Google links verwijzen me door naar andere sites !

[kape]

Wijzig de naam van het bestand TDSSKiller.exe eens in 12345.exe ... en probeer dan eens of daarmee te scannen valt ?

[MDG4x4]

en ook dat lukt niet

Heb nu dit gevonden als ik op het niet uitgepakte zip of rar bestand rechter muisklik en kijk bij:bestanden weergeven:

MZ? ÿÿ ? @ º ? Í!?LÍ!This program cannot be run in DOS mode. $ Iir

o!

o!

o!?!o!š?y!o!*?j!?o!ñO!　o!*?z!/o!*?i!zo!Î`X!o!Î`Z!o!

o!Un!*?u!?n!*?{!

o!

o!

o!*?!

o!Rich

o! PE L PóæNKLAVPACKà

` P à1 l?J ð1 PJ @ ÀJ ?J PJ ìJ ð 0! à?J UPX0 à1 ? àUPX1 ` ð1 ? @ à.rsrc P PJ P Š @ À.pklav ?J Ú à à 3.07 UPX!

................................

................................

...............................

en zo gaat het nog 10 tallen regels verder !

21 december 2011 aangepast door MDG4x4

[kape]

Maar het was wel de bedoeling dat je het uitgepakte bestand TDSSKiller.exe van naam wijzigde en dan liet scannen (niet het zip- of rar-bestand).

[MDG4x4]

Hey Kape,

heb ik ook gedaan hoor met TDSSKiller.exe maar ook dat werkte dus niet !

Bovenstaande(bericht) kwam ik tegen door te zoeken naar een oplossing om het bestand aan de praat te krijgen .

[kape]

Ga naar de site van de .

• Klik op de knop ESET Online Scanner
  
• Zet een vinkje bij YES, I accept the Terms of Use
  
• Klik op Start
  
• Sta het ActiveX control toe om te installeren.
  
• Klik op "Advanced settings"
  
• Zet een vinkje bij de volgende opties:
  
  • Remove found threats
    
  • Scan archives
    
  • Scan for potentially unwanted applications
    
  • Scan for potentially unsafe applications
    
  • Enable Anti-Stealth technology
    

  [*]Klik op Start

  [*]De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld.

  [*]Je mag het venster sluiten wanneer de scan klaar is.

  [*]Gebruik Kladblok om het logje te openen. Dit logje vind je op de locatie C:\Program Files\EsetOnlineScanner\log.txt

  [*]Kopieer en plak de inhoud van dit logje in je volgende bericht.

[MDG4x4]

Het resultaat van de Eset online scanner :

ESETSmartInstaller@High as CAB hook log:

OnlineScanner.ocx - registred OK

# version=7

# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=c994da3e0239c84aa0bb7d30759e6413

# end=finished

# remove_checked=true

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=true

# antistealth_checked=true

# utc_time=2011-12-22 08:18:22

# local_time=2011-12-22 09:18:22 (+0100, West-Europa (standaardtijd))

# country="Belgium"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=512 16777215 100 0 0 0 0 0

# compatibility_mode=1024 16777175 100 0 59105937 59105937 0 0

# compatibility_mode=2560 16777215 100 0 0 0 0 0

# compatibility_mode=8192 67108863 100 0 100279 100279 0 0

# scanned=59152

# found=4

# cleaned=3

# scan_time=2995

C:\Documents and Settings\Michel\Local Settings\Temporary Internet Files\Content.IE5\SJ2HFP32\score[1].swf SWF/Exploit.Agent.CW trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

C:\Documents and Settings\Michel\Local Settings\Temporary Internet Files\Content.IE5\TF1SX7KI\main[1].htm JS/Kryptik.ES trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

C:\Documents and Settings\Michel\Local Settings\Temporary Internet Files\Content.IE5\WKFNNS6Z\field[1].swf SWF/TrojanDownloader.Agent.NCZ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

${Memory} a variant of Win32/Olmasco.O trojan 00000000000000000000000000000000 I

[michel1960]

@Kape = dit had ik ook al in mijn vorig bericht aan MDG4x4 gestuurd om eset online scanner te gebruiken ;-)

23 december 2011 aangepast door kape

[kape]

@Kape = dit had ik ook al in mijn vorig bericht aan MDG4x4 gestuurd om eset online scanner te gebruiken ;-)

Tja, en dan ... was nog niet uitgevoerd, hé. En je bericht bevatte geen info over het gebruik ervan.

@MDG4x4,

Download Dr.Web CureIt en sla het op je bureaublad op.

• Dubbelklik drweb-cureit.exe en sta het toe om te express scan te starten.
  Indien er een popup verschijnt met het voorstel tot kopen/50% korting mag je deze sluiten.
  
• De express scan zal de bestanden scannen die momenteel in het geheugen geladen zijn. Wanneer er iets gevonden wordt klik op 'alles selecteren' kies nu voor 'repareren' en uit het kleine menutje dat verschijnt kies je 'verplaatsen'.
  
• Kies bovenaan in het menu voor Language/Taal en wijzig deze naar Dutch (Nederlands) indien deze bij jou anders staat ingesteld.
  
• Druk op F9, kies daarna voor het tabblad Acties en stel daar het volgende in onder Malware:
  
  • Adware: Verplaats
    
  • Dialers: Verplaats
    
  • Jokes: Rapportage
    
  • Riskware: Rapportage
    
  • Hacktools: Verplaats
    
  • Haal dan het vinkje weg bij 'Prompt bij actie'.
    

  [*]Kies daarna voor het tabblad Scan en verwijder het vinkje bij Heuristische analyse.

  Druk vervolgens op Toepassen gevolgd door OK.

  [*]Eenmaal als de korte scan is beëindigd vink je aan: Volledige scan.

  Druk daarna op het groene pijltje (start knop) om de scan te starten.

  [*]Gevonden bestanden worden naar '%USERPROFILE%\DocterWeb\Quarantine' -map verplaatst indien het herstellen niet mogelijk is.

  [*]Nadat de scan gedaan is ga dan naar Bestand en kies Rapportage lijst opslaan.

  Bewaar deze op je bureaublad en sluit daarna Dr.Web CureIt.

  [*]Herstart vervolgens de computer!! Dit is een belangrijke stap want het kan zijn dat Dr.Web CureIt bestanden zal verplaatsen/verwijderen tijdens herstart.

  [*]Na het herstarten, kopieer en plak de inhoud van die log die je eerder hebt bewaard in je volgende post.

23 december 2011 aangepast door kape

[MDG4x4]

Vanuit mail een exe van tdskiller toch aan de praat gekregen.

In een map quarantine staan zowel bestanden in dts als configuratie-instellingen zoals hieronder een twee tal...

[infectedObject]

Verdict: Rootkit.Boot.SST.a

[infectedObject]

Type: MBR

Name: \Device\Harddisk0\DR0

[kape]

Hoewel geen volledig log, zou dit er op kunnen wijzen dat de Rootkit door TDSS Killer is aangepakt en verwijderd. Voer nog graag Dr. Web uit ... en laat daarna eens weten hoe de PC zich dan gedraagt ?

Kan je het volledig log ook plaatsen ... of lukt dat niet ?