Archief - IE redirection naar malware/spyware

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
S

Sonina

Legacy Member
Geen idee eigenlijk. Maar er is alleszins iets serieus mis met die pc.
A

AliChemicali

Legacy Member
Sonina zei:
Geen idee eigenlijk. Maar er is alleszins iets serieus mis met die pc.
Klik om te vergroten...

Allemaal begonnen zegt ze met nen mail van den VRT :D


Trare is dat veel erkende programma's niets vinden :D
A

AliChemicali

Legacy Member
Combofix ain't an option laat alles vastlopen tot op een punt dat ik mijn muis niet meer kan bewegen en via de uit knop moet herstarten
A

AliChemicali

Legacy Member
MaSSaSLaYeR zei:
Combofix ain't no option laat alles vastlopen tot op een punt dat ik mijn muis niet meer kan bewegen en via de uit knop moet herstarten
Klik om te vergroten...
J

Juisterr

Legacy Member
Ik heb niet het idee dat hier malware bezig is. Maar we zullen zien, het vastlopen komt niet door Combofix trouwens.

Download TDSSKiller en plaats het op je bureaublad.
  • Pak de bestanden in tdsskiller.zip uit.
  • Open de map tdsskiller en dubbelklik op TDSSKiller.exe om de tool te starten.
  • Let op!!! Windows Vista & 7 gebruikers dienen TDSSkiller als administrator uit te voeren "Rechtermuisknop uitvoeren als",
  • Als er door TDSSkiller een update wordt gevonden klikt u op de knop "Load update"
    TDSSkiller(update).jpg
  • Een nieuwe versie van TDSSkiller zal nu gedownload worden en sla deze op het bureaublad op.
  • Start nu TDSSkiller opnieuw.
  • Klik op "Change parameters" en zorg dat de onderstaande opties allemaal aangevinkt zijn.
    TDSSkiller(opties).jpg
  • Klik op de knop "Start Scan" en volg de instructies.
  • Wanneer de scan klaar is klik je op de knop "Report".
  • Selecteer de inhoud (log) en plaats deze in uw volgende bericht.
Wanneer er een herstart nodig was, vind je de logfile in C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt

De unsigned files skip je, TDSS File System laat je verwijderen of in quarantaine zetten, delete of copy to quarantine
Rootkit.Boot.SST.b en anderen zoals Sinowal, ZeroAccess of Whistler laat je herstellen Cure.
A

AliChemicali

Legacy Member
Juisterr zei:
Ik heb niet het idee dat hier malware bezig is. Maar we zullen zien, het vastlopen komt niet door Combofix trouwens.

Download TDSSKiller en plaats het op je bureaublad.
  • Pak de bestanden in tdsskiller.zip uit.
  • Open de map tdsskiller en dubbelklik op TDSSKiller.exe om de tool te starten.
  • Let op!!! Windows Vista & 7 gebruikers dienen TDSSkiller als administrator uit te voeren "Rechtermuisknop uitvoeren als",
  • Als er door TDSSkiller een update wordt gevonden klikt u op de knop "Load update"
    TDSSkiller(update).jpg
  • Een nieuwe versie van TDSSkiller zal nu gedownload worden en sla deze op het bureaublad op.
  • Start nu TDSSkiller opnieuw.
  • Klik op "Change parameters" en zorg dat de onderstaande opties allemaal aangevinkt zijn.
    TDSSkiller(opties).jpg
  • Klik op de knop "Start Scan" en volg de instructies.
  • Wanneer de scan klaar is klik je op de knop "Report".
  • Selecteer de inhoud (log) en plaats deze in uw volgende bericht.
Wanneer er een herstart nodig was, vind je de logfile in C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt

De unsigned files skip je, TDSS File System laat je verwijderen of in quarantaine zetten, delete of copy to quarantine
Rootkit.Boot.SST.b en anderen zoals Sinowal, ZeroAccess of Whistler laat je herstellen Cure.
Klik om te vergroten...

Dien hebk al geprobeert in Safe Mode & Normall mode maar dien wilt da ni starten.

Running Windows XP SP 3 32 bit.

De kaspersky Virus Removal Tool had gisteren 1 ding gevonden en verwijdert maar het kwam terug :) of niet volledig verwijdert
A

AliChemicali

Legacy Member
Ben malwarebytes anti-malware PRO aant laten lopen in full scan mode op hoop van zegen als dit niet lukt ga ik gwn nen reinstall doen
A

AliChemicali

Legacy Member
Still No Progress & Ik mag gene reinstall doen want der is kans dat haar outlook berichten kunnen verloren gaan...
A

Aap

Legacy Member
MaSSaSLaYeR zei:
Still No Progress & Ik mag gene reinstall doen want der is kans dat haar outlook berichten kunnen verloren gaan...
Klik om te vergroten...

Euh... je kunt van die gegevens (.pst) en adressenboek een backup nemen
E

Exit

Legacy Member
scan mss ook eens met super antispyware

is malwarebytes volledig up to date?

mss 'verkeerde' netwerk/dns settings die dan autom doorlogt
heeft Firefox zelfde probleem?

eigenschappen netwerk verbinding - ip en dns staat op autom?
internet eigenschappen - lan staat uit?
A

AliChemicali

Legacy Member
Exit zei:
scan mss ook eens met super antispyware

is malwarebytes volledig up to date?

mss 'verkeerde' netwerk/dns settings die dan autom doorlogt
heeft Firefox zelfde probleem?

eigenschappen netwerk verbinding - ip en dns staat op autom?
internet eigenschappen - lan staat uit?
Klik om te vergroten...


Super antispyware= niks gevonden

Malwarebytes volledig up to date = niks gevonden

Heb IE gereset dus dan zijn de internet settings ook gereset normaal

Netwerk verbiding IP & DNS staan automatisch


&& In FireFox no problems

+ Het afsluitprobleem blijft ook
J

Juisterr

Legacy Member
Download de Emsisoft Emergency Kit naar het bureaublad en pak het ZIP bestand uit.
  • Open de map "EmsisoftEmergencyKit" en dubbelklik op "Start.exe"
  • Klik nu op "Emergency Kit Scanner" u krijg nu een melding dat het is aanbevolen om eerst te updaten sta dit toe door te klikken op "Ja"
    EmsisoftEK11.jpg
  • Als de update gereed is en de melding "Update process is succesvol afgerond" verschijnt klikt u op "menu" en dan op "Scan PC"
  • Selecteer de optie "Diep" als deze niet standaard al zo is ingesteld.
  • Klik Nu op de knop "Scan" en doe verder niets op de computer tijdens het scannen, deze scan kan een geruime tijd in beslag nemen dus wacht dit geduldig af.
  • Het venster met de waarschuwing over een verhoogd risico kunt u sluiten als de scan gereed is.
    Opmerking:
    Als u deze melding ziet.
    C:\Documents and Settings\username\Bureaublad\ComboFix.exe/$0\List.bat Verwijderd Virus.Win32.HTML!IK
    Wanneer het bestand in het venster met scanresultaten staat kun je rechtsklikken op die detectie en kiezen voor "Versturen als vals alarm (False Positive)".

  • Zorg ervoor dat alle gevonden items zijn aangevinkt en druk dan op de knop "verwijder geselecteerde" u zal nu de volgende melding krijgen maar klik hier op "Ja"
    EmsisoftEK2.jpg
  • Als het verwijderen gereed is klikt u op de knop "View report" en selecteert u het tekstbestand van deze scan met de naam zoals: a2scan_110730-111615.txt
  • Plaats de inhoud van dit LOG bestand straks in uw volgende bericht.
  • Herstart nu de computer.
A

AliChemicali

Legacy Member
Scan is aan het lopen maar ik krijg om de 10 minuten dit:


5153f170-e707-77ab.jpg
A

Aap

Legacy Member
MaSSaSLaYeR zei:
Scan is aan het lopen maar ik krijg om de 10 minuten dit:


5153f170-e707-77ab.jpg
Klik om te vergroten...

Tiens, het lukt niet:

Server niet gevonden


Firefox kan de server op img.tapatalk.com niet vinden.


Controleer het adres op typefouten, zoals
ww.voorbeeld.com in plaats van
www.voorbeeld.com
Controleer uw netwerkverbinding als u geen enkele pagina kunt
laden.
Verzeker u ervan dat Firefox toegang heeft tot het web als uw
computer of netwerk is beveiligd door een firewall of proxyserver.
A

AliChemicali

Legacy Member
Aap zei:
Tiens, het lukt niet:

Server niet gevonden


Firefox kan de server op img.tapatalk.com niet vinden.


Controleer het adres op typefouten, zoals
ww.voorbeeld.com in plaats van
www.voorbeeld.com
Controleer uw netwerkverbinding als u geen enkele pagina kunt
laden.
Verzeker u ervan dat Firefox toegang heeft tot het web als uw
computer of netwerk is beveiligd door een firewall of proxyserver.
Klik om te vergroten...

Hierwel haha reupload:

http://img3.imageshack.us/img3/32/img0027pe.jpg

+ ik denk dat het vrij zeker is dat ik te maken heb met "TDL3 Rootkit" aka TDSS or Alureon rootkit
A

AliChemicali

Legacy Member
Juisterr zei:
Download de Emsisoft Emergency Kit naar het bureaublad en pak het ZIP bestand uit.
  • Open de map "EmsisoftEmergencyKit" en dubbelklik op "Start.exe"
  • Klik nu op "Emergency Kit Scanner" u krijg nu een melding dat het is aanbevolen om eerst te updaten sta dit toe door te klikken op "Ja"
    EmsisoftEK11.jpg
  • Als de update gereed is en de melding "Update process is succesvol afgerond" verschijnt klikt u op "menu" en dan op "Scan PC"
  • Selecteer de optie "Diep" als deze niet standaard al zo is ingesteld.
  • Klik Nu op de knop "Scan" en doe verder niets op de computer tijdens het scannen, deze scan kan een geruime tijd in beslag nemen dus wacht dit geduldig af.
  • Het venster met de waarschuwing over een verhoogd risico kunt u sluiten als de scan gereed is.
    Opmerking:
    Als u deze melding ziet.
    C:\Documents and Settings\username\Bureaublad\ComboFix.exe/$0\List.bat Verwijderd Virus.Win32.HTML!IK
    Wanneer het bestand in het venster met scanresultaten staat kun je rechtsklikken op die detectie en kiezen voor "Versturen als vals alarm (False Positive)".

  • Zorg ervoor dat alle gevonden items zijn aangevinkt en druk dan op de knop "verwijder geselecteerde" u zal nu de volgende melding krijgen maar klik hier op "Ja"
    EmsisoftEK2.jpg
  • Als het verwijderen gereed is klikt u op de knop "View report" en selecteert u het tekstbestand van deze scan met de naam zoals: a2scan_110730-111615.txt
  • Plaats de inhoud van dit LOG bestand straks in uw volgende bericht.
  • Herstart nu de computer.
Klik om te vergroten...

Niks gevonden:

Emsisoft Emergency Kit - Versie 1.0
Laatste Update: 4/02/2005 3:38:43

Scaninstellingen:

Scantype: Diepe Scan
Objecten: Geheugen, Sporen, Cookies, C:\
Scan archieven: Aan
Heuristieken: Uit
ADS Scan: Aan

Scan gestart: 4/02/2005 3:39:27

C:\Documents and Settings\Rita\Application Data\Mozilla\Firefox\Profiles\hljae630.default\cookies.sqlite:9 Ontdekt: Trace.TrackingCookie.be.sitestat.com!A2
C:\Documents and Settings\Rita\Application Data\Mozilla\Firefox\Profiles\hljae630.default\cookies.sqlite:10 Ontdekt: Trace.TrackingCookie.be.sitestat.com!A2
C:\Documents and Settings\Rita\Application Data\Mozilla\Firefox\Profiles\hljae630.default\cookies.sqlite:194 Ontdekt: Trace.TrackingCookie.www.emjcd.com!A2

Gescand

Bestanden: 118434
Sporen: 425167
Cookies: 241
Processen: 34

Gevonden

Bestanden: 0
Sporen: 0
Cookies: 3
Processen: 0
Registersleutels: 0

Scan Geëindigd: 4/02/2005 5:34:02
Scantijd: 1:54:35
J

Juisterr

Legacy Member
Waarom denk je die rootkit te hebben trouwens?

Download aswMBR.exe naar het bureaublad.
  • Dubbelklik op "aswMBR.exe" om de tool te starten.
  • Klik bij het volgende venster op "Nee"
    4e4115af00378-aswmbrno.png
  • Klik op de knop "scan"
  • 4db3f87693886-aswmbrscan.gif
  • Als de scan gereed is klikt u op de knop "save log"
  • 4db3f8e71288d-aswmbrsavelog.gif
  • Plaats dit log bestand in het volgende bericht.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan