beveiligingsfouten in Vista door rootkit
- Onderwerp starter noontje
- Startdatum
- Status
Poekje
Gebruiker
- Lid geworden
- 17 jun 2011
- Berichten
- 420
Hoi,
Sidebar kan je weer inschakelen, Ga naar uw bureaublad vervolgens klikt u op de rechtermuisknop en klikt u gadges aan.
defender werkt niet? als het een foutmelding geeft kunt u dan even de foutmelding hier posten? als het geen foutmelding betreft, dan raad ik u aan om Defender te verwijderen en opnieuw te installeren via mijn 1e handtekening
Sidebar kan je weer inschakelen, Ga naar uw bureaublad vervolgens klikt u op de rechtermuisknop en klikt u gadges aan.
defender werkt niet? als het een foutmelding geeft kunt u dan even de foutmelding hier posten? als het geen foutmelding betreft, dan raad ik u aan om Defender te verwijderen en opnieuw te installeren via mijn 1e handtekening
Laatst bewerkt:
- Lid geworden
- 8 dec 2008
- Berichten
- 16.496
Nou, dat is iig een positief geluid en mooi voor je dat het in zoverre is opgelost. Met dank aan Poekje!
De reden waarom we met deze oplossing voorzichtig zijn is omdat we niet willen dat het niet te pas of te onpas door jan-en-alleman in het wilde weg wordt aanbevolen.
Maar je bent in goede handen denk ik.
De reden waarom we met deze oplossing voorzichtig zijn is omdat we niet willen dat het niet te pas of te onpas door jan-en-alleman in het wilde weg wordt aanbevolen.
Maar je bent in goede handen denk ik.
Laatst bewerkt:
Poekje
Gebruiker
- Lid geworden
- 17 jun 2011
- Berichten
- 420
Noontje, heeft u avast op uw pc geïnstalleerd?
& Waarom heeft u niet gedaan wat ik vroeg? U moest ComboFix op uw bureaublad opslaan niet in programma 's...
Edit: ComboFix logje ziet er prima uit & de infecties zijn verwijderd!
Voer nu het volgende uit om ComboFix en alle bijhorende bestanden te verwijderen van ComboFix.
---------------------------------------------------------------------------------------------------
Ga naar start > uitvoeren en kopieer en plak volgende command in het veld:
ComboFix /Uninstall
Zorg ervoor dat er dus een spatie is tussen Combofix en /
Daarna klik je op Enter.
Dit zal Combofix verwijderen + gerelateerde mappen en bestanden,
herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies,
gaat verborgen bestanden en systeembestanden terug verbergen
en reset je Systeemherstel opnieuw.
& Waarom heeft u niet gedaan wat ik vroeg? U moest ComboFix op uw bureaublad opslaan niet in programma 's...
Edit: ComboFix logje ziet er prima uit & de infecties zijn verwijderd!
Voer nu het volgende uit om ComboFix en alle bijhorende bestanden te verwijderen van ComboFix.
---------------------------------------------------------------------------------------------------
Ga naar start > uitvoeren en kopieer en plak volgende command in het veld:
ComboFix /Uninstall
Zorg ervoor dat er dus een spatie is tussen Combofix en /
Daarna klik je op Enter.
Dit zal Combofix verwijderen + gerelateerde mappen en bestanden,
herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies,
gaat verborgen bestanden en systeembestanden terug verbergen
en reset je Systeemherstel opnieuw.
Laatst bewerkt:
TS
TS
noontje
Gebruiker
- Lid geworden
- 5 feb 2002
- Berichten
- 230
Sorry, voor de zekerheid had ik dat gedaan. Heb nu precies gedaan wat je hebt gezegd en hij is eraf. Zal maar een herstelpunt maken, want van hieruit moet ik toch weer verder de overige probleempjes nog aanpakken.
Poekje geweldig bedankt hoor, kan nu weer slapen.
De sidebar heb ik echt via software verwijderd dus die is er echt helemaal af.
Krijg net een foutbericht over een update van adobe dat er naar een oplossing wordt gezocht, daar maak ik me dan nog niet druk over.
Weet nog steeds niet wat pev.3xE is.
En de defender geeft aan dat het door een ander programma wordt gebruikt. Hoe gooi ik hem eraf? Hij staat niet onder de software of windows onderdelen en gebruikt die Essentials hem misschien?
En Avast heb ik er wel opgehad maar ook weer verwijderd omdat ik Essentials wilde hebben.
En Mik:
En alles ziet er weer netjes uit zo verder.
Geweldig bedankt in ieder geval, die rootkit is eruit en je hebt mij ook goed geholpen
Ga nu slapen anders kan ik er niet op tijd uit morgen.
Welterusten en slaap lekker allemaal!
groetjes,
Marian
Poekje geweldig bedankt hoor, kan nu weer slapen.
De sidebar heb ik echt via software verwijderd dus die is er echt helemaal af.
Krijg net een foutbericht over een update van adobe dat er naar een oplossing wordt gezocht, daar maak ik me dan nog niet druk over.
Weet nog steeds niet wat pev.3xE is.
En de defender geeft aan dat het door een ander programma wordt gebruikt. Hoe gooi ik hem eraf? Hij staat niet onder de software of windows onderdelen en gebruikt die Essentials hem misschien?
En Avast heb ik er wel opgehad maar ook weer verwijderd omdat ik Essentials wilde hebben.
En Mik:
En alles ziet er weer netjes uit zo verder.
Geweldig bedankt in ieder geval, die rootkit is eruit en je hebt mij ook goed geholpen
Ga nu slapen anders kan ik er niet op tijd uit morgen.
Welterusten en slaap lekker allemaal!
groetjes,
Marian
Laatst bewerkt:
TS
TS
noontje
Gebruiker
- Lid geworden
- 5 feb 2002
- Berichten
- 230
combofix
Hey Poekje,
Nee, ik heb weer niet geluisterd geloof ik.
Stond niet op mijn bureaublad zoals je al zei, maar alles was toch verwijderd, dan is het toch goed gegaan of moet ik nu opnieuw Combofix laten draaien?
Ik begreep er niet uit dat ik deze alsnog op het bureaublad moest plaatsen, sorry weer.
Ik ging er vanuit dat het zijn werk had gedaan, de rootkit eruit dus opgelost.
Hey Poekje,
Nee, ik heb weer niet geluisterd geloof ik.
Stond niet op mijn bureaublad zoals je al zei, maar alles was toch verwijderd, dan is het toch goed gegaan of moet ik nu opnieuw Combofix laten draaien?
Ik begreep er niet uit dat ik deze alsnog op het bureaublad moest plaatsen, sorry weer.
Ik ging er vanuit dat het zijn werk had gedaan, de rootkit eruit dus opgelost.
Poekje
Gebruiker
- Lid geworden
- 17 jun 2011
- Berichten
- 420
Hoi noontje,
Kunt u ComboFix van programma' s verplaatsen naar uw Bureaublad?
Als je dat hebt gedaan doe dan het volgende:
Ga naar start > uitvoeren en kopieer en plak volgende command in het veld:
ComboFix /Uninstall
Zorg ervoor dat er dus een spatie is tussen Combofix en /
Daarna klik je op Enter.
Dit zal Combofix verwijderen + gerelateerde mappen en bestanden,
herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies,
gaat verborgen bestanden en systeembestanden terug verbergen
en reset je Systeemherstel opnieuw.
Kunt u ComboFix van programma' s verplaatsen naar uw Bureaublad?
Als je dat hebt gedaan doe dan het volgende:
Ga naar start > uitvoeren en kopieer en plak volgende command in het veld:
ComboFix /Uninstall
Zorg ervoor dat er dus een spatie is tussen Combofix en /
Daarna klik je op Enter.
Dit zal Combofix verwijderen + gerelateerde mappen en bestanden,
herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies,
gaat verborgen bestanden en systeembestanden terug verbergen
en reset je Systeemherstel opnieuw.
TS
TS
noontje
Gebruiker
- Lid geworden
- 5 feb 2002
- Berichten
- 230
misverstand over combofix
sorry Ik had hem dus al verwijderd niet vanaf het bureaublad dus, daarmee bedoelde ik of ik dan Combofix opnieuw moest downloaden en laten draaien en weer verwijderen zoals jij netjes aangegeven hebt vanaf het bureaublad? Want hij had toch zijn werk netjes gedaan. Dus had ik hem verwijderd vanaf de schijf waar ik deze had opgeslagen
Nu had ik vandaag een volle scan laten draaien met Essentials en die gaf weer iets aan: virtool: win32 obfuscator.xz en dat het bestand te groot was.
Kan Combofix dat ook oppakken of niet, dan doe ik het weer helemaal opnieuw vanaf het bureaublad.
Ben nu een volle scan aan het doen met Microsoft Safety Scanner, misschien pakt die hem op.
sorry Ik had hem dus al verwijderd niet vanaf het bureaublad dus, daarmee bedoelde ik of ik dan Combofix opnieuw moest downloaden en laten draaien en weer verwijderen zoals jij netjes aangegeven hebt vanaf het bureaublad? Want hij had toch zijn werk netjes gedaan. Dus had ik hem verwijderd vanaf de schijf waar ik deze had opgeslagen
Nu had ik vandaag een volle scan laten draaien met Essentials en die gaf weer iets aan: virtool: win32 obfuscator.xz en dat het bestand te groot was.
Kan Combofix dat ook oppakken of niet, dan doe ik het weer helemaal opnieuw vanaf het bureaublad.
Ben nu een volle scan aan het doen met Microsoft Safety Scanner, misschien pakt die hem op.
Laatst bewerkt:
Poekje
Gebruiker
- Lid geworden
- 17 jun 2011
- Berichten
- 420
Hoi noontje, geen andere dingen downloaden, andere dingen uitproberen & niets verwijderen als ik dat niet aangeef.
Dit kan ernaar lijden dat je jouw pc onbruikbaar kan maken....
Verwijder deze programma's eerst omdat er conflicten kunnen ontstaan: Tuneup Utility en Spybot.
Graag even een screenshot plaatsen van de melding die Microsoft Security Essentials aangeeft.
als je dit hebt gedaan, hoor ik het wel weer.
Poekje
Edit: Wat betreft die MSE melding:
VirTool:Win32 / Obfuscator zijn detecties voor programma's die hun doel obscure te hinderen analyse of detectie door anti-virus scanners hebben gehad. Ze gebruiken vaak een combinatie van methoden, met inbegrip van encryptie, compressie, anti-debuggen en anti-emulation technieken.
Bron: http://www.microsoft.com/security/p...rtool:win32/obfuscator.xz&threatid=2147625929
Dit kan ernaar lijden dat je jouw pc onbruikbaar kan maken....
Verwijder deze programma's eerst omdat er conflicten kunnen ontstaan: Tuneup Utility en Spybot.
Graag even een screenshot plaatsen van de melding die Microsoft Security Essentials aangeeft.
als je dit hebt gedaan, hoor ik het wel weer.
Poekje
Edit: Wat betreft die MSE melding:
VirTool:Win32 / Obfuscator zijn detecties voor programma's die hun doel obscure te hinderen analyse of detectie door anti-virus scanners hebben gehad. Ze gebruiken vaak een combinatie van methoden, met inbegrip van encryptie, compressie, anti-debuggen en anti-emulation technieken.
Bron: http://www.microsoft.com/security/p...rtool:win32/obfuscator.xz&threatid=2147625929
Laatst bewerkt:
TS
TS
noontje
Gebruiker
- Lid geworden
- 5 feb 2002
- Berichten
- 230
Oke Poekje, heb tuneup Utility en Spybot verwijderd. Nu heb ik alleen nog Registry Mechanic en Essentials, is dat genoeg?
Nu weer opnieuw scannen met Essentials en kijken wat ie geeft, want ik had virtool boodschap verwijderd.
Dus ik laat het je vanavond weer weten, dank je weer!
Marian:thumb:
Nu weer opnieuw scannen met Essentials en kijken wat ie geeft, want ik had virtool boodschap verwijderd.
Dus ik laat het je vanavond weer weten, dank je weer!
Marian:thumb:
Poekje
Gebruiker
- Lid geworden
- 17 jun 2011
- Berichten
- 420
Download TFC en sla deze op je Bureaublad op.
Dubbelklik op TFC.exe om het programma te openen.
Het programma zal alle andere programma's sluiten, zorg er dus voor dat je al je werk hebt opgeslagen voordat je verder gaat.
Klik op de knop Start om het programma te starten.
Als het programma klaar is, dan zal het je computer opnieuw opstarten.
Als dit niet gebeurt, start dan je computer handmatig opnieuw op.
Dubbelklik op TFC.exe om het programma te openen.
Het programma zal alle andere programma's sluiten, zorg er dus voor dat je al je werk hebt opgeslagen voordat je verder gaat.
Klik op de knop Start om het programma te starten.
Als het programma klaar is, dan zal het je computer opnieuw opstarten.
Als dit niet gebeurt, start dan je computer handmatig opnieuw op.
TS
TS
noontje
Gebruiker
- Lid geworden
- 5 feb 2002
- Berichten
- 230
De scan geeft niets meer aan.
Heb Registry Mechanic verwijderd.
Ook heb ik malwarebytes er nog op staan, en hitmanpro op de achtergrond draaien die kunnen toch wel blijven?
Heb TFC gedraaid en opnieuw gestart (dat moest ik wel zelf doen, het programma deed dat niet, was niet veel wat hij heeft opgeruimd)
- en is er nu ook nog een mogelijkheid om de sidebar terug te halen?
-is ie nou schoon en voldoende beveiligd?
Heb Registry Mechanic verwijderd.
Ook heb ik malwarebytes er nog op staan, en hitmanpro op de achtergrond draaien die kunnen toch wel blijven?
Heb TFC gedraaid en opnieuw gestart (dat moest ik wel zelf doen, het programma deed dat niet, was niet veel wat hij heeft opgeruimd)
- en is er nu ook nog een mogelijkheid om de sidebar terug te halen?
-is ie nou schoon en voldoende beveiligd?
Laatst bewerkt:
Poekje
Gebruiker
- Lid geworden
- 17 jun 2011
- Berichten
- 420
Hoi, voer dit EXACT opnieuw uit
Download Combofix opnieuw en plaats het op je bureaublad.
Extra nota... Zorg ervoor dat je Security software uitschakeld is tijdens het gebruik van Combofix.
Dit omdat deze scanners bepaalde componenten die Combofix gebruikt, onterecht zien als geïnfecteerd en Combofix zullen blokkeren.
Kijk hier indien je niet weet hoe je je Antivirus, Firewall en/of Antispywarescanner moet uitschakelen.
Sluit ALLE vensters, ook je browser en laat Combofix rustig zijn werk doen.
Open dus geen andere applicaties totdat Combofix de log heeft gepresenteert.
Als Combofix vraagt om een update, dan staat je dit toe.
Wanneer ComboFix klaar is met scannen, dit kan eventueel na een reboot zijn, opent er een logfile (combofix.txt).
Deze kan je vinden als C:\combofix.txt.
Post het Combofixlogje
Download Combofix opnieuw en plaats het op je bureaublad.
Extra nota... Zorg ervoor dat je Security software uitschakeld is tijdens het gebruik van Combofix.
Dit omdat deze scanners bepaalde componenten die Combofix gebruikt, onterecht zien als geïnfecteerd en Combofix zullen blokkeren.
Kijk hier indien je niet weet hoe je je Antivirus, Firewall en/of Antispywarescanner moet uitschakelen.
Sluit ALLE vensters, ook je browser en laat Combofix rustig zijn werk doen.
Open dus geen andere applicaties totdat Combofix de log heeft gepresenteert.
Als Combofix vraagt om een update, dan staat je dit toe.
Wanneer ComboFix klaar is met scannen, dit kan eventueel na een reboot zijn, opent er een logfile (combofix.txt).
Deze kan je vinden als C:\combofix.txt.
Post het Combofixlogje
Poekje
Gebruiker
- Lid geworden
- 17 jun 2011
- Berichten
- 420
En die sidebar kan je inschakelen,
U kunt Windows Sidebar als volgt openen: klik op de knop Start, klik op Alle programma's, klik op Bureau-accessoires en klik vervolgens op Windows Sidebar.
Wat is een sidebar?
Windows Sidebar is een lange, verticale balk die aan de zijkant van het bureaublad wordt weergegeven. Deze bevat miniprogramma's, zogeheten gadgets, die in een oogopslag informatie bieden en die voorzien in een snelle toegang tot veelgebruikte hulpmiddelen. U kunt gadgets bijvoorbeeld gebruiken om een diavoorstelling weer te geven, voortdurend bijgewerkte nieuwskoppen te bekijken of contactpersonen op te zoeken.
Afbeelding:
U kunt Windows Sidebar als volgt openen: klik op de knop Start, klik op Alle programma's, klik op Bureau-accessoires en klik vervolgens op Windows Sidebar.
Wat is een sidebar?
Windows Sidebar is een lange, verticale balk die aan de zijkant van het bureaublad wordt weergegeven. Deze bevat miniprogramma's, zogeheten gadgets, die in een oogopslag informatie bieden en die voorzien in een snelle toegang tot veelgebruikte hulpmiddelen. U kunt gadgets bijvoorbeeld gebruiken om een diavoorstelling weer te geven, voortdurend bijgewerkte nieuwskoppen te bekijken of contactpersonen op te zoeken.
Afbeelding:
Poekje
Gebruiker
- Lid geworden
- 17 jun 2011
- Berichten
- 420
Ok, ziet er goed uit.
Er waren nog wat restjes over van het virus maar die zijn ook weer verwijderd.
Ok, we gaan opruimen.
Ga naar start > uitvoeren en kopieer en plak volgende command in het veld:
ComboFix /Uninstall
Zorg ervoor dat er dus een spatie is tussen Combofix en /
Daarna klik je op Enter.
Dit zal Combofix verwijderen + gerelateerde mappen en bestanden,
herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies,
gaat verborgen bestanden en systeembestanden terug verbergen
en reset je Systeemherstel opnieuw.
Controle op updates...
Download Security Check op je bureaublad via hier of hier
Start Security Check
Volg de Instructies in het scherm
Aan het eind verschijnt een log ( checkup.txt )
Plaats de inhoud ervan in je volgende antwoord.
Download OTC.exe (by OldTimer) naar je bureaublad.
(Dus : Opslaan, "Door je mappen bladeren" klikken, in de linkerkolom je bureaublad selecteren en "opslaan" klikken)
Klik vervolgens met je rechtermuisknop op OTC.exe en kies voor Run as Administrator (Nederlands: Uitvoeren als Administrator) om het programma te starten.
Klik nu op de knop "CleanUp!"
Als je firewall, of een ander beveiligingsprogramma, een waarschuwing geeft dat OTC.exe internettoegang wil,
mag je dit toestaan, het programma heeft die connectie nodig.
OTC zal als laatste vragen of je de computer herstarten wilt, dit mag je toestaan, hiermee verwijdert het zichzelf ook.
Nota: Het gebruik van OTC.exe zal alle gebruikte tools(inclusief bijbehorende logs en backupmappen) van je computer doen verwijderen.
Er waren nog wat restjes over van het virus maar die zijn ook weer verwijderd.
Ok, we gaan opruimen.
Ga naar start > uitvoeren en kopieer en plak volgende command in het veld:
ComboFix /Uninstall
Zorg ervoor dat er dus een spatie is tussen Combofix en /
Daarna klik je op Enter.
Dit zal Combofix verwijderen + gerelateerde mappen en bestanden,
herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies,
gaat verborgen bestanden en systeembestanden terug verbergen
en reset je Systeemherstel opnieuw.
Controle op updates...
Download Security Check op je bureaublad via hier of hier
Start Security Check
Volg de Instructies in het scherm
Aan het eind verschijnt een log ( checkup.txt )
Plaats de inhoud ervan in je volgende antwoord.
Download OTC.exe (by OldTimer) naar je bureaublad.
(Dus : Opslaan, "Door je mappen bladeren" klikken, in de linkerkolom je bureaublad selecteren en "opslaan" klikken)
Klik vervolgens met je rechtermuisknop op OTC.exe en kies voor Run as Administrator (Nederlands: Uitvoeren als Administrator) om het programma te starten.
Klik nu op de knop "CleanUp!"
Als je firewall, of een ander beveiligingsprogramma, een waarschuwing geeft dat OTC.exe internettoegang wil,
mag je dit toestaan, het programma heeft die connectie nodig.
OTC zal als laatste vragen of je de computer herstarten wilt, dit mag je toestaan, hiermee verwijdert het zichzelf ook.
Nota: Het gebruik van OTC.exe zal alle gebruikte tools(inclusief bijbehorende logs en backupmappen) van je computer doen verwijderen.
Laatst bewerkt:
TS
TS
noontje
Gebruiker
- Lid geworden
- 5 feb 2002
- Berichten
- 230
Security Check:
Results of screen317's Security Check version 0.99.43
Windows Vista Service Pack 2 x86 (UAC is enabled)
Internet Explorer 9
``````````````Antivirus/Firewall Check:``````````````
Microsoft Security Essentials
(On Access scanning disabled!)
Error obtaining update status for antivirus!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware versie 1.62.0.1300
TuneUp Utilities Language Pack (en-US)
CCleaner (remove only)
SlimCleaner
Java(TM) 6 Update 12
Java version out of Date!
Adobe Reader 9 Adobe Reader out of Date!
Adobe Reader X (10.1.3)
````````Process Check: objlist.exe by Laurent````````
Microsoft Security Essentials MSMpEng.exe
Malwarebytes Anti-Malware mbamservice.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````
Results of screen317's Security Check version 0.99.43
Windows Vista Service Pack 2 x86 (UAC is enabled)
Internet Explorer 9
``````````````Antivirus/Firewall Check:``````````````
Microsoft Security Essentials
(On Access scanning disabled!)
Error obtaining update status for antivirus!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware versie 1.62.0.1300
TuneUp Utilities Language Pack (en-US)
CCleaner (remove only)
SlimCleaner
Java(TM) 6 Update 12
Java version out of Date!
Adobe Reader 9 Adobe Reader out of Date!
Adobe Reader X (10.1.3)
````````Process Check: objlist.exe by Laurent````````
Microsoft Security Essentials MSMpEng.exe
Malwarebytes Anti-Malware mbamservice.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````
- Status
