Rootkit?

[bartjuhh8]

Hee Iedereen!

Ik heb een probleempje.
Bij een scan van mijn AVG 8.5 werd een rootkit gevonden.
Hij stond hier:
"C:\Windows\System32\Drivers\aekf0ymf.SYS";"Verborgen stuurprogramma";"Object is verborgen"
Echter als ik druk op geselecteerde infecties verwijderen krijg ik de volgende boodschap:
Sommige bestanden kunnen niet worden hersteld
Toegang geweigerd
Weet iemand hoe ik dit eraf kan halen?

Bvd en Mvg,

Bart

 

[c0de]

Beste Bart,

Een RootKit is meestal uitermate beveiligd. Dit houdt dus ook in dat het moeilijk te verwijderen is. Waarschijnlijk start de rootkit op na elke reboot, dus dit zal waarschijnlijk ook de enige mogenlijkheid zijn om de tool te verwijderen.

Een eenvoudige methode om dit te zien is door gebruiken van msconfig,
om in dit schermpje te komen ga je naar;
Start -> Uitvoeren -> msconfig -> Opstart...

Als deze methode niet werkt, geef dan even een sein!

 

[bartjuhh8]

Beste Bart,

Een RootKit is meestal uitermate beveiligd. Dit houdt dus ook in dat het moeilijk te verwijderen is. Waarschijnlijk start de rootkit op na elke reboot, dus dit zal waarschijnlijk ook de enige mogenlijkheid zijn om de tool te verwijderen.

Een eenvoudige methode om dit te zien is door gebruiken van msconfig,
om in dit schermpje te komen ga je naar;
Start -> Uitvoeren -> msconfig -> Opstart...

Als deze methode niet werkt, geef dan even een sein!

Bedankt voor je reactie!
Het eerste stuk begrijp ik..
Maar wat moet ik dan doen als ik in dat opstart menu ben?

Bart

 

[c0de]

Je kijken of die rootkit in de startup-list staat, zodat je hem uit de lijst kunt verwijderen.
Dus zoek naar het bestandsnaam die je anti-virus aangaf.

Als je er niet uitkomt wil ik je wel verder helpen in een privé-sessie dmv TeamViewer.

gr

 

[bartjuhh8]

Je kijken of die rootkit in de startup-list staat, zodat je hem uit de lijst kunt verwijderen.
Dus zoek naar het bestandsnaam die je anti-virus aangaf.

Als je er niet uitkomt wil ik je wel verder helpen in een privé-sessie dmv TeamViewer.

gr

Ik geloof niet dat hij ertussen staat..
Nog meer ideeën?

 

[c0de]

Ja, met de tool HijackThis de rootkit opsporen. Google HijackThis en je zult het snel begrijpen.

 

[bartjuhh8]

Ja, met de tool HijackThis de rootkit opsporen. Google HijackThis en je zult het snel begrijpen.

Okee tnx!
Ik zal het morgen eens proberen..
Malwarebytes vind overigens niks:


Malwarebytes' Anti-Malware 1.40
Database versie: 2759
Windows 6.0.6001 Service Pack 1

8-9-2009 23:07:48
mbam-log-2009-09-08 (23-07-48).txt

Scan type: Volledige Scan (C:\|D:\|)
Objecten gescand: 214485
Verstreken tijd: 1 hour(s), 24 minute(s), 21 second(s)

Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 0
Registerwaarden geïnfecteerd: 0
Registerdata bestanden geïnfecteerd: 0
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 0

Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Registersleutels geïnfecteerd:
(Geen kwaadaardige items gevonden)

Registerwaarden geïnfecteerd:
(Geen kwaadaardige items gevonden)

Registerdata bestanden geïnfecteerd:
(Geen kwaadaardige items gevonden)

Mappen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Bestanden geïnfecteerd:
(Geen kwaadaardige items gevonden)

 

[James007]

Probeer deze tool is.
http://safecomputing.umn.edu/guides/scan_unhackme.html

@c0de: Rootkits zijn uitermate beveiligd, dat zeg je zelf. Dan is het naïef te denken dat hij bij de opstartitems gaat staan he.

 

[bartjuhh8]

Probeer deze tool is.
http://safecomputing.umn.edu/guides/scan_unhackme.html

@c0de: Rootkits zijn uitermate beveiligd, dat zeg je zelf. Dan is het naïef te denken dat hij bij de opstartitems gaat staan he.

Dit heeft niet geholpen..
Maar ik lees hier: http://freeforum.avg.com/read.php?11,177272,177877#msg-177877
Dat deamon tools ook iets gebruikt wat op rootkits lijkt maar het niet zijn.
Ik gebruik wel deamon tools dus het zou daaraan kunnen liggen..
Wat denken jullie?

 

[James007]

Je kunt het testen door deamon tools eens te deïnstalleren als je echt zeker wil zijn he.

 

[bartjuhh8]

Je kunt het testen door deamon tools eens te deïnstalleren als je echt zeker wil zijn he.

Ja dat was het probleem!
Bedankt iedereen voor de goede hulp!:thumb:

 

[James007]

Klik rechtsonder op deze pagina nog even op "de vraag is opgelost". :thumb: