Vraag & Antwoord

Beveiliging & privacy

computer besmet, risicovolle operatie, panda ook plat soms

Anoniem
None
223 antwoorden
  • Hoi, met MBR-rootkits helpt enkel formatteren echt niet!

    We gaan het volgende proberen:

    [b:b991bcde04]Welk programma[/b:b991bcde04]: NTBR_CD
    [b:b991bcde04]Waarvoor/waarom[/b:b991bcde04]: MBR-reparatie
    [b:b991bcde04]Moeilijkheidsgraad[/b:b991bcde04]: brand CD waarvan de PC dient op te starten.
    [b:b991bcde04]Download NTBR_CD[/b:b991bcde04]
    [b:b991bcde04]Bestandsgrootte[/b:b991bcde04]: 2.44 MB (2,565,432 bytes)

    [b:b991bcde04]MBRCheck.exe opstarten[/b:b991bcde04]:
    Windows 2000 en Windows XP: start NTBR_CD middels dubbelklik op de snelkoppeling.
    Windows Vista en Windows 7: start NTBR_CD middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren.

    [b:b991bcde04]Werkwijze[/b:b991bcde04]:
    [list:b991bcde04][*:b991bcde04]Plaats een lege CD-rom in de brander.
    [*:b991bcde04]Start nu NTBR_CD op de juiste wijze en er zal een nieuwe map op het bureaublad gemaakt worden.
    [*:b991bcde04]Open de map en dubbelklik op het [b:b991bcde04]BurnItCD.cmd[/b:b991bcde04]-bestand. Indien de branderlade opengaat, deze gewoon weer sluiten.
    [*:b991bcde04]Volg de aanwijzingen op om de CD te branden.[/list:u:b991bcde04]

    Vervolgens dien je ervoor te zorgen, dat jouw PC kan booten van de CD-rom.
    Heb je vragen hierover, laat ze horen!

    [b:b991bcde04]Boot de PC vanaf de CD-rom en let op de meldingen op je beeldscherm;
    zodra de melding komt om op een willekeurige toets te drukken, doe je dat meteen.[/b:b991bcde04]

    [list:b991bcde04][*:b991bcde04]Lees de waarschuwing en vervolg het opstarten.
    [*:b991bcde04]Dan dien je eerst je toetsenbord te kiezen - druk de Entertoets indien dit een standaard US-international toetsenbord is.
    [*:b991bcde04]Vervolgens dien je het juiste tool te starten. Kies [b:b991bcde04]1[/b:b991bcde04] om [b:b991bcde04]1. MBRWORK[/b:b991bcde04] te kiezen.
    [*:b991bcde04]In het daaropvolgende scherm kies je voor [b:b991bcde04]5[/b:b991bcde04] om de [b:b991bcde04]Standard MBR code[/b:b991bcde04] te selekteren.
    [*:b991bcde04]Druk nu op toets [b:b991bcde04]1[/b:b991bcde04] zodat de geïnfecteerde MBR Code met de standaard MBR Code wordt overschreven.
    [*:b991bcde04]Indien hier toestemming voor wordt voor gevraagd, bevestig je dit.
    [*:b991bcde04]Nadat de operatie is gedaan, druk je de toets [b:b991bcde04]E[/b:b991bcde04] om uit MBRWORK te gaan, vervolgens druk je dan op [b:b991bcde04]6[/b:b991bcde04], om de CD af te sluiten.
    [*:b991bcde04]Haal de CD-rom uit de lade en druk gelijktijdig op [b:b991bcde04]ctrl+alt+del[/b:b991bcde04] om de PC opnieuw op te starten.[/list:u:b991bcde04]

    Na het nieuw opstarten herstart je MBRCheck opnieuw en post je de inhoud van het log!

    **[b:b991bcde04]Belangrijk: voor Dell gebruikers kan het fixen van de MBR betekenen, dat de recovery middels een speciale toets niet meer kan opstarten[/b:b991bcde04]
  • de Cd heb ik gebrand, vind het lastig maar blijft een uitdaging, dus stapje voor stapje…

    Nu dus zorgen dat mijn pc kan booten vanaf die CD…alle programma's sluit ik even.

    Internet en Panda staan nog wel aan

    Keep fingers crossed! Hopelijk heb ik zo een log dat ik kan posten van het MBR.

    Bvd!
  • ehm… :oops: hoe krijg ik die CD aan de gang? Autoplay doet het niet en als ik via de verkenner op de drive click dan krijg ik velerlei bestanden…

    moet ik die 1 voor 1 aanklikken? of de 'exe'-bestanden alleen (witte vierkantjes met blauw balkje erboven)?

    :oops: kweet niet hoe ik dit aan de gang moet krijgen, sorry, heb hier wat extra hulp bij nodig ben ik bang voor…

    bvd!
  • Zoals ik al schreef, je moet van die CD booten.

    Tijdens de biosopstart, als je dan op funktietoets F12 rammelt, krijg je dan een bootmenu te zien?

    Zoja kies CD-rom met de pijltoetsen en geef dan enter!
  • ok
    nieuwe poging
    bvd
  • hoihoi

    hehe, dat was eventjes peentjes zweten, ken die schermen niet, het is bijna als drijfzand, werd altijd gewaarschuwd dat ik nOOit daarin mocht!
    (raar maar waar, heb er altijd braaf naar geluisterd)

    MBR-LOG!!!: :D
    MBRCheck, version 1.2.3
    © 2010, AD

    Command-line:
    Windows Version: Windows XP Professional
    Windows Information: Service Pack 3 (build 2600)
    Logical Drives Mask: 0x0000001c

    Kernel Drivers (total 153):
    0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
    0x806E6000 \WINDOWS\system32\hal.dll
    0xF7987000 \WINDOWS\system32\KDCOM.DLL
    0xF7897000 \WINDOWS\system32\BOOTVID.dll
    0xF7357000 ACPI.sys
    0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
    0xF7346000 pci.sys
    0xF7487000 isapnp.sys
    0xF7497000 ohci1394.sys
    0xF74A7000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
    0xF789B000 compbatt.sys
    0xF789F000 \WINDOWS\system32\DRIVERS\BATTC.SYS
    0xF7A4F000 pciide.sys
    0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    0xF798B000 intelide.sys
    0xF798D000 viaide.sys
    0xF798F000 aliide.sys
    0xF7328000 pcmcia.sys
    0xF74B7000 MountMgr.sys
    0xF7309000 ftdisk.sys
    0xF7991000 dmload.sys
    0xF72E3000 dmio.sys
    0xF78A3000 ACPIEC.sys
    0xF7A50000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
    0xF770F000 PartMgr.sys
    0xF74C7000 pavboot.sys
    0xF74D7000 VolSnap.sys
    0xF72CB000 atapi.sys
    0xF72B2000 nvata.sys
    0xF74E7000 disk.sys
    0xF74F7000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    0xF7292000 fltmgr.sys
    0xF7280000 sr.sys
    0xF7507000 PxHelp20.sys
    0xF7269000 KSecDD.sys
    0xF71DC000 Ntfs.sys
    0xF71AF000 NDIS.sys
    0xF7517000 Serial.sys
    0xF7195000 Mup.sys
    0xF7537000 \SystemRoot\system32\DRIVERS\nic1394.sys
    0xF6D48000 \SystemRoot\system32\DRIVERS\AmdK8.sys
    0xF6DFE000 \SystemRoot\system32\DRIVERS\CmBatt.sys
    0xF6DFA000 \SystemRoot\system32\DRIVERS\cpqbttn.sys
    0xF6D38000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    0xF77FF000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    0xF6DF6000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
    0xF61FD000 \SystemRoot\system32\DRIVERS\bcmwl5.sys
    0xF5E7A000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
    0xF5E66000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    0xF7933000 \SystemRoot\system32\DRIVERS\nvsmu.sys
    0xF7807000 \SystemRoot\system32\DRIVERS\usbohci.sys
    0xF5E42000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
    0xF780F000 \SystemRoot\system32\DRIVERS\usbehci.sys
    0xF6D28000 \SystemRoot\system32\DRIVERS\imapi.sys
    0xF7817000 \SystemRoot\system32\drivers\Afc.sys
    0xF6D18000 \SystemRoot\system32\DRIVERS\cdrom.sys
    0xF6D08000 \SystemRoot\system32\DRIVERS\redbook.sys
    0xF5E1F000 \SystemRoot\system32\DRIVERS\ks.sys
    0xF5E0B000 \SystemRoot\system32\DRIVERS\sdbus.sys
    0xF781F000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
    0xF6CF8000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
    0xF5DBF000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
    0xF5D97000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
    0xF7947000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
    0xF5D4C000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
    0xF5D15000 \SystemRoot\system32\DRIVERS\NVSNPU.SYS
    0xF7657000 \SystemRoot\system32\DRIVERS\i8042prt.sys
    0xF7827000 \SystemRoot\system32\DRIVERS\kbdclass.sys
    0xF5CE5000 \SystemRoot\system32\DRIVERS\SynTP.sys
    0xF79D1000 \SystemRoot\system32\DRIVERS\USBD.SYS
    0xF782F000 \SystemRoot\system32\DRIVERS\mouclass.sys
    0xF7BDC000 \SystemRoot\system32\DRIVERS\audstub.sys
    0xF7667000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
    0xF794B000 \SystemRoot\system32\DRIVERS\ndistapi.sys
    0xF5CA6000 \SystemRoot\system32\DRIVERS\ndiswan.sys
    0xF7677000 \SystemRoot\system32\DRIVERS\raspppoe.sys
    0xF7687000 \SystemRoot\system32\DRIVERS\raspptp.sys
    0xF7837000 \SystemRoot\system32\DRIVERS\TDI.SYS
    0xF5C95000 \SystemRoot\system32\DRIVERS\psched.sys
    0xF62F6000 \SystemRoot\system32\DRIVERS\msgpc.sys
    0xF783F000 \SystemRoot\system32\DRIVERS\ptilink.sys
    0xF7847000 \SystemRoot\system32\DRIVERS\raspti.sys
    0xF5C65000 \SystemRoot\system32\DRIVERS\neti1642.sys
    0xF5C35000 \SystemRoot\system32\DRIVERS\rdpdr.sys
    0xF62E6000 \SystemRoot\system32\DRIVERS\termdd.sys
    0xF79D3000 \SystemRoot\system32\DRIVERS\swenum.sys
    0xF5BD7000 \SystemRoot\system32\DRIVERS\update.sys
    0xF7967000 \SystemRoot\system32\DRIVERS\mssmbios.sys
    0xF7977000 \SystemRoot\system32\DRIVERS\kbdhid.sys
    0xF62D6000 \SystemRoot\System32\Drivers\NDProxy.SYS
    0xF76A7000 \SystemRoot\system32\DRIVERS\usbhub.sys
    0xF76B7000 \SystemRoot\system32\DRIVERS\NVENETFD.sys
    0xF371F000 \SystemRoot\system32\drivers\CHDAud.sys
    0xF36FB000 \SystemRoot\system32\drivers\portcls.sys
    0xF76C7000 \SystemRoot\system32\drivers\drmk.sys
    0xF36C8000 \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
    0xF35D4000 \SystemRoot\system32\DRIVERS\HSF_DPV.sys
    0xF3522000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
    0xF788F000 \SystemRoot\System32\Drivers\Modem.SYS
    0xF5BBB000 \SystemRoot\System32\Drivers\i2omgmt.SYS
    0xF7A07000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
    0xF7A8D000 \SystemRoot\System32\Drivers\Null.SYS
    0xF7A09000 \SystemRoot\System32\Drivers\Beep.SYS
    0xF77AF000 \SystemRoot\System32\drivers\vga.sys
    0xF7A0B000 \SystemRoot\System32\Drivers\mnmdd.SYS
    0xF7A0D000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
    0xF77B7000 \SystemRoot\System32\Drivers\Msfs.SYS
    0xF77BF000 \SystemRoot\System32\Drivers\Npfs.SYS
    0xF5BB7000 \SystemRoot\system32\DRIVERS\rasacd.sys
    0xEE079000 \SystemRoot\system32\DRIVERS\ipsec.sys
    0xEE020000 \SystemRoot\system32\DRIVERS\tcpip.sys
    0xEDFFA000 \??\C:\WINDOWS\system32\Drivers\NETFLTDI.SYS
    0xEDF5C000 \SystemRoot\system32\DRIVERS\ipnat.sys
    0xEDF34000 \SystemRoot\system32\DRIVERS\netbt.sys
    0xF7607000 \SystemRoot\system32\DRIVERS\wanarp.sys
    0xEDE72000 \SystemRoot\System32\drivers\afd.sys
    0xF7617000 \SystemRoot\system32\DRIVERS\netbios.sys
    0xF7A0F000 \SystemRoot\system32\DRIVERS\eabfiltr.sys
    0xF7627000 \??\C:\WINDOWS\system32\Drivers\WNMFLT.SYS
    0xF7637000 \SystemRoot\system32\DRIVERS\arp1394.sys
    0xF77CF000 \SystemRoot\System32\DRIVERS\ShlDrv51.sys
    0xEDE47000 \SystemRoot\system32\DRIVERS\rdbss.sys
    0xEDDD7000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
    0xEDDA9000 \??\C:\WINDOWS\system32\Drivers\IDSFLT.SYS
    0xEE0C0000 \??\C:\WINDOWS\system32\Drivers\fnetmon.SYS
    0xF7647000 \SystemRoot\System32\Drivers\Fips.SYS
    0xF6D68000 \??\C:\WINDOWS\system32\Drivers\DSAFLT.SYS
    0xEDD98000 \??\C:\WINDOWS\system32\Drivers\APPFLT.SYS
    0xB3A7F000 \SystemRoot\System32\Drivers\Fastfat.SYS
    0xB3A66000 \SystemRoot\System32\Drivers\dump_nvata.sys
    0xF7A49000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    0xBF800000 \SystemRoot\System32\win32k.sys
    0xB4A4E000 \SystemRoot\System32\drivers\Dxapi.sys
    0xB4018000 \SystemRoot\System32\watchdog.sys
    0xBF000000 \SystemRoot\System32\drivers\dxg.sys
    0xF7B36000 \SystemRoot\System32\drivers\dxgthk.sys
    0xBF012000 \SystemRoot\System32\nv4_disp.dll
    0xBF3E0000 \SystemRoot\System32\ATMFD.DLL
    0xF7557000 \SystemRoot\system32\DRIVERS\amm8651.sys
    0xB67C5000 \SystemRoot\system32\DRIVERS\ndisuio.sys
    0xF2FF6000 \??\C:\WINDOWS\system32\PavTPK.sys
    0xB208A000 \SystemRoot\system32\drivers\wdmaud.sys
    0xF3006000 \SystemRoot\system32\drivers\sysaudio.sys
    0xB20B3000 \??\C:\WINDOWS\system32\PavSRK.sys
    0xB9DAC000 \SystemRoot\System32\Drivers\Cdfs.SYS
    0xB1E55000 \SystemRoot\system32\DRIVERS\mrxdav.sys
    0xB1CAC000 \SystemRoot\System32\Drivers\HTTP.sys
    0xB1B14000 \SystemRoot\system32\DRIVERS\srv.sys
    0xB1B88000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
    0xB18BD000 \??\C:\WINDOWS\system32\DRIVERS\PavProc.sys
    0xB12F8000 \SystemRoot\system32\drivers\av5flt.sys
    0xB4028000 \??\C:\WINDOWS\system32\DRIVERS\COMFiltr.sys
    0x7C900000 \WINDOWS\system32\ntdll.dll

    Processes (total 63):
    0 System Idle Process
    4 System
    1420 C:\WINDOWS\system32\smss.exe
    1472 csrss.exe
    1500 C:\WINDOWS\system32\winlogon.exe
    1544 C:\WINDOWS\system32\services.exe
    1556 C:\WINDOWS\system32\lsass.exe
    1720 C:\WINDOWS\system32\svchost.exe
    1780 svchost.exe
    1824 C:\WINDOWS\system32\svchost.exe
    1848 C:\Program Files\Panda Security\Panda Global Protection 2011\TPSrv.exe
    2036 svchost.exe
    200 C:\Program Files\Panda Security\Panda Global Protection 2011\WebProxy.exe
    240 svchost.exe
    624 C:\WINDOWS\system32\spoolsv.exe
    532 C:\WINDOWS\explorer.exe
    1460 C:\WINDOWS\ehome\ehtray.exe
    392 C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
    1004 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    636 C:\Program Files\HP\QuickPlay\QPService.exe
    1236 C:\Program Files\HP\HP Software Update\hpwuschd2.exe
    1364 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
    900 C:\Program Files\Panda Security\Panda Global Protection 2011\ApVxdWin.exe
    936 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    1136 C:\Program Files\skype\Phone\Skype.exe
    1352 svchost.exe
    1068 C:\Program Files\Windows Media Player\wmpnscfg.exe
    428 C:\WINDOWS\system32\ctfmon.exe
    648 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
    688 C:\WINDOWS\ehome\ehrecvr.exe
    1944 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
    1764 C:\WINDOWS\ehome\ehSched.exe
    2948 C:\WINDOWS\system32\svchost.exe
    3728 C:\Program Files\Java\jre6\bin\jqs.exe
    2296 C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    3096 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    3912 C:\Program Files\ArcSoft\TotalMedia 3.5\TMMonitor.exe
    2572 C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
    468 C:\WINDOWS\system32\svchost.exe
    332 C:\WINDOWS\system32\nvsvc32.exe
    2520 C:\Program Files\Panda Security\Panda Global Protection 2011\PsCtrlS.exe
    2804 C:\Program Files\Panda Security\Panda Global Protection 2011\PavFnSvr.exe
    3836 C:\Program Files\Common Files\Panda Security\PavShld\PavPrSrv.exe
    1140 C:\WINDOWS\system32\svchost.exe
    3456 C:\Program Files\Panda Security\Panda Global Protection 2011\FIREWALL\PSHost.exe
    2404 C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    2508 C:\Program Files\Panda Security\Panda Global Protection 2011\PsImSvc.exe
    1932 C:\Program Files\Panda Security\Panda Global Protection 2011\psksvc.exe
    4004 svchost.exe
    1384 C:\Program Files\Panda Security\Panda Global Protection 2011\pavsrvx86.exe
    2888 C:\Program Files\Panda Security\Panda Global Protection 2011\AVENGINE.EXE
    3820 C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    2068 mcrdsvc.exe
    2600 wmpnetwk.exe
    3632 C:\WINDOWS\ehome\ehmsas.exe
    2316 C:\WINDOWS\system32\dllhost.exe
    3360 wmiprvse.exe
    4300 alg.exe
    5768 C:\WINDOWS\system32\wuauclt.exe
    2476 C:\WINDOWS\system32\wbem\wmiapsrv.exe
    2976 C:\Program Files\Panda Security\Panda Global Protection 2011\SrvLoad.exe
    5128 C:\Program Files\Panda Security\Panda Global Protection 2011\PavBckPT.exe
    2380 C:\Documents and Settings\user\Bureaublad\MBRCheck.exe

    \\.\C: –> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
    \\.\D: –> \\.\PhysicalDrive0 at offset 0x00000019`873b2400 (FAT32)

    PhysicalDrive0 Model Number: TOSHIBAMK1234GSX, Rev: AH001C

    Size Device Name MBR Status
    ——————————————–
    111 GB \\.\PhysicalDrive0 Windows XP MBR code detected
    SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


    Done!



    gelukt, opluchting…hopelijk is t verbeterd. Zag wel met groene letters nieuwe XP mbr code ofzoiets, dat zag eruit als muziek op mn netvlies, hopelijk is t ook echt goed.

    Bvd!
  • dankzij u! anders zat ik nog steeds met een gecrashte zwaar overbelaste pc, ik mag me gelukkig prijzen en ben heel blij! Superdank!

    het nieuwe Logbestand van MBAM (na update van MBAM):

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Databaseversie: 6504

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    4-5-2011 16:12:50
    mbam-log-2011-05-04 (16-12-50).txt

    Scantype: Snelle scan
    Objecten gescand: 159500
    Verstreken tijd: 6 minuut/minuten, 40 seconde(n)

    Geheugenprocessen geïnfecteerd: 0
    Geheugenmodulen geïnfecteerd: 0
    Registersleutels geïnfecteerd: 0
    Registerwaarden geïnfecteerd: 0
    Registerdata geïnfecteerd: 0
    Mappen geïnfecteerd: 0
    Bestanden geïnfecteerd: 0

    Geheugenprocessen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)




    geen infecties nu.
    er staan nog wel infecties in quarantaine, mag ik die deleten?

    zijn mijn mob devices (ext HD en usb's) schoon of ook scannen?

    Is GP11 wel een goede virusscanner verder? En dan zoals in andere forum genoemd: regelmatig MBAM scan doen?

    Waar is die MBR-root-infectie vandaan gekomen? En wanneer? Of is dat niet te zien? Hoe kan je hier preventief mee omgaan? Of hoe scan je erop?

    Veel vragen nog… :) vind t doodeng de zwarte schermen, maar steeds meer van belang om te leren vd digitale wereld, dus ben leergierig, al ben ik een leek, het is soms goed om nieuwe dingen te bekijken, soms leer je er wel van, al is het maar om dingen mogelijk te herkennen.

    SUPERBEDANKT NOGMAALS! wel vakmanschap, omdat t voor weinigen is weggelegt om ook nog eens op afstand goede instructies te geven en de feedback te begrijpen. De ene zijn logica is de ander zijn logica niet. Dus petje af voor u! Dank!
  • Panda komt uit de laatste tests redelijk goed tot goed eruit.
    Dus dat zit wel snor.

    Waar en hoe die MBR-rootkit vandaan is gekomen, weet ik niet, al is het wel zo dat dit soort infekties de laatste tijd aan het toenemen is.

    Het gros van de bedreigingen ligt online tegenwoordig,
    Criminelen hacken veel bezochte sites en dan bij een slechte verdediging in je Windows zit je ineens met een gemene besmetting, zonder dat je ook maar enige waarschuwing hebt gekegen!

    Wat ik wil nu, is dat je onderstaande nog doet:

    [b:d29e28c780]Doe de ESET online scan (Klik).[/b:d29e28c780]
    [list:d29e28c780]
    [*:d29e28c780]Klik op de knop [b:d29e28c780]ESET Online Scanner[/b:d29e28c780]
    [*:d29e28c780]Zet een vinkje bij [b:d29e28c780]YES, I accept the Terms of Use[/b:d29e28c780]
    [*:d29e28c780]Klik op [b:d29e28c780]Start[/b:d29e28c780]
    [*:d29e28c780]Sta het ActiveX control toe om te installeren.
    [*:d29e28c780]Klik op [b:d29e28c780]"Advanced settings"[/b:d29e28c780]
    [*:d29e28c780]Zet een vinkje bij de volgende opties:
    [list:d29e28c780][*:d29e28c780][b:d29e28c780]Remove found threats[/b:d29e28c780]
    [*:d29e28c780][b:d29e28c780]Scan archives[/b:d29e28c780]
    [*:d29e28c780][b:d29e28c780]Scan for potentially unwanted applications[/b:d29e28c780]
    [*:d29e28c780][b:d29e28c780]Scan for potentially unsafe applications[/b:d29e28c780]
    [*:d29e28c780][b:d29e28c780]Enable Anti-Stealth technology [/b:d29e28c780][/list:u:d29e28c780]
    [*:d29e28c780]Klik op [b:d29e28c780]Start[/b:d29e28c780]
    [*:d29e28c780]De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld.
    [*:d29e28c780]Je mag het venster sluiten wanneer de scan klaar is.
    [*:d29e28c780]Gebruik [b:d29e28c780]Kladblok[/b:d29e28c780] om het logje te openen. Dit logje vind je in de lokatie C:\Program Files\EsetOnlineScanner\[b:d29e28c780]log.txt[/b:d29e28c780]
    [*:d29e28c780]Kopieer en plak de inhoud van dit logje in je volgende bericht.[/list:u:d29e28c780]
    N.B.: deaktiveer tijdelijk je eigen antivirus tijdens de scan, dan is de onlinescan sneller!
  • De scan duurde wel even, Panda had ik uitgeschakeld tijdens scan, toen even hapje gegeten, want dat had ik gister ook al overgeslagen ivm scan.

    Hier het log waar de scan een trojan uit heeft gehaald:

    ESETSmartInstaller@High as CAB hook log:
    OnlineScanner.ocx - registred OK
    # version=7
    # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
    # OnlineScanner.ocx=1.0.0.6427
    # api_version=3.0.2
    # EOSSerial=2eaaad0916b62c4a9999d4309823e238
    # end=finished
    # remove_checked=true
    # archives_checked=true
    # unwanted_checked=true
    # unsafe_checked=true
    # antistealth_checked=true
    # utc_time=2011-05-04 04:30:16
    # local_time=2011-05-04 06:30:16 (+0100, Romance (zomertijd))
    # country="Netherlands"
    # lang=1033
    # osver=5.1.2600 NT Service Pack 3
    # compatibility_mode=512 16777215 100 0 153775 153775 0 0
    # compatibility_mode=768 16777215 100 0 0 0 0 0
    # compatibility_mode=1536 16777191 100 0 2328832 2328832 0 0
    # compatibility_mode=8192 67108863 100 0 239 239 0 0
    # scanned=83681
    # found=1
    # cleaned=1
    # scan_time=5955
    C:\System Volume Information\_restore{21CCB397-4819-4320-9555-75D139CCB663}\RP936\A0547420.exe a variant of Win32/Kryptik.NIG trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

    weer een infectie minder
    wel heeft de pc nog moeite met opstarten van programma's, dan lijkt t net of ie vast gaat maar dan toch ineens ploep, een scherm met de verkenner bijv.

    bvd!
  • oja, kan ik alle infecties in quarantaine deleten? (zowel die uit MBAM als die uit dese ESET)?

    Eset vraag om deleten van infectie en evt om de installatie te verwijderen of beter laten staan?

    Dank!
  • Ja Eset mag verwijderen!

    En als dat gebeurt is wordt de volgende stap het flushen van de systeemherstelpunten!

    Klik met rechts op [b:6593e3a69a]Deze computer [/b:6593e3a69a]en klik op [b:6593e3a69a]Eigenschappen[/b:6593e3a69a].
    [list:6593e3a69a][*:6593e3a69a] In het venster Systeemeigenschappen llik op de tab [b:6593e3a69a]Systeemherstel[/b:6593e3a69a]
    [*:6593e3a69a] Zet nu een vinkje bij [b:6593e3a69a]Systeemherstel op alle statons uitschakelen[/b:6593e3a69a]
    [*:6593e3a69a] Klik vervolgens op de knoppen [b:6593e3a69a]Toepassen[/b:6593e3a69a] en [b:6593e3a69a]OK[/b:6593e3a69a]
    [*:6593e3a69a] Herstart nu je computer, daardoor worden alle herstelpunten, dus ook de vervuilde, gewist.
    [*:6593e3a69a] Na de herstart van jouw PC ga je via dezelfde weg Systeemherstel weer inschakelen. [/list:u:6593e3a69a]

    MBAM heeft alle in Quarantaine, laat dat maar zo.
  • systeemherstelpunten zijn na opnieuw opstarten op status controle (eerst vinkje herstelpunten uit, opnieuw opgestart, vinkje weg en status: controle), Flush klaar?

    Panda had de uninstaller van Eset gedetecteerd als verdacht bestand, dus kan Eset niet uninstallen…kan ik de mappen zo deleten of hoe dien ik dat nu te verwijderen?

    Bvd!

    systeem is erg traag wel, denk dat pc niet weet wat te doen met zoveel ruimte ineens 8)
  • Ja, dan mag die Eset-map handmatig verwijderen!

    Doe het volgende ook: [b:06fb208e94]download OTL naar je bureaublad.[/b:06fb208e94]

    Start het tool en klik op de knop Clean.

    OTL gaat opruimen en daarna je PC opnieuw opstarten om zichzelf ook weer op te ruimen!


    Daarna het volgende:

    Wat te doen: optimalisatie van Windows
    [b:06fb208e94]Benodigde tools[/b:06fb208e94]:
    [list:06fb208e94][*:06fb208e94] ATF Cleaner - Downloadlink
    [*:06fb208e94] Auslogics Disk Defrag - Downloadlink
    [*:06fb208e94] NTRegopt - Downloadlink
    [*:06fb208e94] [b:06fb208e94]Installeer bovenstaande tools alvast (alleen de ATF Cleaner hoeft niet geïnstalleerd te worden)[/b:06fb208e94].[/list:u:06fb208e94]
    [b:06fb208e94]1)[/b:06fb208e94] Systeemherstelpunten opruimen: ga naar "Start\Alle programma's\Bureau-accessoires\Systeemwerkset" en klik daar op "Schijfopruiming".

    [list:06fb208e94][*:06fb208e94] C wordt geanalyseerd en daarna start het venster op;
    [*:06fb208e94] klik op de tab [b:06fb208e94]Meer opties[/b:06fb208e94] en vervolgens klik je op de onderste van drie [b:06fb208e94]Opruimen-knoppen[/b:06fb208e94] -
    [*:06fb208e94] hierdoor worden de in de loop der tijd aangelegde systeemherstelpunte gewist, op het nieuwste herstelpunt na! Dus klik op Ja van het tusenvenster!
    [*:06fb208e94] Deze opruiming kan een tijdje duren! Hou daarom de HD-led in de gaten![/list:u:06fb208e94]
    [b:06fb208e94]2)[/b:06fb208e94] Start ATF cleaner (gemaakt door Atribune)

    Belangrijk: Sluit al je browservensters (IE en/of Firefox en/of Opera) om ATF cleaner goed te kunnen laten werken.
    [list:06fb208e94][*:06fb208e94] Dubbelklik op ATF cleaner om het programma te starten.
    [*:06fb208e94] Op het tabblad Main, plaats je een vinkje bij Select All.
    [*:06fb208e94] Klik op de knop Empty Selected.[/list:u:06fb208e94]


    Het volgende doen als je ook FireFox als browser hebt:
    [list:06fb208e94][*:06fb208e94] Klik op tabblad Firefox, plaats een vinkje bij Select All.
    [*:06fb208e94] Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op No.
    (dit haalt het vinkje weer weg bij Firefox saved passwords)
    [*:06fb208e94] Klik op de knop Empty Selected.[/list:u:06fb208e94]
    Het volgende doen als je ook Opera als browser hebt:
    [list:06fb208e94][*:06fb208e94] Klik op tabblad Opera, plaats een vinkje bij Select All.
    [*:06fb208e94] Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op No.
    [*:06fb208e94] Klik op de knop Empty Selected.[/list:u:06fb208e94]
    Ga vervolgens naar het tabblad Main en klik op de knop Exit om het programma af te sluiten.

    [b:06fb208e94]3)[/b:06fb208e94] Start Auslogics Disk Defrag, deze gratis defragmenteerder werkt efficiënter dan het Windows tool.
    Kies de optie Optimaliseer en defragmenteer.


    [b:06fb208e94]4)[/b:06fb208e94] Start NTRegopt.
    [list:06fb208e94][*:06fb208e94] veilige reiniging en defragmentatie van het Windows-register, zodat dit weer één geheel wordt en Windows daardoor efficiënter kan werken.[/list:u:06fb208e94]
    N.B.: Vista- en Windows 7 gebruikers starten ATF cleaner en NTRegopt op via rechtsklik met administratorrechten!
  • zo, duurde weer even…maar tis weer gelukt :D

    samenvatting defrag:
    4-5-2011 22:05:50
    Rapport voor gebruiker "user"
    Schijf: Lokaal station (C:), NTFS
    Schijfdefragmentatiesamenvatting

    Schijfgrootte 102,11 GB
    Maak Ruimtegrootte vrij 76,41 GB
    Clusters 26768298
    Sectors per cluster 8
    Bytes per sector 512
    Gestarte defragmentatie 4-5-2011 21:17:05
    Vervolledigde defragmentatie 4-5-2011 22:05:50
    Verlopen tijd 00:48:45
    Totale Bestanden 70149
    Totale Directories 9300
    Gefragmenteerde Bestanden 684
    Gedefragmenteerde Bestanden 684
    Geoptimaliseerde Bestanden 31859
    Overgeslagen Bestanden 0
    Fragmentatie Voor 24,22% |||||||||||||
    Fragmentatie Na -0,07% |


    Schijf: HP_RECOVERY (D:), FAT32
    Schijfdefragmentatiesamenvatting

    Schijfgrootte 8,66 GB
    Maak Ruimtegrootte vrij 1,06 GB
    Clusters 1135487
    Sectors per cluster 16
    Bytes per sector 512
    Gestarte defragmentatie 4-5-2011 20:59:52
    Vervolledigde defragmentatie 4-5-2011 21:17:04
    Verlopen tijd 00:17:12
    Totale Bestanden 1781
    Totale Directories 53
    Gefragmenteerde Bestanden 0
    Gedefragmenteerde Bestanden 0
    Geoptimaliseerde Bestanden 66
    Overgeslagen Bestanden 0
    Fragmentatie Voor 0,00%
    Fragmentatie Na 0,00%



    en van 58.015.744-> 56.553.472 bytes (3% reduction)
    en gereboot



    Verder merk ik al zeker dat ie wel stukken sneller is, plus mijn scherm is een stuk witter…links was een gele balk, en het scherm was dus ook wazig geel en knipperend. nu niet meer.

    met opstarten of rebooten heb ik wel een zwart scherm ff, dat ken ik niet, er is een keuze uit 3, gaat heel snel, maar heb al die tijd een camera erbij omdat ik telkens moet in-&uitloggen :) en dan heb ik de instructies bij de hand.
    menu in zwarte scherm:
    - microsoft windows recoveryconsole
    - do not select this (foutenopsporing actief)
    - Windows XP Media Center Edition

    deze laatste start automatisch op, maar ken t scherm niet, dat was eerst nooit namelijk :)



    bij punt 2 was ik vergeten 'prefetch' uit te vinken, ik begrijp dat ie komende tijd iets trager zal opstarten?


    bvd!
  • Hoe startte jouw XP normaliter op.
    Snel genoeg om geen kopje koffie te gaan drinken?
  • mijn internet lag er even uit, door provider, niet door pc…daarom duurde mijn reactie eventjes, kwas geen koffie drinken!

    normaliter ging het opstarten redelijk snel, echt geen tijd om koffie te drinken, zelfs inschenken niet

    het laatste half jaar ging t trager, maar ik dacht dat t kwam doordat ik veel foto's en filmpjes erop had gezet…maar nu weet ik zeker dat t 'vol' was door andere dingen die de ruimte in beslag namen…

    laatste maanden liep de pc regelmatiger vast…en werd alles trager, scherm werd geel, Panda en Windows regelmatig in de clinch ( ik dacht dat t daar door kwam…) Word ging heel moeilijk en 9 vd 10 x denk ik wel dat ie niet reageerde en moest worden afgesloten, computer ging erg blazen en werd behoorlijk warm, sloeg daarbij niet uit, maar soms kon ik de elektronica ruiken! dus zette ik telkens na een half uur zelf de pc uit. Plus ik heb naast een gewone koeler zonder usb een koeler met 3 ventilatortjes gekocht, plastic ding beetje met een schuine hoek eronder.

    totdat mijn pc t wknd crashte, met allerlei meldingen, waarschuwingen, knipperen, niets meer reageerde ik de knop maar heb ingehouden om uit te zetten. daarna was t flinke ellende en continue moest alles worden afgesloten met die meldingen dat t niet reageerde….
    Het opstarten ging nog wel, soms redelijk, soms heeel traag…soms niet en uitschakelen ging alleen nog maar dan met die aan-&uitknop.

    opstarten gaat nu na de 2 laatste defragmentaties bijna zoals toen ik m net nieuw had…(bijna dan want eerst deed ie nix door hardware fout, pick-up&return)

    en als ik nu ergens op muisklik, dan doet t programma t ook…nog wel even wachten tot t geopend is, maar t reageert nu! vlot! en alles is helder (kleuren/contrasten)!

    kan ik mijn externe harde schijf scannen met Panda? Of hoe weet ik dat die clean is?

    Bvd!
    (ben morgenmiddag pas waarschijnlijk in de gelegenheid om te reageren)
    resultaat is al super en mn maag draait ook niet meer als een draaideur met 11000 toeren :D
  • Nee, niet alles, want er zitten ook NVidia Chipset drivers in jouw notebook!

    Wel eerst de nieuwe driver downloaden naar je buraublad en dan ga je daarna
    naar Apparaatbeheer!

    Klik Beeldschermadapters open, klik met rechts op de NVida… en kies voor installatie ongedaan maken!

    Daarna moet je notebook herstarten en dan mag je de nieuwe drivers installeren!
  • nieuwe driver gedownload op buroblad

    taakbeheer was ff zoeken waar die zich bevond (onder systeem)

    tevens pop-up met de vraag: tevens alle nView-profielen wissen?ja/nee
    ik heb nee gekozen…?
    weet niet wat dat is…
  • wat me nu opvalt: op internet in de toolbar boven knippert de boel heel erg in t begin, ik hoor ook veel klikjes, net of telkens iets laadt…is t gewoon de verbinding die alles update en up2date houdt?

    ook mijn scherm knippert soms…hopelijk zijn dat refresh momenten

    bvd!
  • Post maar een nieuw HijackThis-log, ik heb geen flauw idee over welke toolbar jij het nu hebt.

    Wat voor videokaart zit er in jouw PC?

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.