virus rootkit?

• 

  san h

  10-01-2010 13:20

  hallo

  zou iemand deze log na kunnen kijken want mijn pc doet echt heel vreemd en opstarten duurt erg lang als ik afwil sluiten de pagina,s dan, dan loopt hij vast en doet niets meer ,hij geeft aan dat ik mailware heb van rootkit ,ook in de scan volgens mij ,deze heb ik vannacht gedaan ,ben tot 3 uur bezig geweest,maar ik kom er echt zelf niet meer uit,ik durf ,m nu niet weer helemaal te scannen omdat ik bang ben dat deze vast loopt,ik heb geen orginele xp (gaat er overigens wel heel snel komen),maar heb hier nooit geen last van gehad eigenlijk want ik hou de pc altijd netjes schoon,en eigenlijk nooit een probleem gehad tot nu.

  ik hoop dat iemand mij kan helpen alvast heel erg bedankt.

  sandra

  Rapporteren
• 

  san h

  10-01-2010 13:21

  Logfile of Trend Micro HijackThis v2.0.2

  Scan saved at 13:11:05, on 10-1-2010

  Platform: Windows XP (WinNT 5.01.2600)

  MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

  Boot mode: Normal

  Running processes:

  C:\WINDOWS\System32\smss.exe

  C:\WINDOWS\system32\winlogon.exe

  C:\WINDOWS\system32\services.exe

  C:\WINDOWS\system32\lsass.exe

  C:\WINDOWS\System32\Ati2evxx.exe

  C:\WINDOWS\system32\svchost.exe

  C:\WINDOWS\System32\svchost.exe

  C:\WINDOWS\system32\Ati2evxx.exe

  C:\WINDOWS\Explorer.EXE

  C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

  C:\Program Files\Alwil Software\Avast4\ashServ.exe

  C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

  C:\Program Files\Spyware Doctor\SDTrayApp.exe

  C:\WINDOWS\system32\spoolsv.exe

  C:\Program Files\Sitecom\Bluetooth Software\bin\btwdins.exe

  C:\Program Files\Java\jre6\bin\jqs.exe

  C:\WINDOWS\System32\svchost.exe

  C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

  C:\Program Files\Internet Explorer\iexplore.exe

  C:\WINDOWS\System32\wuauclt.exe

  C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/

  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl

  O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

  O2 - BHO: (no name) - {38576F42-27AA-47EB-A626-87CD830B6421} - C:\WINDOWS\System32\pmnli.dll (file missing)

  O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

  O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

  O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

  O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

  O4 - HKLM\..\Run: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

  O4 - HKLM\..\Run: C:\Program Files\Norman\Npm\bin\ZLH.EXE /LOAD /SPLASH

  O4 - HKLM\..\Run: “C:\Program Files\Spyware Doctor\SDTrayApp.exe”

  O8 - Extra context menu item: Verzenden naar &Bluetooth - C:\Program Files\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm

  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll

  O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll

  O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL

  O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe

  O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

  O9 - Extra ‘Tools’ menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

  O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Bluetooth Software\btsendto_ie.htm

  O9 - Extra ‘Tools’ menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Bluetooth Software\btsendto_ie.htm

  O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe

  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)

  O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)

  O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab

  O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab

  O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab

  O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by118w.bay118.mail.live.com/mail/resources/MsnPUpld.cab

  O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.gocyberlink.com/winxp/CheckDVD.cab

  O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab

  O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

  O16 - DPF: {A2505C6C-6F17-456F-89D2-4301FBDC6EC7} (Iewiper Control) - https://vpn.erasmusmc.nl/nortel_cacheable/iewiper.cab

  O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

  O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab

  O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

  O16 - DPF: {F01B7AD7-3269-42C4-823D-7C1D4780F49D} (GLoad Class) - http://gameloader.spelpunt.nl/gloader.cab

  O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

  O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

  O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

  O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

  O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

  O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

  O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Bluetooth Software\bin\btwdins.exe

  O23 - Service: Google Update Service (gupdate1c98a4ebd6f0d86) (gupdate1c98a4ebd6f0d86) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)

  O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

  O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe

  O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

  –

  End of file - 6876 bytes

  Rapporteren
• 

  Ben

  10-01-2010 13:33

  Zolang je geen officele xp heb valt hier niets aan te doen.Dus koop zo snel mogelijk een originele Xp(tu)

  Ben

  Rapporteren
• 

  Delano

  01-02-2010 17:04

  Ik heb sinds vandaag ook dat rootkit virus, hoe krijg je het weg?

  Gr. Delano

  Rapporteren
• 

  Jos H

  01-02-2010 17:09

  Maak een eigen topic / vraag aan ,doorlloop de volgende stappen.

  http://antivirus.startpagina.nl/prikbord/4625317/voer-dit-eerst-uit-voordat-je-de-logjes-plaatst!!#msg-4625317

  En plaats de twee logjes hier.

  Rapporteren
• 

  Automat

  02-02-2010 22:36

  Beste Sandra, jouw pc zit hoogst waarschijnlijk vol met malware, spyware, trojaanse paarden, noem maar op.

  Het beste middel tegen deze computer ellende is een goede virus en malware remover/vernietiger.

  Minimum 2 keer per week moet je de computer scannen en de “e-beestjes” (malware, enz.) verwijderen, anders wordt het vertraagd en uit eindelijk loopt het vast, was met mijn pc gebeurd.

  Bij de grote bedrijven worden de computers elke dag gescanned om spyware/virussen te verwijderen en bovendien hebben ze een spamfilter die ook veel e-beestjes tegenhoudt, daarvoor betalen ze duizenden euro's, want de schade die virussen en malware kunnen aanrichten, kan voor 1 enkele bedrijf al vele miljoenen bedragen. Thuis zijn we allemaal bloot gesteld aan al die onheil.

  Als je een beetje geld besteedt aan verdediging, dan is jouw pc bijna helemaal veilig.

  Hier is een goede virus en spyware vernietiger, suk6:

  http://www.tooir.com/myads/okads/symantec-sw-nl.html

  Rapporteren