Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

blauw scherm door virus

None
31 antwoorden
  • hoi, Ik gebruik windows 7, met avast antivirusprogramma
    Vorige week had ik meerdere virussen. Sinds gisteren niet meer.
    Probleem nu: ik krijg een blauw scherm als ik met dingen bezig ga die in de temp komen/internet wil moeilijk openen(soms niet)/windows verkenner blauw scherm, soms toch wel openen.

    In de avast-kluis staan het virus:
    html:Iframe-inf bij programma:

    windows\systems32\config\systemprofile\appdata\local\ microsoft\ temporary internet files\ content.ie5\xoeks89s

    win32:rootkit-gen: in c:\users\eigenaar\appdata\local
    en c:\users\eigenaar\appdata\local\temp (diverse bestanden)

    Als ik bestand terugzet met html-virus weer virusmelding natuurlijk.
    Hoe krijg ik dit opgelost.

    PS: Als jullie me helpen ben bang dat ik iets fouts doe met systeem waardoor systeem crasht. Voor t 1st in 2jr dat ik een virus heb.

    alvast bedankt!
  • Ik heb het topic verplaatst omdat je hier waarschijnlijk beter geholpen wordt.
  • Hallo marielle, dat Avast e.e.a. in quarantaine heeft gezet, is één ding.

    Het andere is dat de malware allang in jouw Windows aktief is.


    Dus nu het volgende:

    1) [b:a62ff490a7]Welk programma[/b:a62ff490a7]: Trend Micro [b:a62ff490a7]Hijack This Versie 2.0.4[/b:a62ff490a7]
    [b:a62ff490a7]Waarvoor/waarom[/b:a62ff490a7]: maakt een duidelijk overzicht van Windows door middel van een scan.
    [b:a62ff490a7]Moeilijkheidsgraad[/b:a62ff490a7]: geen, enkel Vista- en Win 7 gebruikers dienen even extra aandacht te geven.

    [b:a62ff490a7]Download[/b:a62ff490a7] de [b:a62ff490a7]HijackThis Installer[/b:a62ff490a7]

    [b:a62ff490a7]Installatie[/b:a62ff490a7]:
    [list:a62ff490a7][*:a62ff490a7]Installeer HijackThis op de aangegeven lokatie - daarmee wordt voorkomen dat eventuele back-ups niet terugvindbaar zijn![/list:u:a62ff490a7]
    Gebruikers van [b:a62ff490a7]Windows Vista[/b:a62ff490a7] en [b:a62ff490a7]Windows 7[/b:a62ff490a7] gaan daarna naar de installatielokatie van HijackThis.
    [list:a62ff490a7][*:a62ff490a7]Vervolgens met rechts hijackthis.exe aanklikken en dan Eigenschappen kiezen.
    [*:a62ff490a7]Klik nu op de tab Comptabiliteit en zet dan een vinkje bij Als Administrator uitvoeren.
    [*:a62ff490a7]Als laatste wordt dan nog op [b:a62ff490a7]Toepassen[/b:a62ff490a7] en [b:a62ff490a7]OK[/b:a62ff490a7] geklikt[/list:u:a62ff490a7]
    [b:a62ff490a7]Hijack This gebruiken[/b:a62ff490a7]:
    [list:a62ff490a7][*:a62ff490a7]Sluit eerst alle openstaande programma's en de webbrowsers.
    [*:a62ff490a7]Start nu 'Hijack This' en klik vervolgens op de knop 'Do a system scan and save a logfile'
    [*:a62ff490a7]Sluit nu alle openstaande vensters en start vervolgens 'HijackThis' en kies voor 'Do a system scan and save a logfile'.
    [*:a62ff490a7]Kopieer en plak inhoud van het Hijack This-logfile in je aansluitende bericht.
    [*:a62ff490a7]Hierna mag je Hijack This weer sluiten[/list:u:a62ff490a7]


    2) [b:a62ff490a7]Welk programma[/b:a62ff490a7]: Malwarebytes MBAM
    [b:a62ff490a7]Waarvoor/waarom[/b:a62ff490a7]: specialistische scanner om Windows snel te onderzoeken op- en te ontdoen van spy- & malware.
    [b:a62ff490a7]Moeilijkheidsgraad[/b:a62ff490a7]: geen.

    [b:a62ff490a7]Download Malwarebytes MBAM via één van deze locaties[/b:a62ff490a7]:
    [list:a62ff490a7] [*:a62ff490a7][b:a62ff490a7]Download.com[/b:a62ff490a7]
    [*:a62ff490a7][b:a62ff490a7]Softpedia.com[/b:a62ff490a7][*:a62ff490a7][b:a62ff490a7]Majorgeeks.com[/b:a62ff490a7][/list:u:a62ff490a7]
    [b:a62ff490a7]Allereerst[/b:a62ff490a7]:[list:a62ff490a7][*:a62ff490a7] Al meteen na de installatie wil 'MBAM' zijn database opwaarderen – toestaan dus.
    [*:a62ff490a7] Ook bij herhaald gebruik: eerst 'MBAM' updaten via de tab 'Update'![/list:u:a62ff490a7]
    [b:a62ff490a7]Malwarebytes MBAM opstarten[/b:a62ff490a7]:
    Windows 2000 en Windows XP: start MBAM middels dubbelklik op de snelkoppeling.
    Windows Vista en Windows 7: start MBAM middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren.

    [b:a62ff490a7]Scannen[/b:a62ff490a7]:
    [list:a62ff490a7][*:a62ff490a7] Bij het starten van 'MBAM' kies je voor 'Snelle Scan'.
    [*:a62ff490a7]Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop 'OK'.
    [*:a62ff490a7]Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.[/list:u:a62ff490a7]
    [b:a62ff490a7]Infecties gevonden[/b:a62ff490a7]:
    [list:a62ff490a7][*:a62ff490a7]Klik nu eerst op OK om de melding weg te klikken
    [*:a62ff490a7]Klik vervolgens rechtsonder op de knop Bekijk resultaten.
    [*:a62ff490a7]Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde.
    [*:a62ff490a7]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
    [*:a62ff490a7]Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken!
    [*:a62ff490a7]Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:a62ff490a7]
    [b:a62ff490a7]MBAM-Log[/b:a62ff490a7]:
    [list:a62ff490a7][*:a62ff490a7] Het log wordt automatisch bewaard door 'MBAM en dat kan je terugvinden door in het hoofdmenu van MBAM op de tab 'Logbestanden' te klikken'.[/list:u:a62ff490a7]
    [b:a62ff490a7]Post aansluitend in je volgende bericht de inhoud van het MBAM-log.[/b:a62ff490a7]

    [b:a62ff490a7]Samenvattend: als laatste post je aansluitend de inhoud van de volgende logs:[/b:a62ff490a7]
    [list:a62ff490a7][*:a62ff490a7] een nieuw Hijackthis-log
    [*:a62ff490a7] MBAM scanlog[/list:u:a62ff490a7]
  • Hoi,

    Bedankt voor je reactie! ik heb t uitgeprint zodat ik alles goed kan doen.
    Als ik wat meer tijd heb ga ik dit meteen doen en zet ik het hier neer.

    groetjes,
    Marielle
  • Hoi Marielle, oké je hebt de pagina geprint.

    Maar dan werken de de downloadlinks niet!

    Wat is je inmiddels gelukt dan wel niet gelukt?
  • Hoi,
    Door tijdgebrek heb ik het alleen uitgeprint en nog helemaal niks gedaan.
    Als ik het ga doen ga ik natuurlijk naar dit forum om naar de links te gaan. Maar zo kan ik het even rustig lezen.

    Momenteel concentratie-gebrek door omstandigheden, ik wil het gaan doen als mijn hoofd er iets meer naar staat maar wel zsm krijg steeds meer problemen. Zelfs mijn windows mail wil niet meer goed opstarten.
    Blauw scherm blijft wel weg.

    edit: ga proberen het morgen te doen
    gr.
  • Sterkte dan maar.

    En heb je dan nog vragen - gewoon dat laten weten!
  • Hoi,
    Wat vooraf ging, ik had hijack geinstalleerd en verwijderd omdat ik niet naar eigenschappen gegaan was. Bij hijack kan ik administrator niet aanvinken blijft grijs. Online stond er: ga naar computer
    echtermuisknop beheren. rechts zie je groepen staan. maar die zie ik niet.

    Inmiddels voor tweede keer geinstalleerd. Krijg melding kan het bestand c:\program files\trend\micro\hijackthis\hiijackthis.log niet vinden.
    Echter deze staat met een slotje beveiligd.

    Ik heb dit log als volgt gemaakt.
    Kies voor "do a system scan and save a logfile". Daarna "scan" en "save log" dit heb ik mijn documenten opgeslagen. Het resultaat zie je hieronder

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 11:07:19, on 30-3-2011
    Platform: Windows 7 (WinNT 6.00.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16722)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Hewlett-Packard\HP Odometer\hpsysdrv.exe
    C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
    C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    c:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
    c:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10n_ActiveX.exe
    C:\Program Files\Hewlett-Packard\KBD\kbd.exe
    C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
    C:\Program Files\Windows Live\Mail\wlmail.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs
    dr?TYPE=3&tp=iehome&locale=nl_nl&c=92&bd=Pavilion&pf=cndt
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/ig
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs
    dr?TYPE=3&tp=iehome&locale=nl_nl&c=92&bd=Pavilion&pf=cndt
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs
    dr?TYPE=3&tp=iehome&locale=nl_nl&c=92&bd=Pavilion&pf=cndt
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
    O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
    O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\program files\hewlett-packard\HP odometer\hpsysdrv.exe
    O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
    O4 - HKLM\..\Run: [SmartMenu] %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
    O4 - HKLM\..\Run: [UpdateLBPShortCut] "c:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
    O4 - HKLM\..\Run: [UpdateP2GoShortCut] "c:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
    O4 - HKLM\..\Run: [UpdatePDIRShortCut] "c:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
    O4 - HKLM\..\Run: [UpdatePSTShortCut] "c:\Program Files\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\CyberLink DVD Suite Deluxe" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [KBD] C:\Program Files\Hewlett-Packard\KBD\KbdStub.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\RunOnce: [PCDrProfiler] "C:\Program Files\PC-Doctor for Windows\RunProfiler.exe" -r
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O8 - Extra context menu item: &AOL-werkbalk Zoeken - C:\ProgramData\AOL\ieToolbar\resources
    l-NL\local\search.html
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://static.slide.com/uploader/SlideImageUploader.cab
    O16 - DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} (CeWe Color AG & Co. OHG Control) - https://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - https://asp.photoprintit.de/microsite/8/defaults/activex/ImageUploader3.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - https://asp.photoprintit.de/microsite/8/defaults/activex/XUpload.ocx
    O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://cache.hyves-static.net/statics/Aurigma/ImageUploader4.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files\WildTangent Games\App\GamesAppService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
    vvsvc.exe


    End of file - 8235 bytes


    Hieronder het mbam scanlog

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Databaseversie: 6211

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    30-3-2011 11:20:44
    mbam-log-2011-03-30 (11-20-44).txt

    Scantype: Snelle scan
    Objecten gescand: 152155
    Verstreken tijd: 3 minuut/minuten, 44 seconde(n)

    Geheugenprocessen geïnfecteerd: 0
    Geheugenmodulen geïnfecteerd: 0
    Registersleutels geïnfecteerd: 0
    Registerwaarden geïnfecteerd: 0
    Registerdata geïnfecteerd: 0
    Mappen geïnfecteerd: 0
    Bestanden geïnfecteerd: 0

    Geheugenprocessen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)


    PS: als ik windows verkenner open krijg ik met regelmaat blauw scherm en start pc na paar seconden opnieuw op.
    Ik heb veel moeite met internet openen (duurt paar minuten, als ik op snelkoppeling duw na een tijd verdwijnt de muis. lijkt het of je niks hebt aangevinkt)

    Bedankt voor je hulp!





  • Hoi Marielle, je hebt een verouderde versie van Avast in jouw Windows!
    Avsat 4 heb jij, inmiddels is Avast 6 uit en de free-versie daarvan is momenteel de allerbeste gratis antivirus!

    Maar we gaan eerst een diepere scan in jouw Windows doen, eer we de antivirus gaan opwaarderen!


    [b:04c41ccea7]Welk programma[/b:04c41ccea7]: ComboFix
    [b:04c41ccea7]Waarvoor/waarom[/b:04c41ccea7]: Zeer specialistische scanner om Windows diepgaand te onderzoeken
    en zo mogelijk op te schonen.
    [b:04c41ccea7]Moeilijkheidsgraad[/b:04c41ccea7]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed.
    [b:04c41ccea7]Downloadlokatie[/b:04c41ccea7]: Dit programma absoluut naar het bureaublad downloaden!
    [b:04c41ccea7]Download ComboFix via één van deze locaties[/b:04c41ccea7]:
    [list:04c41ccea7][*:04c41ccea7][b:04c41ccea7]Bleepingcomputer[/b:04c41ccea7]
    [*:04c41ccea7][b:04c41ccea7]ForoSpyware[/b:04c41ccea7]
    [*:04c41ccea7][b:04c41ccea7]Geekstogo[/b:04c41ccea7][/list:u:04c41ccea7]
    [b:04c41ccea7]Hier[/b:04c41ccea7] zie je hoe je ComboFix moet gebruiken.

    Antivirusprogramma en actieve malwarescanners dienen al voor de ComboFix start gedeaktiveert zijn!
    [b:04c41ccea7]Hier[/b:04c41ccea7] en [b:04c41ccea7]hier[/b:04c41ccea7] vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

    [b:04c41ccea7]Voor alle duidelijkheid nogmaals[/b:04c41ccea7]: ComboFix dient vanaf het bureaublad gestart te worden.

    [b:04c41ccea7]Opmerkingen[/b:04c41ccea7]:
    [list:04c41ccea7][*:04c41ccea7] Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren! Sta dit dan toe (hiervoor is een actieve internet verbinding vereist).
    [*:04c41ccea7]Vista- en Windows 7 gebruikers starten Combofix op via rechtsklik met Administratorrechten.
    [*:04c41ccea7]Alle openstaande programma's en webpagina's dienen afgesloten te zijn.[/list:u:04c41ccea7]
    [b:04c41ccea7]ComboFix is opgestart[/b:04c41ccea7]:
    [list:04c41ccea7][*:04c41ccea7]Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
    [*:04c41ccea7]Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen!
    [*:04c41ccea7]Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
    [*:04c41ccea7]Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
    [*:04c41ccea7]Post de inhoud van dit logbestand in je volgende bericht.
    [*:04c41ccea7]Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt[/list:u:04c41ccea7]
    [b:04c41ccea7]Belangrijke opmerking[/b:04c41ccea7]:
    [list:04c41ccea7][*:04c41ccea7][b:04c41ccea7]
  • Hoi,

    Het lukt niet het maakt niet uit of ik avast op pauze of stop zet.
    Als ik combofix open vanaf buroblad, waar programma ook staat,
    en ik alle programma's netjes afgesloten krijg ik steeds een blauw scherm.

    En als ik de details lees over het gebruik vindt ik het best riskant om te gebruiken bv kans dat ik niet op internet kan. Het kost nu al veel moeite om er op te komen. Gelukkig kan ik mijn hotmail wel gewoon controleren.

    Je geeft me supergoede adviezen toch vraag ik me af of het niet beter is om naar een pcwinkel te gaan. Te bang dat ik iets verkeerd doe en straks geen mail&internet meer heb.

    groetjes
  • Krijg je nu een compleet blauw scherm of of enkel een klein blauw scherm op je bureaublad?

    En geeft ComboFix mischien zelf ook nog een fout aan?
  • krijg een volledig blauw scherm, en pc wordt afgesloten en daarna weer herstart.

    combofix geeft geen problemen aan dit is hetzelfde scherm als die ik vaak krijg na windows verkenner te openen
  • Hertstart je PC naar veilige modus met netwerkmogelijkheid.

    Download vervolgens ComboFix opnieuw - in het downloadvenster verander je de naam eerst naar bijv. 78546.exe - dit om de malware bij opstarten van ComboFix om de tuin te leiden!

    En voer dan de scan uit!
  • Zelfs onder dat nummer accepteer die het niet.

    Ik zag niet of avast aan was, want ik zag geen bolletje van avast die ik normaal wel zie wellicht dat het daar aan lag.

    Echt raar
  • Dan gaan we nu eerst wat anders doen:

    [b:a514c5092a]Welk programma[/b:a514c5092a]: Kaspersky [b:a514c5092a]TDSSKiller[/b:a514c5092a]
    [b:a514c5092a]Waarvoor/waarom[/b:a514c5092a]: Rootkitscanner
    [b:a514c5092a]Moeilijkheidsgraad[/b:a514c5092a]: geen
    [b:a514c5092a]Downloadlokatie[/b:a514c5092a]: Dit programma absoluut naar het bureaublad downloaden!
    [b:a514c5092a]Download[/b:a514c5092a] [b:a514c5092a]TDSSKiller[/b:a514c5092a] [b:a514c5092a]hier[/b:a514c5092a].

    [b:a514c5092a]Installatie[/b:a514c5092a]:
    [list:a514c5092a][*:a514c5092a] pak het bestand uit op je bureaublad.[/list:u:a514c5092a]

    [b:a514c5092a]TDSSKiller gebruiken[/b:a514c5092a]:
    [list:a514c5092a][*:a514c5092a]Windows 2000 en Windows XP: start TDSSKiller middels dubbelklik op TDSSKiller.exe.
    [*:a514c5092a]Windows Vista en Windows 7: start TDSSKiller middels rechtsklik op TDSSKiller.exe en dan kiezen voor [b:a514c5092a]Als Administrator uitvoeren[/b:a514c5092a].
    [*:a514c5092a] Nadat de scan klaar is, vindt je het log in de C:\ partitie
    [*:a514c5092a] Post de inhoud van dat log[/list:u:a514c5092a]
  • \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
    \HardDisk0 - ok

    was de melding, bestandje partitie zag ik niet staan.
    en nu?
  • Heb je inderdaad de PC laten herstarten?
  • Nee ik heb voor Later gekozen. Al dat engels begrijp ik niet goed, moet ik alsnog pc herstarten?
  • Ja, en omdat hjet alweer zolang geduurd heeft voordat je dit doet, is de kans groot dat er al weer nieuwe malware is gedownload en geïnstalleerd.

    Dus mag je na herstarten de TDSS-rootkitskan opnieuw doen!

    En staat er dan weer reboot - direkt dat doen!
  • mijn pc is nog nooit zo snel herstart!

    Weer tdss gedaan, en hij vindt niks.
    daarna nog een keer gedaan voor zekerheid. Maar vindt weer niks.

    en nu?

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.