Internet valt uit. Na poosje wachten kan ik weer surfen.

[Kluivertnr1]

Hallo,

Het volgende probleem doet zich voor:

Ik ben verbonden ( 100 Mbps ) en kan surfen, maar na een tijdje hapert het bereiken van de sites. Dan duurt het heel lang vooral eer de melding komt dat de pagina niet gevonden kan worden. Niet veel later lukt het weer wel om te surfen. Pingen naar de router ( Philips SNA 6520 ) lukt. Ik krijg snel antwoord. Dus aan de verbinding naar de router toe ligt het niet. Pingen vanaf de andere pc naar het netwerk lukt ook zonder problemen. Wat me verder opvalt is dat de status van de LAN-verbinding de ontvangen bytes veel hoger zijn dan de verstuurde bytes. Dat aantal ligt wel 15 keer hoger.
Zou dat er mee te maken kunnen hebben?

INTERNET
ADSL: CONNECTED staat er op de site van de router. Daaronder staat een Wide Area Network IP, wat ik niet helemaal goed begrijp.
Als het internet het weer eens niet doet, dan brandt het lichtje van l1 en knippert het lichtje van l2. ( waar ik mee verbonden ben )
De rest van de lichtjes rechts van de router brandt. De 4 overige lichtjes links, branden niet.

Edit Op de andere pc kwam er de melding van Belgacom Genius 2.1:

Een verbindingsprobleem is gedecteerd. Wilt u dit probleem oplossen.
Daarop heb ik 'verifieer mijn verbinding gekozen. Niet veel later staat er: uw internetverbinding werkt.
De 2 raampjes blijven op mijn eigen pc steeds staan in de taakbalk. Ik weet dat dat valt in te stellen, maar tijdens de momenten dat het internet het niet doet, gebeurt er niets met de raampjes.
Wat ook nog zou kunnen is dat het aan het volgende ligt:

http://i226.photobucket.com/albums/dd25 ... 1197312985

Iedere keer als ik opstart en het bureaublad verschijnt, komt dat er te staan. En het rare daarvan is dat, als ik het verwijder, het toch weer terug komt.
Ik heb geen Belgacom TV.
De laatste firmware heb ik gedownload.


Vriendelijk bedankt voor jullie hulp.

[meon]

U heeft last van beestjes!

http://ca.com/us/securityadvisor/virusi ... x?ID=62470

http://www.google.be/search?hl=nl&q=sta ... soft:en-US

[Joris84]

Dus alle lichtjes op de modem branden hetzelfde, ook als je niet op internet kan?

[Kluivertnr1]

Dus alle lichtjes op de modem branden hetzelfde, ook als je niet op internet kan?

Ja, als je bv aan het downloaden bent, knippert het lichtje van de l2. Dat is logisch, aangezien ik daar op aangesloten bent. De rest brandt gewoon, behalve diegene waarover ik het al had.

[meon]

Again, je hebt malware (virussen, spyware, ...) op je pc, getuige de popup die je niet weg krijgt.
Hoogst waarschijnlijk is je pc op dat moment massaal spam aan het versturen en heeft je modem het even moeilijk met al die connecties.

[Blue-Sky]

Again, je hebt malware (virussen, spyware, ...) op je pc, getuige de popup die je niet weg krijgt.
Hoogst waarschijnlijk is je pc op dat moment massaal spam aan het versturen en heeft je modem het even moeilijk met al die connecties.

Probeer deze Startdrv.exe op te sporen op je pc zonder dat je modem aan je PC verbonden is.
(zo kan je ten minste geen spam verzenden, zonder dat je het weet)

Onderaan in je screen, druk op de groene Windows start.
Dan op zoeken, in het veld bestandsnaam geef je in Startdrv.exe

Vervolgens > klik hier om de zoekcompagnon te gebruiken.

Veiliger is een informaticus te vragen, zodat je geen exe verwijdert die wel bij Windows hoort.
Bijvoorbeeld de Service waar je uw PC aangekocht hebt.
Eenvoudig is het niet om dit te verwijderen.
Punten welke belangrijk zijn.

• Is je Windows versie legaal?
• Indien je Windows geen vista moet je SP2 hebben. (zodat je Windows kunt updaten, patches)
• Best in veilige modus, deze Startdrv.exe verwijderen
• Is je Antivirus software up to date?

Punten kunnen nog aan toegevoegd worden, door experten, Crew, Mods en UB members.
Als het gelukt is dit virus te verwijderen en je schijnt van het probleem verlost te zijn...
Maak je best je een nieuw herstelpunt. (zodat het probleem later niet teruggezet wordt)

Succes toegewenst.

[Goztow]

Het is nogal een hardnekkige malware, als ik google zo even bekijk.

Dit kan je misschien helpen: link

Ik raad je aan Spybot Search & Destroy alvast te installeren en te draaien in windows veilige modus, alsook een deftige gratis virusscanner te installeren, updaten en ook te draaien in Windows veilige modus.

Maar voor dit specifiek probleem zal de eerste link waarschijnlijk de enige oplossing zijn want hij lijkt nogal hardnekkig. Ik kan je ook niet beloven dat de eerste link alles gaat oplossen: de malware zou ook nog wel eens onder een ander proces op je computer kunnen staan.

Post als je meer hulp nodig hebt en google de procesnaam ook eens voor nog meer informatie.

Edit: linkje

[Kluivertnr1]

Again, je hebt malware (virussen, spyware, ...) op je pc, getuige de popup die je niet weg krijgt.
Hoogst waarschijnlijk is je pc op dat moment massaal spam aan het versturen en heeft je modem het even moeilijk met al die connecties.

Probeer deze Startdrv.exe op te sporen op je pc zonder dat je modem aan je PC verbonden is.
(zo kan je ten minste geen spam verzenden, zonder dat je het weet)

Onderaan in je screen, druk op de groene Windows start.
Dan op zoeken, in het veld bestandsnaam geef je in Startdrv.exe

Vervolgens > klik hier om de zoekcompagnon te gebruiken.

Veiliger is een informaticus te vragen, zodat je geen exe verwijdert die wel bij Windows hoort.
Bijvoorbeeld de Service waar je uw PC aangekocht hebt.
Eenvoudig is het niet om dit te verwijderen.
Punten welke belangrijk zijn.

• Is je Windows versie legaal?
• Indien je Windows geen vista moet je SP2 hebben. (zodat je Windows kunt updaten, patches)
• Best in veilige modus, deze Startdrv.exe verwijderen
• Is je Antivirus software up to date?

Punten kunnen nog aan toegevoegd worden, door experten, Crew, Mods en UB members.
Als het gelukt is dit virus te verwijderen en je schijnt van het probleem verlost te zijn...
Maak je best je een nieuw herstelpunt. (zodat het probleem later niet teruggezet wordt)

Succes toegewenst.

Als ik thuis ben, ga ik je advies opvolgen. Ik heb een legale Windows Xp, SP2. In veilige modus ga ik startdrv.exe verwijderen. Mijn anti-virus software ga ik ook up to daten, al denk ik dat dat al is gebeurd.
Het is te hopen dat ik ten eerste het virus kan verwijderen en ten tweede van het probleem verlost ben. Daarna idd een herstelpunt maken.
Mijn router ook eens afkoppelen en daarna, zoals je al zegt, startdrv.exe opsporen.

[Dafke]

probeer in veilige modus eerst eens de tools die in hitman pro zitten te runnen.. daarom moet je niet hitman zelf downloaden, want die werkt niet graag in veilige modus

[Kluivertnr1]

probeer in veilige modus eerst eens de tools die in hitman pro zitten te runnen.. daarom moet je niet hitman zelf downloaden, want die werkt niet graag in veilige modus

Hoe kan ik de tools van Hitman Pro runnen als ik Hitman Pro niet zelf moet downloaden?

[Goztow]

Gelieve ook mijn link eerst te lezen! Enkel dat bestand wissen gaat je problemen wsl niet oplossen!

[Kluivertnr1]

Gelieve ook mijn link eerst te lezen! Enkel dat bestand wissen gaat je problemen wsl niet oplossen!

Bedankt voor de informatie.

[Kluivertnr1]

Gelieve ook mijn link eerst te lezen! Enkel dat bestand wissen gaat je problemen wsl niet oplossen!

Boot using a Ubuntu Live CD (or any other OS bootable cd) staat er bij puntje 1, maar ik heb alleen de gewone Windows XP Home cd. Hoe moet ik zo bootable Windows cd krijgen?

[Dafke]

bij start - uitvoeren type je
msconfig

daar ga je naar het tabblad BOOT.INI dacht ik
en vink je opstarten in veilige modus aan..

reboot pc en je bent in veilige modus
als je klaar bent met veilige modus, wel weer even uitvinken..

en kijk is op de site welke progz er allemaal in hitman pro zitten


->> CWShredder, Ad-Aware, Spybot S&D, Spy Sweeper, Ewido Micro, Spyware Doctor, Spyware Blaster

[Goztow]

Gelieve ook mijn link eerst te lezen! Enkel dat bestand wissen gaat je problemen wsl niet oplossen!

Boot using a Ubuntu Live CD (or any other OS bootable cd) staat er bij puntje 1, maar ik heb alleen de gewone Windows XP Home cd. Hoe moet ik zo bootable Windows cd krijgen?

Je windows xp cd is altijd bootable. Je moet wel in bios instellen dat hij eerst op je cd zoekt voor het starten (is vaak standaard wel zo).

[Kluivertnr1]

Het probleem waarom ik niet van cd kon opstarten was de bootloader OSL 2000. ( www.osloader.com )
Zelfs na het verwijderen van de bootloader, kon ik eerst niet in veilige modus. In de bios heb ik het veranderd naar wat het moet zijn en nadat de Windows XP Home cd was opgestart, heb ik voor repareren gekozen.

C:/Windows/temp/startdrv.exe is dan verwijderd. C:/Windows/system32/runtime2.sys staat niet in de map system32

Zowel in veilige modus als in de gewone modus staat startdrv.exe nog steeds in C:/Windows/temp.
Search and Destroy 1.4 heb ik laten draaien in veilige modus en al die problemen zijn verwijderd.

Trouwens, als ik het snoer dat van mijn pc naar de router loopt afkoppel, dan vindt de pc startdrv.exe nog steeds. Het kan alleen nog niet verwijderd worden.
Ik zal de programma's die Dafke nog meer zegt morgen in veilige modus laten draaien.

In het register kan ik de waarde HKLM\Software\Microsoft\Windows\CurrentVersion\Run\startdrv.exe niet verwijderen, want dan staat er:

Kan niet alle opgegeven waarden verwijderen.

De waarde HKLM\System\CurrentControlSet\Services\runtime2.sys bestaat niet. Zonder die 2 bestaat wel. Die heb ik dan ook verwijderd.

En de andere waarde HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\runtime2.sys bestaat niet bij mij.

[Goztow]

Alleszins oppassen met regedit, want als je dingen verwijdert waar je niet zeker van bent...

Google eens spyware+startdrv.exe, je zal zien dat het een wijd verspreid probleem is maar ik zie niet meteen een makkelijke oplossing. De meesten moeten m.b.v. een hijackthis! log opgelost worden (dus semi-manueel).

[Kluivertnr1]

Hier het HJT logje

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:36:09, on 12-12-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\SoftwareDistribution\Download\12a54d200255e473e062b4a933dd66a7\update\update.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVCLOCK] Rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: 3D!Turbo Experience.lnk = C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://ca.com/us/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 5515 bytes

[Blue-Sky]

Nu vraag ik me wel af,...

Is dit wel aan te bevelen, dit alles pubkiek te grabbel geven?
Dan kunnen hackers nog makkelijker je systeem besnuffelen, of zie je daar geen gevaar in

M..ja je bent sowieso al gehackt... (waarschijnlijk)

[Kluivertnr1]

Nu vraag ik me wel af,...

Is dit wel aan te bevelen, dit alles pubkiek te grabbel geven?
Dan kunnen hackers nog makkelijker je systeem besnuffelen, of zie je daar geen gevaar in

M..ja je bent sowieso al gehackt... (waarschijnlijk)

Ik heb wel eens vaker Hijackthis logjes gezien op het internet en zo kan het toch beter opgelost worden?

[Patje]

Nu vraag ik me wel af,...

Is dit wel aan te bevelen, dit alles pubkiek te grabbel geven?
Dan kunnen hackers nog makkelijker je systeem besnuffelen, of zie je daar geen gevaar in

M..ja je bent sowieso al gehackt... (waarschijnlijk)

Ik heb wel eens vaker Hijackthis logjes gezien op het internet en zo kan het toch beter opgelost worden?

Kluivertnr1 kijk eens op volgende link, mss is dit uw oplossing

http://www.hijackthis.nl/forum/viewtopi ... dbb3b27499

Blijkbaar staat die in de map temp

Hier het HJT logje

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:36:09, on 12-12-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\SoftwareDistribution\Download\12a54d200255e473e062b4a933dd66a7\update\update.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exeO4
- HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVCLOCK] Rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: 3D!Turbo Experience.lnk = C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://ca.com/us/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 5515 bytes

[Kluivertnr1]

CWShredder, Ad-Aware 2007, Spy Sweeper Removal 2.1, Spyware Doctor 5.1 en Ewido Micro 4.0 laten draaien in veilige modus. De pc vond behoorlijk wat besmette bestanden.
Resultaat:

CWShredder > Removed the following (1) variant: CWS.Msconfig [ik wist niet goed hoe het te verwijderen]
Ewido anti-spyware > bij het openen stond er error. Ik kon verder niks doen.
Spyware Doctor > ik kreeg het bericht: Scannen in veilige modus wordt niet aanbevolen. Gebruik deze optie alleen als u geen scan kunt uitvoeren in de normale modus of als u specifieke instructies van de technische ondersteuning hebt ontvangen. Voor de beste resultaten start u de computer in de normale modus op en voert u een scan uit.
Ik heb toch volledige scan uitgevoerd in veilige modus. Verwijderen ging niet, want registreren was verplicht.
Spysweeper > Vond ook redelijk wat bestanden.
Ad-aware 2007 > scan bleef steken, zodat het niet afgemaakt kon worden.
Na op de reset-knop gedrukt te hebben instructies opgevolgd die op de site hijackthis.nl staat uitgelegd ( in het topic 'krijg een virus niet weg startdrv.exe )
Nadat Combofix had gecontroleerd en opnieuw wilde opstarten, kreeg ik een foutmelding. ( ben ik nu wel vergeten )
Toen begon de grote ellende, want sindsdien krijg ik de pc niet meer opgestart in geen enkele modus meer. Alle opties geprobeerd, maar zonder resultaat. Er kwam een blauw scherm, maar dat was sneller weg dan dat je met je ogen kan knipperen, dus dat schoot ook al niet op.
Nu heb ik de snoeren van deze pc op een andere pc aangesloten. Daar brandt het lichtje wel ( het lichtje dat gaat branden als het RJ-45 snoer in het gat gaat ) en op mijn besmette pc niet.
Toch denk ik niet dat daar de oorzaak kan liggen van het probleem, aangezien ik op de besmette pc wel verbonden was en ook nog wel kon surfen ( zeer haperend )
Op de niet-besmette pc lijkt het nu goed te gaan en ook op de andere pc in het LAN, maar ik wacht de komende tijd af.

[Blue-Sky]

Als alles goed blijft gaan enige dagen, vergeet dan niet een nieuw herstelpunt te maken.

Met eventuele benaming: Na verwijderen malware. (de datum wordt er automatisch aan toegevoegd)

Hopelijk ben je nu van het beestje af.

[Kluivertnr1]

Als alles goed blijft gaan enige dagen, vergeet dan niet een nieuw herstelpunt te maken.

Met eventuele benaming: Na verwijderen malware. (de datum wordt er automatisch aan toegevoegd)

Hopelijk ben je nu van het beestje af.

Voorlopig kom ik niet in de zwaar besmette pc. Eens proberen met F10.