jfdluci
Legacy Member
Hallo
Ik heb dringend hulp nodig. Ik denk dat een virus in mijn pc geraakt is.
Een paar dagen gelden werkte hij nog prima. De meest voorkomende problemen waar ik last van heb gekregen zijn:
- Belangrijke onderdelen van programma's worden automatisch verwijdert waardoor deze niet meer bruikbaar zijn
- Bij verschillende programma's bijn ik mijn "administrator rights" kwijt. Ik krijg een error message waarin staat dat ik niet genoeg recht heb om het programma te gebruiken (of zoiets in die aard)
- Pc begint soms hard te "laggen"
- Het ergste gevolg van dit probleem is dat ik niet meer in safe mode kan (met of zonder internet mogelijkheden). Beide opties voor safe mode eindigen direct in een "blue screen of death". Dit was een paar dagen geleden nog niet het geval.
- Daarbovenop kan ik ook geen antivirus of malware/spyware scan meer doen. De scans stoppen gewoon halfweg en het programma sluit. De laatste scan die ik deed was gisteren met het programma "Microsoft security essentials". Dit programma toonde verschillende virus-waarschuwingen. Maar zoals ik al zij, het programma valt halverwege de scan uit end nu heeft de virus ook dat programma ontoegankelijk gemaakt ...
Ik heb veel belangrijke files op mijn laptop en heb hiermee dus ook dringend hulp nodig!
------------
Mijn laptop:
- Acer
- windows xp professional - versie 2002, service pack 3
- Intel pentium - 1,86 GHz - 2 Gb ram
-------------
Hieronder vinden jullie een 'HijackThis' log en een 'AswMBR' log
-------------
HijackThis:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:21:09, on 19/07/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\dfsvc.exe
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: X-Mouse Button Control.lnk = ?
O8 - Extra context menu item: Create CoolKey... - C:\Program Files\SimpleTools\CoolKeys\IEADDON\CK.html
O8 - Extra context menu item: En&queue current page with BID - file://C:\Program Files\Bulk Image Downloader\iemenu\iebidqueue.htm
O8 - Extra context menu item: Enqueue link tar&get with BID - file://C:\Program Files\Bulk Image Downloader\iemenu\iebidlinkqueue.htm
O8 - Extra context menu item: Open &link target with BID - file://C:\Program Files\Bulk Image Downloader\iemenu\iebidlink.htm
O8 - Extra context menu item: Open current page with BI&D - file://C:\Program Files\Bulk Image Downloader\iemenu\iebid.htm
O8 - Extra context menu item: Open current page with BID Link Explorer - file://C:\Program Files\Bulk Image Downloader\iemenu\iebidlinkexplorer.htm
O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra 'Tools' menuitem: &Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra button: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - (no file)
O9 - Extra 'Tools' menuitem: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: CounterSpy Antispyware (SBAMSvc) - Unknown owner - C:\Program Files\Sunbelt Software\CounterSpy\SBAMSvc.exe
--
End of file - 5603 bytes
-----------------
AswMBR log:
aswMBR version 0.9.7.777 Copyright(c) 2011 AVAST Software
Run date: 2011-07-19 13:00:16
-----------------------------
13:00:16.750 OS Version: Windows 5.1.2600 Service Pack 3
13:00:16.750 Number of processors: 1 586 0xD08
13:00:16.750 ComputerName: USEROHOMERA UserName: user
13:00:27.750 Initialize success
13:00:38.640 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
13:00:38.640 Disk 0 Vendor: HTS541060G9AT00 MB3OA60A Size: 57231MB BusType: 3
13:00:38.734 Disk 0 MBR read successfully
13:00:38.734 Disk 0 MBR scan
13:00:38.750 Disk 0 unknown MBR code
13:00:38.750 Disk 0 MBR hidden
13:00:38.812 Disk 0 scanning sectors +117209240
13:00:38.875 Disk 0 malicious Win32:MBRoot code @ sector 117209243 !
13:00:38.953 Disk 0 PE file @ sector 117209265 !
13:00:38.968 Disk 0 MBR [Win32:MBRoot] **ROOTKIT**
13:00:38.984 Disk 0 trace - called modules:
13:00:39.000 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x89f94910]<<
13:00:39.015 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a2dbab8]
13:00:39.031 3 CLASSPNP.SYS[f7657fd7] -> nt!IofCallDriver -> \Device\0000009b[0x8a2dd9e8]
13:00:39.046 5 ACPI.sys[f74ab620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x8a246d98]
13:00:39.062 Scan finished successfully
13:00:42.968 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\user\Bureaublad\MBR.dat"
13:00:43.265 The log file has been saved successfully to "C:\Documents and Settings\user\Bureaublad\aswMBR.txt"
---------
Dringend hulp nodig
Dank bij voorbaat!
- JFDluci
Ik heb dringend hulp nodig. Ik denk dat een virus in mijn pc geraakt is.
Een paar dagen gelden werkte hij nog prima. De meest voorkomende problemen waar ik last van heb gekregen zijn:
- Belangrijke onderdelen van programma's worden automatisch verwijdert waardoor deze niet meer bruikbaar zijn
- Bij verschillende programma's bijn ik mijn "administrator rights" kwijt. Ik krijg een error message waarin staat dat ik niet genoeg recht heb om het programma te gebruiken (of zoiets in die aard)
- Pc begint soms hard te "laggen"
- Het ergste gevolg van dit probleem is dat ik niet meer in safe mode kan (met of zonder internet mogelijkheden). Beide opties voor safe mode eindigen direct in een "blue screen of death". Dit was een paar dagen geleden nog niet het geval.
- Daarbovenop kan ik ook geen antivirus of malware/spyware scan meer doen. De scans stoppen gewoon halfweg en het programma sluit. De laatste scan die ik deed was gisteren met het programma "Microsoft security essentials". Dit programma toonde verschillende virus-waarschuwingen. Maar zoals ik al zij, het programma valt halverwege de scan uit end nu heeft de virus ook dat programma ontoegankelijk gemaakt ...
Ik heb veel belangrijke files op mijn laptop en heb hiermee dus ook dringend hulp nodig!
------------
Mijn laptop:
- Acer
- windows xp professional - versie 2002, service pack 3
- Intel pentium - 1,86 GHz - 2 Gb ram
-------------
Hieronder vinden jullie een 'HijackThis' log en een 'AswMBR' log
-------------
HijackThis:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:21:09, on 19/07/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\dfsvc.exe
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: X-Mouse Button Control.lnk = ?
O8 - Extra context menu item: Create CoolKey... - C:\Program Files\SimpleTools\CoolKeys\IEADDON\CK.html
O8 - Extra context menu item: En&queue current page with BID - file://C:\Program Files\Bulk Image Downloader\iemenu\iebidqueue.htm
O8 - Extra context menu item: Enqueue link tar&get with BID - file://C:\Program Files\Bulk Image Downloader\iemenu\iebidlinkqueue.htm
O8 - Extra context menu item: Open &link target with BID - file://C:\Program Files\Bulk Image Downloader\iemenu\iebidlink.htm
O8 - Extra context menu item: Open current page with BI&D - file://C:\Program Files\Bulk Image Downloader\iemenu\iebid.htm
O8 - Extra context menu item: Open current page with BID Link Explorer - file://C:\Program Files\Bulk Image Downloader\iemenu\iebidlinkexplorer.htm
O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra 'Tools' menuitem: &Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra button: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - (no file)
O9 - Extra 'Tools' menuitem: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: CounterSpy Antispyware (SBAMSvc) - Unknown owner - C:\Program Files\Sunbelt Software\CounterSpy\SBAMSvc.exe
--
End of file - 5603 bytes
-----------------
AswMBR log:
aswMBR version 0.9.7.777 Copyright(c) 2011 AVAST Software
Run date: 2011-07-19 13:00:16
-----------------------------
13:00:16.750 OS Version: Windows 5.1.2600 Service Pack 3
13:00:16.750 Number of processors: 1 586 0xD08
13:00:16.750 ComputerName: USEROHOMERA UserName: user
13:00:27.750 Initialize success
13:00:38.640 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
13:00:38.640 Disk 0 Vendor: HTS541060G9AT00 MB3OA60A Size: 57231MB BusType: 3
13:00:38.734 Disk 0 MBR read successfully
13:00:38.734 Disk 0 MBR scan
13:00:38.750 Disk 0 unknown MBR code
13:00:38.750 Disk 0 MBR hidden
13:00:38.812 Disk 0 scanning sectors +117209240
13:00:38.875 Disk 0 malicious Win32:MBRoot code @ sector 117209243 !
13:00:38.953 Disk 0 PE file @ sector 117209265 !
13:00:38.968 Disk 0 MBR [Win32:MBRoot] **ROOTKIT**
13:00:38.984 Disk 0 trace - called modules:
13:00:39.000 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x89f94910]<<
13:00:39.015 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a2dbab8]
13:00:39.031 3 CLASSPNP.SYS[f7657fd7] -> nt!IofCallDriver -> \Device\0000009b[0x8a2dd9e8]
13:00:39.046 5 ACPI.sys[f74ab620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x8a246d98]
13:00:39.062 Scan finished successfully
13:00:42.968 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\user\Bureaublad\MBR.dat"
13:00:43.265 The log file has been saved successfully to "C:\Documents and Settings\user\Bureaublad\aswMBR.txt"
---------
Dringend hulp nodig
Dank bij voorbaat!
- JFDluci