Vraag & Antwoord

Beveiliging & privacy

Hoe herken ik een rootkit virus?

Anoniem
Abraham54
9 antwoorden
 • Heb op mn PC Vista en sinds kort Win7

  Ik had daarnet geen Inet meer, opnieuw opgestart.
  Ik kan opeens niet meer bij mn vista komen, ook opstarten vanaf CD wil niet.
  Win 7 doet t nog wel, maar dat is puur een evaluatieversie en daar kan ik niets mee.

  Ik heb dus t vermoeden dat er iets van Malware of een virus me nekt
  Heeft iemend een suggestie om weereen werkende vista te krijgen?

  Kijk ik hoef geen online virusscan uit te voeren vlgs mij want vanuit Win 7 kan ik mn Vista komen..
 • Hallo Anjo, om nu te zeggen dat je met een evoluatie Win 7 niks kan, is natuurlijk niet waar.

  Heb je een antivius in Win 7 geïnstalleerd?

  Zoniet: installeer dan Avira Antivir Free Duits (de Engelse variant heeft momenteel een updateprobleem!)

  http://www.chip.de/downloads/AntiVir-Free-Antivirus_12998486.html

  Avira ontdekt ook rootkits en kan deze verwijderen.
  Laat Avira je hele computer scannen!
 • HOI
  Ik had de distincte indruk dat t in Vista zit, want die wil dus opeens niet goed meer opstarten en geeft af en toe geen video-uotput meer.
  Als ik Win7 opstart blijf ik video-output houden en kan ik dus in die versie komen en ik beschouw t als een evaluatie-versie, eerst kijken , dan kopen, weet U wel>?? Dat ik er niets mee kan heeft ermee te maken dat daar geen MS Office op heb staan en dus geen verzendlijsten etc

  Maar goed , heb Vista weer aan de praat dus hierbij HJT
  Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 23:42:29, on 1-11-2009
  Platform: Windows Vista SP2 (WinNT 6.00.1906)
  MSIE: Internet Explorer v8.00 (8.00.6001.18828)
  Boot mode: Normal

  Running processes:
  C:\Windows\system32\Dwm.exe
  C:\Windows\Explorer.EXE
  C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
  C:\Windows\system32\taskeng.exe
  C:\Program Files\RegCure\RegCure.exe
  C:\Program Files\Internetbeveiling\Common\FSM32.EXE
  C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
  C:\Program Files\Logitech\QuickCam\Quickcam.exe
  C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe
  C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
  C:\Program Files\Windows Live\Messenger\msnmsgr.exe
  C:\Program Files\Folding@home\Folding@home-x86\Folding@home.exe
  C:\Users\Anjo\AppData\Roaming\Folding@home-x86\FahCore_78.exe
  C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
  C:\Program Files\Internetbeveiling\FSGUI\fsguidll.exe
  C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
  C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
  C:\Program Files\Windows Live\Contacts\wlcomm.exe
  C:\Program Files\Windows Media Player\wmpnscfg.exe
  C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
  C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
  C:\PROGRA~1\MI1933~1\OFFICE11\OUTLOOK.EXE
  C:\Program Files\MediaMonkey\MediaMonkey.exe
  C:\Program Files\FOXCONN\FOX ONE\FXExSS.exe
  C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
  C:\Windows\system32\NOTEPAD.EXE
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\Program Files\Internetbeveiling\FSGUI\scanwizard.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\Windows\system32\SearchFilterHost.exe
  C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
  O1 - Hosts: ::1 localhost
  O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
  O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
  O2 - BHO: Aanmeldhulp voor Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
  O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
  O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
  O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
  O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
  O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Internetbeveiling\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
  O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Internetbeveiling\Common\FSM32.EXE" /splash
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
  O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
  O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
  O4 - HKLM\..\Run: [Nikon Transfer Monitor] C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe
  O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
  O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
  O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
  O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
  O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
  O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
  O4 - Startup: Folding@home.lnk = ?
  O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
  O9 - Extra button: Ouderlijk… - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Internetbeveiling\FSPC\fspcmsie.dll
  O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Internetbeveiling\FSPC\fspcmsie.dll
  O9 - Extra 'Tools' menuitem: Ouderlijk… - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Internetbeveiling\FSPC\fspcmsie.dll
  O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
  O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
  O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
  O13 - Gopher Prefix:
  O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
  O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
  O17 - HKLM\System\CCS\Services\Tcpip\..\{B0CE35A4-4EB2-4282-A6AC-7BE3BC65D7E8}: NameServer = 192.168.13.250
  O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
  O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Internetbeveiling\Anti-Virus\fsgk32st.exe
  O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Internetbeveiling\FSAUA\program\fsaua.exe
  O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Internetbeveiling\FWES\Program\fsdfwd.exe
  O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Internetbeveiling\Common\FSMA32.EXE
  O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Internetbeveiling\ORSP Client\fsorsp.exe
  O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
  O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
  O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
  O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
  O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe


  End of file - 8074 bytes


  MBAM ook gedraais > geen kwaadaardige processen

  Zowel op Win & als op Vista draait F-secure via Ziggo
 • Hallo Anjo, start HijackThis en kies voor [b:1bcef65bad]Scan only[/b:1bcef65bad], na een vinkje te hebben gezet voor de met de onderstaand corresponderende regel, klik je op de knop [b:1bcef65bad]Fix checked[/b:1bcef65bad]:

  O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

  Tevens heb je in Vista (ook in Win 7 misschien) de Ask-toolbar geïnstalleerd.

  Volledig verwijderen via [b:1bcef65bad]Configuratiescherm/Programma's en onderdelen[/b:1bcef65bad]

  De Ask-toolbar wil nog veel meer van je weten dan de Google toolbar!

  Voor de rest heb ik geen aanmerkingen meer op het log, ziet er verder dus prima uit.


  Vertel eens welke evaluatieversie van Windows 7 je hebt geïnstalleerd…
 • LOL
  Ben de knop "verwijderen "kwijt, hoe krijg ik die terug??
  ( heb al 3 maal een restart gedaan.
  Win 7 is de RC met licentie.

  Denk dat de video uitval te wijten is aan een warmte -issue, heb nu de zijkanten verwijderd, eens testen.
  CPU is nu 62 gr C
 • Kan je de knop "Fix"niet vinden?

  Heb je HijackThis überhaupt wel met Adminrechten gestart?
 • Nee, heb geen problemen met HJT.
  Ik wil die Ask toolbar kwijt zoals jij voorstelde dus Configscherm >programma's verwijderen etc.
  Dan zie ik dat ding ook staan , maar de knop "wijzigen "en de knop "verwijderen "zijn dus totaal niet te vinden , ook niet na een herstart.
  Ook re-klik geeft geen mogelijkheden.
 • Je hebt Vista, dus het Software scherm werkt anders dan in XP!

  Je dubbelklikt op de Asktoolbar vermelding, dan komt de melding over deïnstalleren, dan wel klik je deze vermelding met rechts aan en kies je voor Verwijderen!
 • Ik ken mn OSsen redelijk hoor, no offence maar re klik geeft ook geen sjoege.
  LOL
  Pc is nu aangeboden ter reparatie van een hardware issue ( Intermiterend videosignaal verlies ) dus als ie terug is zoek ik met jouw hulp verder.
  Alvast bedankt tot zover

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.