beveiligingsfouten in Vista door rootkit

[noontje]

Goedeavond,

Ik heb een zeroaccess.rootkit verwijderd op mijn computer en hij is nu helemaal mooi schoon, maar Firewall, BFE en Security Center en windows defender krijg ik niet aan de gang, geven fouten en worden door een ander proces gebruikt. Ik krijg het niet in orde (ben al 3 dagen bezig en wordt onderhand horendol), weet u misschien hiervoor een oplossing?

Heb microsoft Essentials en Malware Bytes en Tuneup Utility en Spybot draaien.

Met vriendelijke groet,
Marian de Wilde

 

[Poekje]

Welke foutmelding(en) geven ze precies?

Die van Windows Defender, Verwijder Windows Defender via: Start --» Configuratiescherm --» Programma's --» Een programma verwijderen.

 

[Mik Zjegger]

Hoi,
lijkt mij dat die rootkit toch nog het e.e.a. heeft achtergelaten en je pc toch niet helemaal zo schoon is als je denkt.
Scan eens met Mbam (link in m'n handtekening) mss dat het nog wat oplost.

 

[noontje]

Dank je Poekje maar Defender is verdwenen en bij Firewall krijg een foutcode 0x6D9
en dan weer 1068 en heb oplossingen gezocht op internet op automatisch zetten in systems, maar niets helpt.
Scans geven ook niets meer aan met Mbam Mik, dus helaas. Ook heb ik TDSSKiller laten draaien en alles aangevinkt in parameters en ook deze geeft niets meer aan.

 

[Mik Zjegger]

Wat zijn precies de foutmeldingen die je krijgt en lopen alle betrokken services goed (run>services.msc) ?

 

[Poekje]

Hoi,

Heb de foutmelding even opgezocht en toen kwam dit als antwoord:

First I would recommend you to check if the Windows Firewall service is started and its startup type is set to Automatic. To do this, follow these steps.
1. Click Start, type services, right click on Services item from the list, click “Run as administrator”.
If you are prompted for an administrator password or for confirmation, type your password, or click Continue.
2. From the list of services, double click on Windows Firewall, change the startup type to Automatic, click Start and then click ok.

Once the above steps are executed, check for the Firewall settings.
1. Click Start, click Control Panel.
2. Click Security Center, check if the Firewall status is ON.
3. If Firewall status is OFF, then click Windows Firewall in the left pane of the window and adjust the settings.

I would also recommend you to run “Full Service Scan” by visiting the following link.
http://onecare.live.com/site/en-us/default.htm

For your reference, I’m adding some links those talk about.
1. Understanding Windows Firewall settings.
http://windowshelp.microsoft.com/Windows/en-US/help/230d8c47-ee63-47e1-a1f6-a1d38b07dbee1033.mspx
2. Turn Windows Firewall on or off.
http://windowshelp.microsoft.com/Windows/en-US/help/bfe523a9-7eec-4d3f-add1-2f68b9cfa1c01033.mspx

Hope this information is helpful.
All the best!
Thanks and Regards:
Syed V - Microsoft Support.
Visit our Microsoft Answers Feedback Forum and let us know what you think.

Bron: http://answers.microsoft.com/en-us/...ng-error/a8dc26c1-010d-4f16-8531-d609731f7015

Edit:

Download Windows Defender opnieuw via de volgende link: http://www.microsoft.com/nl-nl/download/confirmation.aspx?id=17
Als je op de link klikt, download je meteen Windows Defender (NL) versie.
Als je download niet na 30 seconden start, Klik dan op de volgende link: http://download.microsoft.com/downl...32-44da-a563-cac706f71839/WindowsDefender.msi

 

[noontje]

Dank je wel Mik en Poekje. Onder Beveiliging: defender inschakelen krijg ik nu: fout 0x800106a Service gestopt vanwege probleem.
Bij Firewall inschakelen: updates kunnen niet worden gestart en de instellingen kunnen niet worden weergegeven omdat de bijbehorende service niet wordt uitgevoerd. Firewall kan niet worden gestart.
In services: Base Filtering Engine: fout 5 (toegang geweigerd)
Defender door ander programma gebruikt??? Hoe kan je zien door welk ander programma het wordt gebruikt?
Firewall kan niet starten fout 1068
Verder heb ik via dos wat problemen ontdekt waarvan ik helemaal niet snap hoe ik dit moet oplossen.
nl.: regsvr32.exe ole32.dll = geladen maar aanroep naar dll register server is mislukt fout = 0x8007005
regsvr32.exe oleaut32.dll = zelfde fout
regsvr32exe userenv.dll = zelfde fout
regsvr32.exe clbcatq.dll = fout 0x8000ffff
en er waren er nog een paar en die waren goed, dit had ik weer via internet gevonden om te controleren. Iets in het register?

Verder heb ik tig scans gedraaid met allerlei programma, s en er komt niets uit. Alles is zo schoon als het maar zijn kan.

 

[Mik Zjegger]

Eerlijk gezegd denk ik dat enkele bestanden corrupt zijn en daarom geen toegang krijgen tot het register.
Probeer eerst een sfc /scannow (open de prompt als administrator).
Helpt dit niet dan zou ik als je een installatie dvd hebt zou ik kiezen voor een repair, nadat je de belangrijkste bestanden hebt veiliggesteld.
Heb je die niet dan kun je nog altijd terug naar fabrieksinstellingen neem ik aan.

 

[noontje]

Hoi Mik, de scan geeft aan dat er beschadigde bestanden zijn en deze kunnen niet helemaal worden hersteld. Hoe weet ik dan welke bestanden? En hoe ik die weer moet terugzetten.

En ik heb de installatiecd geprobeerd met repair en wat moet ik dan kiezen, want daar weet ik niets vanaf. Stuurprogramma's kan je apart doen en als ik die oversla moet ik kiezen uit allerlei dingen, en ik weet niet wat ik dan doe.

Wat moet ik veiligstellen? En hoe zet in de beveiliginginstellingen terug zoal het origineel was, met de installatiecd?
Aldoende leer ik er weer wat bij.

Het gekke is dat mijn computer loopt als een trein, alles werkt perfect verder.
Maar ik ben ongerust over dat beveiligingsgedoe.
Ik durf geen bankzaken meer te doen.

 

[Poekje]

Welk merk is uw pc?
Ik zelf weet dat als je een Acer hebt of koopt vaak er ook een Acer eRecovery bij krijgt om naar fabriekinstellingen terug te gaan, Ik heb zelf een Aspire 5750 met die Acer eRecovery
Van andere merken weet ik het niet.

 

[Mik Zjegger]

De resultaten van sfc.exe vindt je op de volgende manier terug:
http://www.microsofttranslator.com/...upport.microsoft.com/kb/928228/en-us?fr=1(Eng en NL).
Je pc kan verder als een trein lopen maar alsje je firewall niet meer ingeschakeld krijgt en windows defender niet meer werkt dan zou ik me ook zorgen maken.
Met veiligstellen bedoel ik back-ups maken van je mails, contactpersonen, foto's, muziek, video's enz. Alles wat jij belangrijk vindt.
Geef het merk/type e/o serienr. van je pc door dan kunnen we eens naar de recovery-opties kijken.
De makkelijkste manier voor jou is wss alles terug te zetten naar de fabrieksinstellingen.

 

[Poekje]

Hoi,

Voor je naar de fabrieksinstellingen gaat, run dit programma zoals ik het aangeef onder de streepjes.

Maar eerst, verwijder alle programma's die je hebt gebruikt met name als: SS&D, Tuneup Utility, En Microsoft Security Essentials ALS JE AL EEN ANTI-VIRUS PAKKET HEBT.

Daarna mag je dit hieronder even doen. Doe exact hetzelfde wat hier beschreven staat a.u.b.
----------------------------------------------------------------------------------


Download Combofix en plaats het op je bureaublad.

Extra nota... Zorg ervoor dat je Security software uitschakeld is tijdens het gebruik van Combofix.
Dit omdat deze scanners bepaalde componenten die Combofix gebruikt, onterecht zien als geïnfecteerd en Combofix zullen blokkeren.

Kijk hier indien je niet weet hoe je je Antivirus, Firewall en/of Antispywarescanner moet uitschakelen.

Sluit ALLE vensters, ook je browser en laat Combofix rustig zijn werk doen.
Open dus geen andere applicaties totdat Combofix de log heeft gepresenteert.

Als Combofix vraagt om een update, dan staat je dit toe.

Wanneer ComboFix klaar is met scannen, dit kan eventueel na een reboot zijn, opent er een logfile (combofix.txt).
Deze kan je vinden als C:\combofix.txt.

Post het Combofixlogje

 

[Mik Zjegger]

Combofix is een erg zwaar middel voor een doorsnee gebruiker (het kan je pc behoorlijk vermöbelen) dat ik niet direct zou aanbevelen en wordt hier ook zelden gedaan.
Daar houden zich verschillende, op dit gebied, gespecialiseerde forums mee bezig.
Hier is trouwens een uitgebreide handleiding (NL) van combofix waar ook de fora vermeld staan.
Voor TS zou ik de fabrieksinstellingen aanraden.

 

[Poekje]

Combofix is een erg zwaar middel voor een doorsnee gebruiker (het kan je pc behoorlijk vermöbelen) dat ik niet direct zou aanbevelen en wordt hier ook zelden gedaan.
Daar houden zich verschillende, op dit gebied, gespecialiseerde forums mee bezig.
Hier is trouwens een uitgebreide handleiding (NL) van combofix waar ook de fora vermeld staan.
Voor TS zou ik de fabrieksinstellingen aanraden.

Hoi Mik, Ja dat weet ik maar als je naar fabrieksinstellingen gaat moet je weer dingen opnieuw downloaden ect.. Kost allemaal tijd en tevens vroeg ik @TS om een combofix scan te doen want mbam verwijdert niet alles van Zeroacces, en Combofix kan misschien de fouten van Defender, firewall ect. oplossen.

 

[noontje]

Dank je wel poekje maar ik durf Combofix nog niet aan, dat kan ik altijd nog doen, bedankt toch voor alle moeite die je gedaan hebt en ga het zeker doen als ik er echt niet uitkom.
Maar ik heb Essentials erop staan en Malware Bytes en Spybot en hitman pro op de achtergrond. Die TDSSkiller heeft die rootkit Zeroacces verwijderd en ik heb hem nog een keer laten draaien en alles is schoon, die is van Kapersky en die vertrouw ik gewoon, dat is een goed programma. Dat moet toch kunnen met deze programma's. Essentials is mijn antivirus programma en ik hoop dat dat voldoende is. Maar ik hou die Combofix zeker in mijn achterhoofd.

De fouten zitten volgens mij in het register beschadigd of verwijderd door al die ellende.

Mik, ook weer bedankt.
Merk is Medion AG model: PC Medion Akoya P434D (MD8840)
processor: Intel(R) Core (TM)2 Duo CPU E7400 @ 2.80 GHz 2.80 GHz met een geheugen van 4 GB
32-bits besturingssysteem. En waar vind ik het serienummer? Gelukkig heb ik ook een originele CD erbij gekregen en kan ik kiezen voor repair, maar dan moet ik dingen kiezen en weet ik niet wat ik doe.Ik zou het register graag in de originele staat terugzetten, maar hoe?

 

[Mik Zjegger]

Omdat je natuurlijk een recovery disk(s) hebt gekregen en geen echte Windows Vista installatie-dvd is het m.i. niet mogelijk alleen je register te herstellen.
Herstel je pc door 'm terug te zetten naar fabrieksinstellingen, nadeel is dat alle updates weer geïnstalleerd moeten worden en de software die je er naderhand hebt op gezet.

Uitvoering van de herstelling

1. Lees van tevoren a.u.b perse het gehele hoofdstuk „Systeemherstelling“ en de
aangegeven verwijzing.
2. Voer de Support-/Application -CD in en start de PC opnieuw.
3. Kies de optie „Boot from CD-Rom“.
4. Volg de aanwijzingen op het scherm.

De PC start nieuw op en bevind zich weer in de kooptoestand. (blz. 67 van de PDF-handleiding).

Handleiding downloaden (NL).

 

[noontje]

Dat is nogal wat Mik, wat ik dan allemaal moet doen, alles wat ik in 3 jaar heb opgebouwd en mijn mail, dan kan die combofix ook geen kwaad om dat uit te proberen.
Ben je echt heel dankbaar voor de uitgebreide preciese hulp, maar als ik toch alles opnieuw erin moet zetten en eerst alles veiligstellen ben ik weken bezig.
Ga ik toch die Combofix uitproberen! Ik laat het weten.

 

[Mik Zjegger]

Ok, dat is je eigen keus en het proberen waard. Ik hoop dat je geluk hebt en we horen het wel weer!
:thumb:

 

[noontje]

dank voor je sportieve reactie, geweldig. Nou moet ik toch Poekje geweldig bedanken want je gelooft het of niet........deze Combofix heeft zeroaccess gevonden en verwijderd en ik heb een log opgeslagen maar daar heb ik weinig verstand van. En ik ging er vanuit dat die TDSSKiller hem er uitgegooid had want die gaf hem aan en na een scan gaf hij niets meer aan.
Maar die Combofix heeft hem er wel uitgegooid volgens mij want.....komt ie ....jawel mijn firewall is weer ingeschakeld.
Mijn Defender wil nog steeds niet starten en er is nog 1 gevolg van Combifix: pev.3xE werkt niet meer.
Wat dat is weet ik niet. Misschien werkt die Essentials wel gelijk als een defender. Security center werkt ook weer en Base filtering werkt ook weer.
Ik ben nu al zo blij dat er in ieder geval weer vooruitgang in zit.

 

[Poekje]

Goed dat het is opgelost,
Kunt u even het ComboFix logje posten? Die staat opgeslagen in je C:/ Schijf.