Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Virus..

None
12 antwoorden
  • Hoi ik heb een probleem met mijn computer, NAV zegt dat ik een virus op mijn computer heb en dat deze niet te verwijderen is. De naam van het Virus is hacktool.rootkit
    naam van het object is C:\WINNT\system32\SVKP.sys
    Ik heb zoals op een website een systeemherstel geprobeerd maar dit boekt geen resultaat. Ook een ad-aware scan heeft geen effect.
    kan iemand mij vertellen wat ik moet doen om van dit virus af te komen?
    (ik heb windows xp pro)
    Logfile of HijackThis v1.99.1
    Scan saved at 21:51:09, on 20-10-2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Dit is mijn HijackThis logfile

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\WINNT\Explorer.EXE
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Norton AntiVirus
    avapsvc.exe
    C:\WINNT\System32
    vsvc32.exe
    C:\Program Files\Norton AntiVirus\SAVScan.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\ZONELABS\vsmon.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
    C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb07.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Documents and Settings\Bastiaan Moes\Mijn documenten\Bureaublad\s_t_i_n_g_e_r.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Documents and Settings\Bastiaan Moes\Mijn documenten\Bureaublad\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.startpagina.nl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb07.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
    pjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
    pjpi150_04.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: My IP Suite - {FB5F1910-F110-11d2-BB9E-80C04F795683} - E:\Program Files\My IP Suite\MyIPSuite.exe (file missing)
    O9 - Extra 'Tools' menuitem: My IP Suite - {FB5F1910-F110-11d2-BB9E-80C04F795683} - E:\Program Files\My IP Suite\MyIPSuite.exe (file missing)
    O14 - IERESET.INF: START_PAGE_URL=http://www.startpagina.nl
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
    avapsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32
    vsvc32.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZONELABS\vsmon.exe

    Alvast bedankt..





  • Open een klablokbestand.
    Kopieer onderstaande code in dit kladblokbestand.
    Ga naar Bestand - Opslaan als.
    Bij "Opslaan in" kies je: Bureaublad
    Bij "Bestandsnaam" zet je: del.bat
    Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).
    Klik op de knop Opslaan.
    [code:1:ac4f089ed4]sc stop SVKP
    pauze
    sc delete SVKP[/code:1:ac4f089ed4]Dubbelklik op del.bat

    Herstart de computer en probeer het bestand C:\WINNT\system32\SVKP.sys te vinden en manueel te verwijderen, mogelijk moet u verborgen bestanden laten weergeven. Kijk hier hoe dat moet.

    Groeten smeenk :wink:
  • ik heb vandaag ook dat virus op me computer gevonden, maar ik kan hem gewoon in quarantaine plaatsen :S
  • [quote:db0342273d="jaapschaap"]ik heb vandaag ook dat virus op me computer gevonden, maar ik kan hem gewoon in quarantaine plaatsen :S[/quote:db0342273d]
    Dan issie dus met je laatste AV definities verwerkt :wink:
  • Kijk eens aan, volgens mij is het virus nu verleden tijd..
    ik had gister al geprobeerd om SVKP.sys te verwijderen nadat ik dit gepost had (als aanrader van een vriend), ik heb net het bat progje gerunned computer opnieuw opgestart, en nog eens gekeken of ik SVKP kon vinden in de map C:\WINNT\system32\ (ook met verborgen bestand geopend) maar er was niets meer te vinden..
    Hopelijk ben ik er vanaf..nav geeft tenminste geen foutmelding meer :D echt heel erg bedankt!!!

    Misschien kunnen jullie me nog advies geven over nav, ik heb nog nav 2003 (is al een keer upgedate), en de vernieuwingsdatum is bijna op, ik ben van plan om de nieuwste nav te kopen, maar moet ik dan eerst mijn oude norton uninstalleren en dan pas de nieuwste norton installeren of moet ik gelijk beginnen met installeren?
  • Er zijn echt betere scanners dan NAV, zij hebben in het verleden echt naam opgebouwd dat ze een goede scanner hadden, echter geldt wat mij betreft: In het verleden behaalde resultaten bieden geen garantie voor de toekomst :lol:

    Ik denk dat op dit moment Kaspersky en NOD32 wel zo'n beetje de beste scanners zijn.

    Groeten smeenk :wink:
  • Ik dacht dat dat linux scanners waren? welke adviseer je mij?
    groet terug.. :lol:
  • Het zijn allebeide hele goede scanners, ze hebben ook een trialversie dus je kan ze ook eerst zelf uitproberen(volgens mij een 30 dagen trial)
    Als je een vrij oud(traag) systeem hebt zou ik voor NOD32 kiezen :wink:

    Groeten smeenk
  • thx :wink:
  • Graag gedaan hoor :wink:
  • toch nog een vraagje:P ik zit erg aan nod32 te denken omdat het zo snel schijnt te zijn.
    Ik heb een paar reviews gelezen en het schijnt dat het programma voor de 'leeks' erg moeilijk schijnt te zijn..nu weet ik niet in hoeverre ik een leek ben..in hoeverre moet je geoefend zijn op het gebied van antivirus voordat je dit programma kan gebruiken of is het niet zon heel groot probleem?
  • Vraag me af of je je daar wel zo druk over moet maken. Je installeert het ding en het draait vanzelf. Updates gaan automatisch. Je kunt wel veel instellen, maar voor normaal gebruik is dat niet echt nodig. Verder merk je weinig van het programma, alleen (heel) af een toe een knalrood venster, als er iets gedetecteerd wordt, met daarin duidelijke keuzemogelijkheden.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.