Weergegeven resultaten: 1 t/m 4 van 4
  1. #1
    Beginner  
    Geregistreerd
    15 May 2012
    Berichten
    2
    Bedankjes
    0
    Bedankt
    0 keer in 0 posts

    Laptop loopt vast door virus S.M.A.R.T.check

    Ik heb gezien dat mijn probleem al reeds is voorgekomen, maar er zit reeds eens slotje op deze discussie.
    Bij deze hier mijn probleem.
    uitleg: bij opstarten laptop zwart scherm en kwam iets van S.M.A.R.T.check te voorschijn en datarecovery en kon ik helemaal niets meer doen.
    heb daarop dit stappenplan uitgevoerd :http://www.minatica.be/threads/71380...hier-iets-post.

    Als ik nu laptop opstart komt dat ding van S.M.A.R.T.check en datarecovery niet meer te voorschijn maar zijn al mijn mappen, icoontjes, c schijf d schijf zogezegd leeg. Maar dit is niet zo, ze zijn gewoon niet meer zichtbaar.
    Hopelijk kan iemand me verder helpen...

    Hierbij gevoegd het logje van malwarebytes antimalware scan en logje van hijackthis.

    MalwareBytes Log:

    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org
    Databaseversie: v2012.05.15.04
    Windows XP Service Pack 2 x86 NTFS
    Internet Explorer 6.0.2900.2180
    Geoffrey :: LAPTOP [administrator]
    15/05/2012 16:57:16
    mbam-log-2012-05-15 (16-57-16).txt
    Scantype: Snelle scan
    Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
    Uitgeschakelde scanopties: P2P
    Objecten gescand: 213621
    Verstreken tijd: 34 minuut/minuten, 44 seconde
    Geheugenprocessen gedetecteerd: 2
    D:\Documents and Settings\All Users\Application Data\GPgYYyxvXSYePL.exe (Trojan.Agent) -> 1996 -> Zal worden verwijderd tijdens het herstarten.
    D:\Documents and Settings\All Users\Application Data\F1wyHKWBF00DC7.exe (Trojan.Agent) -> 3908 -> Zal worden verwijderd tijdens het herstarten.
    Geheugenmodulen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)
    Registersleutels gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)
    Registerwaarden gedetecteerd: 2
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |GPgYYyxvXSYePL.exe (Trojan.Agent) -> Data: D:\Documents and Settings\All Users\Application Data\GPgYYyxvXSYePL.exe -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Data: 1 -> Succesvol in quarantaine geplaatst en verwijderd.
    Registerdata gedetecteerd: 10
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced|Start_ShowControlPanel (PUM.Hijack.StartMenu) -> Slecht: (0) Goed: (1) -> Succesvol in quarantaine geplaatst en gerepareerd.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Slecht: (0) Goed: (1) -> Succesvol in quarantaine geplaatst en gerepareerd.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Slecht: (0) Goed: (1) -> Succesvol in quarantaine geplaatst en gerepareerd.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Slecht: (0) Goed: (1) -> Succesvol in quarantaine geplaatst en gerepareerd.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced|Start_ShowRun (PUM.Hijack.StartMenu) -> Slecht: (0) Goed: (1) -> Succesvol in quarantaine geplaatst en gerepareerd.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Slecht: (0) Goed: (1) -> Succesvol in quarantaine geplaatst en gerepareerd.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\Explorer|NoDesktop (PUM.Hidden.Desktop) -> Slecht: (1) Goed: (0) -> Succesvol in quarantaine geplaatst en gerepareerd.
    HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Slecht: (1) Goed: (0) -> Succesvol in quarantaine geplaatst en gerepareerd.
    HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Slecht: (1) Goed: (0) -> Succesvol in quarantaine geplaatst en gerepareerd.
    HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Slecht: ("regedit.exe" "%1") Goed: (regedit.exe "%1") -> Succesvol in quarantaine geplaatst en gerepareerd.
    Mappen gedetecteerd: 1
    D:\Program Files\websrvx (Trojan.Downloader) -> Succesvol in quarantaine geplaatst en verwijderd.
    Bestanden gedetecteerd: 7
    D:\Documents and Settings\All Users\Application Data\GPgYYyxvXSYePL.exe (Trojan.Agent) -> Zal worden verwijderd tijdens het herstarten.
    D:\Documents and Settings\All Users\Application Data\F1wyHKWBF00DC7.exe (Trojan.Agent) -> Zal worden verwijderd tijdens het herstarten.
    D:\Documents and Settings\Geoffrey\Mijn documenten\Downloads\SoftonicDownloader_for_gamesp y-arcade.exe (PUP.OfferBundler.ST) -> Succesvol in quarantaine geplaatst en verwijderd.
    D:\WINDOWS\9g2234wesdf3dfgjf23 (Worm.KoobFace) -> Succesvol in quarantaine geplaatst en verwijderd.
    D:\WINDOWS\sto453165.dat (Worm.KoobFace) -> Succesvol in quarantaine geplaatst en verwijderd.
    D:\WINDOWS\sto453192.dat (Worm.KoobFace) -> Succesvol in quarantaine geplaatst en verwijderd.
    D:\WINDOWS\sto453601.dat (Worm.KoobFace) -> Succesvol in quarantaine geplaatst en verwijderd.
    (einde)


    Hijackthis log:


    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 17:46:10, on 15/05/2012
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal
    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\PC Tools\PC Tools Security\BDT\BDTUpdateService.exe
    D:\Program Files\Java\jre6\bin\jqs.exe
    D:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\PC Tools\PC Tools Security\pctsAuxs.exe
    C:\Program Files\PC Tools\PC Tools Security\pctsSvc.exe
    D:\WINDOWS\system32\svchost.exe
    D:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
    C:\Program Files\PC Tools\PC Tools Security\pctsGui.exe
    D:\WINDOWS\Explorer.EXE
    D:\WINDOWS\system32\wscntfy.exe
    D:\WINDOWS\RTHDCPL.EXE
    D:\WINDOWS\system32\igfxtray.exe
    D:\WINDOWS\system32\hkcmd.exe
    D:\WINDOWS\system32\igfxpers.exe
    D:\PROGRA~1\LAUNCH~1\LManager.exe
    D:\WINDOWS\system32\igfxsrvc.exe
    D:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    D:\Program Files\FreePDF_XP\fpassist.exe
    D:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
    D:\WINDOWS\system32\igfxext.exe
    D:\DOCUME~1\Geoffrey\LOCALS~1\Temp\RtkBtMnt.exe
    D:\WINDOWS\System32\svchost.exe
    C:\Program Files\PC Tools\PC Tools Security\TFEngine\TFService.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Documents and Settings\Geoffrey\Bureaublad\Nieuwe map (9)\HijackThis.exe
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=localhost:7171
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    R3 - URLSearchHook: PC Tools Browser Guard - {472734EA-242A-422b-ADF8-83D1E48CC825} - C:\Program Files\PC Tools\PC Tools Security\BDT\PCTBrowserDefender.dll
    O2 - BHO: Browser Guard BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\PC Tools\PC Tools Security\BDT\PCTBrowserDefender.dll
    O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\PC Tools\PC Tools Security\BDT\PCTBrowserDefender.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SynTPEnh] D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] D:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [LManager] D:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe ARM] "D:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [FreePDF Assistant] "D:\Program Files\FreePDF_XP\fpassist.exe"
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\PC Tools\PC Tools Security\pctsGui.exe" /hideGUI
    O4 - HKCU\..\Run: [TomTomHOME.exe] "D:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'Lokale service')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Lokale service')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'Netwerkservice')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'Default user')
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - D:\Program Files\PokerStars\PokerStarsUpdate.exe
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - D:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpda teService.exe
    O23 - Service: Browser Defender Update Service - Unknown owner - C:\Program Files\PC Tools\PC Tools Security\BDT\BDTUpdateService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - D:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
    O23 - Service: NIHardwareService - Unknown owner - D:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe (file missing)
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\PC Tools\PC Tools Security\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\PC Tools\PC Tools Security\pctsSvc.exe
    O23 - Service: ThreatFire - PC Tools - C:\Program Files\PC Tools\PC Tools Security\TFEngine\TFService.exe
    O23 - Service: TomTomHOMEService - TomTom - D:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
    --
    End of file - 5859 bytes



    Alvast bedankt!

  2. #2
    Erelid   Juisterr's schermafbeelding
    Geregistreerd
    31 July 2006
    Locatie
    kotje aan de kust
    Berichten
    3.653
    Bedankjes
    1.008
    Bedankt
    2.268 keer in 1.411 posts
    Waarom is je Windows niet up to date, ik zie dat SP3 niet staat geïnstalleerd, de updates zijn er niet voor niks !
    "
    "

  3. #3
    Beginner  
    Geregistreerd
    15 May 2012
    Berichten
    2
    Bedankjes
    0
    Bedankt
    0 keer in 0 posts
    Nja, is een oudere laptop van mijn ouders, ik wist zelf niet dat deze niet geinstalleerd was.
    Hun automatische updates staan blijkbaar uitgeschakeld...
    Ik zal ze installeren.
    Nu heb ik mijn bestanden teruggevonden maar ze staan allemaal zo in het lichtgrijs, verborgen.
    Ook als ik naar start ga en alle programmas neem staat er daar niets meer in.

    Greets

  4. #4
    Erelid   Juisterr's schermafbeelding
    Geregistreerd
    31 July 2006
    Locatie
    kotje aan de kust
    Berichten
    3.653
    Bedankjes
    1.008
    Bedankt
    2.268 keer in 1.411 posts
    BBcode
    Download Unhide.exe naar het bureaublad, als u een melding krijgt dat het bestand mogelijk onveilig is kunt u dit negeren.

    • Dubbelklik op "Unhide.exe" om de tool te starten.
    • Let op!!! Windows Vista & 7 gebruikers dienen "Unhide.exe" als administrator uit te voeren "Rechtermuisknop uitvoeren als administrator",
    • Wacht rustig af totdat de tool gereed is en doe in de tussentijd verder niets op de computer.
    • Als de tool gereed is krijgt u het onderstaande scherm te zien, met de melding "Your files should now be visible"

    • Vermeld in uw volgende bericht of u deze melding heeft gekregen.
    "
    "

Discussie informatie

Users Browsing this Thread

Momenteel bekijken 1 gebruikers deze discussie. (0 leden en 1 gasten)

Soortgelijke discussies

  1. laptop loopt vast met S.M.A.R.T.check
    Door Vlier in forum HijackThis
    Reacties: 7
    Laatste bericht: 6 May 2012, 18:25
  2. laptop loopt vast ...
    Door Iced Dragon in forum Overige software
    Reacties: 5
    Laatste bericht: 29 February 2008, 18:27
  3. tegelijkertijd surfen op laptop én vaste pc ?
    Door annickske in forum Netwerken en internetproviders
    Reacties: 29
    Laatste bericht: 17 September 2005, 17:28
  4. cpu loopt vast...
    Door jerrythealien in forum Opslagmedia
    Reacties: 4
    Laatste bericht: 1 June 2005, 10:10

Favorieten/bladwijzers

Favorieten/bladwijzers

Regels voor berichten

  • Je mag geen nieuwe discussies starten
  • Je mag niet reageren op berichten
  • Je mag geen bijlagen versturen
  • Je mag niet je berichten bewerken
  •