[OPGELOST] Help me aub!

[lolax]

Hoi !

ik heb een probleem met mijn computer !!

Al een paar weken doet die heel erg raar.

Als ik hem opstart krijg ik mijn loginscherm, dan log ik mezelf in en krijg ik meteen allemaal foutmeldingen, ik zal er wat neerzetten:

winlogon.exe - Toepassingsfout

links staat er dan zoon rondje met een wit kruis erin, en er staat:

De instructie op 0x7e39d1a7 verwijst naar geheugen op 0x00000008. De lees- of schrijfbewerking ("read") op het geheugen is mislukt.

Klik op Ok om het programma te beëindigen.

Klik op Annuleren om fouten op te sporen in het programma

Als ik dan op Ok druk of op Annuleren slaat mijn computer direct op blauw scherm, met : Onherstelbare systeemfout.

Dus als ik wil computeren moet ik dat venster op laten staan want als ik het wegklik valt mijn computer ook uit. Echt heel erg raar!

En dan krijg ik nog een andere melding:

Generic Host Process for Win32 Services

In Generic Host Process for Win32 Services is een fout opgetreden en moet worden afgesloten.......''

En ik krijg deze melding ook nog:

"C:/documents and settings/all users/Application Data/microsoft/svchost.exe"

Windows kan het bestand "C:/Documents and settings/all users/application Data/microsoft/svchost.exe" niet vinden.

Controleer of u de naam juist hebt ingevoerd en probeer het daarna opnieuw. Klik als u naar een bestand wilt zoeken op de knop start en daarna op zoeken. In die fout melding staat weer zoon roodrondje met een wit kruis er door heen.

Mijn computer was hiervoor nog heel snel, en had ik helemaal geen problemen.Nu is die ook nog is erg slooooom! Sinds een paar weken terug door een site waar ik perongeluk op klikte een hacksite ofzo, heb ik dit gekregen......

ik hoop echt dat jullie weten wat ik hieraan kan doen !

Als ik via Google op een zoekresultaat klik krijg ik altijd ipv de site : Killyoufear.com ofzo !

dus ik kan via google ook niks aanklikken, ik moet dan eerst de link kopieëren. Het is allemaal erg irritant. Hoop echt dat jullie hier iets mee kunnen.

Alvastbedankt Lola:ciao:

[kape]

Download HiJackThis

Dubbelklik op HJTInstall.exe

Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Klik op "Do a systemscan and save a logfile". en hang dit logje aan je volgende bericht.

NB. Ben je een gebruiker van Windows Vista dan moet je eerst rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator".

[lolax]

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:46:35, on 24-7-2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\SurfRight\Caretaker\CaretakerService.exe

C:\Program Files\SurfRight\Caretaker\AntispamService.exe

C:\Program Files\SurfRight\Caretaker\CaretakerProxy.exe

C:\Program Files\SurfRight\Caretaker\CaretakerUpdater.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\WINDOWS\system32\spoolsv.exe

c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe

C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\System32\avast!Antivirus.exe

C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe

C:\WINDOWS\dhcp\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\sdra64.exe

C:\WINDOWS\Explorer.exe

C:\WINDOWS\system32\PRISMSVR.EXE

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\System32\reader_s.exe

C:\WINDOWS\services.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Documents and Settings\Henk\reader_s.exe

C:\WINDOWS\system32\SYSDLL.exe

C:\Program Files\Belkin\Bluetooth Software\BTTray.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Program Files\Dell Wireless\PRISMCFG.exe

C:\WINDOWS\system32\dwwin.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wtukd32.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\sopidkc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\wiawow32.sys

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Yahoo! SearchBar Home Page

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Yahoo!

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

F2 - REG:system.ini: Shell=Explorer.exe "C:\Documents and Settings\All Users\Application Data\Microsoft\svchost.exe"

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O2 - BHO: Chrome copyright - {AFF01325-0FC2-4749-8914-FBF0565AD9CC} - jbnmck.dll (file missing)

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O2 - BHO: 504139 helper - {D2CADE3F-B3E0-4B74-B338-71D70910BBCA} - (no file)

O2 - BHO: 796525 helper - {E7F15AC4-E0A9-43F0-921B-70DFEA621220} - C:\WINDOWS\system32\796525\796525.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe

O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe

O4 - HKLM\..\Run: [sysldtray] C:\windows\ld08.exe

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\Henk\reader_s.exe

O4 - HKCU\..\Run: [sYSDLL] SYSDLL

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [svc] c:\program Files\ThunMail\testabd.exe (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [sYSDLL] SYSDLL (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [shv] c:\program Files\MicPhone\antit.exe (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9f.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9f.exe (User 'Default user')

O4 - S-1-5-18 Startup: IMVU.lnk = C:\Documents and Settings\Henk\Application Data\IMVUClient\IMVUClient.exe (User 'SYSTEM')

O4 - .DEFAULT Startup: IMVU.lnk = C:\Documents and Settings\Henk\Application Data\IMVUClient\IMVUClient.exe (User 'Default user')

O4 - Startup: IMVU.lnk = C:\Documents and Settings\Henk\Application Data\IMVUClient\IMVUClient.exe

O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - Global Startup: Wireless USB 2.0 WLAN Card Utility.lnk = ?

O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.17\AMVConverter\grab.html

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: (no name) - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll (file missing)

O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Onderzoekscentrum - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Common Files\Microsoft Shared\Reference 2001\EROProj.dll

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Henk\Menu Start\Programma's\IMVU\Run IMVU.lnk (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - http://game08.zylom.com/activex/zylomgamesplayer.cab

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O20 - AppInit_DLLs: c:\progra~1\ThunMail\testabd.dll,c:\progra~1\MicPhone\antit.dll

O20 - Winlogon Notify: aicpeokq - aicpeokq.dll (file missing)

O20 - Winlogon Notify: nqbafkzd - cpobyak.dll (file missing)

O20 - Winlogon Notify: sysfldr - sysfldr.dll (file missing)

O20 - Winlogon Notify: wzbxniq - C:\WINDOWS\SYSTEM32\wzbxniq32.dll

O20 - Winlogon Notify: __c008F29 - C:\WINDOWS\system32\__c008F29.dat (file missing)

O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - (no file)

O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: avast!Antivirus - Unknown owner - C:\WINDOWS\System32\avast!Antivirus.exe

O23 - Service: Intelligente achtergrondsoverdrachtservice (BITS) - Unknown owner - C:\WINDOWS\

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe

O23 - Service: Caretaker Antispam Service (CaretakerAntispam) - SurfRight B.V. - C:\Program Files\SurfRight\Caretaker\AntispamService.exe

O23 - Service: Caretaker Proxy (CaretakerProxy) - SurfRight B.V. - C:\Program Files\SurfRight\Caretaker\CaretakerProxy.exe

O23 - Service: Caretaker Service (CaretakerSvc) - SurfRight B.V. - C:\Program Files\SurfRight\Caretaker\CaretakerService.exe

O23 - Service: Caretaker Updater (CaretakerUpdate) - SurfRight B.V. - C:\Program Files\SurfRight\Caretaker\CaretakerUpdater.exe

O23 - Service: Dhcp server (DhcpSrv) - Unknown owner - C:\WINDOWS\dhcp\svchost.exe

O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe

O23 - Service: Intel® NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe

O23 - Service: sopidkc Service (sopidkc) - CoreCodec, In - C:\WINDOWS\system32\sopidkc.exe

O24 - Desktop Component 0: (no name) - http://album.partyflock.nl/32742048.jpg

--

End of file - 11753 bytes

hoop echt dat dit wordt opgelost want ik heb hier in totaal een uur overgedaan tot dit forum werd opgestart tot het downloaden van Hijackthis!!

alvast super bedankt

[kape]

Dan heb ik - helaas - héél slecht nieuws. Op basis van je logs en je opmerkingen is het duidelijk dat je met een Virut-infectie worstelt. Dit is een virus dat de laatste tijd enorm vlug verspreidt. Het infecteert legitieme exe-bestanden, dus ook al je programma's, enz ...

SystemLookup - Global Search=

Het slechte nieuws is dat bij een Virut enkel een format en herinstallatie een goede oplossing is, alle andere pogingen zijn normaal een verloren zaak. Lees hierover even dit verhaal :

Spyware

Kortom 80% van de exe-bestanden zijn geïnfecteerd hier. Dus, indien je een backup neemt van je bestanden vooraleer een format en herinstallatie te doen, zorg ervoor dat je geen backup neemt van exe, scr, html, htm, asp, php bestanden, want ook deze zijn allemaal geïnfecteerd.

We kunnen wel eens een gokje wagen, maar de kans dat dit ook tot een definitieve oplossing leidt is niet erg groot. Maar wie niet waagt, niet wint !

Download Combofix naar je Bureaublad.

Lees hier meer over correct gebruik van Combofix.

OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw.

Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!

• Dubbelklik op Combofix.exe om het te starten.
  Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.
  Volg de instructies, aanvaard de disclaimer door op Ja te klikken.
  Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA).
  Klik op OK en Ja om automatisch de Recovery Console te laten installeren.
  Klik na afloop terug op Ja om het scannen op malware te starten.
  Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.
  

Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen.

Het zal vermoedelijk ook héél lang duren, maar als dit afgehandeld is, post je dit logje in je volgende antwoord.

[kape]

En ... zie je het zitten ?

[lolax]

hoii

ik heb die 2e optie geprobeerd, maar dan valt me pc uit, en krijg ik blauw scherm dus dat is heel lekker.

Maar mijn vraag is nu dus hoe ik mijn computer dan kan herinstalleren?

Alvast bdankt

GRoetjes LOLA

[kape]

Kijk HIER eens voor een duidelijke handleiding.

[lolax]

weet jij misschieen over wélke cd dit gaat? ik heb er namelijk een paar :

-Drivers and utilities

-Besturingssysteem CD VOOR OPNIEUW INSTALLEREN MICROSOFT XP HOME EDITION.

En weet jij misschien of als ik dat dus heb gedaan ik geen internet heb en alles??

dankjewel

[lolax]

kan hier op worden gereageerd? voordat ik dadelijk heel me computer de vuilnisbak in help !!!!!!!

[Brakke]

volgens mij gaat het om de 2de cd, hiermee moet je je pc booten (lukt dit niet direct via de opstart, dan moet je in je bios de cdbootmode aanzetten)

vervolgens uw schijven formatteren en de schijf kiezen waarop je het besturingssysteem wilt installeren.

De 1ste cd is volgens mij voor de drivers (dit zijn hulpprogrammas voor alle harware die aan je pc hang (zoals scherm, muis, videokaart, boxen,....).

Deze drivers installeer je best na de herinstal van je besturingssysteem. Dan zou je ook op internet moeten kunnen.

Hierna kan je dan je windows gaan updaten, en zeker ook virusscanner installeren.