Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

errorcode 1073741819 in services.exe - na AVG pc schoon?

Pagina: 1
Acties:

dinsdag 8 september 2009 13:17

Acties:
  • handige_harrie
  • Registratie: December 2000
  • Laatst online: 29-11 22:11

handige_harrie

Kill Bill Vol.1

Topicstarter
Hallo,

Nadat mijn internetverbinding (ons net, eindhoven) tot tweemaal toe is afgesloten wegens spam versturen en ik ook tot tweemaal toe AVG heb laten scannen en vrij weinig substantieels heb gevonden kreeg ik vanmorgen de volgende errorcode:

code:
1

errorcode 1073741819 in Services.exe


waarna ik 60sec heb tot de pc automatisch reboot.
Daarna ben ik maar eens op zoek gegaan, maar het blijkt van alles te kunnen zijn.
Ik heb Windows MCE SP3*, met alle updates als het goed is.
Windows Firewall staat aan, met alleen een paar voor mij bekende uitzonderingen.
AVG8.5 een volledige systeemscan laten doen - vond alleen een trojan in een keygen (nu gefixed) en wat waarschuwingen over tracking cookies (is dat belangrijk?).
AVG8.5 die ik ook op rootkits heb laten zoeken - niks gevonden.

Nu lijkt het probleem inmiddels verholpen, rebooten gaat vooralsnog zonder problemen maar ik ben er nog niet gerust op.
Wat ik vooral vreemd vind is dat in de status van mijn netwerkverbinding constant pakketten worden verzonden en ontvangen; ook als ik niks doe. ~100 pakketten/seconde verzonden en ontvangen. Alleen zegt me dit helemaal niks.

Ik heb Hijackthis gerund:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:35:10, on 8-9-2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSAgent.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\ehome\ehtray.exe
F:\WINDOWS\RTHDCPL.EXE
F:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
F:\WINDOWS\system32\RUNDLL32.EXE
F:\PROGRA~1\AVG\AVG8\avgtray.exe
F:\Program Files\AVG\AVG8\IdentityProtection\agent\bin\AVGIDSUI.exe
F:\Program Files\DAEMON Tools\daemon.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
F:\Program Files\AVG\AVG8\IdentityProtection\agent\bin\AVGIDSMonitor.exe
F:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
F:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
F:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSWatcher.exe
F:\Program Files\Bonjour\mDNSResponder.exe
F:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
F:\WINDOWS\eHome\ehRecvr.exe
F:\WINDOWS\eHome\ehSched.exe
F:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
F:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
F:\PROGRA~1\AVG\AVG8\avgam.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\PROGRA~1\AVG\AVG8\avgrsx.exe
F:\PROGRA~1\AVG\AVG8\avgnsx.exe
F:\WINDOWS\system32\dllhost.exe
F:\WINDOWS\eHome\ehmsas.exe
F:\Program Files\AVG\AVG8\avgui.exe
F:\Program Files\Mozilla Firefox\firefox.exe
F:\WINDOWS\system32\taskmgr.exe
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - F:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [ehTray] F:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG8_TRAY] F:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [AVGIDS] "F:\Program Files\AVG\AVG8\IdentityProtection\agent\bin\AVGIDSUI.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "F:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RGSC] F:\games\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = F:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: f:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1182707325640
O16 - DPF: {83581B17-7BF5-4650-BF23-853A8A0C271A} (Materialise Stl File Analyzer Uploader) - https://nextdayoqaos.materialise.com/Upserver/EposActiveX.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - F:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: Antiwpa - F:\WINDOWS\SYSTEM32\antiwpa.dll
O20 - Winlogon Notify: avgrsstarter - F:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe LM Service - Unknown owner - F:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - F:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - F:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVGIDSAgent (avgidsagent) - AVG - F:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSAgent.exe
O23 - Service: AVGIDSWatcher (avgidswatcher) - AVG - F:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSWatcher.exe
O23 - Service: Intelligente achtergrondsoverdrachtservice (BITS) - Unknown owner - F:\WINDOWS\
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - F:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - F:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - F:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GhostStartService - Symantec Corporation - F:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - F:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Automatische updates (wuauserv) - Unknown owner - F:\WINDOWS\
--
End of file - 7387 bytes

Hier heb ik zelf geen kaas van gegeten maar ik heb even alles gegoogled wat me niet bekend voorkwam en het lijkt allemaal onschuldig te zijn.

Dus: graag een second opinion gevraagd bij dezen :).

Een image terugzetten is een optie maar de meest recente is twee jaar oud dus dat schiet niet echt op.
*Dat brengt me bij het volgende: ik heb een dualboot PC; met zoals gezegd MCE op de ene en XP x64 op de andere partitie. De x64 partitie heb ik nooit problemen mee gehad (gebruik hem ook zelden). Maar kan er een soort cross-over-infectie zijn waardoor mijn andere partitie ook vern**kt is? En dat daardoor het terugzetten van een image op de MCE partitie ook geen garantie is voor een schone pc?

dinsdag 8 september 2009 13:27

Acties:
  • Upper
  • Registratie: November 2001
  • Laatst online: 25-11 15:07

Upper

Ten eerste zie ik dat je helemaal blind vertrouwt op AVG, en er vanuit gaat dat omdat hij niets detecteert, er ook niets aanwezig is. Dit hoeft echter niet het geval te zijn. Wat je kunt proberen is om in ieder geval een andere virusscanner te gebruiken en kijken of deze niet toevallig wel iets vindt.
Daarnaast kan je op hier hitmanpro downloaden en installeren. Deze staat erom bekend dat hij allerlei dreigingen welke niet gevonden worden door virusscanners er toch uit weet te vissen.

dinsdag 8 september 2009 14:34

Acties:
  • handige_harrie
  • Registratie: December 2000
  • Laatst online: 29-11 22:11

handige_harrie

Kill Bill Vol.1

Topicstarter
Upper, nog voor je reactie heb ik nav dit topic met RegRun Reanimator nog een check gedaan (hij checkt voordat windows is geboot) en hij vond een aantal dingen; de meesten onschuldig behalve deze twee:
  • windows/system32/mhn.dll. Als ik google krijg ik tegenstrijdige verhalen; maar alles wat positief is gaat over Windows NT. Ik heb em maar eruit geschopt.
  • windows/system32/drivers/9cdf1964.sys. Met googlen vind ik helemaal niks hierover, maar gezien de vage naam vermoed ik dat dit de boosdoener is. Dus ook deze eruitgeschopt.
Hierna heb ik geen onverklaarbare pakket verzending en ontvangst meer (vooralsnog iig). En ook services.exe blijft een stuk rustiger (geen toename in geheugengebruik en geen CPU gebruik) nu.

Daarna met MBAM een quick scan gedaan en helemaal niks gevonden - voor zover dat wat zegt natuurlijk.

Ik heb geprobeerd de online scan van F-secure te doen maar die wil niet lukken met zowel FF als IE. ("An engine or database file is corrupted. If this repeats contact support").

Is hitmanpro nog nodig?

[ Voor 5% gewijzigd door handige_harrie op 08-09-2009 14:38 ]

dinsdag 8 september 2009 14:52

Acties:
  • Upper
  • Registratie: November 2001
  • Laatst online: 25-11 15:07

Upper

Baat het niet, dan schaadt het ook niet.
Hitmanpro is puur voor de zekerheid en kan nog steeds van alles detecteren, of niet op het moment dat je pc daadwerkelijk schoon is.
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq