Ga naar inhoud

[OPGELOST] meldinggeluid windows XP


PcGirl

Aanbevolen berichten

Met dat bestand RtkBtMnt.exe moet je (voorlopig) niets doen. Nader onderzoek heeft uitgewezen dat dit ook in een temp-map kan opgenomen worden, zoals in jouw log. Erg vreemd, dat wel ... want dat zou betekenen dat je - wanneer je een deftige cleaner gebruikt die ook de temp-map leegmaakt - dit bestand kwijt bent. En dat dit dan eventueel voor problemen zou kunnen zorgen, tenzij het steeds weer wordt geladen bij het opstarten van je PC; Lang verhaal, om te zeggen dat ik het HEEL raar vind.

Dit mag je dan wel doen (nodig, maar niet noodzakelijk een oplossing van je probleem).

Open een kladblokbestand.

Kopieer en plak daarin de onderstaande vetgedrukte tekst.

Folder::

C:\Documents and Settings\All Users\Application Data\wxyvolet

C:\FOUND.000

Sla dit bestand op je bureaublad op als CFScript.txt.

Sleep CFScript.txt in ComboFix.exe

Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.

Download CCleaner.

Installeer het en start het op. Klik in de linkse kolom op “Opties”. Selecteer het tabblad ‘Geavanceerd’ en haal het vinkje weg voor “Verwijder alleen tijdelijke bestanden in de Windows systeemmap die ouder zijn dan 48 uur” en sluit hierna het programma.

Start CCleaner op en klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Opschonen'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af.

Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis. En dan kijken we weer.

Link naar reactie
Delen op andere sites

  • Reacties 31
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Beste reacties in dit topic

Ik heb enkel nog het eerste gedaan wat je zei, namelijk dat tekstbestandje in Combofix gesleept. Combofix startte inderdaad op en heeft eventjes gewerkt en toen kwam er ineens een blauw scherm met foutmelding: "Er is een probleem gevonden. Windows wordt afgesloten om verdere schade te voorkomen." en toen startte de pc ineens terug op met schijfcontrole. Deze schijfcontrole zag er veel anders uit dan ik gewoon ben (er kwamen veel meldingen: 'Het eerste cluster is ongeldig'). Ik kreeg bovendien geen logje van combofix. Klopt dit? :s

Is er misschien iets misgelopen? Wat kan dit zijn?

Link naar reactie
Delen op andere sites

Ik heb net Ccleaner opgestart en laten opschonen.

Daarna wilde ik nog eens zien of ik een logje kreeg van Combofix (dus opnieuw combofix geïnstalleerd, zonder bestandje erin gesleept) En tijdens het lopen van Combofix kreeg ik ineens een melding van windows van een beschadigd bestand... "Het bestand of de map \WINDOWS\Prefetch\CATCHME.CFEXE-20352551.pf is beschadigd en onleesbaar. Voer het hulpprogramma CHKDSK uit."

Wat moet ik nu doen? Had ik combofix misschien beter niet nog eens laten draaien? :s

Ik heb bij die laatste keer wel een logje gekregen:

ComboFix 08-05-01.3 - ACER 2008-05-05 19:53:31.4 - FAT32x86

Microsoft Windows XP Home Edition 5.1.2600.2.1252.31.1043.18.506 [GMT 2:00]

Gestart vanuit: C:\Documents and Settings\ACER\Bureaublad\ComboFix.exe

WAARSCHUWING - DE RECOVERY CONSOLE IS NIET OP DIT SYSTEEM GEINSTALLEERD !!

.

(((((((((((((((((((( Bestanden Gemaakt van 2008-04-05 to 2008-05-05 ))))))))))))))))))))))))))))))

.

2008-05-05 19:19 . 2008-05-05 19:19 <DIR> dr-h----- C:\Documents and Settings\ACER\Onlangs geopend

2008-05-05 19:11 . 2008-05-05 19:11 <DIR> d--hs---- C:\FOUND.000

2008-05-03 13:29 . 2008-05-03 13:29 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab

2008-05-03 13:29 . 2008-05-03 13:29 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab

2008-05-03 12:26 . 2008-05-03 12:26 <DIR> d-------- C:\Program Files\Eusing Free Registry Cleaner

2008-05-02 00:15 . 2008-05-02 00:15 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard

2008-05-02 00:14 . 2008-05-02 00:14 <DIR> d-------- C:\Program Files\Lavasoft

2008-05-02 00:14 . 2008-05-02 00:14 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft

2008-05-01 18:03 . 2008-05-01 18:03 <DIR> d-------- C:\Documents and Settings\ACER\Application Data\Uniblue

2008-04-18 23:00 . 2008-04-18 23:00 <DIR> d-------- C:\Program Files\Lavalys

2008-04-18 12:56 . 2008-04-18 12:56 <DIR> d-------- C:\Program Files\a-squared Free

2008-04-18 11:03 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl

2008-04-17 23:59 . 2008-04-17 23:59 <DIR> d-------- C:\Program Files\Trend Micro

2008-04-17 22:56 . 2008-04-17 22:56 <DIR> d-------- C:\Program Files\Panda Security

2008-04-17 11:03 . 2008-04-17 11:03 <DIR> d-------- C:\Program Files\Windows Live Safety Center

2008-04-15 11:27 . 2008-04-15 11:27 <DIR> d-------- C:\Documents and Settings\ACER\.spss

2008-04-15 11:24 . 2008-04-15 11:24 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\SafeNet Sentinel

2008-04-15 11:22 . 2008-04-15 11:22 1,025 --a------ C:\WINDOWS\system32\sysprs7.tgz

2008-04-15 11:22 . 2008-04-15 11:22 1,025 --a------ C:\WINDOWS\system32\sysprs7.dll

2008-04-15 11:22 . 2008-04-15 11:22 219 --a------ C:\WINDOWS\system32\lsprst7.tgz

2008-04-15 11:22 . 2008-04-15 11:22 16 ---h----- C:\WINDOWS\system32\servdat.slm

2008-04-15 11:22 . 2008-04-15 11:22 0 --a------ C:\law.sp

2008-04-08 23:14 . 2008-04-08 23:18 38 --a------ C:\WINDOWS\avisplitter.INI

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-04-04 17:11 --------- d-----w C:\Documents and Settings\ACER\Application Data\SmartDraw

2008-03-20 08:10 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys

2008-03-20 08:10 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys

2008-03-16 22:51 --------- d-----w C:\Documents and Settings\ACER\Application Data\Media Player Classic

2008-03-16 22:50 --------- d-----w C:\Program Files\K-Lite Codec Pack

2008-03-16 20:58 --------- d-----w C:\Program Files\SAS

2008-03-06 21:08 --------- d-----w C:\Documents and Settings\ACER\Application Data\SAS

2008-03-06 21:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\SAS

2008-03-01 16:35 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll

2008-02-29 08:58 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe

2008-02-29 08:58 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe

2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe

2008-02-20 06:52 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll

2008-02-20 06:52 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll

2008-02-20 05:39 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll

2008-02-20 05:39 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll

2008-02-20 05:39 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll

2008-02-15 05:44 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll

2008-02-07 13:25 691,545 ----a-w C:\WINDOWS\unins000.exe

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 05:00 15360]

"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]

"Wbutton"="C:\Program Files\Launch Manager\Wbutton.exe" [2005-11-08 10:19 81920]

"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-05 16:25 98394]

"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-05 16:24 688218]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

"RTHDCPL"="RTHDCPL.EXE" [2006-01-11 17:23 15961088 C:\WINDOWS\RTHDCPL.exe]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 15:57 282624]

"preload"="C:\Windows\RUNXMLPL.exe" [2004-04-20 16:49 40960]

"PowerKey"="C:\Program Files\Launch Manager\PowerKey.exe" [2002-08-30 15:02 94208]

"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00 455168]

"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00 455168]

"PCMService"="C:\Program Files\Acer\Acer Arcade\PCMService.exe" [2005-08-31 19:59 147456]

"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 05:00 59392]

"lxcrmon.exe"="C:\Program Files\Lexmark 2400 Series\lxcrmon.exe" [2006-01-22 18:45 286720]

"LMgrOSD"="C:\Program Files\Launch Manager\OSDCtrl.exe" [2005-07-25 10:45 241664]

"LManager"="C:\Program Files\Launch Manager\HotkeyApp.exe" [2005-11-08 10:45 69632]

"LaunchAp"="C:\Program Files\Launch Manager\LaunchAp.exe" [2005-07-25 13:36 32768]

"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 05:00 208952]

"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2006-02-02 09:11 290816]

"EzPrint"="C:\Program Files\Lexmark 2400 Series\ezprint.exe" [2006-02-07 06:10 98304]

"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\Monitor.exe" [2006-01-24 18:00 397312]

"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-12-27 15:50 69632]

"CtrlVol"="C:\Program Files\Launch Manager\CtrlVol.exe" [2003-09-16 14:28 20480]

"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY" [ ]

"ADMTray.exe"="C:\Acer\Empowering Technology\admtray.exe" [2005-10-24 16:45 2462208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 05:00 15360]

"Spyware Doctor"="" []

C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\

Enable Labtec NumPad.lnk - C:\Program Files\Labtec NumPad\Magickey.exe [2007-12-24 23:19:18 110592]

Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.YV12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Program Files\\SAS\\SAS 9.1\\sas.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]

R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 11:27]

R1 OsaFsLoc;OsaFsLoc;C:\WINDOWS\system32\drivers\OsaFsLoc.sys [2005-10-15 18:20]

R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]

R2 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 14:46]

R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2005-06-30 16:58]

R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 15:57]

R3 NdisFilt;OSA NdisFilter Protocol;C:\WINDOWS\system32\Drivers\NdisFilt.sys [2005-09-13 15:34]

R3 POWERKEY;POWERKEY;C:\Program Files\Launch Manager\POWERKEY.sys [2000-12-19 18:29]

R3 USBNumPad;Numberpad USB Keyboard;C:\WINDOWS\system32\Drivers\USBNumPad.sys [2007-03-19 09:35]

S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys []

S3 ALSysIO;ALSysIO;C:\DOCUME~1\ACER\LOCALS~1\Temp\ALSysIO.sys []

S3 SI15CI;SI15CI;c:\elements\1stboot\SI15CI.SYS []

.

Inhoud van de 'Gedeelde Taken' map

"2008-05-01 12:38:50 C:\WINDOWS\Tasks\XoftSpySE.job"

- C:\Program Files\XoftSpySE\XoftSpy.exe

"2008-05-05 17:47:22 C:\WINDOWS\Tasks\XoftSpySE 2.job"

- C:\Program Files\XoftSpySE\XoftSpy.exe

.

**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-05 19:55:16

Windows 5.1.2600 Service Pack 2 FAT NTAPI

scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

Scan succesvol afgerond

verborgen bestanden: 0

**************************************************************************

.

Voltooingstijd: 2008-05-05 19:55:41

ComboFix2.txt 2008-05-05 14:57:50

ComboFix-quarantined-files.txt 2008-05-05 17:55:38

Pre-Run: 19,405,504,512 bytes beschikbaar

Post-Run: 19,382,763,520 bytes beschikbaar

139 --- E O F --- 2008-04-11 16:16:57

Link naar reactie
Delen op andere sites

Een "raar" logje van Combofix. Vooral door wat er niet meer in staat. Wil je eens kijken of je volgende vetgedrukte map nog op je PC aantreft :

C:\Documents and Settings\All Users\Application Data\wxyvolet

En deze mag je verwijderen met Windows Verkenner : C:\FOUND.000

Je mag trouwens Combofix nu verwijderen (niet meer nodig) : via Start -> Uitvoeren en typ: combofix /u Combofix wordt verwijderd en een nieuw systeemherstelpunt wordt aangemaakt.

Link naar reactie
Delen op andere sites

Je kan het vetgedrukte bestand C:\WINDOWS\Prefetch\CATCHME.CFEXE-20352551.pf zonder problemen verwijderen uit die Prefetch-map.

Misschien kan het ook geen kwaad om toch die suggestie : SCANDISK, CKHDSK of Schijfcontrole eens uit te voeren. Dan heb je meteen de zekerheid dat ook daar niets mis mee is.

Link naar reactie
Delen op andere sites

Hoe doe je dat uitvoeren van het hulpprogramma juist?

Ik heb juist gezocht naar het bestand en dat staat er niet meer. Er staat enkel nog: C:\WINDOWS\Prefetch\CATCHME.TMP-1C9402FA.pf

Moet ik dat ook verwijderen?

Link naar reactie
Delen op andere sites

Hoe doe je dat uitvoeren van het hulpprogramma juist?
Via Start -> Uitvoeren -> typ in het vakje chkdsk
Ik heb juist gezocht naar het bestand en dat staat er niet meer. Er staat enkel nog: C:\WINDOWS\Prefetch\CATCHME.TMP-1C9402FA.pf

Moet ik dat ook verwijderen?

Mag daar ook weg.
Link naar reactie
Delen op andere sites

Ik heb juist dat hulpprogramma uitgevoerd en ik krijg een volgende melding met vraag:

" Windows heeft fouten op de schijf gevonden, maar zal de fouten niet herstellen omdat de schijfcontrole werd uitgevoerd zonder de parameter /F (fix). Verloren ketens omzetten in bestanden (J/N)? "

Ik durf niets in te tikken, omdat ik niet weet wat ik doe... Wat moet ik doen?

Link naar reactie
Delen op andere sites

Ik durf niets in te tikken, omdat ik niet weet wat ik doe... Wat moet ik doen?
Tik in ckhdsk /f (let op de spatie) zoals men aangeeft en dan wordt een schijfcontrole uitgevoerd met (als alles normaal verloopt) herstel van de fouten.
Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.