Rootkit.Cidox.J.VBR

[Jive1]

Hey!

Volgens 'Malwarebytes', waarmee ik mijn PC heb gescand, zit er momenteel het zeer agressieve virus 'ROOTKIT.CIDOX.J.VBR' op mijn pc.

Blijkbaar moet het er al op zitten sinds ik een 10-tal dagen geleden plots problemen kreeg, want allerlei verschillende zaken bleven me sindsdien steeds storen. Niets leek uiteindelijk nog normaal te werken.

Nu heb ik op http://blog.mitechmate.com/remove-rootkit-cidox-j-vbr-uninstall-guide/ gevonden hoe ik dat kan verwijderen...

Wat doe ik nu best?... Is deze werkwijze zoals ze daar beschreven gegarandeerd de  oplossing. Of is het beter, zekerder en veiliger een format-C te doen en opnieuw Windows7 te installeren?

Ik heb alleszins een HijackThis logbestand bijgevoegd....

Jive1 -Belgium

hijackthis.log

[kweezie wabbit]

Hey!

Volgens 'Malwarebytes', waarmee ik mijn PC heb gescand, zit er momenteel het zeer agressieve virus 'ROOTKIT.CIDOX.J.VBR' op mijn pc.

...

Nu heb ik op http://blog.mitechmate.com/remove-rootkit-cidox-j-vbr-uninstall-guide/ gevonden hoe ik dat kan verwijderen...

Wat doe ik nu best?... Is deze werkwijze zoals ze daar beschreven gegarandeerd de  oplossing. Of is het beter, zekerder en veiliger een format-C te doen en opnieuw Windows7 te installeren?

...

Dat is een nogal omslachtige procedure.

We gaan het eerst met een speciale tool proberen op te lossen en dan zien we wel verder.

 

 

Download Malwarebytes Anti-Rootkit naar het bureaublad.

Klik hier voor de complete handleiding.

• Pak het ZIP bestand uit en dubbelklik hierna op "mbar.exe" om de tool te starten.
• Let op! Malwarebytes Anti-Rootkit dient onder een account met administrator rechten te worden uitgevoerd.
• Klik in het introductiescherm op "next" om door te gaan.
• Klik in het volgende scherm op Update om Malwarebytes Anti-Rootkit van de laatste definities te voorzien.
• Klik als de update gereed is op "Next" en klik hierna op "Scan".
• Als de scan gereed is en er geen malware is gedetecteerd klik dan op "Exit"
• Indien er malware wordt gedetecteerd zorg dat de items zijn aangevinkt en klik op "Cleanup" en herstart de computer.
• Open na de herstart de map van MBAR en plaats de twee onderstaande log bestanden als bijlage in het volgende bericht
• "mbar-log-{datum} (xx-xx-xx).txt" & "system-log.txt"

[Jive1]

Hey!

Het was met dat programma dat ik vorige week gedownload had, en mijn pc mee gescand heb, dat ik vaststelde dat het genoemde virus aanwezig is.

Ik heb het nu terug gedownload en geïnstalleerd, met admi.rechten, en als ik het program gestart heb, verschijnt er alleen een bericht "This version of Malwarebytes Anti-Rootkit requires you to completely exit the Malwarebytes Anti-Malware application to continue.". Hierna kon ik alleen exit aanklikken of terug gaan naar vorig venster. Ik heb dus Exit moeten kiezen. Er is dus niets gebeurd met dit programma.

Hieronder de System-log.txt:

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.09.1.1004

© Malwarebytes Corporation 2011-2012

OS version: 6.1.7601 Windows 7 Service Pack 1 x64

Account is Administrative

Internet Explorer version: 11.0.9600.17728

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, F:\ DRIVE_FIXED, G:\ DRIVE_FIXED, I:\ DRIVE_FIXED, J:\ DRIVE_FIXED
CPU speed: 3.292000 GHz
Memory total: 8566210560, free: 6508605440

=======================================

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.09.1.1004

© Malwarebytes Corporation 2011-2012

OS version: 6.1.7601 Windows 7 Service Pack 1 x64

Account is Administrative

Internet Explorer version: 11.0.9600.17728

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, F:\ DRIVE_FIXED, G:\ DRIVE_FIXED, I:\ DRIVE_FIXED, J:\ DRIVE_FIXED
CPU speed: 3.292000 GHz
Memory total: 8566210560, free: 6461276160

Downloaded database version: v2015.04.22.02
Downloaded database version: v2015.04.21.01
Downloaded database version: v2015.04.21.01
=======================================
Initializing...
This version of Malwarebytes Anti-Rootkit requires you to completely exit the Malwarebytes Anti-Malware application to continue.
=======================================

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.09.1.1004

© Malwarebytes Corporation 2011-2012

OS version: 6.1.7601 Windows 7 Service Pack 1 x64

Account is Administrative

Internet Explorer version: 11.0.9600.17728

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, F:\ DRIVE_FIXED, G:\ DRIVE_FIXED, I:\ DRIVE_FIXED, J:\ DRIVE_FIXED
CPU speed: 3.292000 GHz
Memory total: 8566210560, free: 6530879488

Initializing...
======================
This version of Malwarebytes Anti-Rootkit requires you to completely exit the Malwarebytes Anti-Malware application to continue.
=======================================

 

[kweezie wabbit]

Als je ook, het Malwarebytes Anti Malware (MBAM) programma hebt, moet je dat eerst volledig afsluiten voor je MBAR opstart.

Dan zou het wel moeten lukken.

[Jive1]

Inderdaad! Ik heb Malwarebytes Anti Malware (MBAM) gestopt en Malwarebytes Anti-Rootkit gestart volgens jouw instructies. Dat heeft zowat een half uurtje geduurd eer ik de resultaten had. Maar dat ziet er nu heel wat beter uit hier bij me. Het programmetje dat je me aanraadde is beslist een zeer ingenieus en efficiënt program!

Jammer, maar ik vond de manier om de twee gevraagde bestanden mee te sturen niet vermeld. Kan je me zeggen hoe ik dat nu doe?

Alleszins al erg bedankt voor de zeer efficiënte hulp!

Jive1 - Belgium

[Jive1]

Hier zijn de twee gevraagde bestanden

Jive1 - Belgium

mbar-log-2015-04-23 (07-30-31).txt

system-log.txt

[kweezie wabbit]

Wat zegt een scan met MBAM nu?

 

Start MBAM op.

• Klik vervolgens bovenin het scherm op Scan.
• Kies vervolgens de Aangepaste scan en klik op Scan nu.
  • Plaats vervolgens een vinkje bij de optie Scan naar rootkits.
  • Selecteer in het rechter venster alle aanwezige harde schijven en partities.
• Klik vervolgens op de knop Start scan om de aangepaste uit te voeren.
• Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn.
• De scan wordt nu automatisch gestart,wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijgt u hier een overzicht van.
• Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek.
  • Klik vervolgens op de knop Acties toepassen, bij de melding dat uw computer opnieuw opgestart moet worden klikt u op Nee.
  • Klik vervolgens op de knop Bekijk gedetailleerd logboek en klik op de knop exporteer en kies de optie tekstbestand (*.txt).
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog en klik vervolgens op de knop Opslaan.
  • Dit bestand zal standaard op uw bureaublad worden opgeslagen.

MalwareBytes' Anti-Malware logbestand plaatsen

• Voeg het logbestand wat u zojuist heeft opgeslagen als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in Malwarebytes Anti-Malware bij Historie > Programmalogboeken)
• Plaats de inhoud van dit logbestand in het volgende bericht.

Wil je meer uitleg - in beeld en geluid - over de werking van Malwarebytes, bekijk dan onze eigen PCH-video hier.

[Jive1]

Hey!

Goeie morgen!

Blijkbaar was ik nog niet va alle problemen ontdaan, want, hoewel ik geen sporen meer zag van wat eerder gebeurd is, zat ik nu, tot deze morgen, met wel een 10-tal kopies van explorer.exe in mijn Taakbeheer/Processen, en die gebruikten ieder om ter meest geheugen! Van enkele honderden Mb tot meer dan 1Gb! Momenteel zijn er nog slechts drie aanwezig en die samen nu ca.300Mb geheugen gebruiken. Ik leerde op het internet dat zoiets ook regelmatig voorkomt, maar dat zal dan wel een andere oorzaak hebben zeker?

Maar goed, gisteren scheen aanvankelijk het hele probleem opgelost. Vanmorgen deed ik snel wat je me aanraadde... En weer lijkt me alles in orde nu. Momenteel, terwijl ik dit intik,  zijn de prestaties volgens mijn Taakbeheer zoals op de grafiek in bijlage, maar voorheen gingen zowel de groene als de rode grafiek op en neer van bijna boven tot onder....

Jive1 - Belgium

MBAM Scanlog.txt

[Jive1]

In bijlage de grafiek nog....

Jive1 - Belgium

 

[kweezie wabbit]

Die grafiek ziet er perfect normaal uit.

 

We gaan nog even wat verder graven naar "ongewenste gasten".

 

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

Download Zoek.exe naar het bureaublad (niet de .zip- of .rar-versie)

• Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
• Dubbelklik op Zoek.exe om de tool te starten.
• Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
• Kopieer nu onderstaande code en plak die in het grote invulvenster:
• Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

chromelook;
firefoxlook;
emptyfolderscheck;delete
emptyclsid;
startupall;
filesrcm;

• Klik op de knop "More options" en vink nu de onderstaande opties aan.
   
• Do a Deep Scan
• Installed Programs
• Auto Clean
   
• De optie "Scan All Users" staat standaard aangevinkt.
• Klik nu op de knop "Run script".
• Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
• Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
• Post het geopende logje in het volgende bericht als bijlage.

Zoek.exe logbestand plaatsen

• Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
• Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

24 april 2015 aangepast door kweezie wabbit