Computer Forum voor al uw vragen en problemen.

Register een gratis account om van alle functies op het forum gebruik te kunnen maken.

Problemen met uw computer, of heeft u advies nodig? PC Web Plus helpt u graag verder.

Welkom op PC Web Plus, op dit computerforum kunt u terecht voor gratis hulp bij computerproblemen en allerhande vragen over software, hardware en computerbeveiliging.

Als gast kunt u alleen het forum bekijken en meelezen met de verschillende discussies. U kunt echter geen reacties of commentaar geven op bestaande discussies, of nieuwe onderwerpen op het forum starten met uw vraag of probleem.

Klik op de onderstaande link om geheel gratis een gebruikersaccount op ons forum te registreren. Vanaf dat moment kunt u deelnemen aan de diverse discussies op het forum.

Klik hier om een gratis account te registreren! - of lees onze Welkomstgids door voor meer informatie over het gebruik van het forum.

Rootkit verwijderen TDSS,TDL,Alureon,Sinowal,Mebroot,Olmarik

Forumregels
Lees dit a.u.b. eerst!!!

In dit forum gedeelte worden diverse infecties en 'malware' varianten (individueel) besproken en toegelicht met achtergrond informatie.
Deze informatie & beknopte 'verwijder' instructies zijn geheel onafhankelijk van welke situatie dan ook, indien uw computer met één van deze 'malware' varianten is geïnfecteerd kunt u natuurlijk gebruik maken van de beschreven 'removal (verwijder) instructies', maar dit geeft geen garantie dat uw computer dan ook geheel 'malware' vrij is.

U kunt dan ook het beste een nieuw 'onderwerp (topic)' starten in dit forum gedeelte waarin u uw problemen voorlegt.
Door middel van de door uw geplaatste 'logfiles' zal er een analyse plaatsvinden, en aan de hand hiervan zal uw probleem ook 'individueel' behandeld worden door één van de 'leden' van het (security team)

Plaats aan de hand van dit stappenplan (klik) de verkregen logjes op het forum.

Via deze link >klik< kunt u een account aanmaken op het forum.
Plaats reactie
 
Gebruikersavatar
Maxstar
Administrator
Administrator
Onderwerp Auteur
Berichten: 41271
Lid geworden op: za 27 sep, 2008 10:18:07
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Internet Security
Contacteer:
Contacteer Maxstar

Rootkit verwijderen TDSS,TDL,Alureon,Sinowal,Mebroot,Olmarik

di 17 mei, 2011 14:31:01

Symptomen van deze malware infectie(s).

- Redirects en foutieve zoekresultaten.
- Problemen met Windows update.
- Problemen met het uitvoeren van beveiligingssoftware.
- Vertraging van de browser.
- Hoog CPU gebruik als de computer verder niets doet.



Removal Instructies

1. Download TDSSKiller en plaats het op je bureaublad.
  • Voordat je TDSSKiller uitvoert is het raadzaam om de onderstaande handleiding van TDSSKiller te raadplegen.
  • Dubbelklik op TDSSKiller.exe om de tool te starten. (Indien je TDSSKiller als ZIP bestand hebt gedownload dien je deze eerst uit te pakken).
  • Als er door TDSSkiller een update wordt gevonden klikt u op de knop "Load update"
  • Een nieuwe versie van TDSSkiller zal nu gedownload worden en sla deze op het bureaublad op.
  • Start nu TDSSkiller opnieuw.
  • Klik op "Change parameters" en zorg dat de onderstaande opties allemaal aangevinkt zijn.
    Afbeelding
  • Klik op de knop "Start Scan" en volg de instructies.
    • Gebruik nooit de "Delete" of "Quarantaine" optie bij een "Fail signature" melding.
    • Wanneer er een herstart nodig was, vind je de logfile in C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt
    • Voeg dit log-bestand als bijlage toe aan het volgende bericht.

Note!
Als er "Threats" gevonden worden volgt er automatisch een vervolgscherm na de scan.

Bij een "Fail signature" melding hoef je geen actie te ondernemen.( Gebruik Skip.)
Standaard wordt bij een "Suspicious object" Skip ingevuld. Laat deze actie zo staan.

Bij een "Malicious object" wordt er automatisch de actie Cure of Delete ingevuld.
Kies hierbij altijd voor Cure. Wanneer dit niet mogelijk is, selecteer dan Skip.
Alleen bij een "TDSS File System" kies je voor Delete als Cure niet mogelijk is.

Als je niet weet wat in te vullen, gebruik dan Skip en vraag dan op het forum wat jet het beste kan doen.


2. Download DDS van sUBS van één van deze locaties en plaats het op je bureaublad:
DDS - Bleeping Computer download.
DDS - Bleeping Computer download.
DDS - Infospyware.

Afbeelding

DDS is een diagnosetool en maakt gebruik van scripts.

Schakel je beveiligings software uit voordat je DDS uitvoert!
(hier of hier) kan je lezen hoe je dat doet.

Dubbelklik op DDS om de tool te starten.

Er worden nu automatisch twee log bestanden op het bureablad opgeslagen.
  • DDS.txt
  • Attach.txt (Plaats deze alleen indien hierom wordt gevraagd!)

Post het DDS logje in het volgende bericht.


Plaats de logs van TDSSKiller en DDS in een nieuw onderwerp op het forum.

Aan de hand van deze logs kunnen wij uw computer verder controleren op aanwezigheid van malware en u op deze manier verder advies en hulp bieden.

Wanneer het probleem opgelost lijkt na het uitvoeren van dit stappenplan plaats dan alsnog even de verkregen logbestanden zodat we uw computer verder kunnen controleren en kunnen zien wat er is verwijderd en gedetecteerd.



Namen van de verschillende vendors.
  • Kaspersky Lab Packed.Win32.TDSS, Rootkit.Win32.TDSS
  • Sophos Mal/TDSSPack, Mal/TDSSPk
  • Microsoft Trojan:Win32/Alureon
  • Ikarus Packed.Win32.Tdss
  • Symantec W32.Tidserv, Backdoor.Tidserv
  • MalwareBytes Trojan.TDSS
  • F-Secure Backdoor:W32/TDSS
  • Trend Micro BKDR_TDSS
  • BitDefender Rootkit.TDss
  • McAfee Generic Rootkit.d
  • Eset Win32/Olmarik.ADA trojan

Technische details

aswMBR

12:01:45.718 Disk 0 malicious Win32:MBRoot code @ sector 488392068 !



ING Cleaner

FCleaner v1.5.0.0 Loading...
Mebroot Infection Found!
FCleaner has detected malware on your system!
Please press the "Clean" button to remove the malware

''Een vitaal onderdeel van uw computer is geinfecteerd: het 'Master Boot Record'. Deze infectie kan niet automatisch worden verwijderd. Wij raden u aan de hulp van een expert in te roepen. De cleaner zal nu stoppen. Uw computer is nog steeds geinfecteerd!''



TDSSkiller

5568 \Device\Harddisk0\DR0 - detected Backdoor.Win32.Sinowal.knf (0)
4228 Detected object count: 1
4228 Actual detected object count: 1
4228 \Device\Harddisk0\DR0 (Backdoor.Win32.Sinowal.knf) - will be cured after reboot
4228 Backdoor.Win32.Sinowal.knf(\Device\Harddisk0\DR0) - User select action: Cure

4580 \Device\Harddisk0\DR0 ( TDSS File System ) - warning
4580 \Device\Harddisk0\DR0 - detected TDSS File System (1)



Register

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"3246:TCP"= 3246:TCP:Services
"2479:TCP"= 2479:TCP:Services
"3389:TCP"= 3389:TCP:Remote Desktop

Met vriendelijke groet,

Maxstar

Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
Omhoog

Plaats reactie

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 3 gasten