anoniem Geplaatst: 31 augustus 2011 Delen Geplaatst: 31 augustus 2011 Mijn computer gaf vorige week ineens problemen (alle mappen weg (onzichtbaar), melding Catalys Control Center werkt niet meer, beveiligingsmeldingen internet). Na een scan met Microsoft Security Essentials werden de volgende virussen gevonden: Trojan:Win32/FakeSysdef ernstig 19-8-2011 17.16 verwijderd Trojan:Win32/Alureon.FE ernstig 19-8-2011 17.16 verwijderd Trojan:Win32/FakeSysdef ernstig 18-8-2011 21.40 verwijderd Trojan:Win32/FakeSysdef ernstig 18-8-2011 20.12 verwijderd Trojan:Win32/FakeSysdef ernstig 18-8-2011 20.01 In quarantaine... Trojan:Win32/FakeSysdef ernstig 18-8-2011 19.49 Daarna nog een paar keer een scan gedaan en ook met Mbam (zie scanlog hieronder) maar er werden geen virussen meer gevonden. Kan ik er nu van uitgaan dat echt alle virussen weg zijn? Ik blijf nog wel de volgende problemen hebben: - melding Catalyst Control Center werkt niet meer (heb ik opgelost door het te verwijderen maar ik weet niet of dit later problemen kan geven) - bij alle mappen heb ik verborgen bestanden weer uitgezet alleen bij de hoofdmappen in Bibliotheken (Afbeeldingen/Video/Documenten/Muziek) kan dit niet, dus die zijn nog onzichtbaar/licht van kleur. - op Internet Explorer blijf ik meldingen krijgen over beveiliging en ook wordt ik soms naar een andere site gezet die ik niet heb aangeklikt (www.liutilities.com??) Als ik mijn beveiliging van Internet Explorer bij internetopties op Standaardniveau zet schiet hij zodra ik de computer opnieuw heb opgestart op Aangepast niveau. Ik zag op deze site dat sommige problemen met Combofix te verhelpen zijn. Is dit een optie, en zo ja, is er dan iemand die aan wil geven hoe dit te doen? Hieronder de MBam scanlog en Hijackthis-log: Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Databaseversie: 7619 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 31-8-2011 13:19:55 mbam-log-2011-08-31 (13-19-55).txt Scantype: Volledige scan (C:\|) Objecten gescand: 307844 Verstreken tijd: 43 minuut/minuten, 44 seconde(n) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 0 Registerdata geïnfecteerd: 0 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 0 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerwaarden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerdata geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Mappen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Bestanden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 16:42:54, on 31-8-2011 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v9.00 (9.00.8112.16421) Boot mode: Normal Running processes: C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe C:\Program Files (x86)\SONY\ISB Utility\ISBMgr.exe C:\Program Files (x86)\SONY\PMB\PMBVolumeWatcher.exe C:\Program Files (x86)\SONY\Marketing Tools\MarketingTools.exe C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe C:\Program Files\Sony\VAIO Care\listener.exe C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://nl.msn.com/?ocid=OIE9HP R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer wordt aangeboden door MSN and Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe" O4 - HKLM\..\Run: [PMBVolumeWatcher] C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe O4 - HKLM\..\Run: [MarketingTools] C:\Program Files (x86)\Sony\Marketing Tools\MarketingTools.exe O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Bluetooth.lnk = ? O8 - Extra context menu item: &Verzenden naar OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 O8 - Extra context menu item: Afbeelding verzenden naar &Bluetooth-apparaat... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_70C5B381380DB17F.dll/cmsidewiki.html O8 - Extra context menu item: Pagina verzenden naar &Bluetooth-apparaat... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra button: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: Send To Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: Send to &Bluetooth Device... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Add to Evernote - {E0B8C461-F8FB-49b4-8373-FE32E92528A6} - C:\Program Files (x86)\Evernote\Evernote3.5\enbar.dll O9 - Extra 'Tools' menuitem: Add to Evernote - {E0B8C461-F8FB-49b4-8373-FE32E92528A6} - C:\Program Files (x86)\Evernote\Evernote3.5\enbar.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O16 - DPF: {1FEC8B6F-250A-4293-B12C-67A7EF0B758A} (sIKN Speler) - http://www.kerkomroep.nl/ocx/sIKNPlayer.cab O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing) O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files (x86)\Canon\CAL\CALMAIN.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: PMBDeviceInfoProvider - Sony Corporation - C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Roxio UPnP Renderer 10 - Sonic Solutions - C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe O23 - Service: Roxio Upnp Server 10 - Sonic Solutions - C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUpnpService10.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: VAIO Care Performance Service (SampleCollector) - Sony Corporation - C:\Program Files\Sony\VAIO Care\VCPerfService.exe O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: VAIO Media plus Content Importer (SOHCImp) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe O23 - Service: VAIO Media plus Digital Media Server (SOHDms) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe O23 - Service: VAIO Media plus Device Searcher (SOHDs) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe O23 - Service: VAIO Entertainment Common Service (SpfService) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: CamMonitor (uCamMonitor) - ArcSoft, Inc. - C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files (x86)\SONY\VAIO Event Service\VESMgr.exe O23 - Service: VAIO Power Management - Sony Corporation - C:\Program Files\Sony\VAIO Power Management\SPMService.exe O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: VAIO Content Folder Watcher (VCFw) - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe O23 - Service: VAIO Content Metadata Intelligent Network Service Manager (VcmINSMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe O23 - Service: VCService - Sony Corporation - C:\Program Files\Sony\VAIO Care\VCService.exe O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: VSNService - Sony Corporation - C:\Program Files\Sony\VAIO Smart Network\VSNService.exe O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: VUAgent - Sony Corporation - C:\Program Files\Sony\VAIO Update 5\VUAgent.exe O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 13860 bytes Quote Link naar reactie
0 anoniem Geplaatst: 4 september 2011 Auteur Delen Geplaatst: 4 september 2011 Hoi Wendy, ik vermoed dat je iets vergeten bent te doen voordat je de scan startte. [img:474ffa3a40]http://i1103.photobucket.com/albums/g476/pcwebplus/KRCD3.png[/img:474ffa3a40] Ik vermoed namelijk dat jij vergeten bent de vinkjes te zetten zoals het voorbeeld aangeeft. Ergo: nogmaals van de Kaspersky rescue CD en nu alles conform de aanwijzingen doen. Quote Link naar reactie
0 anoniem Geplaatst: 4 september 2011 Auteur Delen Geplaatst: 4 september 2011 Hoi Abraham, Ik heb alles gedaan zoals de aanwijzingen, dus ook de vakjes aangevinkt, alleen bij mij staat in het rijtje de C: schijf er niet bij. Die kan ik dus niet aanvinken. Ook als ik onderin op toevoegen klik staat ie er niet. Daarom is hij denk ik ook zo snel klaar met scannen. Ik heb nu een paar keer opnieuw met de Karspersly cd opgestart maar het blijft hetzelfde. Quote Link naar reactie
0 anoniem Geplaatst: 4 september 2011 Auteur Delen Geplaatst: 4 september 2011 Daar snap ik nu niks van! [img:b5c55284c6]http://www.imgdumper.nl/uploads4/4e639c68416f8/4e639c683dca9-Wendy.png[/img:b5c55284c6] Je klikt dus op die pijl in de taakbalk en dan krijg je dat menu. En dan kies je voor Kaspersky Rescue Disk. Quote Link naar reactie
0 anoniem Geplaatst: 4 september 2011 Auteur Delen Geplaatst: 4 september 2011 Ik ook niet. Ik doe echt precies alles hoe het moet. Ik krijg ook precies dezelfde schermpjes als jij aangeeft, alleen bij mij staat er op dat schermpje waar je kan gaan scannen onder Start Objectenscan: - Opstartsectoren - Verborgen opstartobjecten en verder dus geen C. Quote Link naar reactie
0 anoniem Geplaatst: 4 september 2011 Auteur Delen Geplaatst: 4 september 2011 Start dan de File Manager en bekijk dan wat er op C staat. Quote Link naar reactie
0 anoniem Geplaatst: 4 september 2011 Auteur Delen Geplaatst: 4 september 2011 Daar kan ik ook de C niet vinden. Boven de keus 'File Manager' staat bij mij trouwens als extra keus Besturingssysteem. (Dus tussen Kaspersku Rescue Disk en Bestandsbeheer). Die staat bij jou niet in het rijtje. Zou het daarmee te maken hebben dat het niet werkt? Quote Link naar reactie
0 anoniem Geplaatst: 4 september 2011 Auteur Delen Geplaatst: 4 september 2011 Indien de FileManager geen HD vindt vrees ik dat om de een of andere reden de systeempartitie nu gewist is! Dus dat betekent dat alleen een recovery installatie nog mogelijk is. Quote Link naar reactie
0 anoniem Geplaatst: 4 september 2011 Auteur Delen Geplaatst: 4 september 2011 Jammer van alle moeite. Zal dat door dat virus kunnen komen? Gelukkig heb ik wel al mijn bestanden op een harde schijf staan. Ben ik dan misschien ook gelijk die Rootkit kwijt of zit ie dan nog steeds ergens op de computer? Kan ik die recovery met de recovery cd's doen of kan dat nog via een andere manier? Quote Link naar reactie
0 anoniem Geplaatst: 4 september 2011 Auteur Delen Geplaatst: 4 september 2011 Dat moet met die recoveryCD's kunnen inderdaad! Quote Link naar reactie
0 anoniem Geplaatst: 6 september 2011 Auteur Delen Geplaatst: 6 september 2011 Hoi Abraham, Ik heb de computer met de recoverycd's opnieuw geinstalleerd. Om te zien of de Rootkit er nu uit is moet ik zeker weer een scan doen met aswMBR? Quote Link naar reactie
0 anoniem Geplaatst: 6 september 2011 Auteur Delen Geplaatst: 6 september 2011 Dat mag je inderdaad doen hoor en post dan maar de loggegevens. Quote Link naar reactie
0 anoniem Geplaatst: 6 september 2011 Auteur Delen Geplaatst: 6 september 2011 ok. Hieronder de scan. Volgens mij is hij weg, of zie jij nog iets raars? aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software Run date: 2011-09-06 14:17:40 ----------------------------- 14:17:40.869 OS Version: Windows x64 6.1.7601 Service Pack 1 14:17:40.869 Number of processors: 4 586 0x2502 14:17:40.869 ComputerName: RUTH-VAIO UserName: Ruth 14:17:42.663 Initialize success 14:17:54.770 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 14:17:54.770 Disk 0 Vendor: WDC_WD50 01.0 Size: 476940MB BusType: 3 14:17:54.770 Disk 1 \Device\Harddisk1\DR1 -> \Device\00000063 14:17:54.786 Disk 1 Vendor: RICOH 02 Size: 476940MB BusType: 0 14:17:54.786 Disk 2 \Device\Harddisk2\DR2 -> \Device\00000064 14:17:54.786 Disk 2 Vendor: RICOH 02 Size: 476940MB BusType: 0 14:17:54.802 Disk 0 MBR read successfully 14:17:54.817 Disk 0 MBR scan 14:17:54.817 Disk 0 Windows 7 default MBR code 14:17:54.833 Service scanning 14:17:56.315 Service MpNWMon C:\Windows\system32\DRIVERS\MpNWMon.sys **LOCKED** 32 14:17:57.890 Modules scanning 14:17:57.890 Disk 0 trace - called modules: 14:17:57.937 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys iaStor.sys hal.dll 14:17:57.953 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80063cf060] 14:17:57.968 3 CLASSPNP.SYS[fffff8800185143f] -> nt!IofCallDriver -> [0xfffffa800356d710] 14:17:57.968 5 ACPI.sys[fffff88000f3b7a1] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004000050] 14:17:57.984 Scan finished successfully 14:18:53.583 Disk 0 MBR has been saved successfully to "C:\Users\Ruth\Desktop\MBR.dat" 14:18:53.645 The log file has been saved successfully to "C:\Users\Ruth\Desktop\aswMBR.txt" Quote Link naar reactie
0 anoniem Geplaatst: 6 september 2011 Auteur Delen Geplaatst: 6 september 2011 Mooi - eindelijk heb je weer een gezonde MBR. Hoe ga jij nu de beveiliging in kouw Windows regelen? Want ik heb desnoods voor jou de beste tips! Quote Link naar reactie
0 anoniem Geplaatst: 6 september 2011 Auteur Delen Geplaatst: 6 september 2011 Gelukkig!! Ik zet er voor de beveiliging Microsoft Security Essentials op, maar als jij nog andere goede tips hebt zijn die natuurlijk altijd welkom. In ieder geval heel erg bedankt voor je hulp. Fijn dat je elke keer zo snel reageerde en zo'n goede uitleg hebt gegeven. Quote Link naar reactie
0 anoniem Geplaatst: 6 september 2011 Auteur Delen Geplaatst: 6 september 2011 Dan moet ik even iets aanpassen voor Windows 7! Post het zodirect. Quote Link naar reactie
0 anoniem Geplaatst: 6 september 2011 Auteur Delen Geplaatst: 6 september 2011 Hier is het dan: Mijn advies aan jou betreft de volgende gratis onderdelen: 1) [color=#0000FF:125709ad3f][b:125709ad3f]Avast 6 Free Antivirussoftware [/b:125709ad3f][/color:125709ad3f] [url=http://www.av.eu/nl/avast_antivirus_producten/avast_Free_Antivirus/][b:125709ad3f]Downloadlink[/b:125709ad3f][/url] Avast 6\2011 Free is de enigste, die een aantal onderdelen aan boord heeft, die je verder alleen aantreft bij betaalde antivirusprogramma's en staat daarom internationaal als beste gratis alternatief te boek. Avast speelt dus duidelijk op de nieuwe bedreigingen van het internet in! Bovendien merk je nauwelijks, dat Avast draait! Ook heeft Avast een "zandbox" aan boord, waarin je veilig programma's kan testen! 2) [color=#0000FF:125709ad3f][b:125709ad3f]Online Armor Free Firewall[/b:125709ad3f][/color:125709ad3f] [url=http://www.emsisoft.nl/oafree/index.htm][b:125709ad3f]Downloadlink[/b:125709ad3f][/url] Perfekte Firewall, die ook keyloggers detecteert - daarmee is het dus onder andere veiliger internetbankieren! 30 [color=#0000FF:125709ad3f][b:125709ad3f]SEHOP (Structured Exception Handling Overwrite Protection)[/b:125709ad3f][/color:125709ad3f] Uitleg hierover en de fix-it: [url=http://support.microsoft.com/kb/956607/nl][b:125709ad3f]Downloadlink[/b:125709ad3f][/url] 4) [color=#0000FF:125709ad3f][b:125709ad3f]Microsoft Enhanced Mitigation Experience Toolkit v2.1[/b:125709ad3f][/color:125709ad3f] [url=http://www.microsoft.com/download/en/details.aspx?id=1677][b:125709ad3f]Downloadlink[/b:125709ad3f][/url] [img:125709ad3f]http://www.imgdumper.nl/uploads4/4e632389d99ec/4e632389d3c2f-EMET.png[/img:125709ad3f] Emet vindt je na installatie in Start\Alle programma's, dus van daaruit EMET opstarten, klik dan vervolgens op de knop Configure om EMET te configureren: - Data Execution Prevention (DEP) > Allways on - Structured Exception Handling Overwrite Protection (SEHOP) > Application Opt In - Adress Space Layout Randomazation (ASLR) > Application Opt In Klik vervolgens op de knop [b:125709ad3f]OK[/b:125709ad3f] en start jouw PC opnieuw op. Noot: de opties 3 en 4 horen bijelkaar; hierna heeft malware het een stuk lastiger om Windows binnen te dringen! [b:125709ad3f]Belangrijk:[/b:125709ad3f] 1) [color=#0000FF:125709ad3f][b:125709ad3f]Microsoft Security Essentials[/b:125709ad3f][/color:125709ad3f] Vooraleer jij Avast gaat installeren, dien jij via "Configuratiescherm\[b:125709ad3f]Software[/b:125709ad3f]" [color=#0000FF:125709ad3f][b:125709ad3f]Microsoft Security Essentials[/b:125709ad3f][/color:125709ad3f] te verwijderen. 2) [color=#0000FF:125709ad3f][b:125709ad3f]Windows Firewall deaktiveren[/b:125709ad3f][/color:125709ad3f] Nadat de [b:125709ad3f]Online Armor Firewall[/b:125709ad3f] is geïnstalleerd, ga jij eerst controleren of de Windows Firewall nog aktief is. Daarvoor ga je naar Start\Uitvoeren en de opdracht luidt: [b:125709ad3f]services.msc[/b:125709ad3f]. Klik op de knop OK. In het venster Services scroll je naar [b:125709ad3f][color=#0000FF:125709ad3f]Windows Firewall[/color:125709ad3f][/b:125709ad3f]. Dubbelklikk op die vermelding, bij "Opstarttype" zet je de instelling op "Gedeaktiveerd". Klik nu eerst op de knop [b:125709ad3f]Toepassen[/b:125709ad3f]; vervolgens klik je op de knop [b:125709ad3f]Stoppen[/b:125709ad3f], wacht even en klik uiteindelijk op [b:125709ad3f]OK[/b:125709ad3f]. Uitvoeren kan ook gestart worden door de toetsen "Windowstoets + R" gelijktijdig in te drukken. 3) [color=#0000FF:125709ad3f][b:125709ad3f]Web Client[/b:125709ad3f][/color:125709ad3f] Doe hetzelfde met [color=#0000FF:125709ad3f][b:125709ad3f]Web Client[/b:125709ad3f][/color:125709ad3f] als hetgeen je met de [b:125709ad3f][color=#0000FF:125709ad3f]Windows Firewall[/color:125709ad3f][/b:125709ad3f] gedaan hebt. [color=#FF0000:125709ad3f][b:125709ad3f]Dit is een pure beveiligingsmaatregel.[/b:125709ad3f][/color:125709ad3f] Gevraagd naar ervaringen met bovenstaande beveiligingstips, kreeg ik het volgende antwoord: Hoi Abraham, De beveiliging is super. Lijkt me waterdicht. En het ook is het helemaal niet zwaar voor het geheugen of de processor. Quote Link naar reactie
0 anoniem Geplaatst: 6 september 2011 Auteur Delen Geplaatst: 6 september 2011 Zo. Dat is een hele lijst. Ik ga het installeren! Heel erg bedankt! Quote Link naar reactie
0 anoniem Geplaatst: 7 september 2011 Auteur Delen Geplaatst: 7 september 2011 Hoi, is het al gelukt, want het lijkt veel, maar valt reusachtig mee. Quote Link naar reactie
0 anoniem Geplaatst: 7 september 2011 Auteur Delen Geplaatst: 7 september 2011 Hoi. Het is gelukt. Volgens mij werkt alles goed. De computer is al weer meegenomen door mijn zusje, want die had hem in gebruik. Die is dus ook heel blij dat alles weer werkt. Nogmaals bedankt!! Quote Link naar reactie
0 anoniem Geplaatst: 7 september 2011 Auteur Delen Geplaatst: 7 september 2011 Mocht een en ander niet naar wens zijn, hoor ik dat misschien wel. Quote Link naar reactie
Vraag
anoniem
Link naar reactie
Beste reacties voor deze vraag
102
Populaire dagen
1 sep
32
31 aug
24
2 sep
15
3 sep
10
Beste reacties voor deze vraag
anoniem 102 berichten
Populaire dagen
1 sep 2011
32 berichten
31 aug 2011
24 berichten
2 sep 2011
15 berichten
3 sep 2011
10 berichten
101 antwoorden op deze vraag
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen