ff 40

0x7c919b02: 14 f6 05 f0 02 fe 7f 01 0f 85 16 9d 02 00 39 5d

Register to memory mapping:

EAX=0x00000000 is an unknown value

EBX=0x00000000 is an unknown value

ECX=0x00001384 is an unknown value

EDX=0x0333c7c0 is an unknown value

ESP=0x00a8fa6c is pointing into the stack for thread: 0x032dc400

EBP=0x00a8fae0 is pointing into the stack for thread: 0x032dc400

ESI=0x0333c7b0 is an unknown value

EDI=0x00000000 is an unknown value

Stack: [0x00990000,0x00a90000], sp=0x00a8fa6c, free space=1022k

Native frames: (J=compiled Java code, j=interpreted, Vv=VM code, C=native code)

C [ntdll.dll+0x19af2] RtlpWaitForCriticalSection+0x5b

C [ntdll.dll+0x1046] RtlEnterCriticalSection+0x46

C [uSER32.dll+0x8734] GetDC+0x6d

C [uSER32.dll+0x8816] GetDC+0x14f

C [uSER32.dll+0x89cd] GetWindowLongW+0x127

C [uSER32.dll+0x8a10] DispatchMessageW+0xf

Java frames: (J=compiled Java code, j=interpreted, Vv=VM code)

j sun.awt.windows.WToolkit.eventLoop()V+0

j sun.awt.windows.WToolkit.run()V+52

v ~StubRoutines::call_stub

--------------- P R O C E S S ---------------

Java Threads: ( => current thread )

0x02dc0400 JavaThread "Thread-3" daemon [_thread_in_native, id=2888, stack(0x03d30000,0x03d80000)]

0x032e4000 JavaThread "Thread-14" [_thread_blocked, id=2916, stack(0x03660000,0x036b0000)]

0x02db5c00 JavaThread "Timer-2" [_thread_blocked, id=3560, stack(0x03170000,0x031c0000)]

0x0333d000 JavaThread "thread applet-Sniklaas.class-1" [_thread_blocked, id=1532, stack(0x03700000,0x03750000)]

0x03330400 JavaThread "AWT-EventQueue-2" [_thread_in_native, id=3572, stack(0x039b0000,0x03a00000)]

0x03325c00 JavaThread "AWT-Shutdown" [_thread_blocked, id=3812, stack(0x03610000,0x03660000)]

0x0332c800 JavaThread "JVM[id=0]-Heartbeat" daemon [_thread_blocked, id=772, stack(0x03960000,0x039b0000)]

0x03317000 JavaThread "Browser Side Object Cleanup Thread" [_thread_blocked, id=3124, stack(0x03910000,0x03960000)]

0x03312c00 JavaThread "Windows Tray Icon Thread" [_thread_in_native, id=2352, stack(0x037a0000,0x037f0000)]

0x03310000 JavaThread "CacheCleanUpThread" daemon [_thread_blocked, id=676, stack(0x03750000,0x037a0000)]

0x032ea400 JavaThread "CacheMemoryCleanUpThread" daemon [_thread_blocked, id=1696, stack(0x03280000,0x032d0000)]

0x032e2c00 JavaThread "SysExecutionTheadCreator" daemon [_thread_blocked, id=2320, stack(0x036b0000,0x03700000)]

=>0x032dc400 JavaThread "AWT-Windows" daemon [_thread_in_native, id=1716, stack(0x00990000,0x00a90000)]

0x032d9800 JavaThread "Java2D Disposer" daemon [_thread_blocked, id=2748, stack(0x03520000,0x03570000)]

0x032d4400 JavaThread "Java Plug-In Pipe Worker Thread (Client-Side)" daemon [_thread_in_native, id=2252, stack(0x034d0000,0x03520000)]

0x02dc4c00 JavaThread "Timer-0" [_thread_blocked, id=3072, stack(0x03230000,0x03280000)]

0x02d5d800 JavaThread "traceMsgQueueThread" daemon [_thread_blocked, id=2504, stack(0x031e0000,0x03230000)]

0x02d41800 JavaThread "Low Memory Detector" daemon [_thread_blocked, id=4040, stack(0x02fb0000,0x03000000)]

0x02d32c00 JavaThread "C1 CompilerThread0" daemon [_thread_blocked, id=3204, stack(0x02f60000,0x02fb0000)]

0x02d31400 JavaThread "Attach Listener" daemon [_thread_blocked, id=444, stack(0x02f10000,0x02f60000)]

0x02d30000 JavaThread "Signal Dispatcher" daemon [_thread_blocked, id=1648, stack(0x02ec0000,0x02f10000)]

0x02d2c800 JavaThread "Finalizer" daemon [_thread_blocked, id=1700, stack(0x02e70000,0x02ec0000)]

0x02d27c00 JavaThread "Reference Handler" daemon [_thread_blocked, id=1392, stack(0x02e20000,0x02e70000)]

0x00308000 JavaThread "main" [_thread_in_native, id=3116, stack(0x008e0000,0x00930000)]

Other Threads:

0x02cebc00 VMThread [stack: 0x02dd0000,0x02e20000] [id=1472]

0x02d55000 WatcherThread [stack: 0x03000000,0x03050000] [id=2500]

VM state:not at safepoint (normal execution)

VM Mutex/Monitor currently owned by a thread: None

Heap

def new generation total 4928K, used 1806K [0x229e0000, 0x22f30000, 0x27f30000)

eden space 4416K, 30% used [0x229e0000, 0x22b32530, 0x22e30000)

from space 512K, 88% used [0x22e30000, 0x22ea1558, 0x22eb0000)

to space 512K, 0% used [0x22eb0000, 0x22eb0000, 0x22f30000)

tenured generation total 10944K, used 1736K [0x27f30000, 0x289e0000, 0x329e0000)

the space 10944K, 15% used [0x27f30000, 0x280e2070, 0x280e2200, 0x289e0000)

compacting perm gen total 12288K, used 3114K [0x329e0000, 0x335e0000, 0x369e0000)

the space 12288K, 25% used [0x329e0000, 0x32ceabb8, 0x32ceac00, 0x335e0000)

ro space 10240K, 51% used [0x369e0000, 0x36f0d0b8, 0x36f0d200, 0x373e0000)

rw space 12288K, 54% used [0x373e0000, 0x37a79570, 0x37a79600, 0x37fe0000)

Code Cache [0x00af0000, 0x00be8000, 0x02af0000)

total_blobs=490 nmethods=272 adapters=154 free_code_cache=32541568 largest_free_block=0

Dynamic libraries:

0x00400000 - 0x00424000 C:\Program Files\Java\jre6\bin\java.exe

0x7c900000 - 0x7c9b8000 C:\WINDOWS\system32\ntdll.dll

0x7c7d0000 - 0x7c8d0000 C:\WINDOWS\system32\kernel32.dll

0x64d00000 - 0x64d34000 C:\Program Files\AVAST Software\Avast\snxhk.dll

0x77f40000 - 0x77feb000 C:\WINDOWS\system32\ADVAPI32.dll

0x77da0000 - 0x77e33000 C:\WINDOWS\system32\RPCRT4.dll

0x77f10000 - 0x77f21000 C:\WINDOWS\system32\Secur32.dll

0x7c340000 - 0x7c396000 C:\Program Files\Java\jre6\bin\msvcr71.dll

0x6d7f0000 - 0x6da9f000 C:\Program Files\Java\jre6\bin\client\jvm.dll

0x7e390000 - 0x7e421000 C:\WINDOWS\system32\USER32.dll

0x77e40000 - 0x77e89000 C:\WINDOWS\system32\GDI32.dll

0x76af0000 - 0x76b1e000 C:\WINDOWS\system32\WINMM.dll

0x76330000 - 0x7634d000 C:\WINDOWS\system32\IMM32.DLL

0x5d1a0000 - 0x5d1a7000 C:\WINDOWS\system32\serwvdrv.dll

0x5b4c0000 - 0x5b4c7000 C:\WINDOWS\system32\umdmxfrm.dll

0x6d7a0000 - 0x6d7ac000 C:\Program Files\Java\jre6\bin\verify.dll

0x6d320000 - 0x6d33f000 C:\Program Files\Java\jre6\bin\java.dll

0x6d000000 - 0x6d14c000 C:\Program Files\Java\jre6\bin\awt.dll

0x72f70000 - 0x72f96000 C:\WINDOWS\system32\WINSPOOL.DRV

0x77be0000 - 0x77c38000 C:\WINDOWS\system32\msvcrt.dll

0x774a0000 - 0x775de000 C:\WINDOWS\system32\ole32.dll

0x77390000 - 0x77493000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\COMCTL32.dll

0x77e90000 - 0x77f06000 C:\WINDOWS\system32\SHLWAPI.dll

0x5b190000 - 0x5b1c8000 C:\WINDOWS\system32\uxtheme.dll

0x6d7e0000 - 0x6d7ef000 C:\Program Files\Java\jre6\bin\zip.dll

0x6d420000 - 0x6d426000 C:\Program Files\Java\jre6\bin\jp2native.dll

0x6d1d0000 - 0x6d1e3000 C:\Program Files\Java\jre6\bin\deploy.dll

0x77a40000 - 0x77ad6000 C:\WINDOWS\system32\CRYPT32.dll

0x77ae0000 - 0x77af2000 C:\WINDOWS\system32\MSASN1.dll

0x7c9c0000 - 0x7d1e2000 C:\WINDOWS\system32\SHELL32.dll

0x770e0000 - 0x7716b000 C:\WINDOWS\system32\OLEAUT32.dll

0x40ca0000 - 0x40d86000 C:\WINDOWS\system32\WININET.dll

0x03050000 - 0x03059000 C:\WINDOWS\system32\Normaliz.dll

0x456d0000 - 0x45803000 C:\WINDOWS\system32\urlmon.dll

0x41340000 - 0x4152b000 C:\WINDOWS\system32\iertutil.dll

0x6d6a0000 - 0x6d6e6000 C:\Program Files\Java\jre6\bin\regutils.dll

0x77bd0000 - 0x77bd8000 C:\WINDOWS\system32\VERSION.dll

0x6d600000 - 0x6d613000 C:\Program Files\Java\jre6\bin\net.dll

0x71a30000 - 0x71a47000 C:\WINDOWS\system32\WS2_32.dll

0x71a20000 - 0x71a28000 C:\WINDOWS\system32\WS2HELP.dll

0x6d620000 - 0x6d629000 C:\Program Files\Java\jre6\bin\nio.dll

0x746a0000 - 0x746ec000 C:\WINDOWS\system32\MSCTF.dll

0x75250000 - 0x7527e000 C:\WINDOWS\system32\msctfime.ime

0x6d230000 - 0x6d27f000 C:\Program Files\Java\jre6\bin\fontmanager.dll

0x719d0000 - 0x71a10000 C:\WINDOWS\System32\mswsock.dll

0x76ee0000 - 0x76f07000 C:\WINDOWS\system32\DNSAPI.dll

0x76d20000 - 0x76d39000 C:\WINDOWS\system32\iphlpapi.dll

0x76f70000 - 0x76f78000 C:\WINDOWS\System32\winrnr.dll

0x76f20000 - 0x76f4d000 C:\WINDOWS\system32\WLDAP32.dll

0x76f80000 - 0x76f86000 C:\WINDOWS\system32\rasadhlp.dll

0x61200000 - 0x61259000 C:\WINDOWS\system32\hnetcfg.dll

0x71a10000 - 0x71a18000 C:\WINDOWS\System32\wshtcpip.dll

0x6d1a0000 - 0x6d1c3000 C:\Program Files\Java\jre6\bin\dcpr.dll

0x68000000 - 0x68036000 C:\WINDOWS\system32\rsaenh.dll

0x76970000 - 0x76a25000 C:\WINDOWS\system32\USERENV.dll

0x6ff20000 - 0x6ff75000 C:\WINDOWS\system32\netapi32.dll

0x74db0000 - 0x74e1d000 C:\WINDOWS\system32\RICHED20.DLL

0x76bb0000 - 0x76bbb000 C:\WINDOWS\system32\PSAPI.DLL

VM Arguments:

jvm_args: -D__jvm_launched=3144973570 -Xbootclasspath/a:C:\PROGRA~1\Java\jre6\lib\deploy.jar;C:\PROGRA~1\Java\jre6\lib\javaws.jar;C:\PROGRA~1\Java\jre6\lib\plugin.jar -Dsun.awt.warmup=true

java_command: sun.plugin2.main.client.PluginMain write_pipe_name=jpi2_pid4092_pipe3,read_pipe_name=jpi2_pid4092_pipe2

Launcher Type: SUN_STANDARD

Environment Variables:

PATH=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\QuickTime\QTSystem;C:\WINDOWS\system32\WindowsPowerShell\v1.0

USERNAME=Eigenaar

OS=Windows_NT

PROCESSOR_IDENTIFIER=x86 Family 15 Model 2 Stepping 9, GenuineIntel

--------------- S Y S T E M ---------------

OS: Windows XP Build 2600 Service Pack 3

CPU:total 1 (1 cores per cpu, 1 threads per core) family 15 model 2 stepping 9, cmov, cx8, fxsr, mmx, sse, sse2

Memory: 4k page, physical 2619376k(1970952k free), swap 3999400k(3473080k free)

vm_info: Java HotSpot Client VM (20.4-b02) for windows-x86 JRE (1.6.0_29-b11), built on Oct 3 2011 01:01:08 by "java_re" with MS VC++ 7.1 (VS2003)

time: Thu Nov 24 13:21:10 2011

elapsed time: 466 seconds

sers · 25 november 2011

Ps ik ben bang dat het komt door een downloadprgamma dat ik geinstallerd had en weer verwijder IMESH

Asus · 25 november 2011

Download HijackThis (klik er op).

1. Klik bij "HijackThis Downloads" op "Installer".

Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren".

Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst.

2. Klik op de snelkoppeling om HijackThis te starten.

Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog".

Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd.

3. Plak nu het HJT-logje in je volgende bericht hier op het forum door de CTRL en V-toets.

Belangrijke opmerkingen :

° Krijg je een melding "For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets.

° Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis.

Extra info :

Dit (klik er op) filmpje kan je helpen om een HijackThis logje te plaatsen, net als deze (klik er op) handleiding.

Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou door het ganse proces.

sers · 25 november 2011

hier is het file

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 11:10:09 PM, on 11/25/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AVAST Software\Avast\AvastSvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Maxtor\Sync\SyncServices.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Common Files\Logitech\QCDriver\LVCOMS.EXE

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\Program Files\AVAST Software\Avast\avastUI.exe

C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\DATAMN~1.EXE

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE

C:\Program Files\Microsoft Office\Office\1043\wfxmsrvr.exe

C:\PROGRA~1\MICROS~2\Office\1043\OLFMOD32.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\msagent\AgentSvr.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = nu.nl | Het laatste nieuws het eerst op nu.nl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Wincore Mediabar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\ToolBar\wincoreimdtx.dll

O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O2 - BHO: SearchCore for Browsers - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~1\SEARCH~1\SEARCH~1\BROWSE~1.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll

O2 - BHO: DataMngr - {BE7A24F5-69CB-4708-B77B-B1EDA6043B95} - C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\BROWSE~1.DLL

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O3 - Toolbar: Wincore Mediabar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\ToolBar\wincoreimdtx.dll

O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver\LVCOMS.EXE

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui

O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\DATAMN~1.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Toon of verberg HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Golden Tiger Casino - {75AABD81-2A24-404E-8389-067312F231D7} - C:\WINDOWS\system32\shdocvw.dll (HKCU)

O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB

O16 - DPF: {2E28242B-A689-11D4-80F2-0040266CBB8D} (KX-HCM10 Control) - http://gocanaria.ath.cx:8000/kxhcm10.ocx

O16 - DPF: {33704B0F-9EB7-434B-B752-EA6CFFB87423} (pmjpegaudio Class) - http://www.bartboos.com:88/JpegInst.cab

O16 - DPF: {3E90FFF5-1347-45B9-91F6-DA47926E9697} (PlaNet SysInfo Agent) - http://online-virusscan.casema.nl/systemcheck/PlaNetSysInfo.cab

O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab

O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - Windows Live OneCare

O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab

O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab

O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} - http://www.nick.com/common/groove/gx/GrooveAX27.cab

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://sers10.spaces.live.com/PhotoUpload/MsnPUpld.cab

O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://ipgweb.cce.hp.com/rdqemea/downloads/msxml4.cab

O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab

O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx

O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://83.84.124.118:9999/activex/AMC.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://rivernile.microgaming.com/rivernile/FlashAX2.cab

O20 - AppInit_DLLs: C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\datamngr.dll C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll

O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google Inc. - (no file)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe

--

End of file - 9914 bytes

---------- Post toegevoegd om 23:12 ---------- Vorige post was om 23:11 ----------

25 november 2011 aangepast door Kurtt
lid had 2x achter elkaar hetzelfde logje geplaatst, 1 logje is weggedaan door mij

Kurtt · 25 november 2011

Ik heb de malware specialisten gecontacteerd. Ze zullen zo spoedig mogelijk naar je logje kijken.

kape · 25 november 2011

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop gusvc

Druk op Enter.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete gusvc

Druk op Enter.

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Wincore Mediabar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\ToolBar\wincoreimdtx.dll

O2 - BHO: SearchCore for Browsers - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~1\SEARCH~1\SEARCH~1\BROWSE~1.DLL

O2 - BHO: DataMngr - {BE7A24F5-69CB-4708-B77B-B1EDA6043B95} - C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\BROWSE~1.DLL

O3 - Toolbar: Wincore Mediabar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\ToolBar\wincoreimdtx.dll

O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\DATAMN~1.EXE

O20 - AppInit_DLLs: C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\datamngr.dll C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll

Klik op 'Fix checked' om de items te verwijderen.

Download MBAM (Malwarebytes Anti-Malware)

Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".

Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.

Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.

Het scannen kan een tijdje duren, dus wees geduldig.

Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.

Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.

Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder).

Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook.

MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen.

Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma.

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

kweezie wabbit · 26 november 2011

Java errors kunnen 3 oorzaken hebben.

1. Er is iets mis met de geinstalleerde java versie.

2. Het komt door een fout in de programmacode van een toepassing.

3. Er is een hardwarefout en dan meestal het geheugen.

Aangezien je verder geen problemen hebt, ga ik er van uit dat het geen hardwarefout is.

Oplossing 1.

Verwijder de java versie en herinstalleer ze.

Verwijderen kan via het configuratiescherm - programma's

Je kan een nieuwe versie downloaden op deze pagina.

Je kan je huidige versie opnieuw installeren en dan kies je voor Java SE 6 update 29.

Je kan ook de nieuwste versie nemen en dan kies je voor Java SE 7u1.

Oplossing 2.

Hiervoor moeten we weten welk programma de fout heeft veroorzaakt.

Weet je nog wat je deed toen de foutmelding verscheen?

sers · 26 november 2011

Bedankt voor uw hulp.

Mbam, geupdated en gedraaid. 0 infected. zie log beneden. Ik neem aan dat ik dan niet nog een keer moet scannen?

Ik ga nu Java verwijderen en opnieuw instaleren.

Tenslotte nog een vraagje:

Dat iMesh programma was de boosdoener. If so dan zal ik er voortaan geen gebruik van maken.

Nogmaals bedankt

mvg

Asus · 26 november 2011

Het is de bedoeling dat je je nieuwe HJT-logje en MBAM-logje post ter evaluatie... ;-)

Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

sers · 26 november 2011

Ik heb intussen Java deleted en installed maar alleen de versie 6 update 26.

Is dat ok?

Moet ik nu nog meer doen?

Nogmaals bedankt

mvg

---------- Post toegevoegd om 10:57 ---------- Vorige post was om 10:56 ----------

ok ik zal een nieuw HJT logje maken en sturen samen met MBAM log

mvg

---------- Post toegevoegd om 11:00 ---------- Vorige post was om 10:57 ----------

HJT Log

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 10:58:11 AM, on 11/26/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AVAST Software\Avast\AvastSvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Maxtor\Sync\SyncServices.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Common Files\Logitech\QCDriver\LVCOMS.EXE

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\Program Files\AVAST Software\Avast\avastUI.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = nu.nl | Het laatste nieuws het eerst op nu.nl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com