"Overschrijding bufferlimiet geblokkeerd"

• 

  MaartenvZ

  06-03-2009 16:18

  Hallo,

  Sinds gister heb ik een probleem met mijn computer. Ik zal de situatie even beschrijven:

  Gister downloadde ik een liedje via torrent en pakte het uit(met winrar). Hierdoor kwam er allemaal troep op mijn computer, volgens mij Trojan horses.

  Als ik de computer opstart krijg ik van McAfee(onze virusscanner) een melding met: “Overschrijding bufferlimiet geblokkeerd”. Als ik op OK druk komt dezelfde melding vervolgens nog eens, tot ongeveer vier keer toe.

  Naast dit probleem openen veel sites niet. Als ik naar een oplossing voor dit probleem zoek en heb een site gevonden, opent ie hem 9 van de 10 keer niet. Ook sites waar je het programma ComboFix kunt downloaden opent ie niet.

  Ook McAfee doet het slecht. Als ik McAfee opstart, zie je wel dat de computer McAfee heeft opgestart, maar alles is wit.

  Wat heb ik al gedaan om het proberen op te lossen?

  Ik heb gisteravond nog 2 of 3 scans gedraaid met McAfee. McAfee vond ongeveer 30 geïnfecteerde bestanden. Deze heb ik allemaal verwijderd, maar de problemen bleven zich voordoen.

  Ik heb net via een andere computer ComboFix gedownload en op een USB-stick gezet. Via die USB-stick heb ik het op de geïnfecteerde computer gezet. Maar de pc opende ComboFix niet.

  Wie weet wat ik moet doen?

  Alvast heel erg bedankt!

  Maarten

  Rapporteren
• 

  MaartenvZ

  06-03-2009 16:48

  Trouwens, een Logje:

  Logfile of Trend Micro HijackThis v2.0.2

  Scan saved at 16:43:34, on 6-3-2009

  Platform: Windows XP SP3 (WinNT 5.01.2600)

  MSIE: Internet Explorer v7.00 (7.00.6000.16791)

  Boot mode: Normal

  Running processes:

  C:\WINDOWS\System32\smss.exe

  C:\WINDOWS\system32\winlogon.exe

  C:\WINDOWS\system32\services.exe

  C:\WINDOWS\system32\lsass.exe

  C:\WINDOWS\system32\svchost.exe

  C:\WINDOWS\System32\svchost.exe

  C:\WINDOWS\system32\spoolsv.exe

  C:\WINDOWS\Explorer.EXE

  C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe

  C:\WINDOWS\system32\Rundll32.exe

  C:\WINDOWS\system32\RUNDLL32.EXE

  C:\Program Files\McAfee.com\Agent\mcagent.exe

  C:\WINDOWS\system32\LVCOMSX.EXE

  C:\Program Files\Logitech\Video\LogiTray.exe

  C:\Program Files\Winamp\winampa.exe

  C:\Program Files\Digidesign\Drivers\MMERefresh.exe

  C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

  C:\Program Files\Java\jre6\bin\jqs.exe

  C:\Program Files\Java\jre6\bin\jusched.exe

  C:\Program Files\McAfee\SiteAdvisor\McSACore.exe

  C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

  C:\Program Files\Common Files\Real\Update_OB\realsched.exe

  C:\WINDOWS\system32\ctfmon.exe

  C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

  C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe

  C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe

  c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe

  c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe

  C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

  C:\Program Files\McAfee\MPF\MPFSrv.exe

  C:\WINDOWS\System32\nvsvc32.exe

  C:\WINDOWS\system32\PnkBstrA.exe

  C:\WINDOWS\System32\svchost.exe

  C:\WINDOWS\System32\svchost.exe

  C:\WINDOWS\System32\svchost.exe

  C:\Program Files\Logitech\Video\FxSvr2.exe

  c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe

  C:\Program Files\Messenger\msmsgs.exe

  C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe

  C:\Program Files\Windows Live\Messenger\msnmsgr.exe

  C:\Program Files\Windows Live\Messenger\usnsvc.exe

  C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe

  C:\Program Files\Mozilla Firefox\firefox.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/

  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

  O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

  O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

  O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

  O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll

  O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

  O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

  O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

  O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll

  O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll

  O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

  O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

  O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

  O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll

  O4 - HKLM\..\Run: “C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”

  O4 - HKLM\..\Run: C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r

  O4 - HKLM\..\Run: Rundll32 P17.dll,P17Helper

  O4 - HKLM\..\Run: C:\WINDOWS\UpdReg.EXE

  O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

  O4 - HKLM\..\Run: nwiz.exe /install

  O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

  O4 - HKLM\..\Run: “C:\Program Files\McAfee.com\Agent\mcagent.exe” /runkey

  O4 - HKLM\..\Run: C:\PROGRA~1\McAfee\MHN\McENUI.exe /hide

  O4 - HKLM\..\Run: C:\WINDOWS\system32\NeroCheck.exe

  O4 - HKLM\..\Run: “C:\Program Files\QuickTime\qttask.exe” -atboottime

  O4 - HKLM\..\Run: C:\WINDOWS\system32\LVCOMSX.EXE

  O4 - HKLM\..\Run: C:\Program Files\Logitech\Video\ISStart.exe

  O4 - HKLM\..\Run: C:\Program Files\Logitech\Video\LogiTray.exe

  O4 - HKLM\..\Run: “C:\Program Files\Winamp\winampa.exe”

  O4 - HKLM\..\Run: C:\Program Files\Digidesign\Drivers\MMERefresh.exe

  O4 - HKLM\..\Run: “C:\Program Files\Java\jre6\bin\jusched.exe”

  O4 - HKLM\..\Run: “C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe”

  O4 - HKLM\..\Run: “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot

  O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe

  O4 - HKCU\..\Run: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

  O4 - HKCU\..\Run: “C:\Program Files\Logitech\Video\ManifestEngine.exe” boot

  O4 - HKCU\..\Run: “C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe” /systray /nologon

  O4 - HKCU\..\Run: C:\RECYCLER\S-1-5-21-3837166245-3626071572-130587589-4091\service.exe

  O4 - HKCU\..\Run: C:\RECYCLER\S-1-5-21-0243336031-4052116379-881863308-0851\vse432.exe

  O4 - HKCU\..\Run: C:\RECYCLER\S-1-5-21-0243336031-4052116379-881863308-0850\vsse32.exe

  O4 - HKUS\.DEFAULT\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)

  O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

  O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

  O9 - Extra ‘Tools’ menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

  O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

  O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

  O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

  O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

  O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab

  O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1226830303562

  O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

  O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

  O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll

  O20 - Winlogon Notify: crypt - C:\WINDOWS\SYSTEM32\crypts.dll

  O23 - Service: Intelligente achtergrondsoverdrachtservice (BITS) - Unknown owner - C:\WINDOWS\

  O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Drivers\MMERefresh.exe

  O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

  O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe

  O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

  O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe

  O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe

  O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe

  O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe

  O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe

  O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

  O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe

  O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe

  O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

  O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

  O23 - Service: Automatische updates (wuauserv) - Unknown owner - C:\WINDOWS\

  Rapporteren
• 

  Jos H

  06-03-2009 18:37

  Ook voor jou staat er bovenaan een regel met stappen die doorlopen moeten worden.

  Daarna de 2 logjes plaatsen.

  Rapporteren