• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Computer sluit zichzelf af op willlekeurige momenten en start daarna terug op

Status
Niet open voor verdere reacties.

Erwtje6970

Nieuw lid
Lid geworden
6 nov 2009
Berichten
9
Waarderingsscore
0
beste,

sinds verleden weekend is er iets heel raars aande hand met mijn computer waarop windows xp pro is geinstalleerd.
Wanneer ik de computer aan zet, dan gaat die plotseling uit zichzelf gaan afsluiten om een 15 seconden later terug uit zichzelf te gaan opstarten.
heb reeds de instellingen om hem automatisch opnieuw te laten opstarten na een systeemcrash uitgevinkt ,maar toch gaat dit probleem maar door.
er word geen foutmeldig weergegeven en ik kan bijna niet meer fatsoenlijk op deze computer werken want het probleem neemt steeds maar toe.
Heb zelfs de kans niet meer om de computer te laten scannen op malware en die is er zeker aanwezig want ik krijg soms rare banners op mijn scherm getovert.???

Heb dan maar meteen een hijackthis logje meegestuurd met mjn berichtje.
kan iemand van de specialisten onder jullie dit even onder de loep nemen ,aub??
Bedankt bij voorbaat ,Erwtje69

[hjt]
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:38:15, on 29-12-2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\program files\alwil software\avast4\aswupdsv.exe
c:\program files\alwil software\avast4\ashserv.exe
c:\windows\explorer.exe
c:\windows\system32\spoolsv.exe
c:\program files\common files\lightscribe\lssrvc.exe
c:\windows\system32\svchost.exe
c:\windows\system32\wuauclt.exe
c:\program files\alwil software\avast4\ashmaisv.exe
c:\program files\alwil software\avast4\ashwebsv.exe
c:\windows\system32\igfxtray.exe
c:\windows\system32\hkcmd.exe
c:\windows\system32\igfxpers.exe
c:\windows\rthdcpl.exe
c:\progra~1\alwils~1\avast4\ashdisp.exe
c:\program files\scansoft\omnipagese2.0\opwarese2.exe
c:\program files\piolet\piolet.exe
c:\windows\system32\ctfmon.exe
c:\program files\piolet\bgcheck.exe
c:\program files\trend micro\hijackthis\hijackthis.exe

r0 - hkcu\software\microsoft\internet explorer\main,start page = [noparse]http://www.zita.be/[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,search page = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r0 - hklm\software\microsoft\internet explorer\main,start page = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
o2 - bho: acroiehlprobj class - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll
o4 - hklm\..\run: [igfxtray] c:\windows\system32\igfxtray.exe
o4 - hklm\..\run: [hotkeyscmds] c:\windows\system32\hkcmd.exe
o4 - hklm\..\run: [persistence] c:\windows\system32\igfxpers.exe
o4 - hklm\..\run: [rthdcpl] rthdcpl.exe
o4 - hklm\..\run: [alcmtr] alcmtr.exe
o4 - hklm\..\run: [nerofiltercheck] c:\windows\system32\nerocheck.exe
o4 - hklm\..\run: [avast!] c:\progra~1\alwils~1\avast4\ashdisp.exe
o4 - hklm\..\run: [opwarese2] c:\program files\scansoft\omnipagese2.0\opwarese2.exe
o4 - hklm\..\run: [piolet] c:\program files\piolet\piolet.exe silent
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'lokale service')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'netwerkservice')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o4 - global startup: microsoft office.lnk = c:\program files\microsoft office\office\osa9.exe
o8 - extra context menu item: easy-webprint add to print list - res://c:\program files\canon\easy-webprint\resource.dll/rc_addtolist.html
o8 - extra context menu item: easy-webprint high speed print - res://c:\program files\canon\easy-webprint\resource.dll/rc_hsprint.html
o8 - extra context menu item: easy-webprint preview - res://c:\program files\canon\easy-webprint\resource.dll/rc_preview.html
o8 - extra context menu item: easy-webprint print - res://c:\program files\canon\easy-webprint\resource.dll/rc_print.html
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o16 - dpf: {34dc6011-88b5-4ea9-ba7a-dc7b4f4437fe} (jordanuploader class) - [noparse]http://foto.hema.nl/ips-opdata/layou...cts/jordan.cab[/noparse]
o16 - dpf: {5ae58fcf-6f6a-49b2-b064-02492c66e3f4} (mucatalogwebcontrol class) - [noparse]http://catalog.update.microsoft.com/...?1226416659468[/noparse]
o23 - service: avast! iavs4 control service (aswupdsv) - alwil software - c:\program files\alwil software\avast4\aswupdsv.exe
o23 - service: avast! antivirus - alwil software - c:\program files\alwil software\avast4\ashserv.exe
o23 - service: avast! mail scanner - alwil software - c:\program files\alwil software\avast4\ashmaisv.exe
o23 - service: avast! web scanner - alwil software - c:\program files\alwil software\avast4\ashwebsv.exe
o23 - service: lightscribeservice direct disc labeling service (lightscribeservice) - hewlett-packard company - c:\program files\common files\lightscribe\lssrvc.exe
[/hjt]

--
End of file - 4942 bytes
 
Laatst bewerkt door een moderator:
Hallo erwtje69 :)


Het HJTlogje ziet er eigenlijk clean (malwarevrij) uit, niets bijzonders in te bespeuren :unknown:

We zullen MBAM eens laten scannen, maar in veilige modus. In veilige modus is de kans dat de malware actief is, erg klein. Als de malware niet actief is, zal die de scans ook niet stoppen en de pc laten crashen bv.


Doe daarvoor volgende eens:



Download en installeer alvast Malwarebytes' Anti-Malware (mbam)
(als dat niet gaat omdat de pc veel te snel herstart, doe dit deze stap dan ook in veilige modus)
* download het setup bestand en sla op naar het bureaublad, sluit daarna het downloadvenstertje, dus niet meteen laten uitvoeren vanaf download
mbam-setup.exe
* Dubbelklik het opgeslagen mbam-setup.exe om het programma te installeren. (Vista: rechtermuisklikken > uitvoeren als admin)
* Let er op dat er een vinkje geplaatst is voor "Update Malwarebytes' Anti-Malware" > Klik daarna op "Voltooien".
Indien een update gevonden werd, zal die gedownload en genstalleerd worden.


Herstart dan de pc in veilige modus
= Bij opstart, nog voor het verschijnen van het windowslogoscherm, een aantal keer op de toets "F8" klikken en verder de aanwijzingen op het scherm volgen:
- kiezen voor "opstarten in veilige modus" **indien het downloaden, installeren en updaten van MBAM niet ging in de gewone modus, kies dan nu voor veilige modus met internetmogelijkheid, omdat her dan internetmogelijkheid moet zijn***
je komt dan op het bureaublad uit, dat er wel wat anders uitziet dan dat in de normale modus (geen achtergrondafb., grotere iconen, ... )
Meer info: http://www.nationaalcomputerforum.nl/showthread.php?p=301200
Als het goed is, zou hij niet mogen uitvallen (indien wel, is er wschl. iets hardwarematigs de oorzaak van de uitvallen, bv. een kapot geheugenreepje)


En voer dan de scan met MBAM uit
* open Malwarebytes antimalware (mbam)
* selecteer dan in het tabblad "Scanner" de "Snelle Scan" > klik op "Scan" en laat hem scannen.
* Als de scan voltooid is, klik op OK > daarna "Bekijk Resultaten" om de resultaten te zien.
* Vink alles aan > klik op: "Verwijder geselecteerde".
* Na het verwijderen zal een log openen en zal er mogelijk gevraagd worden om de computer opnieuw op te starten. (Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde malwarebestanden zal het enkele meldingen geven waarbij je OK moet klikken. Daarna zal het vragen om de pc opnieuw op te starten, sta dit toe.)


Indien het niet automatisch gebeurde, sluit de openstaande vensters, en herstart de pc zelf (normaal, in de gewone modus)


Post de inhoud van het MBAM-logje
(haal ook weer even door de kleurcodering)
Dit kan je terugvinden na openen van mbam en neem dan tabje "logs". Als het daar niet staat, kijk bij c:\documents and settings\je gebruikersnaam\application data\malwarebytes\anti-malware\logs in het mapje "logs"


Kan je ook nog een uninstall liist posten? :
* open HJT
* in het venster waar je voorheen op de knop "do a system scan and save a logfile" geklikt hebt, kies daar nu het knopje "open the misc tools center"
* dan "open uninstall manager"
* dan "save list"
* kopieer de inhoud van dat logje (uninstall.log) en post het mee in je volgende reactie
(evtl uitgebreidere uitleg met afb. kan je hier (klik) terugvinden indien nodig)[/QUOTE]


Kan je evtl. ook meer info vertellen over die banners die verschijnen? Staat daar evtl. een naam bij in ofzo, of is het bv. reclame voor een programma of (ongewenste) site ofzo?


Succes :)
 
Status
Niet open voor verdere reacties.

Nieuwste berichten

Terug
Bovenaan