Vraag & Antwoord

Beveiliging & privacy

blauw scherm door virus

31 antwoorden
  • hoi, Ik gebruik windows 7, met avast antivirusprogramma Vorige week had ik meerdere virussen. Sinds gisteren niet meer. Probleem nu: ik krijg een blauw scherm als ik met dingen bezig ga die in de temp komen/internet wil moeilijk openen(soms niet)/windows verkenner blauw scherm, soms toch wel openen. In de avast-kluis staan het virus: html:Iframe-inf bij programma: windows\systems32\config\systemprofile\appdata\local\ microsoft\ temporary internet files\ content.ie5\xoeks89s win32:rootkit-gen: in c:\users\eigenaar\appdata\local en c:\users\eigenaar\appdata\local\temp (diverse bestanden) Als ik bestand terugzet met html-virus weer virusmelding natuurlijk. Hoe krijg ik dit opgelost. PS: Als jullie me helpen ben bang dat ik iets fouts doe met systeem waardoor systeem crasht. Voor t 1st in 2jr dat ik een virus heb. alvast bedankt!
  • Ik heb het topic verplaatst omdat je hier waarschijnlijk beter geholpen wordt.
  • Hallo marielle, dat Avast e.e.a. in quarantaine heeft gezet, is één ding. Het andere is dat de malware allang in jouw Windows aktief is. Dus nu het volgende: 1) [b:a62ff490a7]Welk programma[/b:a62ff490a7]: Trend Micro [b:a62ff490a7]Hijack This Versie 2.0.4[/b:a62ff490a7] [b:a62ff490a7]Waarvoor/waarom[/b:a62ff490a7]: maakt een duidelijk overzicht van Windows door middel van een scan. [b:a62ff490a7]Moeilijkheidsgraad[/b:a62ff490a7]: geen, enkel Vista- en Win 7 gebruikers dienen even extra aandacht te geven. [b:a62ff490a7]Download[/b:a62ff490a7] de [url=http://www.trendmicro.com/ftp/products/hijackthis/HiJackThis.msi][b:a62ff490a7]HijackThis Installer[/b:a62ff490a7][/url] [b:a62ff490a7]Installatie[/b:a62ff490a7]: [list:a62ff490a7][*:a62ff490a7]Installeer HijackThis op de aangegeven lokatie - daarmee wordt voorkomen dat eventuele back-ups niet terugvindbaar zijn![/list:u:a62ff490a7] Gebruikers van [b:a62ff490a7]Windows Vista[/b:a62ff490a7] en [b:a62ff490a7]Windows 7[/b:a62ff490a7] gaan daarna naar de installatielokatie van HijackThis. [list:a62ff490a7][*:a62ff490a7]Vervolgens met rechts hijackthis.exe aanklikken en dan Eigenschappen kiezen. [*:a62ff490a7]Klik nu op de tab Comptabiliteit en zet dan een vinkje bij Als Administrator uitvoeren. [*:a62ff490a7]Als laatste wordt dan nog op [b:a62ff490a7]Toepassen[/b:a62ff490a7] en [b:a62ff490a7]OK[/b:a62ff490a7] geklikt[/list:u:a62ff490a7] [b:a62ff490a7]Hijack This gebruiken[/b:a62ff490a7]: [list:a62ff490a7][*:a62ff490a7]Sluit eerst alle openstaande programma's en de webbrowsers. [*:a62ff490a7]Start nu 'Hijack This' en klik vervolgens op de knop 'Do a system scan and save a logfile' [*:a62ff490a7]Sluit nu alle openstaande vensters en start vervolgens 'HijackThis' en kies voor 'Do a system scan and save a logfile'. [*:a62ff490a7]Kopieer en plak inhoud van het Hijack This-logfile in je aansluitende bericht. [*:a62ff490a7]Hierna mag je Hijack This weer sluiten[/list:u:a62ff490a7] 2) [b:a62ff490a7]Welk programma[/b:a62ff490a7]: Malwarebytes MBAM [b:a62ff490a7]Waarvoor/waarom[/b:a62ff490a7]: specialistische scanner om Windows snel te onderzoeken op- en te ontdoen van spy- & malware. [b:a62ff490a7]Moeilijkheidsgraad[/b:a62ff490a7]: geen. [b:a62ff490a7]Download Malwarebytes MBAM via één van deze locaties[/b:a62ff490a7]: [list:a62ff490a7] [*:a62ff490a7][url=http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?][b:a62ff490a7]Download.com[/b:a62ff490a7][/url] [*:a62ff490a7][url=http://www.softpedia.com/result.php?sid=&pid=1-423&r=Z2V0L0FudGl2aXJ1cy9NYWx3YXJlYnl0ZXMtQW50aS1NYWx3YXJlLnNodG1s][b:a62ff490a7]Softpedia.com[/b:a62ff490a7][/url][*:a62ff490a7][url=http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html][b:a62ff490a7]Majorgeeks.com[/b:a62ff490a7][/url][/list:u:a62ff490a7] [b:a62ff490a7]Allereerst[/b:a62ff490a7]:[list:a62ff490a7][*:a62ff490a7] Al meteen na de installatie wil 'MBAM' zijn database opwaarderen – toestaan dus. [*:a62ff490a7] Ook bij herhaald gebruik: eerst 'MBAM' updaten via de tab 'Update'![/list:u:a62ff490a7] [b:a62ff490a7]Malwarebytes MBAM opstarten[/b:a62ff490a7]: Windows 2000 en Windows XP: start MBAM middels dubbelklik op de snelkoppeling. Windows Vista en Windows 7: start MBAM middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren. [b:a62ff490a7]Scannen[/b:a62ff490a7]: [list:a62ff490a7][*:a62ff490a7] Bij het starten van 'MBAM' kies je voor 'Snelle Scan'. [*:a62ff490a7]Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop 'OK'. [*:a62ff490a7]Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.[/list:u:a62ff490a7] [b:a62ff490a7]Infecties gevonden[/b:a62ff490a7]: [list:a62ff490a7][*:a62ff490a7]Klik nu eerst op OK om de melding weg te klikken [*:a62ff490a7]Klik vervolgens rechtsonder op de knop Bekijk resultaten. [*:a62ff490a7]Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde. [*:a62ff490a7]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. [*:a62ff490a7]Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken! [*:a62ff490a7]Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:a62ff490a7] [b:a62ff490a7]MBAM-Log[/b:a62ff490a7]: [list:a62ff490a7][*:a62ff490a7] Het log wordt automatisch bewaard door 'MBAM en dat kan je terugvinden door in het hoofdmenu van MBAM op de tab 'Logbestanden' te klikken'.[/list:u:a62ff490a7] [b:a62ff490a7]Post aansluitend in je volgende bericht de inhoud van het MBAM-log.[/b:a62ff490a7] [b:a62ff490a7]Samenvattend: als laatste post je aansluitend de inhoud van de volgende logs:[/b:a62ff490a7] [list:a62ff490a7][*:a62ff490a7] een nieuw Hijackthis-log [*:a62ff490a7] MBAM scanlog[/list:u:a62ff490a7]
  • Hoi, Bedankt voor je reactie! ik heb t uitgeprint zodat ik alles goed kan doen. Als ik wat meer tijd heb ga ik dit meteen doen en zet ik het hier neer. groetjes, Marielle
  • Hoi Marielle, oké je hebt de pagina geprint. Maar dan werken de de downloadlinks niet! Wat is je inmiddels gelukt dan wel niet gelukt?
  • Hoi, Door tijdgebrek heb ik het alleen uitgeprint en nog helemaal niks gedaan. Als ik het ga doen ga ik natuurlijk naar dit forum om naar de links te gaan. Maar zo kan ik het even rustig lezen. Momenteel concentratie-gebrek door omstandigheden, ik wil het gaan doen als mijn hoofd er iets meer naar staat maar wel zsm krijg steeds meer problemen. Zelfs mijn windows mail wil niet meer goed opstarten. Blauw scherm blijft wel weg. edit: ga proberen het morgen te doen gr.
  • Sterkte dan maar. En heb je dan nog vragen - gewoon dat laten weten!
  • Hoi, Wat vooraf ging, ik had hijack geinstalleerd en verwijderd omdat ik niet naar eigenschappen gegaan was. Bij hijack kan ik administrator niet aanvinken blijft grijs. Online stond er: ga naar computer/rechtermuisknop beheren. rechts zie je groepen staan. maar die zie ik niet. Inmiddels voor tweede keer geinstalleerd. Krijg melding kan het bestand c:\program files\trend\micro\hijackthis\hiijackthis.log niet vinden. Echter deze staat met een slotje beveiligd. Ik heb dit log als volgt gemaakt. Kies voor "do a system scan and save a logfile". Daarna "scan" en "save log" dit heb ik mijn documenten opgeslagen. Het resultaat zie je hieronder Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 11:07:19, on 30-3-2011 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16722) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskhost.exe C:\Windows\system32\taskeng.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Hewlett-Packard\HP Odometer\hpsysdrv.exe C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\Windows Sidebar\sidebar.exe c:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe c:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe C:\Windows\system32\Macromed\Flash\FlashUtil10n_ActiveX.exe C:\Program Files\Hewlett-Packard\KBD\kbd.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe C:\Program Files\Windows Live\Mail\wlmail.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=nl_nl&c=92&bd=Pavilion&pf=cndt R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/ig R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=nl_nl&c=92&bd=Pavilion&pf=cndt R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=nl_nl&c=92&bd=Pavilion&pf=cndt R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [hpsysdrv] c:\program files\hewlett-packard\HP odometer\hpsysdrv.exe O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" O4 - HKLM\..\Run: [SmartMenu] %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe O4 - HKLM\..\Run: [UpdateLBPShortCut] "c:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5" O4 - HKLM\..\Run: [UpdateP2GoShortCut] "c:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0" O4 - HKLM\..\Run: [UpdatePDIRShortCut] "c:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0" O4 - HKLM\..\Run: [UpdatePSTShortCut] "c:\Program Files\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\CyberLink DVD Suite Deluxe" UpdateWithCreateOnce "Software\CyberLink\PowerStarter" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [KBD] C:\Program Files\Hewlett-Packard\KBD\KbdStub.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\RunOnce: [PCDrProfiler] "C:\Program Files\PC-Doctor for Windows\RunProfiler.exe" -r O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O8 - Extra context menu item: &AOL-werkbalk Zoeken - C:\ProgramData\AOL\ieToolbar\resources\nl-NL\local\search.html O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://static.slide.com/uploader/SlideImageUploader.cab O16 - DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} (CeWe Color AG & Co. OHG Control) - https://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - https://asp.photoprintit.de/microsite/8/defaults/activex/ImageUploader3.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - https://asp.photoprintit.de/microsite/8/defaults/activex/XUpload.ocx O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://cache.hyves-static.net/statics/Aurigma/ImageUploader4.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files\WildTangent Games\App\GamesAppService.exe O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe -- End of file - 8235 bytes Hieronder het mbam scanlog Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Databaseversie: 6211 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 30-3-2011 11:20:44 mbam-log-2011-03-30 (11-20-44).txt Scantype: Snelle scan Objecten gescand: 152155 Verstreken tijd: 3 minuut/minuten, 44 seconde(n) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 0 Registerdata geïnfecteerd: 0 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 0 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerwaarden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerdata geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Mappen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Bestanden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) PS: als ik windows verkenner open krijg ik met regelmaat blauw scherm en start pc na paar seconden opnieuw op. Ik heb veel moeite met internet openen (duurt paar minuten, als ik op snelkoppeling duw na een tijd verdwijnt de muis. lijkt het of je niks hebt aangevinkt) Bedankt voor je hulp!
  • Hoi Marielle, je hebt een verouderde versie van Avast in jouw Windows! Avsat 4 heb jij, inmiddels is Avast 6 uit en de free-versie daarvan is momenteel de allerbeste gratis antivirus! Maar we gaan eerst een diepere scan in jouw Windows doen, eer we de antivirus gaan opwaarderen! [b:04c41ccea7]Welk programma[/b:04c41ccea7]: ComboFix [b:04c41ccea7]Waarvoor/waarom[/b:04c41ccea7]: Zeer specialistische scanner om Windows diepgaand te onderzoeken en zo mogelijk op te schonen. [b:04c41ccea7]Moeilijkheidsgraad[/b:04c41ccea7]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed. [b:04c41ccea7]Downloadlokatie[/b:04c41ccea7]: Dit programma absoluut naar het bureaublad downloaden! [b:04c41ccea7]Download ComboFix via één van deze locaties[/b:04c41ccea7]: [list:04c41ccea7][*:04c41ccea7][url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe][b:04c41ccea7]Bleepingcomputer[/b:04c41ccea7][/url] [*:04c41ccea7][url=http://www.forospyware.com/sUBs/ComboFix.exe][b:04c41ccea7]ForoSpyware[/b:04c41ccea7][/url] [*:04c41ccea7][url=http://subs.geekstogo.com/ComboFix.exe][b:04c41ccea7]Geekstogo[/b:04c41ccea7][/url][/list:u:04c41ccea7] [url=http://www.bleepingcomputer.com/combofix/nl/hoe-dient-combofix-gebruikt-te-worden][b:04c41ccea7]Hier[/b:04c41ccea7][/url] zie je hoe je ComboFix moet gebruiken. Antivirusprogramma en actieve malwarescanners dienen al voor de ComboFix start gedeaktiveert zijn! [url=http://www.bleepingcomputer.com/forums/topic114351.html][b:04c41ccea7]Hier[/b:04c41ccea7][/url] en [url=http://www.techsupportforum.com/forums/f50/how-to-disable-your-security-applications-490111.html][b:04c41ccea7]hier[/b:04c41ccea7][/url] vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren. [b:04c41ccea7]Voor alle duidelijkheid nogmaals[/b:04c41ccea7]: ComboFix dient vanaf het bureaublad gestart te worden. [b:04c41ccea7]Opmerkingen[/b:04c41ccea7]: [list:04c41ccea7][*:04c41ccea7] Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren! Sta dit dan toe (hiervoor is een actieve internet verbinding vereist). [*:04c41ccea7]Vista- en Windows 7 gebruikers starten Combofix op via rechtsklik met Administratorrechten. [*:04c41ccea7]Alle openstaande programma's en webpagina's dienen afgesloten te zijn.[/list:u:04c41ccea7] [b:04c41ccea7]ComboFix is opgestart[/b:04c41ccea7]: [list:04c41ccea7][*:04c41ccea7]Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"! [*:04c41ccea7]Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen! [*:04c41ccea7]Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal. [*:04c41ccea7]Wanneer ComboFix gereed is, zal het het een logbestand voor je maken. [*:04c41ccea7]Post de inhoud van dit logbestand in je volgende bericht. [*:04c41ccea7]Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt[/list:u:04c41ccea7] [b:04c41ccea7]Belangrijke opmerking[/b:04c41ccea7]: [list:04c41ccea7][*:04c41ccea7][b:04c41ccea7][color=Red:04c41ccea7]Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:[/color:04c41ccea7][/b:04c41ccea7] [*:04c41ccea7][b:04c41ccea7][color=blue:04c41ccea7]Illegal operation attempted on a registery key that has been marked for deletion.[/color:04c41ccea7][/b:04c41ccea7] [*:04c41ccea7][b:04c41ccea7][color=Red:04c41ccea7]Start dan de computer opnieuw op.[/color:04c41ccea7][/b:04c41ccea7][/list:u:04c41ccea7]
  • Hoi, Het lukt niet het maakt niet uit of ik avast op pauze of stop zet. Als ik combofix open vanaf buroblad, waar programma ook staat, en ik alle programma's netjes afgesloten krijg ik steeds een blauw scherm. En als ik de details lees over het gebruik vindt ik het best riskant om te gebruiken bv kans dat ik niet op internet kan. Het kost nu al veel moeite om er op te komen. Gelukkig kan ik mijn hotmail wel gewoon controleren. Je geeft me supergoede adviezen toch vraag ik me af of het niet beter is om naar een pcwinkel te gaan. Te bang dat ik iets verkeerd doe en straks geen mail&internet meer heb. groetjes
  • Krijg je nu een compleet blauw scherm of of enkel een klein blauw scherm op je bureaublad? En geeft ComboFix mischien zelf ook nog een fout aan?
  • krijg een volledig blauw scherm, en pc wordt afgesloten en daarna weer herstart. combofix geeft geen problemen aan dit is hetzelfde scherm als die ik vaak krijg na windows verkenner te openen
  • Hertstart je PC naar veilige modus met netwerkmogelijkheid. Download vervolgens ComboFix opnieuw - in het downloadvenster verander je de naam eerst naar bijv. 78546.exe - dit om de malware bij opstarten van ComboFix om de tuin te leiden! En voer dan de scan uit!
  • Zelfs onder dat nummer accepteer die het niet. Ik zag niet of avast aan was, want ik zag geen bolletje van avast die ik normaal wel zie wellicht dat het daar aan lag. Echt raar
  • Dan gaan we nu eerst wat anders doen: [b:a514c5092a]Welk programma[/b:a514c5092a]: Kaspersky [b:a514c5092a]TDSSKiller[/b:a514c5092a] [b:a514c5092a]Waarvoor/waarom[/b:a514c5092a]: Rootkitscanner [b:a514c5092a]Moeilijkheidsgraad[/b:a514c5092a]: geen [b:a514c5092a]Downloadlokatie[/b:a514c5092a]: Dit programma absoluut naar het bureaublad downloaden! [b:a514c5092a]Download[/b:a514c5092a] [b:a514c5092a]TDSSKiller[/b:a514c5092a] [url=http://support.kaspersky.com/downloads/utils/tdsskiller.zip][b:a514c5092a]hier[/b:a514c5092a][/url]. [b:a514c5092a]Installatie[/b:a514c5092a]: [list:a514c5092a][*:a514c5092a] pak het bestand uit op je bureaublad.[/list:u:a514c5092a] [b:a514c5092a]TDSSKiller gebruiken[/b:a514c5092a]: [list:a514c5092a][*:a514c5092a]Windows 2000 en Windows XP: start TDSSKiller middels dubbelklik op TDSSKiller.exe. [*:a514c5092a]Windows Vista en Windows 7: start TDSSKiller middels rechtsklik op TDSSKiller.exe en dan kiezen voor [b:a514c5092a]Als Administrator uitvoeren[/b:a514c5092a]. [*:a514c5092a] Nadat de scan klaar is, vindt je het log in de C:\ partitie [*:a514c5092a] Post de inhoud van dat log[/list:u:a514c5092a]
  • \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot \HardDisk0 - ok was de melding, bestandje partitie zag ik niet staan. en nu?
  • Heb je inderdaad de PC laten herstarten?
  • Nee ik heb voor Later gekozen. Al dat engels begrijp ik niet goed, moet ik alsnog pc herstarten?
  • Ja, en omdat hjet alweer zolang geduurd heeft voordat je dit doet, is de kans groot dat er al weer nieuwe malware is gedownload en geïnstalleerd. Dus mag je na herstarten de TDSS-rootkitskan opnieuw doen! En staat er dan weer reboot - direkt dat doen!
  • mijn pc is nog nooit zo snel herstart! Weer tdss gedaan, en hij vindt niks. daarna nog een keer gedaan voor zekerheid. Maar vindt weer niks. en nu?

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.