Vraag & Antwoord

Beveiliging & privacy

combofix

12 antwoorden
  • Als ik combofix wil installeren geeft hij de melding dat ik er geen nieuwe naam combofix(1) aan mag hangen. Dan denk ik dat er al een versie is maar ik vindt er geen. Waar moet die staan. Heeft verder iemand tips om tdss rootkit te verwijderen, mijn zoon heeft al veel suggesties gevolgd maar alles lijkt geblokkeerd.
  • Waarom wil je Combofix installeren. Combofix is een zeer specialistisch tool, dat door verkeerd gebruik jouw Windows kan beschadigen!
  • ik werk er jaren mee, nooit geen probleem. Probleem is TDSS rootkit die de beveiligingsfuncties van mijn zoons computer laat stoppen
  • Die rootkit wordt mogelijk wel gedetecteerd door Combofix, maar indien je niet weet hoe Combofix verder te gebruiken - schiet je er helemaal niks mee op! Want er zijn vele varianten van de TDSS-rootkits en de nieuwste is helemaal vies! Wat is het besturingssysteem in je zoon's computer?
  • XP sp3 en altijd geupdate p4 2,8
  • Hallo jbiggie, laten we bij het begin beginnen wat jouw zoon's computer betreft! [color=#FF0000:c5e091276c][b:c5e091276c]Stap •1•[/b:c5e091276c][/color:c5e091276c] [url=http://free.antivirus.com/hijackthis/][b:c5e091276c]Download en installeer HijackThis Versie 2.04[/b:c5e091276c] (klik)[/url] [list:c5e091276c]• Installeer HijackThis op de aangegeven lokatie - alleen dan kan HijackThis back-ups maken! • N.B.: Gebruikers van Windows Vista en Windows 7 starten het tool middels rechtsklik en klikken dan op [b:c5e091276c]Als Administrator uitvoeren[/b:c5e091276c]! • Sluit nu alle openstaande vensters en start vervolgens [b:c5e091276c]HijackThis[/b:c5e091276c] en kies voor [b:c5e091276c]Do a system scan and save a logfile[/b:c5e091276c] • Kopieer en plak de inhoud van de logfile in je aansluitende bericht.[/list:u:c5e091276c] [color=#FF0000:c5e091276c][b:c5e091276c]Stap •2•[/b:c5e091276c][/color:c5e091276c] [b:c5e091276c][url=http://www.idealsoftware.nl/MBAM/]Download, installeer en blijf MBAM gebruiken (KLIK)[/url][/b:c5e091276c] • Al meteen na de installatie wil [b:c5e091276c]MBAM[/b:c5e091276c] zijn database opwaarderen – toestaan dus. • Ook bij herhaald gebruik: eerst MBAM updaten via de tab [b:c5e091276c]Update[/b:c5e091276c]! • Start [b:c5e091276c]MBAM[/b:c5e091276c] en kies voor [b:c5e091276c]Snelle Scan[/b:c5e091276c] • [b:c5e091276c]N.B.: Vistagebruik(st)ers starten MBAM middels rechtsklikken en dan kiezen voor Als Administrator uitvoeren.[/b:c5e091276c] • Het scannen kan een tijdje duren, dus wees geduldig. • Indien de scan voltooid is, klik dan op de knop [b:c5e091276c]OK[/b:c5e091276c] • Klik daarna op de knop [b:c5e091276c]Bekijk Resultaten[/b:c5e091276c] om de resultaten te zien. • Zorg ervoor, dat alles aangevinkt is. • Vervolgens klik je op: [b:c5e091276c]Verwijder geselecteerde[/b:c5e091276c] . • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. • Het log wordt automatisch bewaard door [b:c5e091276c]MBAM[/b:c5e091276c] en dat kan je terugvinden door op de tab [b:c5e091276c]Logs[/b:c5e091276c] te klikken in [b:c5e091276c]MBAM[/b:c5e091276c] . • Indien [b:c5e091276c]MBAM[/b:c5e091276c] moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op [b:c5e091276c]OK[/b:c5e091276c] klikken! • Daarna zal [b:c5e091276c]MBAM[/b:c5e091276c] vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list] Indien er de rootkit (TDSS) aanwezig is, zal MBAM ook vragen te herstarten. Doe dit dan ook. MBAM zal dan na de herstart opnieuw scannen en trachten de rootkit te verwijderen. [color=#FF0000:c5e091276c][b:c5e091276c]Stap •3•[/b:c5e091276c][/color:c5e091276c] Download TDSSKiller.zip en plaats het op je bureaublad. Pak de bestanden uit. Info en download: http://support.kaspersky.com/viruses/solutions?qid=208280684 Open een kladblokbestand. Kopieer onderstaande code (Blauw - vetgedrukt) in dit kladblokbestand. [b:c5e091276c][color=darkblue:c5e091276c]@ECHO OFF TDSSKiller.exe -l report.txt -v DEL %0[/color:c5e091276c][/b:c5e091276c] Ga naar Bestand - Opslaan als. Bij "Opslaan in" kies je: de map waarin TDSSKiller.exe staat. Bij "Bestandsnaam" zet je: start.bat Bij "Opslaan als type" selecteer je: Alle bestanden (*.*). Klik op de knop Opslaan. Dubbelklik op start.bat Dit zal de TDSSKiller.exe starten en een logfile (report.txt) maken in dezelfde map. Wanneer TDSSKiller.exe klaar is post je de inhoud van report.txt. [color=#FF0000:c5e091276c][b:c5e091276c]Stap •4•[/b:c5e091276c][/color:c5e091276c] [b:c5e091276c]Hierna post je de inhoud van de volgende logs:[/b:c5e091276c] • het Hijackthis-log • het MBAM scanlog • het TDSSKiller-log [b:c5e091276c]Tevens een Uninstall-lijst posten:[/b:c5e091276c] • start HijackThis, • klik op de knop [b:c5e091276c]Open the Misc Tools section[/b:c5e091276c], • klik op de knop [b:c5e091276c]Open Uninstall Manager[/b:c5e091276c] • Klik op de knop [b:c5e091276c]Save[/b:c5e091276c].[/list]
  • Dank voor je antwoord, gaan we vandaag doen
  • MBAM start niet op, virusupdate kan wel. Op de site van kaspersky zie ik veel rode kruisjes. Als ik op de eerste regel druk die over deze rootkit gaat gebeurt er niets
  • Hierbij de logfile ogfile of Trend Micro HijackThis v2.0.4 Scan saved at 9:18:20, on 1-5-2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17023) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe c:\Program Files\Microsoft Security Essentials\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Creative\Shared Files\CTAudSvc.exe C:\DOCUME~1\joost\LOCALS~1\Temp\Jhc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Program Files\Bonjour\mDNSResponder.exe D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\WINDOWS\system32\E_S00RP2.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\Program Files\Microsoft Security Essentials\msseces.exe D:\Program Files\Unlocker\UnlockerAssistant.exe C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\SAgent4.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Windows Live\Toolbar\wltuser.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file) O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKCU\..\Run: [YVIBBBHA8C] C:\DOCUME~1\joost\LOCALS~1\Temp\Jhc.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file) O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab_srl.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.6.108.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/nl/uno1/GAME_UNO1.cab O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://ccfiles.creative.com/Web/softwareupdate/su/ocx/15101/CTSUEng.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/su/ocx/15109/CTPID.cab O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing) O20 - Winlogon Notify: awtqp - Invalid registry found O20 - Winlogon Notify: awtqr - Invalid registry found O20 - Winlogon Notify: awvtu - Invalid registry found O20 - Winlogon Notify: ddaba - Invalid registry found O20 - Winlogon Notify: ddayx - Invalid registry found O20 - Winlogon Notify: ddcya - Invalid registry found O20 - Winlogon Notify: jkhhg - Invalid registry found O20 - Winlogon Notify: mljji - Invalid registry found O20 - Winlogon Notify: mljkjhf - mljkjhf.dll (file missing) O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: ESET Service (ekrn) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: EPSON V3 Service2(02) (EPSON_PM_RPCV2_02) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP2.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\SAgent4.exe O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe -- End of file - 10003 bytes
  • Hallo jbiggie, dt is een slecht teken. Dat betelkent dat er vermoedelijk veel nieuwe malware is nageladen! Vertel eens, heeft jouw zoon illegale programma's, geaktiveerd door middel van van cracks en keygens in zijn Windows zitten! Want steeds vaker is dit juist de bron van zware besmettingen! Het is ook beter deze PC van het internet af te sluiten1 Welke melding geeft Combofix - indien je dat tool opnieuw laat scannen!
  • combofix doet het niet, zie alleereerste melding. Mijn zoon download veel muziek en films. Zo nu en dan programma''s voor de DS van mijn dochter. En veel oorlogsspellen voor zichzelf
  • Dan ga ik ervan uit, dat er dus behoorlijk wat illegale games in die computer zitten. Ook het gegeven, dat je zoon een P2P gebruiker is, draagt bij aan de totale onveiligheid - want P2P-gebruikers leven gevaarlijk. Dit omdat nu eenmaal de cybercriminelen hun werkgebied hebben uitgebreid. Het probleem daarbij: jij als gebruiker van gratis betaalsoftware, weet niet, dat degenen die dit voor jou mogelijk maken, er heel veel voor terug willen hebben! Kijk eens hier: http://marcvn.blogspot.com/2008/07/niets-voor-niets.html en kijk ook hier: http://www.youtube.com/watch?gl=NL&feature=player_embedded&v=O6U8cYBeA9A Persoonlijk denk ik, dat het schoon installeren van je zoons PC de snelste oplossing is en laat hem dan geen illegale games meer installeren, want dan zit je daarna snel weer met dezelfde toestand!

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.