| Pagina's: 1 2 |
CoenZ
Lid
Posts: 30
Registreerde: 13-7-2010
Lid is offline
|
![[*]](./images/default/default_icon.gif) Gepost op 31-7-2010 om 18:29 |
|
|
Gewoon in de unzipte bootkit_remover map.
Moet ik dat .bat bestand daar in stoppen en dan starten?
|
|
|
lucas
Super Moderator
Posts: 7871
Registreerde: 21-4-2006
Lid is offline
Stemming: niet te harden
|
| Gepost op 31-7-2010 om 18:33 |
|
|
 dus 
Voorkom een kater, blijf dronken 
 |
|
|
CoenZ
Lid
Posts: 30
Registreerde: 13-7-2010
Lid is offline
|
| Gepost op 31-7-2010 om 18:50 |
|
|
Het is dit keer gelukt.
Er werd aangeraden dat ik meteen na het disinfecteren opnieuw opstartte zodat de trojan niet kon herstellen, vervolgens opnieuw opgestart.
Na het opstarten kwam er een melding dat het nodig was opnieuw op te starten voor de nieuwe systeeminstellingen, en dat 'de nieuwe hardware' was
geïnstalleerd. (?)
Dus uiteindelijk 2x opnieuw opgestart..
|
|
|
CoenZ
Lid
Posts: 30
Registreerde: 13-7-2010
Lid is offline
|
| Gepost op 31-7-2010 om 18:55 |
|
|
Alleen nu wel etenstijd, ben zo snel mogelijk terug.
|
|
|
CoenZ
Lid
Posts: 30
Registreerde: 13-7-2010
Lid is offline
|
| Gepost op 31-7-2010 om 19:32 |
|
|
Klaar
|
|
|
lucas
Super Moderator
Posts: 7871
Registreerde: 21-4-2006
Lid is offline
Stemming: niet te harden
|
| Gepost op 31-7-2010 om 19:44 |
|
|
En waar is de rest waar ik om gevraagd heb 
Voorkom een kater, blijf dronken
|
|
|
CoenZ
Lid
Posts: 30
Registreerde: 13-7-2010
Lid is offline
|
| Gepost op 31-7-2010 om 19:54 |
|
|
Ik weet het.
Wilde dit na het eten doen, maar ging niet helemaal lekker dus duurde even.
|
|
|
lucas
Super Moderator
Posts: 7871
Registreerde: 21-4-2006
Lid is offline
Stemming: niet te harden
|
| Gepost op 31-7-2010 om 19:58 |
|
|
Wat ben je nu aan het doe het zelven
dubbelklik op remover.exe.
Post even wat er in het scherm verschijnt
Voorkom een kater, blijf dronken
|
|
|
CoenZ
Lid
Posts: 30
Registreerde: 13-7-2010
Lid is offline
|
| Gepost op 31-7-2010 om 20:01 |
|
|
Dat is wat verscheen
|
|
|
lucas
Super Moderator
Posts: 7871
Registreerde: 21-4-2006
Lid is offline
Stemming: niet te harden
|
| Gepost op 31-7-2010 om 20:07 |
|
|
En wat komt er als je op any key drukt 
Voorkom een kater, blijf dronken
|
|
|
CoenZ
Lid
Posts: 30
Registreerde: 13-7-2010
Lid is offline
|
| Gepost op 31-7-2010 om 20:08 |
|
|
Dan is't schermpje weg
|
|
|
lucas
Super Moderator
Posts: 7871
Registreerde: 21-4-2006
Lid is offline
Stemming: niet te harden
|
| Gepost op 31-7-2010 om 20:12 |
|
|
O jij plaatst een screenshot ipv selecteren/kopieren.
Download Gmer Rootkitscanner: http://www2.gmer.net/download.php
Plaats het op je bureaublad.
Het bestand dat je downloadt bestaat uit een willekeurig gekozen combinatie van cijfers en letters. (vb jqb1jln3.exe of ubmp5cd5.exe steeds een
combinatie van 8 cijfers en letters)
Dubbelklik op dit bestand om Gmer te starten.
Krijg je een melding dat er rootkits actief zijn en er wordt gevraagd om een scan uit te voeren, dan sta je dit niet toe.
Aan de rechterkant heb je een aantal opties die je kan uit- of aanvinken. Standaard staat alles aangevinkt, dit laat je zo.
Onder Files moet enkel de systeempartitie aangevinkt zijn. ( De systeempartitie is die partitie waarop je windows geïnstalleerd is. )
Haal het vinkje weg bij "show all" ( dit mag niet aangevinkt zijn! )
Klik nu op de "Scan" knop om de rootkitscan met Gmer te starten.
Als de scan klaar is klik je op de knop "Save" en sla je het logje op op je bureaublad.
( Klik je op knop "Copy", dan wordt de volledige rapportje van de log naar het klembord gekopieerd en kan je via CTRL+V in je volgende post plakken.
)
Om Gmer te sluiten, klik je op de knop "Cancel".
Plaats de log gemaakt met Gmer: gmerscan.txt
Plaats ook even een nieuw HijackThis logje.
Voorkom een kater, blijf dronken
|
|
|
CoenZ
Lid
Posts: 30
Registreerde: 13-7-2010
Lid is offline
|
| Gepost op 31-7-2010 om 20:14 |
|
|
Maakt het echt uit of ik het op mijn bureaublad save?
Dat heeft de afgelopen paar keer niet lekker gewerkt, zit ik straks weer met een icoon dat niet weg kan.
|
|
|
lucas
Super Moderator
Posts: 7871
Registreerde: 21-4-2006
Lid is offline
Stemming: niet te harden
|
| Gepost op 31-7-2010 om 20:18 |
|
|
doe maar wel icoon krijgen we wel weg
Voorkom een kater, blijf dronken
|
|
|
CoenZ
Lid
Posts: 30
Registreerde: 13-7-2010
Lid is offline
|
| Gepost op 31-7-2010 om 20:29 |
|
|
Geen problemen met de download, een vast icoon zal er niet komen.
Crashte tijdens het vergelijken van wat er stond aangevinkt, en wat er van jou aangevinkt moest staan.
Nu nog eens proberen.
|
|
|
lucas
Super Moderator
Posts: 7871
Registreerde: 21-4-2006
Lid is offline
Stemming: niet te harden
|
| Gepost op 31-7-2010 om 21:43 |
|
|
Duurt het nog lang 
Voorkom een kater, blijf dronken
|
|
|
CoenZ
Lid
Posts: 30
Registreerde: 13-7-2010
Lid is offline
|
| Gepost op 1-8-2010 om 00:20 |
|
|
Iets té lang ja, ik neem maar aan dat het niet zo lang hoort te duren.
De scan was al even bezig toen ik hier wilde gaan vragen hoe lang zo'n ding meestal duurt, maar internet wilde niet meer opstarten, en kvond het
zonde na zo'n tijd de scanner (of wat het ook is) nog te onderbreken.
Heb de scan dus maar door laten gaan tot nu, want het wordt zo langzaam aan bedtijd.
Ik begin morgen wel met een nieuwe scan, en dan geef ik hem de tijd.
Heb in ieder geval geen pop-ups meer gehad
Kan je hier nog wel even een HijackThis logje geven want dat is zo gebeurd.
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 0:19:41, on 1-8-2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe
C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\TDispVol.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\Philips\SPC220NC\Monitor.exe
C:\WINDOWS\vspc1300.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.runescape.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common
Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Norton Internet
Security\Engine\17.7.0.12\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Norton Internet
Security\Engine\17.7.0.12\IPSBHO.DLL
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows
Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Norton Internet
Security\Engine\17.7.0.12\coIEPlg.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\TOSHIBA-zoomutility\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\Philips\SPC220NC\Monitor.exe
O4 - HKLM\..\Run: [SPC1300] C:\WINDOWS\vspc1300.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10d.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10d.exe (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Startup: Microsoft Office OneNote 2003 Quick Launch.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Philips GoGear ARIA Device Manager.lnk = ?
O4 - Global Startup: TrayMin1300.lnk = ?
O4 - Global Startup: TrayMin220.lnk = ?
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\Coen\LOCALS~1\Temp\hpdj.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec
Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton Internet
Security\Engine\17.7.0.12\ccSvcHst.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planner voor Automatische LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
--
End of file - 11121 bytes
|
|
|
lucas
Super Moderator
Posts: 7871
Registreerde: 21-4-2006
Lid is offline
Stemming: niet te harden
|
| Gepost op 1-8-2010 om 12:15 |
|
|
En hoe staat het hiermee ?
Ook sinds die dag hoor ik, wanneer mijn volume niet op 0 staat, de karakteristieke klik-geluiden van geladen pagina's en reclames (als u begrijpt wat
ik daarmee bedoel), zelfs als mijn browser gesloten is.
Voorkom een kater, blijf dronken
|
|
|
CoenZ
Lid
Posts: 30
Registreerde: 13-7-2010
Lid is offline
|
| Gepost op 1-8-2010 om 20:03 |
|
|
Heb nergens last meer van gehad eigenlijk, ook niet de klikgeluiden.
Is het nu opgelost? Of denk je dat er nog wat moet gebeuren?
|
|
|
lucas
Super Moderator
Posts: 7871
Registreerde: 21-4-2006
Lid is offline
Stemming: niet te harden
|
| Gepost op 1-8-2010 om 21:02 |
|
|
Ik wacht nog steeds op een gmer logje om te beoordelen.
Voorkom een kater, blijf dronken
|
|
|
CoenZ
Lid
Posts: 30
Registreerde: 13-7-2010
Lid is offline
|
| Gepost op 2-8-2010 om 12:54 |
|
|
Het duurde gister weer belachelijk lang om te scannen, heb het programma dit keer 's nachts door laten lopen en nu is het eindelijk gelukt.
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-08-02 09:43:08
Windows 5.1.2600 Service Pack 3
Running: 56o3qym4.exe; Driver: C:\DOCUME~1\Coen\LOCALS~1\Temp\kxlyqkow.sys
---- System - GMER 1.0.15 ----
SSDT 8A1B1150 ZwAlertResumeThread
SSDT 8A132150 ZwAlertThread
SSDT 8A443458 ZwAllocateVirtualMemory
SSDT 8A1C4150 ZwAssignProcessToJobObject
SSDT 8A563ED0 ZwConnectPort
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwCreateKey [0xA7411210]
SSDT 8A0D9CB8 ZwCreateMutant
SSDT 8A042540 ZwCreateSymbolicLinkObject
SSDT 8A64ADA8 ZwCreateThread
SSDT 8A0A4310 ZwDebugActiveProcess
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwDeleteKey [0xA7411490]
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwDeleteValueKey [0xA74119F0]
SSDT 8A144CE8 ZwDuplicateObject
SSDT 8A45E2A0 ZwFreeVirtualMemory
SSDT 8A11F150 ZwImpersonateAnonymousToken
SSDT 8A184150 ZwImpersonateThread
SSDT 8A58B6E8 ZwLoadDriver
SSDT 8A1F0518 ZwMapViewOfSection
SSDT 8A175150 ZwOpenEvent
SSDT 8A170F38 ZwOpenProcess
SSDT 8A3E00E0 ZwOpenProcessToken
SSDT 8A4011E0 ZwOpenSection
SSDT 8A144DB8 ZwOpenThread
SSDT 8A0D7690 ZwProtectVirtualMemory
SSDT 8A15B150 ZwResumeThread
SSDT 8A0E0150 ZwSetContextThread
SSDT 8A0DCD38 ZwSetInformationProcess
SSDT 8A166150 ZwSetSystemInformation
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwSetValueKey [0xA7411C40]
SSDT 8A06B310 ZwSuspendProcess
SSDT 8A076310 ZwSuspendThread
SSDT 8A1A2310 ZwTerminateProcess
SSDT 8A45F150 ZwTerminateThread
SSDT 8A13D150 ZwUnmapViewOfSection
SSDT 8A45E370 ZwWriteVirtualMemory
---- Kernel code sections - GMER 1.0.15 ----
.text ntoskrnl.exe!ZwYieldExecution + 186 804E49E0 4 Bytes CALL F3D85E31
.text ntoskrnl.exe!ZwYieldExecution + 1FA 804E4A54 4 Bytes CALL 45D8A30F
? SYMDS.SYS Het systeem kan het opgegeven bestand niet
vinden. !
? SYMEFA.SYS Het systeem kan het opgegeven bestand niet
vinden. !
init C:\WINDOWS\system32\drivers\tifm21.sys entry point in "init" section
[0xB8B50EBF]
? System32\Drivers\hiber_WMILIB.SYS Het systeem kan het opgegeven pad niet
vinden. !
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS (Network Dispatch
Driver/Symantec Corporation)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad
Driver/Synaptics, Inc.)
AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS (Network Dispatch
Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS (Network Dispatch
Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS (Network Dispatch
Driver/Symantec Corporation)
---- EOF - GMER 1.0.15 ----
|
|
|
lucas
Super Moderator
Posts: 7871
Registreerde: 21-4-2006
Lid is offline
Stemming: niet te harden
|
| Gepost op 2-8-2010 om 15:34 |
|
|
Mooi ziet er weer goed uit
We gaan opruimen:
Ga naar start > uitvoeren en kopieer en plak volgende command in het veld:
ComboFix /Uninstall
Zorg ervoor dat er dus een spatie is tussen Combofix en /
Daarna klik je op Enter.
Dit zal Combofix verwijderen+gerelateerde mappen en bestanden,
herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies,
gaat verborgen bestanden en systeembestanden terug verbergen
en reset je Systeemherstel opnieuw.
Download http://oldtimer.geekstogo.com/OTC.exe(by
OldTimer)
Plaats het bestand op je bureaublad.
Zorg dat er een internetverbinding is.
Klik vervolgens met je rechtermuisknop op OTC.exe en kies voor Run as Administrator (Nederlands: Uitvoeren als Administrator) om het programma te
starten.
Klik nu op de knop "CleanUp!"
Als je firewall, of een ander beveiligingsprogramma, een waarschuwing geeft dat OTC.exe internettoegang wil, mag je dit toestaan, het programma heeft
die connectie nodig.
OTC zal als laatste vragen of je de computer herstarten wilt, dit mag je toestaan, hiermee verwijdert het zichzelf ook.
Nota: Het gebruik van OTC.exe zal alle gebruikte tools(inclusief bijbehorende logs en backupmappen) van je computer doen verwijderen.
Leeg de systeemherstelpunten even http://www.pchelpforum.nl/viewthread.php?tid=24925
Happy surfing again
Voorkom een kater, blijf dronken
|
|
|
CoenZ
Lid
Posts: 30
Registreerde: 13-7-2010
Lid is offline
|
| Gepost op 2-8-2010 om 21:31 |
|
|
Alles is gelukt, heel erg bedankt voor alle moeite!
Is er nog een trucje om dat lege mbam icoontje weg te halen?
Als het geen makkelijke manier is, laat dan maar, heb er geen last van.
|
|
|
| Pagina's: 1 2 |
