Spring naar bijdragen

Rootkit gevonden!?


Aanbevolen reactie


  • Bijdragen:  5
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  01/12/08
  • Status:  Offline
  • Actief:  Nooit

Hallo,

Mijn antivirus zegt een rootkit te hebben gevonden onder:

C:\WINDOWS\system32\PCANDIS5.SYS. Ik heb wel meer problemen, maar kan mijn recovery cd niet meer vindn, dus zal toch nog even verder moeten met deze pc.

AAngezien het in het systeem is weet ik niet of ik deze zomaar mag verwijderen!? Hoe krijg ik dit virus verwijdert?

Hier mijn Hijack this logje:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 7:24:31, on 2-5-2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\CyberLink\Shared files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\vsnpstd.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Sweex WiFi LAN 140 Nitro XM Utility\WlanUtl.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nu.nl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [ppmate] C:\Program Files\PPMate\PPMate\ppmate.exe -autoplay

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [DEBUG FLAW BODY CLOCK] C:\Documents and Settings\All Users\Application Data\find slow debug flaw\Safe seek.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [Thunk Grim] C:\DOCUME~1\Spengen\APPLIC~1\FILEHT~1\AtomDraw.exe

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Sweex WiFi LAN 140 Nitro XM Utility.lnk = ?

O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL (file missing)

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by126w.bay126.mail.live.com/mail/resources/MsnPUpld.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mijnalbum.nl/skin/v2/system/upload/ImageUploader4.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://62.100.53.122/activex/AxisCamControl.cab

O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://www.vivara.nl/cam/h263ctrl.cab

O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/74914090/activex/IPSUploader4.cab

O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/nl/TSEasyInstallX.CAB

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/flashax.cab

O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx

O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

--

End of file - 9631 bytes

Bedankt!

Link naar opmerking
Deel via andere websites

  • 0
  • 5
  • Reacties 3
  • Gemaakt
  • Laatste reactie

Top Posters In Dit Topic

Populaire dagen

Top Posters In Dit Topic

Populaire dagen


  • Bijdragen:  500
  • Waardering:   228
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  04/19/06
  • Status:  Offline
  • Actief:  
  • Leeftijd:  33

Voor dit soort problemen raad ik je aan naar www.nucia.nl te gaan. Daar zijn ze gespecialiseerd in Hijackthislogjes.

Link naar opmerking
Deel via andere websites

  • 228
  • 500

  • Bijdragen:  2568
  • Waardering:   1
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  10/12/07
  • Status:  Offline
  • Actief:  Nooit
  • Leeftijd:  33

Om rootkits te verwijderen heb je speciale programma's zoals:

http://download.nai.com/products/mcafee-avert/McafeeRootkitDetective.zip

Anders zijn er hier nog een aantal:

http://www.download.com/3120-20_4.html?tg=dl-20&qt=anti-rootkit&tag=srch

Ook zou ik even een trail van ESET NOD32 downloaden of er nog meer virussen, trojans, mallware of spyware op je computer zit.

http://www.download.com/ESET-NOD32-Antivirus/3000-2239_4-10185608.html?tag=lst-1&cdlPid=10820917

Link naar opmerking
Deel via andere websites

  • 1
  • 2.6k

  • Bijdragen:  500
  • Waardering:   25
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  11/25/06
  • Status:  Offline
  • Actief:  
  • Leeftijd:  35

Link naar opmerking
Deel via andere websites

  • 25
  • 500

Geplaatst 2 uur geleden

Vergeten jullie alsjeblieft de VPN verbinding niet? Je internet provider zoals Ziggo of KPN kan door gebruik van de VPN niet zien wat er gebeurd op je internet verbinding en ben je volledig anoniem voor iedereen. Een vereiste tegenwoordig.... We een uitgebreide handleiding geschreven met informatie. :goed:

Deze vindt je hier:   https://www.duken.nl/forums/handleidingen/downloaden/vpn-verbinding-en-anoniem-downloaden-r35/  


Gast
Deze discussie is nu afgesloten voor verdere antwoorden.

Mededelingen


  • Recent nieuwsbericht

  • Willekeurig topic

  • Nu op het forum

    Girev

    Geplaatst

    De wereld van gaming zit boordevol bizarre en wonderlijke verhalen, en elke maand brengt nieuwe verrassingen met zich mee. In januari 2025 stelden wij een lijst samen van de top 10 meest opmerkelijke gamingverhalen die iedereen in de ban hielden. Laten we enkele hoogtepunten uit deze lijst verkennen. De Uitdaging voor het Ontgrendelen van Champions in League of Legends Een speler van League of Legends deed de rekensom en ontdekte dat het ontgrendelen van een nieuwe champion via gratis speelmethoden maar liefst 882 uur aan gameplay zou vergen. Deze onthulling leidde tot een levendige discussie binnen de community over de toegankelijkheid van het spel voor nieuwe spelers. Riot Games, de ontwikkelaars van League of Legends, reageerden door te zeggen dat de lange ontgrendeltijd niet opzettelijk was en dat ze het probleem onderzoeken. Het GTA Liberty City Behoud Project Een groep modders werkte aan het omzetten van GTA 4 naar GTA 5, waarbij ze een volledig functionerend metrosysteem binnen het spel creëerden. Hoewel Rockstar uiteindelijk het project stopte, ontstond er speculatie over een mogelijke remaster van het originele spel. Dit project benadrukte de toewijding en creativiteit van de moddingcommunity binnen de gamingwereld. De Bizarre Hoedhandel in Team Fortress 2 Spelers van Team Fortress 2 gingen de boeken in met een recordbrekende hoedhandel, waarbij naar schatting $188.000 aan sleutels werd verhandeld voor een zeldzame in-game hoed. Deze transactie toonde aan hoe ver sommige spelers bereid zijn te gaan om zeldzame items binnen games te bemachtigen, en belichtte de microtransactie-economie in free-to-play games. Ontwikkelingskosten van Dishonored 2 Verrassend genoeg kostte de ontwikkeling van Dishonored 2 meer dan die van Skyrim, ondanks dat het niet hetzelfde niveau van commercieel succes bereikte. Het verfijnde gameplay en de meeslepende wereldbouw werden geprezen, maar het spel had uiteindelijk moeite om aan de verkoopverwachtingen te voldoen. De uitdagingen waarmee de ontwikkelaars te maken kregen, benadrukten de complexiteit van gameontwikkeling en de dynamiek van de markt. Sony Maakt PSN-accounts Optioneel Sony kondigde aan dat PSN-accounts niet langer verplicht zouden zijn om hun games op Steam te spelen. Spelers kregen incentives zoals in-game beloningen voor het aanmaken van een account. Deze beslissing stemde overeen met onderzoek naar menselijk gedrag, waarbij de effectiviteit van positieve bekrachtiging boven straffen werd benadrukt. Chinese Regulators Beperken Speeltijd Chinese autoriteiten stelden voor om de speeltijd voor kinderen te beperken tot 15 uur per maand tijdens schoolvakanties, om overmatig gamen te verminderen. Deze maatregel leidde tot een debat over de juiste balans tussen gamen en andere activiteiten voor jonge spelers, en riep vragen op over de impact van strikte regelgeving op de gamecultuur. Conclusie Samenvattend is de gamingwereld een diverse en voortdurend veranderende omgeving, vol spannende ontwikkelingen en onverwachte uitdagingen. De verhalen uit januari 2025 toonden de passie, creativiteit en controverses die de gamingcommunity kenmerken. Terwijl we uitkijken naar de toekomst, is het duidelijk dat de wereld van gaming ons zal blijven verrassen en vermaken met zijn eindeloze mogelijkheden.  
  • Recente prestatie

    • Fluitketel heeft zojuist een badge verdient
      3 jaar actief
  • Recente actieve topics

  • Populaire bijdragers

  • Willekeurige films

  • Willekeurige link

×
×
  • Nieuwe aanmaken...