Om even alle onduidelijkheden uit de weg te gaan, Maser00 vroeg aan mij hoe hij informatie kon krijgen over Combofix. Ik heb toen gezegd dat informatie hierover enkel is voor helpers of hoger, deze krijgen toegang van Miekiemoes op Bluemedicine tot de documentatie van Combofix.
Verder...
Pimmerd
Laatste Activiteit: 25-11-09, 21:36
Joined: 21-11-07
-
Deze vond ik ook wel aardig
...
Leave a comment:
-
Dit probleem ga je niet oplossen met Hijackthis.
Windows 7 is nog in beta status. Je kan het beste eens hier kijken:
http://www.nucia.eu/forum/forumdisplay.php?f=95
Succes
...
Leave a comment:
-
Welke pagina heb je het precies over?
Je logjes zien er schoon uit, die is niet schadelijk, zie ook:
http://www.liutilities.com/products/...library/csrss/
Ga eens naar de Windows Update website, haal hier alle beschikbare updates binnen, inclusief SP1! ...Leave a comment:
-
csrss.exe is een legitiem windows process, voor de zekerheid zullen we eens verder kijken
Download Malwarebytes' Anti-Malware (MBAM) naar je Bureaublad.
Dubbelklik op mbam-setup.exe om het programma te installeren.- Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes'
Leave a comment:
-
Hoi
Ik zie dat MBAM al gedraait hebt, kan je hiervan het logje eens posten?
Volg deze instructies om Combofix te downloaden naar je Bureaublad :
Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat...Leave a comment:
-
Nogmaals bedankt jongens
Leave a comment:
-
Bedankt allemaal
Leave a comment:
-
Graag gedaan!
De gebruikte tools mag je weer verwijderen.
Download ATF Cleaner (by Atribune)
Dubbelklik op ATF cleaner om het programma te starten.
Op het tabblad "Main", plaats je een vinkje bij Select All.
Klik op de knop Empty Sele...Leave a comment:
-
Sorry voor de late reactie Paul, druk weekend gehad.
Voer dit stappenplan eens uit:
http://www.nucia.eu/forum/showthread.php?t=34281
Gaat het daarna beter?Leave a comment:
-
Welke antivirusscanner gebruik je? Zet die eens tijdelijk uit om te testenLeave a comment:
-
Ga naar start --> configuratiescherm --> software en verwijder daar: AskBarDis
Herstart daarna je PC!
Open Kladblok, kopiëer en plak het volgende (vetgedrukte tekst) in een leeg venster:
Driver::
is-DJ49Udrv
File::
c:\documents and settings\Paul\Bureaublad\Virus...Leave a comment:
-
Start Hijackthis, kies voor 'Do a system scan only' en vink onderstaande regels aan:
O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - I:\Player\__CDS2.dll (file missing)
Sluit nu alle openstaande vensters, behalve Hijackthis en klik op Fix Checked.
...Leave a comment:
-
Volg deze instructies om Combofix te downloaden naar je Bureaublad :
Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.
OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens...Leave a comment:
-
Download Malwarebytes' Anti-Malware (MBAM) naar je Bureaublad.
Dubbelklik op mbam-setup.exe om het programma te installeren.- Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".
- Indien
Leave a comment:
-
Prima Geert
Leave a comment:
-
Het is een erg lastige infectie, maar we houden vol, ik moest even goed zoeken!
Ik denk dat dit hem is
Open Kladblok, kopiëer en plak het volgende (vetgedrukte tekst) in een leeg venster:
File::
C:\windows\system32\drivers\avektiwk.dat
C:\WINDOWS\system32\cdmode.dll...Leave a comment:
-
Je moet nog wat aanpassingen maken in de sif file etc, zie hier hoe dat moet:
http://unattended.msfn.org/unattende...0a06af796a2c9/
Succes...
Leave a comment:
-
Hij is hardnekkig
Open Kladblok, kopiëer en plak het volgende (vetgedrukte tekst) in een leeg venster:
Driver::
bzesigif
File::
C:\WINDOWS\system32\cdmode.dll
C:\WINDOWS\Tasks\ErrorSmart Scheduled Scan.job
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser...Leave a comment:
-
Open Kladblok, kopiëer en plak het volgende (vetgedrukte tekst) in een leeg venster:
File::
C:\WINDOWS\system32\cdmode.dll
Sla dit op op je Bureaublad als CFScript.txt
Sleep CFScript.txt in ComboFix.exe zoals getoond in onderstaand voorbeeld :
...Leave a comment:
No activity results to display
Leave a comment: