bootvirus????

Status
Niet open voor verdere reacties.
P

plotter

Gebruiker
Lid geworden
16 jul 2002
Berichten
487
Hoi.

Gisteren kreeg ik een virusmelding.
Er zou zich een virus bevinden in c:\windows\system\synktime.exe
Dit bestand kan ik echter niet eens vinden in windows.
Ik denk wel dat ik een probleem heb want mijn computer slaat sinds toen bij het opstarten alles over(virusscan, firewall,mouse, modem enz zelfs systray start niet). Ik heb mijn computer al gescand bij symantec en housecall maar die vinden niets.
Kan het zijn dat dit een bootvirus is die in het memory gaat zitten waardoor virusscanners hem niet detecteren?
Als ik bij msconfig-opstarten kijk kan ik niet eens mijn virusscanner/firewall vinden en in de progamma's zelf werkt het vinkje bij automatish opstarten ook niet.

Wie kan mij vertellen wat mijn probleem is.
Alvast bedankt voor de hulp.

Groeten,
 
Je kreeg een virusmelding, van wat?

Een beetje virusscanner ziet een bootvirus ook.

De kans is dus aanwezig dat je eigen virusscanner (ik ga er van uit dat je die hebt) het bestand heeft verwijderd of in quaratine heeft gezet.
 
Geplaatst door Tiborv
Je kreeg een virusmelding, van wat?

Een beetje virusscanner ziet een bootvirus ook.

De kans is dus aanwezig dat je eigen virusscanner (ik ga er van uit dat je die hebt) het bestand heeft verwijderd of in quaratine heeft gezet.
Klik om te vergroten...

IK kreeg alleen een melding dat dit bestand een virus bevatte, maar er stond geen naam van het virus bij.
Mijn virusscanner gaf een melding met de vraag wat ik wilde doen(verwijderen, opschonen, quarantaine), geen van de keuzes was mogelijk omdat het bestand in gebruik was. Ik heb toen opgestart in veilige modus maar kon toen het bestand niet vinden, dus vandaar deze vraag en omdat ik nu grote problemen heb.

Ik heb ooit ergens iets gelezen over een virus wat aan het begin van de opstart van een computer ging staan waardoor het niet te detecteren was voor een virusscanner.
 
plotter,

Het kan niet dat je virus scanner niet de naam van het virus gaf.
open je antivirus scanner en ga naar de activiteiten log van je virus scanner. Daar moet je even naar de tijd en datum kijken wanneer het virus gevonden was en daar staat dan bij welk virus het was. Post die dan even hier. Dat maakt dingen wat makkelijker.

Het kan zijn dat het virus bestand verwijderd is van de harde schijf, maar dat hij nog steeds in je register zit.
Daarom moet je dit even doen: start op in de veilige modus en ga naar start-uitvoeren-regedit-ok.

en ga naar:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

En kijk aan de rechterkant. Als je daar synktime.exe ziet, verwijder hem dan. Restart de pc en kijk of je probleem opgelost is.
 
Geplaatst door saldos
plotter,

Het kan niet dat je virus scanner niet de naam van het virus gaf.
open je antivirus scanner en ga naar de activiteiten log van je virus scanner. Daar moet je even naar de tijd en datum kijken wanneer het virus gevonden was en daar staat dan bij welk virus het was. Post die dan even hier. Dat maakt dingen wat makkelijker.

Het kan zijn dat het virus bestand verwijderd is van de harde schijf, maar dat hij nog steeds in je register zit.
Daarom moet je dit even doen: start op in de veilige modus en ga naar start-uitvoeren-regedit-ok.

en ga naar:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

En kijk aan de rechterkant. Als je daar synktime.exe ziet, verwijder hem dan. Restart de pc en kijk of je probleem opgelost is.
Klik om te vergroten...

Hoi

Bedankt voor je reactie. In het logboek van mijn virusscanner kan ik de melding niet terug vinden(ik heb alle logboek meldingen doorgekeken). Bij de \melding van mijn virusscanner kreeg ik echt niet te zien welk virus het was. Alleen maar: Mcafee heeft een virus aangetroffen in het volgende bestand:windows\system\synktime.exe
Wat wilt u doen met dit bestand: opschonen, verwijderen in qarantaine plaatsen.
Geen van de keuzes werkte want er werd aangegeven dat het bestand in gebruik was.

In het register staat het bestand er ook niet. Overigens mijn firewall en virussacanner ook niet, alleen maar ramidle en emexec(= mijn muis).

Sorry dat ik het niet makkelijker kan maken, ik weet alleen dat het niet klopt want mijn computer doet sindsdien heel vreemd(opstarten).

Groeten,
 
Laatst bewerkt:
het kan natuurlijk zijn dat mcafee het virus toch verwijderd heeft, maar dat er iets in je registry veranderd is.

Kun je windows even installeren boven je huidige windows en dan kijken of alles goed werkt daarna? Je verliest daarbij geen data.
 
Geplaatst door saldos
het kan natuurlijk zijn dat mcafee het virus toch verwijderd heeft, maar dat er iets in je registry veranderd is.

Kun je windows even installeren boven je huidige windows en dan kijken of alles goed werkt daarna? Je verliest daarbij geen data.
Klik om te vergroten...

En hoe zou ik dat moeten doen? Ik heb geen idee waar je het over hebt.
 
Pak de windows CD, stop hem erin en kies dan voor installeren of setup en dan volgende etc etc.
Zet wel even je virus scanner uit voordat je windows gaat installeren.
 
beste saldos

Ik heb geen windows cd, alleen maar een recovery cd.
Deze zat bij mijn laptop toen ik deze aanschafde.
Dus volgens mij kan ik windows dan alleen maar opnieuw installeren waardoor ik al mijn data kwijt ben.
 
ok potter doe dit even:

Ga naar start-uitvoeren-msconfig-ok-opstarten en vink daar alles uit behalve je virus scanner en je firewall-toepassen-ok en restart de pc.

Installeer daarna spybot vanaf hier:

http://security.kolla.de/

Doe een update en doe een scan en verwijder alles wat het vind.

Is je probleem nu over ?
 
Geplaatst door saldos
ok potter doe dit even:

Ga naar start-uitvoeren-msconfig-ok-opstarten en vink daar alles uit behalve je virus scanner en je firewall-toepassen-ok en restart de pc.

Installeer daarna spybot vanaf hier:

http://security.kolla.de/

Doe een update en doe een scan en verwijder alles wat het vind.

Is je probleem nu over ?
Klik om te vergroten...

Hey saldos.

Dat is nou juist het probleem, mijn virusscanner/firewall staan niet meer bij msconfig-opstarten.
Ik moet deze steeds handmatig opstarten.
Spybot draai ik al inclusief de laatste updates.
Overigens, dit is het enige wat er opstart als ik de computer aanzet:explorer, ramidle en emexec(=muis),
dus systray staat ook niet bij CTRL-ALT-DEL, en volgens mij hoort dat wel. Ik krijg nu namelijk heel vaak foutmeldingen tijdens het internetten (je kent ze wel: internet explorer heeft een fout veroorzaakt, wilt u het rapport verzenden)
 
plotter,

Als je de recovery cd gebruikt, dan ben je inderdaad alles kwijt.
Maar als je een recovery CD hebt, dan kun je windows vanauit je eigen windows installeren, want de CD van windows bevind zich in een van de mappen van windows.

Meestal bevind die zich in C:\windows\options\cabs. Kijk daar of je het setup bestand van windows kunt vinden. Als het goed is dan zou hij daarin moeten zitten. Dubbel klik hem en dan begint windows zichzelf te installeren.
 
Goedemorgen saldos.

Ik ga het vanavond proberen(zit nu op mijn werk).
Als ik het zo doe als jij zegt verlies ik dus geen data?
In ieder geval alvast bedankt en ik laat straks wel even weten of het allemaal gelukt is.

Groeten,
 
Geplaatst door plotter
Goedemorgen saldos.

Ik ga het vanavond proberen(zit nu op mijn werk).
Als ik het zo doe als jij zegt verlies ik dus geen data?
In ieder geval alvast bedankt en ik laat straks wel even weten of het allemaal gelukt is.

Groeten,
Klik om te vergroten...


klopt, je verliest inderdaad geen data. Succes, en ik hoor nog wel of het gelukt is.
 
Hoi Saldos

Ik heb windows opnieuw geïnstalleerd. Hij start nu weer goed op, behalve mijn virussacnner en mijn firewall. Zal ik deze maar opnieuw installeren?
Krijg wel nog zo nu en dan een foutmelding tijdens het internetten(die van: internet explorer heeft een ongeldige bewerking uitgevoerd en wordt afgesloten,wilt u het rapport verzenden). Dit gebeurt ongeveer 5 á 6 keer per dag, lijkt mij een beetje vaak.Ook gaat naarmate de dag vordert het internetten steeds trager, soms moet ik een minuut wachten voor de pagina wordt geopend. En dat terwijl ik ADSL heb.:(
Ik heb vanacht ook een uitgebreide scan van mijn harde schijf gedaan. Er waren geen fouten gevonden.
Sorry, maar er blijven problemen onstaan dus als je misschien nog andere ideeën hebt dan hoor ik ze graag.

Groeten,
 
Geplaatst door plotter
Er zou zich een virus bevinden in c:\windows\system\synktime.exe
Klik om te vergroten...

Ok mooi zo, we zijn in iedere geval wat verder gekomen dan voorheen.
Ik zou nu gewoon maar even je virus scanner en je firewall opnieuw installeren en dan een volle systeem scan doen met je virus scanner.
Ik heb die synktime.exe gezocht en kon er niets over vinden. Kan het ook zijn dat het synctime.exe is? Zo ja, dan is dat een bepaald software en geen virus en het kan dan zijn dat mcafee een vals-positieve had gevonden, d.w.z. dat je virus scanner per ongeluk dacht dat het een virus was terwijl het geen virus was.

"SyncTime Deluxe is a program that calibrates the system time of your computer with a worlds timeservers on the Internet using the Simply Network Time Protocol (SNTP). It has skinnable user interface. The program is compatible with Windows 98, ME, and Windows NT, 2000 and XP."

http://www.globalshareware.com/Internet/Tools-Utilities/SyncTime-Deluxe.htm

Wat die foutmeldingen betreft van explorer, zou ik meer even een schijfcontrole uitvoeren. Doe dan de uitgebreide schijfcontrole en doe dat in de veilige modus. Dat zal een paar uurtjes kosten.

Wat het traag zijn van je internet verbinding betreft, moet je dit even doen:

1. Zet je firewall uit en kijk dan of je probleem opgelost is. Zo ja, dan moet je je firewall ff anders configureren, of anders helemaal verwijderen en in de standaard instellingen houden.

2. Ga naar Internet Explorer-extra-internet opties-klik op cookies verwijderen-ok. Klik daarna op bestanden verwijderen-alle offline items verwijderen vink je ook aan-ok. Klik daarna op dezelfde tabblad: instellingen-bestanden weergeven en verwijder alles wat daarin staat-ok-ok.

3. Als dit niet helpt, dan moet je dit doen: (Let op: doe dit alleen als je Windows 98/ME hebt) :

Je gaat naar start-uitvoeren en typt regedit bij openen, dan op ok.

Daarna ga je naar Hkey local machine, klikt op het plusje en dan wordt het een minnetje. Je doet hetzelfde met:system-current control set-services, daar heb je een map die winsock2 heet(let op:verwijder alleen de winsock2 en niet de winsock!). Daar klik je op en markeert hem, en die verwijder je d.m.v. "delete".
Daarna ga je naar start-instellingen-configuratiescherm-netwerk. Je verwijderd daar TCP/IP van je netwerk kaart.
daarna klik je op toevoegen, dan komt een ander schermpje die protocol heet, dan weer "toevoegen"klikken.
Dan krijg je een ander scherm:Aan de linkerkant kies je voor microsoft(klik) en aan de rechterkant kies je voor TCP/IP(klik). je klikt op OK en daarna weer op OK en dan zegt de computer: de instellingen zijn pas van kracht als je je computer opstart> restart je computer


4. Als dat niet helpt, start-instellingen-configuratiescherm-netwerk en verwijder alles wat daarin staat. Laat alleen client voor microsoft netwerken daain staan -ok -ok en restart de pc. Je krijgt dan een wizzard. Volg de wizzard en installeer je netwerkkaart weer opnieuw en restart de pc weer opnieuw.

5. Als dat niet helpt ga dan naar Start-uitvoeren- type regsvr32 urlmon.dll, en klik ok.

Hopelijk is je probleem daarna wel opgelost.

Je kunt hier checken wat je download snelheid is:

www.mordax.nl
 
Laatst bewerkt:
Geplaatst door plotter
Hoi.

Gisteren kreeg ik een virusmelding.
Er zou zich een virus bevinden in c:\windows\system\synktime.exe
Klik om te vergroten...

Kan het kloppen dat je hebt geprobeerd ergens een crack te downloaden ?

Synktime is een trojan.

Bij Synktime.exe hoort GKL.EXE

GKL.EXE is een key logger - het registreert je toetsaanslagen, en bewaart deze in een bestand.

Synktime verstuurt dit bestand naar een pop3 server.

Auk
 
Geplaatst door Auk
Kan het kloppen dat je hebt geprobeerd ergens een crack te downloaden ?
Synktime is een trojan.
Bij Synktime.exe hoort GKL.EXE
GKL.EXE is een key logger - het registreert je toetsaanslagen, en bewaart deze in een bestand.
Synktime verstuurt dit bestand naar een pop3 server.
Auk
Klik om te vergroten...

Waar zie jij dat Synktime.exe bij de keylogger GKL.EXE hoort eigenlijk Auk?

plotter,
Kun je even naar C:\program files gaan en kijken of daar de map gkl staat?
 
Geplaatst door saldos


Waar zie jij dat Synktime.exe bij de keylogger GKL.EXE hoort eigenlijk Auk?
Klik om te vergroten...

Google :)

Ik vond het volgende :
"In short, gkl is a key logger who write data in an encrypted file and synktime actually try to send this data to a pop3 server"

Auk
 
Geplaatst door saldos


Waar zie jij dat Synktime.exe bij de keylogger GKL.EXE hoort eigenlijk Auk?

plotter,
Kun je even naar C:\program files gaan en kijken of daar de map gkl staat?
Klik om te vergroten...

Goeie tip, maar fout van mij. Het is GKL.DLL, niet GKL.EXE.

GKL staat voor : God remote Key Logger

Auk
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan