Mededeling

Collapse
No announcement yet.

Firewall en antivirus weg

Collapse
X
Collapse
  •  
  • Page of 3
  • Filter
  • Tijd
  • Show
Clear All
new posts
Vorige 1 2 3 template Volgende
  • #1

    Firewall en antivirus weg

    Hallo,

    Een groot probleem
    Mijn firewall en antivirus zijn verdwenen en ik kan ook het prog Hijackthis-log niet gebruiken en ook niet opnieuw installeren.
    Kaspersky geeft aan dat er een hoop locked files zijn.
    Kunnen jullie me helpen

    Hiernog het log van kaspersky
    Alvast bedankt

    -------------------------------------------------------------------------------
    KASPERSKY ONLINE SCANNER REPORT
    Sunday, February 03, 2008 9:44:54 AM
    Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky Online Scanner version: 5.0.98.0
    Kaspersky Anti-Virus database last update: 2/02/2008
    Kaspersky Anti-Virus database records: 546114
    -------------------------------------------------------------------------------

    Scan Settings:
    Scan using the following antivirus database: extended
    Scan Archives: true
    Scan Mail Bases: true

    Scan Target - Critical Areas:
    C:\WINDOWS
    C:\DOCUME~1\REN~1\LOCALS~1\Temp\

    Scan Statistics:
    Total number of scanned objects: 20829
    Number of viruses found: 1
    Number of infected objects: 1
    Number of suspicious objects: 0
    Duration of the scan process: 02:40:45

    Infected Object Name / Virus Name / Last Action
    C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\ntoskrnl.exe Object is locked skipped
    C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe Object is locked skipped
    C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe Object is locked skipped
    C:\WINDOWS\$NtServicePackUninstall$\ntoskrnl.exe Object is locked skipped
    C:\WINDOWS\$NtUninstallKB885835_0$\ntoskrnl.exe Object is locked skipped
    C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe Object is locked skipped
    C:\WINDOWS\$NtUninstallKB890859_0$\ntoskrnl.exe Object is locked skipped
    C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe Object is locked skipped
    C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
    C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe Object is locked skipped
    C:\WINDOWS\SchedLgU.Txt Object is locked skipped
    C:\WINDOWS\ServicePackFiles\i386\ntoskrnl.exe Object is locked skipped
    C:\WINDOWS\Sti_Trace.log Object is locked skipped
    C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
    C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
    C:\WINDOWS\system32\config\ACEEvent.evt Object is locked skipped
    C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
    C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
    C:\WINDOWS\system32\config\default Object is locked skipped
    C:\WINDOWS\system32\config\default.LOG Object is locked skipped
    C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
    C:\WINDOWS\system32\config\ODiag.evt Object is locked skipped
    C:\WINDOWS\system32\config\OSession.evt Object is locked skipped
    C:\WINDOWS\system32\config\SAM Object is locked skipped
    C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
    C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
    C:\WINDOWS\system32\config\SECURITY Object is locked skipped
    C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
    C:\WINDOWS\system32\config\software Object is locked skipped
    C:\WINDOWS\system32\config\software.LOG Object is locked skipped
    C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
    C:\WINDOWS\system32\config\system Object is locked skipped
    C:\WINDOWS\system32\config\system.LOG Object is locked skipped
    C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
    C:\WINDOWS\system32\h323log.txt Object is locked skipped
    C:\WINDOWS\system32\mdelk.exe Infected: Email-Worm.Win32.Bagle.of skipped
    C:\WINDOWS\system32\VITrans\ntoskrnl.exe Object is locked skipped
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
    C:\WINDOWS\TEMP\Perflib_Perfdata_664.dat Object is locked skipped
    C:\WINDOWS\TEMP\Perflib_Perfdata_908.dat Object is locked skipped
    C:\WINDOWS\wiadebug.log Object is locked skipped
    C:\WINDOWS\wiaservc.log Object is locked skipped
    C:\DOCUME~1\REN~1\LOCALS~1\Temp\Perflib_Perfdata_118.dat Object is locked skipped
    C:\DOCUME~1\REN~1\LOCALS~1\Temp\Perflib_Perfdata_f34.dat Object is locked skipped

    Scan process completed.
    Labels: Geen
    • Citaat
  • #2
    Download Combo-fix (mirror) naar je Bureaublad.
    Dubbelklik op Combofix.exe
    Kies voor "Continue" door 1 te typen gevolgd door ENTER.
    Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.
    Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen.
    Plaats deze log in je volgende post.

    NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, mag je dit negeren.
    • Citaat

    Comment

    • #3
      Combofix

      Hallo Smeenk,

      Bedankt voor je snelle reactie.
      Combo fix gedownload maar werkt niet
      Kan er niet in typen
      wanneer ik hem nog een keer open krijg ik de melding
      you cannot rename Combofix as Combo-Fix

      René
      Last edited by René L; 03-02-08, 11:46.
      • Citaat

      Comment

      • #4
        Download: RVAXO.exe
        • Sla het bestand op je bureaublad op, dubbelklik het en kies voor "Unzip" om het uit te pakken.
        • Open nu de map RVAXO op je bureaublad en dubbeklik RunMe.cmd
          Er zal een cmd-schermpje openen, daarin zullen snel enkele regels over niet gevonden bestanden voorbijkomen, dit is normaal.
        • Mogelijk start er ook een uninstaller van een rogue scanner op, sluit deze niet af maar volg eventuele aanwijzingen en laat deze gewoon zijn werk doen.
        • Daarna zal je PC herstarten, na de herstart opent het cmd-venster van RVAXO opnieuw.
          Laat deze lopen en wacht tot er een logfile opent: C:\RVAXO-results.log
        • Herstart je computer niet vanzelf, of start de tool niet na de reboot, doe dit dan handmatig.
        • Post de inhoud van de logfile in je volgende bericht.
        • Citaat

        Comment

        • #5
          RVAXO log

          hallo smeenk,

          Hier het log
          De pc startte wel heel traag op

          ---RVAXO.exe Updated: 2008-02-03---first run---
          Files found:
          C:\WINDOWS\system32\guard32.dll.vir
          C:\WINDOWS\SYSTEM32\SSPRS.DLL
          C:\WINDOWS\system32\drivers\srosa.sys
          C:\WINDOWS\system32\wintems.exe
          C:\WINDOWS\system32\mdelk.exe
          C:\WINDOWS\system32\BAN_LIST.TXT
          C:\WINDOWS\system32\libcurl.dll

          Uninstallers:


          Folders Found:

          C:\Documents and Settings\René\Application Data\m
          C:\WINDOWS\system32\drivers\down

          Hosts-file was reset, If you use a custom hosts file please replace it...

          --------------RVAXO.exe last run---------------

          Files found:

          C:\WINDOWS\system32\drivers\srosa.sys
          C:\WINDOWS\system32\wintems.exe
          C:\WINDOWS\system32\mdelk.exe
          Folders Found:

          --------------RVAXO.exe finished----------------
          • Citaat

          Comment

          • #6
            Download The Avenger naar je Bureaublad.
            • Klik op Avenger.zip om het uit te pakken naar je bureaublad
            Start The Avenger door op het icoontje met het zwaard te dubbelklikken.
            • Onder "Script file to execute" kies "Input Script Manually".
            • Klik op het vergrootglas icoontje; een nieuw venster zal openen met de naam "View/edit script"
            • Kopieer en plak het volgende blauw vetgedrukte erin:


              Drivers to unload:
              srosa

              Files to delete:
              C:\WINDOWS\system32\drivers\srosa.sys
              C:\WINDOWS\system32\wintems.exe
              C:\WINDOWS\system32\mdelk.exe
              C:\WINDOWS\system32\hldrrr.exe

              Folders to delete:
              C:\Documents and Settings\René\Application Data\m
              C:\WINDOWS\system32\drivers\down


            • Klik Done
            • Daarna klik op het Groen verkeerslicht om het script uit te voeren
            • Antwoord "Yes/Ja" wanneer daarnaar gevraagd wordt.
            The Avenger zal daarna het volgende doen:
            • Uw computer herstarten.
            • Na herstart, zal het vlug een zwart command window openen. Dit is normaal.
            • Na herstart, zal het een log maken die zal openen met de resultaten van The Avenger. Dit log zal te vinden zijn op C:\avenger.txt
            • The Avenger maakt ook backups aan met alle bestanden, etc., die eerder werden verwijderd door The Avenger, deze backups bevinden zich op volgende plaats: C:\avenger\backup.zip.
            Kopieer en plak de inhoud van avenger.txt in je volgende bericht.
            Post ook een nieuw logje van Hijackthis

            Groeten smeenk
            Last edited by smeenk; 03-02-08, 13:03.
            • Citaat

            Comment

            • #7
              Avenger reageert niet

              Hallo smeenk,

              Sorry voor mijn trage reactie maar Counterspy ging een boot time scan doen
              heb dit maar laten gaan
              Gaf aan dat Harddiskvol1\Windows\system32\drvers\hldrrr.exe verwijderen of repareren? niet gelukt was.
              Hij komt geregeld met diverse meldingen.
              Moet ik hem uitschakelen?
              Avenger krijg ik niet opgestart

              groet René
              • Citaat

              Comment

              • #8
                Schakel hem maar uit en probeer The Avenger daarna nog een keer.
                • Citaat

                Comment

                • #9
                  Avenger

                  Hoi,

                  Helaas maar hij wil niet opstarten

                  René
                  • Citaat

                  Comment

                  • #10
                    Open de map RVAXO op je bureaublad en dubbelklik Uninstall.cmd
                    Dit zal alles van RVAXO doen verwijderen.

                    Download RVAXO even opnieuw.

                    Download dit bestand: SafeBoot.zip
                    Unzip het en dubbelklik op SafeBoot.reg
                    Geef toestemming om de wijzigingen aan het register toe te voegen.

                    Probeer de computer eens in veilige modus te starten.

                    Als dat lukt draai je RVAXO in veilige modus, als deze de PC wil herstarten dan herstart je opnieuw naar veilge modus.
                    Daarna naar normale modus starten en de logjes proberen te posten.
                    • Citaat

                    Comment

                    • #11
                      Safeboot.reg

                      Hallo smeek,

                      wanneer ik safeboot.zip uitgepakt heb dan krijg ik alleen twee regidit documenten.
                      Ik weet niet wat ik hier mee moet doen.
                      Kan je me even verder helpen.

                      Bedankt rené
                      • Citaat

                      Comment

                      • #12
                        Deze moet je hebben: SafeBoot-for-Windows-XP-SP2.reg
                        Het bestand dubbelklikken en toestaan dat er wijzigingen aan je register worden toegevoegd.
                        • Citaat

                        Comment

                        • #13
                          safeboot.reg

                          Hallo smeenk,

                          Ik kom er niet uit want als ik dubbelklik opent het document in Kladblok

                          René
                          • Citaat

                          Comment

                          • #14
                            Bestand rechtsklikken en kiezen voor "Samenvoegen", werkt dat wel?
                            • Citaat

                            Comment

                            • #15
                              safeboot

                              Hoi,
                              Even voor de duidelijkheid
                              Wanneer ik de map safeboot dubbelklik dan zie ik het document wat je zei.
                              hier klik ik rechts
                              Nu zie ik hier geen samenvoegen bijstaan.
                              Er staat wel Toevoegen aan Archief en Openen met Register-editor.
                              Of doe ik iets niet goed?

                              rené
                              • Citaat

                              Comment

                              Vorige 1 2 3 template Volgende
                              Sorry, you are not authorized to view this page
                              Working...
                              X