Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Hoe herken ik een rootkit virus?

Abraham54
9 antwoorden
  • Heb op mn PC Vista en sinds kort Win7

    Ik had daarnet geen Inet meer, opnieuw opgestart.
    Ik kan opeens niet meer bij mn vista komen, ook opstarten vanaf CD wil niet.
    Win 7 doet t nog wel, maar dat is puur een evaluatieversie en daar kan ik niets mee.

    Ik heb dus t vermoeden dat er iets van Malware of een virus me nekt
    Heeft iemend een suggestie om weereen werkende vista te krijgen?

    Kijk ik hoef geen online virusscan uit te voeren vlgs mij want vanuit Win 7 kan ik mn Vista komen..
  • Hallo Anjo, om nu te zeggen dat je met een evoluatie Win 7 niks kan, is natuurlijk niet waar.

    Heb je een antivius in Win 7 geïnstalleerd?

    Zoniet: installeer dan Avira Antivir Free Duits (de Engelse variant heeft momenteel een updateprobleem!)

    http://www.chip.de/downloads/AntiVir-Free-Antivirus_12998486.html

    Avira ontdekt ook rootkits en kan deze verwijderen.
    Laat Avira je hele computer scannen!
  • HOI
    Ik had de distincte indruk dat t in Vista zit, want die wil dus opeens niet goed meer opstarten en geeft af en toe geen video-uotput meer.
    Als ik Win7 opstart blijf ik video-output houden en kan ik dus in die versie komen en ik beschouw t als een evaluatie-versie, eerst kijken , dan kopen, weet U wel>?? Dat ik er niets mee kan heeft ermee te maken dat daar geen MS Office op heb staan en dus geen verzendlijsten etc

    Maar goed , heb Vista weer aan de praat dus hierbij HJT
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:42:29, on 1-11-2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18828)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\RegCure\RegCure.exe
    C:\Program Files\Internetbeveiling\Common\FSM32.EXE
    C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe
    C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Folding@home\Folding@home-x86\Folding@home.exe
    C:\Users\Anjo\AppData\Roaming\Folding@home-x86\FahCore_78.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Internetbeveiling\FSGUI\fsguidll.exe
    C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
    C:\PROGRA~1\MI1933~1\OFFICE11\OUTLOOK.EXE
    C:\Program Files\MediaMonkey\MediaMonkey.exe
    C:\Program Files\FOXCONN\FOX ONE\FXExSS.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internetbeveiling\FSGUI\scanwizard.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Aanmeldhulp voor Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
    O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Internetbeveiling\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Internetbeveiling\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [Nikon Transfer Monitor] C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
    O4 - Startup: Folding@home.lnk = ?
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Ouderlijk… - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Internetbeveiling\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Internetbeveiling\FSPC\fspcmsie.dll
    O9 - Extra 'Tools' menuitem: Ouderlijk… - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Internetbeveiling\FSPC\fspcmsie.dll
    O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B0CE35A4-4EB2-4282-A6AC-7BE3BC65D7E8}: NameServer = 192.168.13.250
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Internetbeveiling\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Internetbeveiling\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Internetbeveiling\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Internetbeveiling\Common\FSMA32.EXE
    O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Internetbeveiling\ORSP Client\fsorsp.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe


    End of file - 8074 bytes


    MBAM ook gedraais > geen kwaadaardige processen

    Zowel op Win & als op Vista draait F-secure via Ziggo
  • Hallo Anjo, start HijackThis en kies voor [b:1bcef65bad]Scan only[/b:1bcef65bad], na een vinkje te hebben gezet voor de met de onderstaand corresponderende regel, klik je op de knop [b:1bcef65bad]Fix checked[/b:1bcef65bad]:

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

    Tevens heb je in Vista (ook in Win 7 misschien) de Ask-toolbar geïnstalleerd.

    Volledig verwijderen via [b:1bcef65bad]Configuratiescherm/Programma's en onderdelen[/b:1bcef65bad]

    De Ask-toolbar wil nog veel meer van je weten dan de Google toolbar!

    Voor de rest heb ik geen aanmerkingen meer op het log, ziet er verder dus prima uit.


    Vertel eens welke evaluatieversie van Windows 7 je hebt geïnstalleerd…
  • LOL
    Ben de knop "verwijderen "kwijt, hoe krijg ik die terug??
    ( heb al 3 maal een restart gedaan.
    Win 7 is de RC met licentie.

    Denk dat de video uitval te wijten is aan een warmte -issue, heb nu de zijkanten verwijderd, eens testen.
    CPU is nu 62 gr C
  • Kan je de knop "Fix"niet vinden?

    Heb je HijackThis überhaupt wel met Adminrechten gestart?
  • Nee, heb geen problemen met HJT.
    Ik wil die Ask toolbar kwijt zoals jij voorstelde dus Configscherm >programma's verwijderen etc.
    Dan zie ik dat ding ook staan , maar de knop "wijzigen "en de knop "verwijderen "zijn dus totaal niet te vinden , ook niet na een herstart.
    Ook re-klik geeft geen mogelijkheden.
  • Je hebt Vista, dus het Software scherm werkt anders dan in XP!

    Je dubbelklikt op de Asktoolbar vermelding, dan komt de melding over deïnstalleren, dan wel klik je deze vermelding met rechts aan en kies je voor Verwijderen!
  • Ik ken mn OSsen redelijk hoor, no offence maar re klik geeft ook geen sjoege.
    LOL
    Pc is nu aangeboden ter reparatie van een hardware issue ( Intermiterend videosignaal verlies ) dus als ie terug is zoek ik met jouw hulp verder.
    Alvast bedankt tot zover

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.