pc sluit telkens af

[sandra-1]

Hallo,

Sinds een paar dagen sluit mijn pc telkens af na ongeveer 15 min. Wanneer Windows dan terug opstart na een systeem scan dan krijg ik te zien dat mijn systeem hersteld is van een ernstige fout en klik dan op "rapport verzenden" en dan krijg ik te zien dat mijn pc besmet is met het volgende virus "Win32/rustock.gen!c-virus" en dan krijg ik de gelegenheid om een volledige virusscan te laten uitvoeren die dan ook dit virus zou verwijderen.

Ik heb dat 2 x gedaan één volledige scan en één snelle scan maar het virus blijft er nog steeds op staan.

Ik heb ook al in veilige modus een scan gedaan met AVG virusscanner en die kan het ook niet vinden.

Zojuist heb ik weer een blauw scherm gekregen waarin stond bij technische informatie:

STOP: 0x0000008E (0xc 000001D, 0xBF809EC0, 0xF45CAB5C, 0x00000000)


WIN32k.sys - Address BF809ECO base at BF 800000, DateStamp 48ce4da7


Kan iemand mij aub verder helpen?

 

[crash]

Het blauwescherm kan op geheugen problemen wijzen, laat het geheugen eens testen met Memtest86;
http://www.memtest86.com/download.html

 

[Confictius]

Ik heb ook al in veilige modus een scan gedaan met AVG virusscanner en die kan het ook niet vinden.

Probeer eens met MBAM en superantispyware. Zo heb ik TotalSecurity weggekregen. Die vond AVG ook niet.

en dan krijg ik de gelegenheid om een volledige virusscan te laten uitvoeren die dan ook dit virus zou verwijderen.
Ik heb dat 2 x gedaan één volledige scan en één snelle scan maar het virus blijft er nog steeds op staan.

Ook met AVG?

 

[sandra-1]

Allereerst bedankt voor jullie snelle reactie.

Het geheugen is zojuist getest daar is niks mis mee.

Ik heb MBAM laten scannen en hij vond niet Win32/rustock.gen!c-virus maar wel dit :



Malwarebytes' Anti-Malware 1.41
Database versie: 2848
Windows 5.1.2600 Service Pack 2

23-9-2009 13:36:59
mbam-log-2009-09-23 (13-36-51).txt

Scan type: Snelle Scan
Objecten gescand: 97828
Verstreken tijd: 13 minute(s), 18 second(s)

Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 1
Registerwaarden geïnfecteerd: 2
Registerdata bestanden geïnfecteerd: 6
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 3

Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Registersleutels geïnfecteerd:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_RUNTIME (Rootkit.Agent) -> No action taken.

Registerwaarden geïnfecteerd:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> No action taken.

Registerdata bestanden geïnfecteerd:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Mappen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Bestanden geïnfecteerd:
C:\Program Files\avgantispyware.exe (Backdoor.PcClient) -> No action taken.
C:\sysuqpi.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\TDSSnmxh.dll (Rootkit.TDSS) -> No action taken.


Ik zal nu ook superantispyware mijn pc nog laten scannen.

 

[Confictius]

dan krijg ik te zien dat mijn pc besmet is met het volgende virus "Win32/rustock.gen!c-virus" en dan krijg ik de gelegenheid om een volledige virusscan te laten uitvoeren die dan ook dit virus zou verwijderen.

Van welk programma krijg je die melding en van welk programma krijg je de mogelijkheid om het te verwijderen? Doe er anders even een schermdumpje van de melding bij.

 

[sandra-1]

Ik had gisteren ook SUPERAntiSpyware mijn pc laten scannen en dit is het log bestand ervan :


SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 09/23/2009 at 03:19 PM

Application Version : 4.29.1002

Core Rules Database Version : 4117
Trace Rules Database Version: 2057

Scan type : Complete Scan
Total Scan Time : 01:13:45

Memory items scanned : 421
Memory threats detected : 0
Registry items scanned : 5488
Registry threats detected : 0
File items scanned : 22319
File threats detected : 16

Adware.Tracking Cookie
C:\Documents and Settings\Sandra\Cookies\sandra@content.yieldmanager[2].txt
C:\Documents and Settings\Sandra\Cookies\sandra@ad.zanox[1].txt
C:\Documents and Settings\Sandra\Cookies\sandra@content.yieldmanager[3].txt
C:\Documents and Settings\Sandra\Cookies\sandra@ad.yieldmanager[2].txt
C:\Documents and Settings\Sandra\Cookies\sandra@msnportal.112.2o7[1].txt
C:\Documents and Settings\Sandra\Cookies\sandra@server.iad.liveperson[2].txt
C:\Documents and Settings\Sandra\Cookies\sandra@bs.serving-sys[1].txt
C:\Documents and Settings\Sandra\Cookies\sandra@atdmt[2].txt
C:\Documents and Settings\Sandra\Cookies\sandra@server.iad.liveperson[3].txt
C:\Documents and Settings\Sandra\Cookies\sandra@ads.adhese[1].txt
C:\Documents and Settings\Sandra\Cookies\sandra@msnservices.112.2o7[1].txt
C:\Documents and Settings\Sandra\Cookies\sandra@beacons.hottraffic[1].txt
C:\Documents and Settings\Sandra\Cookies\sandra@ads.netlog[1].txt
C:\Documents and Settings\Sandra\Cookies\sandra@serving-sys[2].txt

Trojan.LZX32
C:\WINDOWS\SYSTEM32\LZX32.SYS

BearShare File Sharing Client
C:\PROGRAM FILES\BEARSHARE APPLICATIONS\BEARSHARE\BEARSHARE.EXE



Nadat ik deze scan heb gedaan krijg ik ook geen melding meer van het "Win32/rustock.gen!c-virus" en mijn pc springt ook niet meer uit dus ik denk dat het toch is opgelost al hoewel er door beide programmas toch niets gevonden is van dit bovenstaande virus.

Iedereen bedankt :thumb: voor de hulp die jullie mij hebben aangeboden en hopelijk hoef ik niet meer terug te komen voor dit onderwerp