*

Help!

PC-Problemen?
De vrijwilligers van Oplossing.be zoeken gratis met u mee!

Hulp bij posten

Recente topics

Pagina's: [1]   Omlaag

Auteur Topic: Rootkits  (gelezen 6693 keer)

0 leden en 1 gast bekijken dit topic.

Offline Samantha

  • Lid
  • *
  • Berichten: 73
  • Oplossing.be
Rootkits
« Gepost op: 05 mei 2014, 15:50:38 »
Hallo allemaal,

Wat fijn dat jullie nog bestaan!! Het is alweer bijna 10 jaar geleden dat jullie mijn 1e computer gered hebben!

Ik zit nu bij mijn ouders op de computer en tijdens het scannen blijft hij aangeven dat er 2 rootkits een mogelijk gevaar zijn. Ik krijg ze niet verwijderd. Willen jullie eens kijken? De log van de Malwarebytes heb ik niet. Deze blijft steeds leeg.

Alvast bedankt!
Groetjes, Samantha
Gelogd
Windows 7 Home SP1 NLD 64bit
Celeron(R) Dual-Core CPU       T3100  @ 1.90GHz 1895
306B
Mobile Intel(R) 4 Series Express Chipset Family 0MB 1600 x 900
Intel(R) High Definition Audio HDMI
Nr: 1 Model: ST9500420AS ATA Device
C:\ NTFS 452,66GB 208,14GB 3.003MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: True

Offline Samantha

  • Lid
  • *
  • Berichten: 73
  • Oplossing.be
Re: Rootkits
« Reactie #1 Gepost op: 05 mei 2014, 15:51:11 »
Whoeps. De gevens van de pc zijn als volgt:

Windows Vista Home SP2 NLD 32bit
Intel(R) Core(TM)2 Duo CPU     E7300  @ 2.66GHz 2133
Boston
Intel(R)  G965 Express Chipset Family 0MB 1680 x 1050
USB-audioapparaat
Nr: 1 Model: Hitachi HDP725050GLA360 ATA Device
Nr: 2 Model: Generic- Compact Flash USB Device
Nr: 3 Model: Generic- MS/MS-Pro USB Device
Nr: 4 Model: Generic- SD/MMC USB Device
Nr: 5 Model: Generic- SM/xD-Picture USB Device
C:\ NTFS 452,92GB 307,16GB 3.061MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: False
Gelogd
Windows 7 Home SP1 NLD 64bit
Celeron(R) Dual-Core CPU       T3100  @ 1.90GHz 1895
306B
Mobile Intel(R) 4 Series Express Chipset Family 0MB 1600 x 900
Intel(R) High Definition Audio HDMI
Nr: 1 Model: ST9500420AS ATA Device
C:\ NTFS 452,66GB 208,14GB 3.003MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: True

Offline timescapez

  • Ambassadeur
  • *****
  • Berichten: 1.517
  • Geslacht: Man
  • Oplossing.be
Re: Rootkits
« Reactie #2 Gepost op: 05 mei 2014, 19:36:35 »
Beste Samantha,

Je zit wel met een heel aantal infecties..

zou je alvast het bestand AdwCleaner[S0] ook eens kunnen opsturen?
Je vind dit terug in de map C:\AdwCleaner.

Verder ook al volgende:

Download en installeer Junkware Removal Tool.
Dit programma absoluut naar het bureaublad downloaden dan wel daar naar toe verplaatsen!


Opmerkingen:
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
  • Het is raadzaam de actieve beveiligingssoftware te deactiveren, zodat mogelijke conflicten met JRT.exe uitgsloten worden.:
  • Hier  en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deactiveren.
  • Dat tijdens de scan van JRT.exe tijdelijk de snelkoppelingen verdwijnen van het bureaublad, is normaal.
Junkware Removal Tool by Thisisu opstarten:
  • Windows 2000 en Windows XP: dubbelklik op JRT.exe.
  • Windows Vista, Windows 7 en Windows 8: via rechtsklik op JRT.exe en kies voor "Als Administrator uitvoeren".
  • JRT.exe zal daarna Windows gaan scannen.
  • Deze scan kan afhankelijk van de systeemspecificaties soms vrij lang duren, wees dus geduldig.
  • Indien de scan voltooid is, zal een logje (JRT.txt) op het bureaublad opgeslagen worden en automatisch openen.
  • Post de inhoud van dit log in je volgende bericht.

Mvg,
Times
Gelogd
Windows 7 Professional SP1 NLD 64bit
Intel(R) Core(TM) i5-4690K CPU @ 3.50GHz 770
MAXIMUS VII RANGER
NVIDIA GeForce GTX 580 1536MB 1680 x 1050
NVIDIA High Definition Audio
Nr: 1 Model: SAMSUNG HD103SJ ATA Device
Nr: 2 Model: SAMSUNG SSD 830 Series ATA Device
Nr: 3 Model: ST3250624AS ATA Device
Antec Twelvehundred case, 850W PSU

Offline Samantha

  • Lid
  • *
  • Berichten: 73
  • Oplossing.be
Re: Rootkits
« Reactie #3 Gepost op: 05 mei 2014, 20:22:33 »
Zodra ik morgen weer bij mijn ouders ben ga ik er mee aan de slag. Heel erg bedankt alvast.
Gelogd
Windows 7 Home SP1 NLD 64bit
Celeron(R) Dual-Core CPU       T3100  @ 1.90GHz 1895
306B
Mobile Intel(R) 4 Series Express Chipset Family 0MB 1600 x 900
Intel(R) High Definition Audio HDMI
Nr: 1 Model: ST9500420AS ATA Device
C:\ NTFS 452,66GB 208,14GB 3.003MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: True

Offline Samantha

  • Lid
  • *
  • Berichten: 73
  • Oplossing.be
Re: Rootkits
« Reactie #4 Gepost op: 06 mei 2014, 18:49:57 »
Hierbij de logjes
Gelogd
Windows 7 Home SP1 NLD 64bit
Celeron(R) Dual-Core CPU       T3100  @ 1.90GHz 1895
306B
Mobile Intel(R) 4 Series Express Chipset Family 0MB 1600 x 900
Intel(R) High Definition Audio HDMI
Nr: 1 Model: ST9500420AS ATA Device
C:\ NTFS 452,66GB 208,14GB 3.003MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: True

Offline timescapez

  • Ambassadeur
  • *****
  • Berichten: 1.517
  • Geslacht: Man
  • Oplossing.be
Re: Rootkits
« Reactie #5 Gepost op: 06 mei 2014, 20:07:29 »
Samantha,

volgende stap - deze heel nauwkeurig uitvoeren, ComboFix kan serieus schade toebrengen aan je pc bij verkeerd gebruik.

Download ComboFix van één van deze locaties:

Link 1
Link 2

* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op
   
1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix.
Hier is een handleiding over hoe je ze kan uitschakelen:  Klik hier.
De Handleiding voor Bitdefender Total Security 2013: Bladzijde 72,  paragraaf 18.1.1

2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal.
3. Dubbelklik op "Combofix.exe" om de tool te starten.
4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen.

Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer.

5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt)

Mvg,
Times
Gelogd
Windows 7 Professional SP1 NLD 64bit
Intel(R) Core(TM) i5-4690K CPU @ 3.50GHz 770
MAXIMUS VII RANGER
NVIDIA GeForce GTX 580 1536MB 1680 x 1050
NVIDIA High Definition Audio
Nr: 1 Model: SAMSUNG HD103SJ ATA Device
Nr: 2 Model: SAMSUNG SSD 830 Series ATA Device
Nr: 3 Model: ST3250624AS ATA Device
Antec Twelvehundred case, 850W PSU

Offline Samantha

  • Lid
  • *
  • Berichten: 73
  • Oplossing.be
Re: Rootkits
« Reactie #6 Gepost op: 17 mei 2014, 20:53:04 »
Ik hoop dat het is goedgedaan.
Hierbij de log.
Gelogd
Windows 7 Home SP1 NLD 64bit
Celeron(R) Dual-Core CPU       T3100  @ 1.90GHz 1895
306B
Mobile Intel(R) 4 Series Express Chipset Family 0MB 1600 x 900
Intel(R) High Definition Audio HDMI
Nr: 1 Model: ST9500420AS ATA Device
C:\ NTFS 452,66GB 208,14GB 3.003MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: True

Offline timescapez

  • Ambassadeur
  • *****
  • Berichten: 1.517
  • Geslacht: Man
  • Oplossing.be
Re: Rootkits
« Reactie #7 Gepost op: 17 mei 2014, 21:07:19 »
Hoi Samantha,

Download Zoek.exe van deze site.

  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.

  • Klik op de knop "Options" en vink nu de onderstaande opties aan.
    • Do a Quick Scan
    • Auto Clean
    • HijackThis Log
    • Firefox Look
    • Klik daarna op de knop "Run script".
    • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
    • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
    • Post nu de inhoud van het geopende logje in het volgende bericht.
    Mvg,
    Times
Gelogd
Windows 7 Professional SP1 NLD 64bit
Intel(R) Core(TM) i5-4690K CPU @ 3.50GHz 770
MAXIMUS VII RANGER
NVIDIA GeForce GTX 580 1536MB 1680 x 1050
NVIDIA High Definition Audio
Nr: 1 Model: SAMSUNG HD103SJ ATA Device
Nr: 2 Model: SAMSUNG SSD 830 Series ATA Device
Nr: 3 Model: ST3250624AS ATA Device
Antec Twelvehundred case, 850W PSU

Offline Samantha

  • Lid
  • *
  • Berichten: 73
  • Oplossing.be
Re: Rootkits
« Reactie #8 Gepost op: 17 mei 2014, 21:34:39 »
Hierbij het logje
Gelogd
Windows 7 Home SP1 NLD 64bit
Celeron(R) Dual-Core CPU       T3100  @ 1.90GHz 1895
306B
Mobile Intel(R) 4 Series Express Chipset Family 0MB 1600 x 900
Intel(R) High Definition Audio HDMI
Nr: 1 Model: ST9500420AS ATA Device
C:\ NTFS 452,66GB 208,14GB 3.003MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: True

Offline timescapez

  • Ambassadeur
  • *****
  • Berichten: 1.517
  • Geslacht: Man
  • Oplossing.be
Re: Rootkits
« Reactie #9 Gepost op: 17 mei 2014, 21:43:15 »
Hoi Samantha,

wat mij betreft begint dat er goed uit te zien.
Ervaar je momenteel nog problemen? Is je systeem sneller geworden?
Anders ruimen we nog even op en dan zijn we klaar :)

Mvg,
Times
Gelogd
Windows 7 Professional SP1 NLD 64bit
Intel(R) Core(TM) i5-4690K CPU @ 3.50GHz 770
MAXIMUS VII RANGER
NVIDIA GeForce GTX 580 1536MB 1680 x 1050
NVIDIA High Definition Audio
Nr: 1 Model: SAMSUNG HD103SJ ATA Device
Nr: 2 Model: SAMSUNG SSD 830 Series ATA Device
Nr: 3 Model: ST3250624AS ATA Device
Antec Twelvehundred case, 850W PSU

Offline Samantha

  • Lid
  • *
  • Berichten: 73
  • Oplossing.be
Re: Rootkits
« Reactie #10 Gepost op: 17 mei 2014, 21:47:12 »
Hoihoi,

Hij is heel snel! Echt heel fijn.

Groetjes, Samantha
Gelogd
Windows 7 Home SP1 NLD 64bit
Celeron(R) Dual-Core CPU       T3100  @ 1.90GHz 1895
306B
Mobile Intel(R) 4 Series Express Chipset Family 0MB 1600 x 900
Intel(R) High Definition Audio HDMI
Nr: 1 Model: ST9500420AS ATA Device
C:\ NTFS 452,66GB 208,14GB 3.003MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: True

Offline timescapez

  • Ambassadeur
  • *****
  • Berichten: 1.517
  • Geslacht: Man
  • Oplossing.be
Re: Rootkits
« Reactie #11 Gepost op: 18 mei 2014, 13:06:49 »
Voila Samantha,

dan mag je volgende stappen nog uitvoeren - hier hoef je geen logbestanden meer van te geven :).

download Delfix.
Start het programma en selecteer "Remove Disinfection Tools".

Laat hierna ook Ccleaner even lopen.
Hier zie je hoe:

.


Groetjes,
Times!

PS.: Geniet ook nog wat van het mooie weer hé!
Gelogd
Windows 7 Professional SP1 NLD 64bit
Intel(R) Core(TM) i5-4690K CPU @ 3.50GHz 770
MAXIMUS VII RANGER
NVIDIA GeForce GTX 580 1536MB 1680 x 1050
NVIDIA High Definition Audio
Nr: 1 Model: SAMSUNG HD103SJ ATA Device
Nr: 2 Model: SAMSUNG SSD 830 Series ATA Device
Nr: 3 Model: ST3250624AS ATA Device
Antec Twelvehundred case, 850W PSU

Offline Samantha

  • Lid
  • *
  • Berichten: 73
  • Oplossing.be
Re: Rootkits
« Reactie #12 Gepost op: 18 mei 2014, 13:53:00 »
Heel erg bedankt weer!  ;D  ;D  ;D
Ga ik doen. Jij ook toch?!
Gelogd
Windows 7 Home SP1 NLD 64bit
Celeron(R) Dual-Core CPU       T3100  @ 1.90GHz 1895
306B
Mobile Intel(R) 4 Series Express Chipset Family 0MB 1600 x 900
Intel(R) High Definition Audio HDMI
Nr: 1 Model: ST9500420AS ATA Device
C:\ NTFS 452,66GB 208,14GB 3.003MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: True

Offline timescapez

  • Ambassadeur
  • *****
  • Berichten: 1.517
  • Geslacht: Man
  • Oplossing.be
Re: Rootkits
« Reactie #13 Gepost op: 18 mei 2014, 13:54:39 »
Als al het werk gedaan is wel ja :)

Graag gedaan! ;)
Gelogd
Windows 7 Professional SP1 NLD 64bit
Intel(R) Core(TM) i5-4690K CPU @ 3.50GHz 770
MAXIMUS VII RANGER
NVIDIA GeForce GTX 580 1536MB 1680 x 1050
NVIDIA High Definition Audio
Nr: 1 Model: SAMSUNG HD103SJ ATA Device
Nr: 2 Model: SAMSUNG SSD 830 Series ATA Device
Nr: 3 Model: ST3250624AS ATA Device
Antec Twelvehundred case, 850W PSU
Pagina's: [1]   Omhoog
 


www.combell.com