|
Katusha virus
|
|
30-11-2011, 23:29
Bericht: #21
|
|||
|
|||
RE: Katusha virus
(30-11-2011 23:20)miekiemoes schreef: Heb net even met mijn XP SP3 vergeleken en jouw versie van afd.sys lijkt toch correct te zijn hoor. Dus die stap met het opnieuw installeren van die servicepack is eigenlijk niet meer nodig. dit bericht had ik even gemist... Ja, ik doe alles via mijn laptop waarop ik wel internet heb. zal nog even bovenstaande proberen... |
|||
|
|
30-11-2011, 23:37
Bericht: #22
|
|||
|
|||
RE: Katusha virus
(30-11-2011 23:29)daan2404 schreef:(30-11-2011 23:20)miekiemoes schreef: Heb net even met mijn XP SP3 vergeleken en jouw versie van afd.sys lijkt toch correct te zijn hoor. Dus die stap met het opnieuw installeren van die servicepack is eigenlijk niet meer nodig. [SC] GetServiceConfig SUCCESS SERVICE_NAME: dhcp TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TDI TAG : 0 DISPLAY_NAME : DHCP Client DEPENDENCIES : Tcpip : Afd : NetBT SERVICE_START_NAME : LocalSystem SERVICE_NAME: dhcp TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 PID : 724 FLAGS : [SC] GetServiceConfig SUCCESS SERVICE_NAME: TCPIP TYPE : 1 KERNEL_DRIVER START_TYPE : 1 SYSTEM_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : System32\DRIVERS\tcpip.sys LOAD_ORDER_GROUP : PNP_TDI TAG : 4 DISPLAY_NAME : Stuurprogramma voor TCP/IP-protocol DEPENDENCIES : IPSec SERVICE_START_NAME : SERVICE_NAME: TCPIP TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 PID : 0 FLAGS : [SC] GetServiceConfig SUCCESS SERVICE_NAME: Afd TYPE : 1 KERNEL_DRIVER START_TYPE : 1 SYSTEM_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : \SystemRoot\System32\drivers\afd.sys LOAD_ORDER_GROUP : TDI TAG : 0 DISPLAY_NAME : Omgeving voor AFD-netwerkondersteuning DEPENDENCIES : SERVICE_START_NAME : SERVICE_NAME: Afd TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 PID : 0 FLAGS : [SC] GetServiceConfig SUCCESS SERVICE_NAME: NetBT TYPE : 1 KERNEL_DRIVER START_TYPE : 1 SYSTEM_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : System32\DRIVERS\netbt.sys LOAD_ORDER_GROUP : PNP_TDI TAG : 6 DISPLAY_NAME : NetBios over Tcpip DEPENDENCIES : Tcpip SERVICE_START_NAME : SERVICE_NAME: NetBT TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 PID : 0 FLAGS : [SC] GetServiceConfig SUCCESS SERVICE_NAME: NetBIOS TYPE : 2 FILE_SYSTEM_DRIVER START_TYPE : 1 SYSTEM_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : System32\DRIVERS\netbios.sys LOAD_ORDER_GROUP : NetBIOSGroup TAG : 1 DISPLAY_NAME : NetBIOS-interface DEPENDENCIES : SERVICE_START_NAME : SERVICE_NAME: NetBIOS TYPE : 2 FILE_SYSTEM_DRIVER STATE : 4 RUNNING (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 PID : 0 FLAGS : [SC] GetServiceConfig SUCCESS SERVICE_NAME: Lmhosts TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k LocalService LOAD_ORDER_GROUP : TDI TAG : 0 DISPLAY_NAME : TCP/IP NetBIOS Helper DEPENDENCIES : NetBT : Afd SERVICE_START_NAME : NT AUTHORITY\LocalService SERVICE_NAME: Lmhosts TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 PID : 844 FLAGS : [SC] GetServiceConfig SUCCESS SERVICE_NAME: Dnscache TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k NetworkService LOAD_ORDER_GROUP : TDI TAG : 0 DISPLAY_NAME : DNS Client DEPENDENCIES : Tcpip SERVICE_START_NAME : NT AUTHORITY\NetworkService SERVICE_NAME: Dnscache TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 PID : 812 FLAGS : [SC] GetServiceConfig SUCCESS SERVICE_NAME: PolicyAgent TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\lsass.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : IPSEC-services DEPENDENCIES : RPCSS : Tcpip : IPSec SERVICE_START_NAME : LocalSystem SERVICE_NAME: PolicyAgent TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 PID : 472 FLAGS : RUNS_IN_SYSTEM_PROCESS [SC] GetServiceConfig SUCCESS SERVICE_NAME: RPCSS TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k rpcss LOAD_ORDER_GROUP : COM Infrastructure TAG : 0 DISPLAY_NAME : Remote Procedure Call (RPC) DEPENDENCIES : SERVICE_START_NAME : NT Authority\NetworkService SERVICE_NAME: RPCSS TYPE : 10 WIN32_OWN_PROCESS STATE : 4 RUNNING (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 PID : 684 FLAGS : |
|||
|
|
|
30-11-2011, 23:40
Bericht: #23
|
|||
|
|||
|
RE: Katusha virus
Aaaargg, zie dat ik de Ipsec check in mijn batch ben vergeten eerder. Sorry voor de overlast.
Doe ook nog even volgende.. Open kladblok en kopieer en plak het volgende vetgedrukte erin: cmd /c sc qc IPsec >>%SystemDrive%\Netwerk2.txt cmd /c sc queryex Ipsec >>%SystemDrive%\Netwerk2.txt start notepad %SystemDrive%\Netwerk2.txt exit Sla dit op als look2.bat , kies om op te slaan als *alle bestanden en plaats het op je bureaublad. Zo zal het er dan moeten uitzien: ![[Afbeelding: bat.gif]](http://users.telenet.be/bluepatchy/miekiemoes/images/bat.gif) Dubbelklik erop en kladblok zal openen met wat tekst erin. Kopieer en plak dit in je volgende post. Microsoft MVP - Consumer Security ![[Afbeelding: mvp.gif]](http://users.telenet.be/bluepatchy/miekiemoes/linksimages/mvp.gif) Director of Research @ Malwarebytes ![[Afbeelding: mbammini.png]](http://users.telenet.be/bluepatchy/miekiemoes/linksimages/mbammini.png) AntispywareScanners---Antivirus Scanners---Firewalls---Online Scanners---Preventie---Help! Mijn computer is traag!---Mijn Blog---Volg me op Twitter. ![[Afbeelding: MiekiemoesBlog.2.gif]](http://feeds.feedburner.com/MiekiemoesBlog.2.gif)
|
|||
|
|
30-11-2011, 23:44
Bericht: #24
|
|||
|
|||
RE: Katusha virus
(30-11-2011 23:40)miekiemoes schreef: Aaaargg, zie dat ik de Ipsec check in mijn batch ben vergeten eerder. Sorry voor de overlast. [SC] GetServiceConfig SUCCESS SERVICE_NAME: IPsec TYPE : 1 KERNEL_DRIVER START_TYPE : 1 SYSTEM_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : system32\DRIVERS\ipsec.sys LOAD_ORDER_GROUP : PNP_TDI TAG : 5 DISPLAY_NAME : IPSEC driver DEPENDENCIES : SERVICE_START_NAME : SERVICE_NAME: Ipsec TYPE : 1 KERNEL_DRIVER STATE : 4 RUNNING (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 PID : 0 FLAGS : |
|||
|
|
|
30-11-2011, 23:51
Bericht: #25
|
|||
|
|||
|
RE: Katusha virus
Dit ziet er allemaal prima uit!
Hmm, ik vind het vreemd dat je nog altijd geen internet connectie hebt. Eerder was het logisch dat je deze niet had, want een belangrijk component voor je Internet connectie (ipsec.sys) was dus niet meer aanwezig, dus hebben we deze hersteld. Ik zie in je laatste logs dat deze nu ook terug correct geladen wordt, dus daaraan ligt het niet meer. Eerder zei je dat je LAN connectie ook niet meer aanwezig is (icon) in je netwerkverbindingen? Daarom is het beter dat je even deze pagina doorneemt en stapsgewijs de instructies volgt daar + nodige controles: http://support.microsoft.com/kb/825826/nl Microsoft MVP - Consumer Security Director of Research @ Malwarebytes AntispywareScanners---Antivirus Scanners---Firewalls---Online Scanners---Preventie---Help! Mijn computer is traag!---Mijn Blog---Volg me op Twitter.
|
|||
|
|
|
30-11-2011, 23:52
Bericht: #26
|
|||
|
|||
RE: Katusha virus
(30-11-2011 23:51)miekiemoes schreef: Dit ziet er allemaal prima uit! Oke, ga ik doen.. Bedankt alweer! |
|||
|
|
|
30-11-2011, 23:58
Bericht: #27
|
|||
|
|||
RE: Katusha virus
(30-11-2011 23:52)daan2404 schreef:(30-11-2011 23:51)miekiemoes schreef: Dit ziet er allemaal prima uit! Ik heb methode 1 gedaan en internet doet het!!!! Betekent dit dat ik (wij) het virus verslagen hebben????? |
|||
|
|
|
01-12-2011, 00:03
Bericht: #28
|
|||
|
|||
RE: Katusha virus
Citaat:Ga als volgt te werk om de netwerkadapters automatisch te detecteren en te installeren: Dus, dit was de oplossing in jouw geval? Maw, terug de netwerkadapter installeren? (want Windows doet dit automatisch na het verwijderen ervan) Microsoft MVP - Consumer Security Director of Research @ Malwarebytes AntispywareScanners---Antivirus Scanners---Firewalls---Online Scanners---Preventie---Help! Mijn computer is traag!---Mijn Blog---Volg me op Twitter.
|
|||
|
|
|
01-12-2011, 00:06
Bericht: #29
|
|||
|
|||
RE: Katusha virus
(01-12-2011 00:03)miekiemoes schreef:Citaat:Ga als volgt te werk om de netwerkadapters automatisch te detecteren en te installeren: Ik hoop het!! Is er nog iets wat ik moet doen? Wilde de verborgen mapopties terug zetten, maar die stonden al goed. Nog een laatste advies? |
|||
|
|
|
01-12-2011, 00:11
Bericht: #30
|
|||
|
|||
RE: Katusha virus
(01-12-2011 00:06)daan2404 schreef:(01-12-2011 00:03)miekiemoes schreef:Citaat:Ga als volgt te werk om de netwerkadapters automatisch te detecteren en te installeren: Alle logbestanden kunnen verwijderd worden, neem ik aan? |
|||
|
|
|
01-12-2011, 00:14
(Dit bericht is het laatst bewerkt op 01-12-2011 om 00:15 door miekiemoes.)
Bericht: #31
|
|||
|
|||
|
RE: Katusha virus
In ieder geval - de malware waarmee je eerder te maken had heeft hier blijkbaar verschillende onderdelen van je netwerkconnectie "aangetast".
Eerst de afd.sys die geïnfecteerd was, maar hersteld door Combofix. De Ipsec.sys die hier ontbreekte (die we hebben teruggeplaatst) En blijkbaar ook nog eens je netwerkadapter zelf die aangetast was. 3 vliegen in één klap dus.  * Ga naar start > uitvoeren en kopieer en plak volgende command in het veld: ComboFix /Uninstall Zorg ervoor dat er dus een spatie is tussen Combofix en / Daarna klik enter. Dit zal Combofix verwijderen+gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en reset je Systeemherstel opnieuw. Ja, je mag alle logs ook verwijderen + programma's die we gebruikt hebben. Installeer zo snel mogelijk terug een Antivirus om verdere infecties te voorkomen. Alsook: Lees alvast mijn Preventie pagina met info en tips hoe dit in de toekomst te voorkomen. En lees deze pagina om je computer terug te optimaliseren na het verwijderen van malware. Extra nota: Zorg ervoor dat je programma's up to date zijn - want oudere versies kunnen Security Leaks bevatten. Om na te gaan welke programma's je moet updaten, voer de Secunia Software Inspector Scan uit. Happy surfing again! 
Microsoft MVP - Consumer Security Director of Research @ Malwarebytes AntispywareScanners---Antivirus Scanners---Firewalls---Online Scanners---Preventie---Help! Mijn computer is traag!---Mijn Blog---Volg me op Twitter.
|
|||
|
|
|
01-12-2011, 00:20
Bericht: #32
|
|||
|
|||
RE: Katusha virus
(01-12-2011 00:14)miekiemoes schreef: In ieder geval - de malware waarmee je eerder te maken had heeft hier blijkbaar verschillende onderdelen van je netwerkconnectie "aangetast". Heel erg bedankt voor al je moeite!!!
|
|||
|
|
|
01-12-2011, 00:22
Bericht: #33
|
|||
|
|||
|
RE: Katusha virus
Graag gedaan hoor
Microsoft MVP - Consumer Security Director of Research @ Malwarebytes AntispywareScanners---Antivirus Scanners---Firewalls---Online Scanners---Preventie---Help! Mijn computer is traag!---Mijn Blog---Volg me op Twitter.
|
|||
|
|
|
07-04-2012, 16:58
Bericht: #34
|
|||
|
|||
|
Opgelost
Aangezien het probleem opgelost is, wordt deze thread verplaatst naar het "Opgeloste/Inactieve HijackThislogs" forum, waar je niet meer kan posten, enkel lezen.
Indien je terug problemen ondervindt in de eerstvolgende dagen, gelieve een PM te sturen naar één van de Moderators of Administrators om deze thread terug te zetten zodat je verder kan geholpen worden. Bij problemen die opduiken na enkele weken is het beter om een nieuwe thread te starten met een nieuwe log. Indien er problemen zijn die niks met malware te maken hebben, gelieve een nieuwe thread te starten in het juist forumonderdeel. Microsoft MVP - Consumer Security Director of Research @ Malwarebytes AntispywareScanners---Antivirus Scanners---Firewalls---Online Scanners---Preventie---Help! Mijn computer is traag!---Mijn Blog---Volg me op Twitter.
|
|||
|
|
|
|
Gebruikers die deze discussie lezen: 3 gast(en)