Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

combofix

None
12 antwoorden
  • Als ik combofix wil installeren geeft hij de melding dat ik er geen nieuwe naam combofix(1) aan mag hangen.
    Dan denk ik dat er al een versie is maar ik vindt er geen. Waar moet die staan.

    Heeft verder iemand tips om tdss rootkit te verwijderen, mijn zoon heeft al veel suggesties gevolgd maar alles lijkt geblokkeerd.
  • Waarom wil je Combofix installeren.

    Combofix is een zeer specialistisch tool, dat door verkeerd gebruik jouw Windows kan beschadigen!
  • ik werk er jaren mee, nooit geen probleem.
    Probleem is TDSS rootkit die de beveiligingsfuncties van mijn zoons computer laat stoppen
  • Die rootkit wordt mogelijk wel gedetecteerd door Combofix, maar indien je niet weet hoe Combofix verder te gebruiken - schiet je er helemaal niks mee op!
    Want er zijn vele varianten van de TDSS-rootkits en de nieuwste is helemaal vies!

    Wat is het besturingssysteem in je zoon's computer?
  • XP sp3 en altijd geupdate p4 2,8
  • Hallo jbiggie, laten we bij het begin beginnen wat jouw zoon's computer betreft!

    [b:c5e091276c]Stap •1•[/b:c5e091276c][/color:c5e091276c]
    [b:c5e091276c]Download en installeer HijackThis Versie 2.04[/b:c5e091276c] (klik)
    [list:c5e091276c]• Installeer HijackThis op de aangegeven lokatie - alleen dan kan HijackThis back-ups maken!
    • N.B.: Gebruikers van Windows Vista en Windows 7 starten het tool middels rechtsklik
    en klikken dan op [b:c5e091276c]Als Administrator uitvoeren[/b:c5e091276c]!
    • Sluit nu alle openstaande vensters en start vervolgens [b:c5e091276c]HijackThis[/b:c5e091276c] en kies voor [b:c5e091276c]Do a system scan and save a logfile[/b:c5e091276c]
    • Kopieer en plak de inhoud van de logfile in je aansluitende bericht.[/list:u:c5e091276c]


    [b:c5e091276c]Stap •2•[/b:c5e091276c][/color:c5e091276c]
    [b:c5e091276c]Download, installeer en blijf MBAM gebruiken (KLIK)[/b:c5e091276c]
    • Al meteen na de installatie wil [b:c5e091276c]MBAM[/b:c5e091276c] zijn database opwaarderen – toestaan dus.
    • Ook bij herhaald gebruik: eerst MBAM updaten via de tab [b:c5e091276c]Update[/b:c5e091276c]!

    • Start [b:c5e091276c]MBAM[/b:c5e091276c] en kies voor [b:c5e091276c]Snelle Scan[/b:c5e091276c]

    • [b:c5e091276c]N.B.: Vistagebruik(st)ers starten MBAM middels rechtsklikken en dan kiezen voor Als Administrator uitvoeren.[/b:c5e091276c]

    • Het scannen kan een tijdje duren, dus wees geduldig.
    • Indien de scan voltooid is, klik dan op de knop [b:c5e091276c]OK[/b:c5e091276c]
    • Klik daarna op de knop [b:c5e091276c]Bekijk Resultaten[/b:c5e091276c] om de resultaten te zien.
    • Zorg ervoor, dat alles aangevinkt is.
    • Vervolgens klik je op: [b:c5e091276c]Verwijder geselecteerde[/b:c5e091276c] .
    • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.

    • Het log wordt automatisch bewaard door [b:c5e091276c]MBAM[/b:c5e091276c] en dat kan je terugvinden door op de tab [b:c5e091276c]Logs[/b:c5e091276c] te klikken in [b:c5e091276c]MBAM[/b:c5e091276c] .

    • Indien [b:c5e091276c]MBAM[/b:c5e091276c] moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven –
    dan telkens op [b:c5e091276c]OK[/b:c5e091276c] klikken!
    • Daarna zal [b:c5e091276c]MBAM[/b:c5e091276c] vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.

    Indien er de rootkit (TDSS) aanwezig is, zal MBAM ook vragen te herstarten. Doe dit dan ook.
    MBAM zal dan na de herstart opnieuw scannen en trachten de rootkit te verwijderen.


    [b:c5e091276c]Stap •3•[/b:c5e091276c][/color:c5e091276c]
    Download TDSSKiller.zip en plaats het op je bureaublad.
    Pak de bestanden uit.
    Info en download: http://support.kaspersky.com/viruses/solutions?qid=208280684

    Open een kladblokbestand.
    Kopieer onderstaande code (Blauw - vetgedrukt) in dit kladblokbestand.

    [b:c5e091276c]@ECHO OFF
    TDSSKiller.exe -l report.txt -v
    DEL %0[/color:c5e091276c][/b:c5e091276c]

    Ga naar Bestand - Opslaan als.
    Bij "Opslaan in" kies je: de map waarin TDSSKiller.exe staat.
    Bij "Bestandsnaam" zet je: start.bat
    Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).
    Klik op de knop Opslaan.

    Dubbelklik op start.bat
    Dit zal de TDSSKiller.exe starten en een logfile (report.txt) maken in dezelfde map.
    Wanneer TDSSKiller.exe klaar is post je de inhoud van report.txt.


    [b:c5e091276c]Stap •4•[/b:c5e091276c][/color:c5e091276c]
    [b:c5e091276c]Hierna post je de inhoud van de volgende logs:[/b:c5e091276c]
    • het Hijackthis-log
    • het MBAM scanlog
    • het TDSSKiller-log
    [b:c5e091276c]Tevens een Uninstall-lijst posten:[/b:c5e091276c]
    • start HijackThis,
    • klik op de knop [b:c5e091276c]Open the Misc Tools section[/b:c5e091276c],
    • klik op de knop [b:c5e091276c]Open Uninstall Manager[/b:c5e091276c]
    • Klik op de knop [b:c5e091276c]Save[/b:c5e091276c].
  • Dank voor je antwoord, gaan we vandaag doen
  • MBAM start niet op, virusupdate kan wel.

    Op de site van kaspersky zie ik veel rode kruisjes.
    Als ik op de eerste regel druk die over deze rootkit gaat gebeurt er niets
  • Hierbij de logfile

    ogfile of Trend Micro HijackThis v2.0.4
    Scan saved at 9:18:20, on 1-5-2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.17023)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    c:\Program Files\Microsoft Security Essentials\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Creative\Shared Files\CTAudSvc.exe
    C:\DOCUME~1\joost\LOCALS~1\Temp\Jhc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\WINDOWS\system32\E_S00RP2.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32
    vsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\Program Files\Microsoft Security Essentials\msseces.exe
    D:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\SAgent4.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Live\Toolbar\wltuser.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
    O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKCU\..\Run: [YVIBBBHA8C] C:\DOCUME~1\joost\LOCALS~1\Temp\Jhc.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32
    wprovau.dll
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab_srl.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.6.108.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/nl/uno1/GAME_UNO1.cab
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
    O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://ccfiles.creative.com/Web/softwareupdate/su/ocx/15101/CTSUEng.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/su/ocx/15109/CTPID.cab
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
    O20 - Winlogon Notify: awtqp - Invalid registry found
    O20 - Winlogon Notify: awtqr - Invalid registry found
    O20 - Winlogon Notify: awvtu - Invalid registry found
    O20 - Winlogon Notify: ddaba - Invalid registry found
    O20 - Winlogon Notify: ddayx - Invalid registry found
    O20 - Winlogon Notify: ddcya - Invalid registry found
    O20 - Winlogon Notify: jkhhg - Invalid registry found
    O20 - Winlogon Notify: mljji - Invalid registry found
    O20 - Winlogon Notify: mljkjhf - mljkjhf.dll (file missing)
    O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
    O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
    O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: ESET Service (ekrn) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: EPSON V3 Service2(02) (EPSON_PM_RPCV2_02) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP2.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
    vsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\SAgent4.exe
    O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe


    End of file - 10003 bytes
  • Hallo jbiggie, dt is een slecht teken.
    Dat betelkent dat er vermoedelijk veel nieuwe malware is nageladen!

    Vertel eens, heeft jouw zoon illegale programma's, geaktiveerd door middel van van cracks en keygens in zijn Windows zitten!
    Want steeds vaker is dit juist de bron van zware besmettingen!

    Het is ook beter deze PC van het internet af te sluiten1


    Welke melding geeft Combofix - indien je dat tool opnieuw laat scannen!
  • combofix doet het niet, zie alleereerste melding.

    Mijn zoon download veel muziek en films. Zo nu en dan programma''s voor de DS van mijn dochter. En veel oorlogsspellen voor zichzelf
  • Dan ga ik ervan uit, dat er dus behoorlijk wat illegale games in die computer zitten.
    Ook het gegeven, dat je zoon een P2P gebruiker is, draagt bij aan de totale onveiligheid - want P2P-gebruikers leven gevaarlijk.
    Dit omdat nu eenmaal de cybercriminelen hun werkgebied hebben uitgebreid.
    Het probleem daarbij: jij als gebruiker van gratis betaalsoftware, weet niet, dat degenen die dit voor jou mogelijk maken, er heel veel voor terug willen hebben!

    Kijk eens hier: http://marcvn.blogspot.com/2008/07/niets-voor-niets.html en kijk ook hier: http://www.youtube.com/watch?gl=NL&feature=player_embedded&v=O6U8cYBeA9A

    Persoonlijk denk ik, dat het schoon installeren van je zoons PC de snelste oplossing is en laat hem dan geen illegale games meer installeren, want dan zit je daarna snel weer met dezelfde toestand!

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.