Bsod

Status
Niet open voor verdere reacties.

wessulletje

Gebruiker
Lid geworden
14 aug 2008
Berichten
14
hallo,

als ik mijn pc opstart krijg ik een melding dat mijn desktop.dll ofzo iets weg is,
maar als ik ongeveer 10 minuten niets doe op mijn pc dan krijg ik een BSOD voor 10 seconden dan het aanmeldscherm van windows xp en dan weer een BSOD en dat herhaalt zich todat ik op een toets druk dan is het weer weg en kan ik gewoon verder gaan

wat is dat ?
 
ja maar ik krijg alle soorten BSOD te zien en als ik op eigenschappen van beeldscherm kijk kan ik geen screensaver veranderen :S
 
kan het een virus zijn??

doe het volgende eens:

Scan eerst ff met de freescanner van Mbam

download Malwarebytes: http://www.idealsoftware.nl/MBAM/
installeren, update en scannen (SNELLE SCAN)
(zeg ff in je volgende bericht hoeveel infecties die had gevonden)

Als de scan afgelopen is, verwijder je de virussen.
Vervolgens start je je pc opnieuw op.

Nu download je superantispyware:

http://downloads2.superantispyware.com/downloads/SUPERAntiSpyware.exe
Weer updaten en na de scan verwijder je weer de virussen, en start je pc opnieuw op.
(zeg ff in je volgende bericht hoeveel infecties die had gevonden)
 
Registersleutels geïnfecteerd:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5474c6c0-ce3b-4d74-91bd-db825bf77393} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{5474c6c0-ce3b-4d74-91bd-db825bf77393} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhct94j0e11v (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\shcv94j0e11v (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\rhct94j0e11v (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\shcv94j0e11v (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.

Registerwaarden geïnfecteerd:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhct94j0e11v (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Registerdata bestanden geïnfecteerd:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Mappen geïnfecteerd:
C:\Program Files\rhct94j0e11v (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\shcv94j0e11v (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Beheerder\Application Data\rhct94j0e11v (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Beheerder\Application Data\rhct94j0e11v\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Beheerder\Application Data\rhct94j0e11v\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Beheerder\Application Data\rhct94j0e11v\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Beheerder\Application Data\rhct94j0e11v\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Beheerder\Application Data\rhct94j0e11v\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Beheerder\Application Data\rhct94j0e11v\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Beheerder\Application Data\rhct94j0e11v\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Beheerder\Application Data\rhct94j0e11v\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Beheerder\Application Data\rhct94j0e11v\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Beheerder\Application Data\rhct94j0e11v\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Beheerder\Application Data\shcv94j0e11v (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Beheerder\Application Data\shcv94j0e11v\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Beheerder\Application Data\shcv94j0e11v\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Beheerder\Application Data\shcv94j0e11v\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Beheerder\Application Data\shcv94j0e11v\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Beheerder\Application Data\shcv94j0e11v\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Beheerder\Application Data\shcv94j0e11v\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Beheerder\Application Data\shcv94j0e11v\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Beheerder\Application Data\shcv94j0e11v\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Beheerder\Application Data\shcv94j0e11v\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Beheerder\Application Data\shcv94j0e11v\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.

Bestanden geïnfecteerd:
C:\WINDOWS\system32\pxthbm.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Beheerder\Local Settings\Temp\atmadm2.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\Program Files\rhct94j0e11v\database.dat (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhct94j0e11v\license.txt (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhct94j0e11v\MFC71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhct94j0e11v\MFC71ENU.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhct94j0e11v\msvcp71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhct94j0e11v\msvcr71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhct94j0e11v\rhct94j0e11v.exe.local (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhct94j0e11v\Uninstall.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\shcv94j0e11v\database.dat (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\shcv94j0e11v\license.txt (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\shcv94j0e11v\MFC71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\shcv94j0e11v\MFC71ENU.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\shcv94j0e11v\msvcp71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\shcv94j0e11v\msvcr71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\shcv94j0e11v\shcv94j0e11v.exe.local (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Beheerder\Application Data\Microsoft\Internet Explorer\Quick Launch\Malware Protector 2008.lnk (Rogue.MalwareProtector2008) -> Quarantined and deleted successfully.
C:\Documents and Settings\Beheerder\Local Settings\Temp\.tt15.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Beheerder\Local Settings\Temp\.tt3.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Beheerder\Local Settings\Temp\.tt4.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Beheerder\Local Settings\Temp\.tt5.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Beheerder\Local Settings\Temp\.tt7.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Beheerder\Local Settings\Temp\.tt9.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Beheerder\Local Settings\Temp\.ttE.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\blphcp94j0e11v.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Beheerder\Local Settings\Temp\media.php (Trojan.FakeAlert) -> Quarantined and deleted successfully.

dit is de eerste
 
zou ik wel zo snel mogelijk doen
want je ziet hoeveel virussen je op je pc hebt
na superantispyware gedraaid te hebben
draai je nog keer mbam (snelle scan). Als mbam niks vind dan ben je klaar, meld dat wel ff

nog een vraag: welke virusscanner gebruik je?
 
Het barst er inderdaad van; ik zou inderdaad wat scans uitvoeren. Ik had pas bij iemand hetzelfde probleem; daar moest ik helpen omdat er ook veel BSOD's waren. Bleek spyware te zijn.

Check dus op virussen met een goede antivirusscanner; en check dan op spyware en scan met wat verschillende programma's, mijn ervaring is dat 5 programma's meer vinden dan 1 of 2 programma's. Programma's als Malware Bytes, SpyBot, Ad-Aware, SuperAntispyware (...en ik kan nog wel even doorgaan) moet je even draaien. Denk dat de BSOD's dan meteen weg zijn; ik had ze bij die kennis daarna niet meer.

Rare vraag: er staat toch niet toevallig XP Antivirus 2008/2009 op...? Dat tref ik de laatste tijd ook erg veel aan bij mensen die ik hier in de buurt moet helpen...is ook geen zuivere koffie (lees: spyware).
 
Laatst bewerkt:
inderdaad,

hij moet zowiezo nog keer voor de 2e keer mbam een snelle scan laten doen (plaats log in dit topic)

daarna nog scannen met superantispyware
daarna ga ik over tot een hijack
 
inderdaad,
hij moet zowiezo nog keer voor de 2e keer mbam een snelle scan laten doen (plaats log in dit topic)
daarna nog scannen met superantispyware
daarna ga ik over tot een hijack

Mag ik je er even op wijzen dat er bij Helpmij.nl geen hijacks geplaats en nagekeken worden.
Daar zijn andere fora voor zoals nucia, hijackthis bluemedice wat die scans doen die je voorstelt weet ik niet maar als er iets fout gaat......dan kun jij denk ik niet meer helpen.
Daarom verwijzen wij naar fora door die wel weten wat ze doen.
Denk daar in het vervolg wel even aan....niet iedereen weet hoe hij/zij met dit soort dingen moet omgaan.

oja en logs plaatsen is hier niet gewenst.....
 
Laatst bewerkt:
ik kan nie eens hijack nakijke:S, maar ik ben altijd benieuwd hoeveel infecties mbam gevonden had, daarom vroeg ik ff de log van mbam
 
ik ken mbam niet.....en wil ook geen logs zien......laat er dan maar een getal geplaatst worden.
en dit is de xp sectie en niet de virus sectie dus hoort het hier ook niet thuis.
Maar zoals eerder gezegd...geen logs hier.
 
wat is jouw probleem ? je hebt toch geen last van? ik snap van dat hijack wel dat we dat niet nakijken maar een logje van mbam, wat doe je moeilijk
 
Het zijn inderdaad veel virussen... maar de meeste zijn nu dus wel verwijderd 'Quarantined and deleted successfully'

Ik zou nog een paar scans uitvoeren en dan afwachten of het probleem zich nog voordoet.
 
ik heb die 2e ook gedaan maar heb geen logfile ik ben nu met avg nog 1 keer erover aan het gaan
 
ke, als het probleem nog voordoet doe je het volgende:

Maak een hijack:

Hijack (plaats het hijack logje samen met die van mbam, mbam logje vind je zo: start mbam, en dan logs, klik op die log, die moet ONDER de hijack log die je gaat plaatsen:

Stukje informatie gekopieerd van www.hijackthis.nl :

Download Trend Micro Hijack This™ (http://download.bleepingcomputer.com/hijackthis/HJTInstall.exe)
Dubbelklik op Hijackthis-setup
Hijackthis wordt nu op je PC geïnstalleerd, een snel koppeling wordt op je bureaublad geplaatst

Dubbelklik op het Icoontje van Hijackthis
Klik op "Do a systemscan and save a logfile"
Er opent een Kladblok venster, houd gelijkt tijdig de CTRL en A toets ingedrukt, nu is alles geselecteerd.
Houd gelijkt tijdig de CTRL en C toets ingedrukt, nu is alles gekopieerd.

Log in op het forum en klik hier Forum op "nieuw onderwerp"
Voorzie dat van een Titel en een omschrijving van je probleem, vertel ook wat je al wel heb gedaan en wat je niet kon doen.
Plak nu het HJT logje in je bericht door met de rechtermuisknop te klikken en kies voor plakken.
Klik vervolgens op OK

Site forum: http://www.antispywareoffensief.nl/forum/forumdisplay.php?f=38


Eerst ff snel registreren op de forum (gratis)
mvg (experst kijken je log na)

Zeg ff wanneer je hem geplaatst hebt (geef desnoods een link naar je topic)
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan