rootkits

[rocky52]

Hi,

Ik heb zoals eerder vermeld de geregistreerde versie van malwarebytes anti-malware premium op mijn PC.
Als ik een aangepaste scan uitvoer vindt hij niets.
Maar als ik aangepaste scan uitvoer en optie Scan naar rootkits kies loopt hij steeds vast bij c:\windows\web\wallpaper\scenes\img.28 of 27 of 30 .jpg
Ik heb gescand naar rootkits met Kaspersky TDSSKiller en McAfee rootkitremover, maar die vinden niets(die scans zijn ook vlug voorbij)

Weet iemand raad

Mvg,

Jan

 

[Zer0Day]

Dag Jan,

Loopt Mbam helemaal vast of duurt het gewoon nogal lang bij die afbeelding?
Bij mij gaat de scan namelijk ook steeds heel traag bij die afbeeldingen.

Plaats eens een RSIT logje zodat we je systeem kunnen controleren.
Zie: http://www.pctuts.be/f514/rsit-log-aanmaken-45865/

 

[Qtex]

het is dus deze instelling die je genomen heb ...

het vastlopen ligt waarschijnlijk dan ook aan het programma /wallpaper zelf en niet zozeer aan het feit dat je scant op rootkits..
deze heb ik daarjuist ook opgestart en hier loopt dus niets vast !
hier verloopt de scan vlot !

opmerking :
deze aangepaste scan duurt welliswaar langer dan een bedreigingsscan.. deze aangepaste scan heeft hier ruimschoots 3.20 u nodig gehad ( enkel de C werd gescant !)

 

[rocky52]

hi,

hij loopt echt vast bij c;\windows\web\wallpaper\scenes\img25 tot 30.jpg.
Soms bij 26,nu bij 29.soms bij 30?
de img.jpg verwujderen van systeem lukt ook niet:ik krijg dan melding:U bent niet gemachtigd om deze bewerking uit te voeren.U dient door Trustedinstaller gemachtigd te worden om wijzigingen aan dit bestand te kunnen aanbrengen


mvg,
Jan

 

[Zer0Day]

Indien het niet wilt lukken, kan je die afbeeldingen steeds uitsluiten.
Ga hiervoor naar "Instellingen" -- "Malware uitsluitingen" en voeg de gewenste mappen of bestanden toe waarvan je wilt dat Malwarebytes deze nooit meer scant.

Als je graag een malwarecontrole laat uitvoeren, plaats dan het gevraagde RSIT log eens (zie bericht 2).

 

[rocky52]

Beste,

waarom krijg ik geen reactie op mijn laatste bericht (vastlopen)
Ik heb een Hijack gedaan en die geeft 2files info.txt en log.txt
Ik wil die wel doorsturen, maar hoe kan ik weten dat dit te betrouwen is?
omdat ik gelezen heb dat hackers het systeem kunnen overnemen

Met vriendelijke groeten Jan

 

[rocky52]

Beste Zeroday en Otex,

sorry voor mijn laatste mail ,je was me een paar minuten voor,
ik heb een RSit log gedaan(is dat hetzelfde als een HiJack? en was wat wantrouwig
Die RSIT geeft 2 files Info.txt en log.txt
Maar kan ik zeker zijn dat die alleen door jullie geanalyseerd worden (zie mijn laatste mail

 

[Zer0Day]

De reden waarom er niet eerder geantwoord werd, is omdat ik aan het wachten was op jouw RSIT log (post 2).

RSIT is inderdaad een analysetool die je wat kan vergelijken met HijackThis. Behalve dat HijackThis niet meer gebruikt wordt wegens veroudert en te weinig info.
Het documentje genaamd Log.txt mag je hier plaatsen zodat ik het kan nakijken.
Die tool is 100% te vertrouwen. Het enige wat deze doet is een overzicht geven van de geïnstalleerde zaken op jouw systeem (dus inclusief aanwezige malware).
Met alles tools die je eventueel gevraagd worden te gebruiken, kan niemand van buitenaf iets mee doen. Indien nodig zal ik jou bepaalde instructies geven die jij dan mag uitvoeren.
Angst voor hackers is dus helemaal niet nodig.

 

[rocky52]

Beste Zeroday,
ik kan het bestand log.txt niet kopieren en plakken als txt.file
ik kan wel alles selecteren en het zo opsturen.
hoe moet ik het nu juist doen

mvg,

Jan

 

[Zer0Day]

Je mag het volledig selecteren en kopiëren hier in jouw volgend bericht of anders het bestand toevoegen als bijlage.
Hiervoor klik je op de knop "Uitgebreide editor" en klik je op het knopje voor de bijlagen (paperclip naast de smiley).
http://www.pctuts.be/f2/een-bijlage-invoegen-39412/

 

[rocky52]

rsit

rsit

Beste,
is het gelukt?


C:\rsit\log.txt


mvg,

Jan

 

[Zer0Day]

Nee dat is de locatie waar het log zich bevindt op jouw systeem.

Probeer het eens toe te voegen als bijlage (zie link in men vorig bericht).

 

[rocky52]

bijlage

bijlage

Beste,
ikga het toch maar zo doen

[EDIT] Op vraag van jan log verwijderd [/EDIT]

 

[rocky52]

HI,

heb je nu de log file ontvangen?

mvg,

Jan

 

[Zer0Day]

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe:
Dubbelklik met de rechtermuisknop op het Norton pictogram in de taakbalk.
Schakel hier "Antivirus Auto-protect uit" en de "Slimme Firewall".

Download

Zoek.exe naar het bureaublad (niet de .zip- of .rar-versie).

Zoek.exe uitvoeren
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.

• Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
• Dubbelklik op Zoek.exe om de tool te starten.
• Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
• Klik nu op de knop "Run script".
• Er verschijnt een popup met de melding dat er geen script aangetroffen is, druk gewoon op OK.
• Zoek.exe gaat nu een scan + reparatie uitvoeren, bij sommige systemen kan deze langer dan een half uur duren.
• Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
• Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
• Post het geopende logje in het volgende bericht.