werfault.exe en wermgr.exe en nog meer problemen

[vandenbergjes]

Hallo,

Ik hoop dat ik hier goed zit maar ben nieuw en nooit eerder iets gepost op een forum...maar nu kom ik er echt niet uit.
Op mijn zoon z'n laptop komen elke keer de meldingen werfault.exe en wermgr.exe.

Daarnaast werken internet explorer en windows verkenner niet meer.

Ik heb al een en ander geprobeerd maar niks werkt.

Ik heb een log van HijackThis maar heb echt geen idee wat ik hiermee moet....

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:55:20, on 3-5-2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16537)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Game Master 2.1 - {22dfbf5b-a7cd-4b25-9471-3dc68c71855f} - C:\Program Files (x86)\Game_Master_2.1\prxtbGame.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MIF5BA~1\Office14\URLREDIR.DLL
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files (x86)\Internetbeveiliging\NRS\iescript\baselitmus.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file)
O3 - Toolbar: Game Master 2.1 Toolbar - {22dfbf5b-a7cd-4b25-9471-3dc68c71855f} - C:\Program Files (x86)\Game_Master_2.1\prxtbGame.dll
O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files (x86)\Internetbeveiliging\NRS\iescript\baselitmus.dll
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/static/updater/BFHUpdater_5.0.67.0.cab
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\Program Files (x86)\Internetbeveiliging\Anti-Virus\fsgk32st.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files (x86)\Internetbeveiliging\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files (x86)\Internetbeveiliging\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files (x86)\Internetbeveiliging\ORSP Client\fsorsp.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\Program Files\Tablet\Pen\Pen_Tablet.exe
O23 - Service: Wacom Consumer Touch Service (TouchServicePen) - Wacom Technology, Corp. - C:\Program Files\Tablet\Pen\Pen_TouchService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10287 bytes

Ik hoop dat iemand me kan helpen

 

[wampier]

Je kunt even CCleaner (crapcleaner) loslaten op het systeem. Deze fouten treden veelal op bij het corrupt raken van de registry. Dit kan door virussen / crashes / foutief verwijderen van software etc.

Het is moeilijk te zeggen of dit malware is of "echte" corruptie. In het geval van malware kunnen de errors ook via andere wegen veroorzaakt zijn.

 

[vandenbergjes]

CC cleaner heb ik al een aantal keren laten draaien ik kan schoonmaken en fouten herstellen maar ook hier krijg ik een melding namelijk een "critical error" dan staat eronder: The thread attempted to read from or write to a virtual address for which it does not have the appropriate access..... Als ik deze melding negeer en nergens op druk kan ik verder in CC Cleaner...

 

[ROYONIX]

Zie ik dat je in raport ook Isass.exe hebt en ook begint met hoofdletter I en dat is echter een soort van trojan ofzo dit kan je lezen ( over Isass.exe ! ) hier -->>http://pchelper.nl/overige-vragen-82/isass-exe-25044/

Op andere kant die meldingen dat je krijgt werfault.exe en wermgr.exe waarschijnlijk zijn ze ook gebaseerd op een /of ander binnen-PC besmetting helaas...
Je zal moeten nu eerst opstart toestanden via msconfig controleren en daar kijken of is wat onbekend aangegeven dat automatisch opstarten moet en die gelijk uit vinken ..
Later zal je volgens mij ook zeer geavanceerden Malware / Virus / Trojans enz..enz.. scan besmettingen moeten uitvoeren en dit kan je ook met Microsof Safety Scanner -->>http://www.microsoft.com/security/scanner/nl-nl/default.aspx
en met Microsoft Security Essentials -->>http://windows.microsoft.com/en-us/windows/security-essentials-download

Tijdens die uitvoeringen moet je absoluut ALLE activiteiten stoppen zodat in achtergrond 100% helemaal niets meer in je PC actief is !

P.S. Microsof Safety Scanner en Microsoft Security Essentials eerst downloaden en pas dan uitvoeren ( niet online of direct via site uitvoeren ! )

Ben zeker dat nu zal je nog meer tips hier van gebruikers krijgen ...:thumb:

 

[vandenbergjes]

Had eigenlijk ook niet anders verwacht dan dat het goed mis zou zijn....pfff kinderen. Maar goed ik ga proberen er iets aan te doen alleen ben ik helaas niet heel erg thuis in alles.
Kan iemand me stap voor stap vertellen wat ik moet doen en waar ik moet beginnen..... Nog even een opmerking Internet Explorer werkt niet op de "besmette" laptop...
Alvast bedankt voor de reacties

 

[ROYONIX]

Download je die twee Microsoft app's ( gratis zijn ze ! ) gewoon, en later ALS je tijd hebt voer ze dan uit, maar zoals ik zei EERST alle activiteiten UIT-schakelen

 

[wampier]

Start eventueel ook op in "safe mode", mogelijk werkt de browser dan nog wel.

 

[vandenbergjes]

Ik heb even gekeken naar het linkje over de Isass.exe. Onder windows/system32 staat dit niet onder de I maar onder de l (L) volgens het linkje zou het dan goed moeten zijn....

 

[vandenbergjes]

Nope zelfs in veilige modus blijven alle meldingen komen....

 

[vandenbergjes]

@ Royonix: wat moet ik dan allemaal uitschakelen. Als ik msconfig in tik krijg ik 5 tabbladen. Bij tabblad Services staan een aantal services op actief en andere op gestopt - moet alles op gestopt staan? Bij tabblad Opstarten had ik alles al uitgeschakeld.... Sorry hoor heb dit nog niet eerder gedaan

 

[ROYONIX]

Geloof je me a.u.b. dat nadat je die twee Microsoft apps uigevoert hebt, je zou van problemen verlost zijn ...

 

[vandenbergjes]

OK dat snap ik maar omdat je zegt dat echt alles uitgeschakeld moet zijn....Wat moet er dan allemaal uitgeschakeld zijn??

 

[ROYONIX]

Gewoon alles wat actief is en in achtergrond draait enz.. uitgeschakeld moet zijn antivirus en andere actieve beveiligingen dan mail-programma's ( als maar die actief is ? ) in principes alles van je in taak-balk ziet .

P.S. Laat maar nu even msconfig. uiteindelijk die hoef je niet naar kijken ALS je later die Microsoft app's sowieso zal uitvoeren ... bedoel ik met uitschakelen alles uit taak-balk

 

[dnties]

@Royonix: Het is toch echt lsass.exe, niet Isass.exe, dat in de HJT-log staat, oftewel je zit er naast met je melding over trojan. O.b.v. de HJT-log kan niet worden geconstateerd dat er een trojan op de pc aanwezig is (daarmee kan ik natuurlijk niet garanderen dat er helemaal geen malware op de pc aanwezig is).

WER = Windows Error Reporting. Dus zonder diens rapporten kunnen we niets. Welk rapport dat is wordt er altijd bij gemeld (meestal/altijd in de TEMP map van de gebruiker terug te vinden).

Tijs.

 

[ROYONIX]

:thumb:YEP! dat klopt wat je zei

Na jah oke oke ( misschien heb te vlot rapport gelezen ), en toch is iets aanwezig dat daar niet hoort, ik bedoel met die twee Microsoft app's hij zal PC of laptop alleen maar voor 100 % virus/malware enz. vrij kan maken plus PC word' helemaal en echt ververst ..

P.S. Je kan helemaal niets met die handelingen persoonlijk's kwijt raken doe je alleen maar goed en PC word spiegel en virusvrij schoon essentieele windows instellingen en essent. services enz.. worden hersteld enz..enz.. ....

 

[vandenbergjes]

@dnties: onder de gebruiker vind ik geen temp map wel onder windows....hierin staan o.a. een aantal tekstdocumenten allen beginnend met lpksetup....bedoel je deze?

 

[dnties]

Welk rapport dat is wordt er altijd bij gemeld

Klik je de melding weg, dan gaat ook het rapport weg. Oftewel moet je proberen de map met het rapport en .dmp bestand te kopiëren vóórdat je de melding wegklikt.

Tijs.

 

[vandenbergjes]

Probleemrapporten

@dnties....ik hoop dat je dit bedoeld???

 

[dnties]

Je ziet genoemd in die schermafdrukken: "Bestanden die helpen bij het beschrijven van het probleem"
Dat zijn die rapporten en dump-bestanden waar ik het over had. (WERxxxxx.xml, AppCompat.txt, memory.hdmp, minidump.mdmp)

Je zou die eens moeten veiligstellen, inpakken en ergens uploaden (bijv. bij http://www.mijnbestand.nl ), zodat we er evt. naar kunnen kijken.

Tijs.

 

[vandenbergjes]

Ik heb de bestanden nu op een usb stick staan. Bij mijnbestand.nl kan ik het xml bestand niet uploaden. Kan ik het bestand via we transfer naar jou mailen?? of heb je nog een andere oplossing....