Ga naar inhoud

[OPGELOST] EagleNT.sys


Aanbevolen berichten

OK, dan gaan we eens dieper kijken :

Download Combofix naar je Bureaublad.

Lees hier meer over correct gebruik van Combofix.

OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw.

Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!


  • Dubbelklik op Combofix.exe om het te starten.
    Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.
    Volg de instructies, aanvaard de disclaimer door op Ja te klikken.
    Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA).
    Klik op OK en Ja om automatisch de Recovery Console te laten installeren.
    Klik na afloop terug op Ja om het scannen op malware te starten.
    Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.

Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen.

Post dit logje in je volgende antwoord.

Als ik mijn anti virus uitzet, loop ik dan geen gevaar?

want ik krijg ook 3/4 keer per dag een melding dat Kaspersky een netwerk aanval : Intrusion.Win.MSSQL.worm.Helkern blokkeerd, als ik mijn anti virus uitzet blokkeerd hij dus niet?

Link naar reactie
Delen op andere sites

  • Reacties 48
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Je kan het er op wagen zonder uitschakelen antivirus ... maar mogelijk krijg je dan een foutmelding die downloaden verhindert. Maar probeer maar eens ... soms lukt het, soms lukt het niet. En anders zal je even het risico moeten nemen. Dan pikken we daarna met Combofix dat eventuele extra "vieze rusje" ook wel mee :-)

Link naar reactie
Delen op andere sites

Je kan het er op wagen zonder uitschakelen antivirus ... maar mogelijk krijg je dan een foutmelding die downloaden verhindert. Maar probeer maar eens ... soms lukt het, soms lukt het niet. En anders zal je even het risico moeten nemen. Dan pikken we daarna met Combofix dat eventuele extra "vieze rusje" ook wel mee :-)

ik kan het niet downloaden? ook als anti virus uitstaat, ik krijg melding:

U kan combofix niet herbenoemen als combofix[1], gebruik bij voorkeur alfanumeriek. Ik heb nooit iets veranderd, laat staan dat ik er de kans toe had :s

Link naar reactie
Delen op andere sites

Ha ... maar deze foutmelding verschijnt als je Combofix onmiddellijk opstart en niet laat opstarten via de snelkoppeling op het bureaublad.

Verwijder de huidige Combofix via Start -> Uitvoeren -> typ combofix /u Download dan opnieuw Combofix naar je bureaublad en wijzig onderweg de naam van het bestand van combofix.exe naar scan.exe ... en bekijk dan eens of scannen wél lukt ?

Link naar reactie
Delen op andere sites

Ha ... maar deze foutmelding verschijnt als je Combofix onmiddellijk opstart en niet laat opstarten via de snelkoppeling op het bureaublad.

Verwijder de huidige Combofix via Start -> Uitvoeren -> typ combofix /u Download dan opnieuw Combofix naar je bureaublad en wijzig onderweg de naam van het bestand van combofix.exe naar scan.exe ... en bekijk dan eens of scannen wél lukt ?

Volgende probleem, ik krijg foutmelding van combofix dat het geen verbinding kon maken met 2 sites : www.combofix.org en nog 1tje

Link naar reactie
Delen op andere sites

Het begint volgens mij dringent te worden, ik starte weer het spel, zoals verwacht kwam er weer de melding Keyloggers activiteit gesignaleerd maar kort daarna viel opeens mijn anti virus uit terwijl deze nog is beschermt is met een wachtwoord op acties zoals uitschakelen uit te voeren. Ik heb meteen mijn pc uit gezegt, ik spoor wat op in de rapporten die hij maakte over de programma's en ik vond EAGLENT.sys terug, de informatie die ik erover heb is dat hij zit in C:/windows/system32/drivers/EAGLENT.sys en dat hij toegang heeft tot het stuurprogramma, bestand dat kaspersky detecteert is PDM. Keylogger, de activiteit is keylogger en het object kernel memory patch. meer weet ik niet ..

Link naar reactie
Delen op andere sites

Iets anders uitproberen dan :

Download Findykill en laat dit programma runnen. Kies voor de optie 1 en plaats dan het logje in je volgende bericht.

############################## | FindyKill V5.004 |

# User : Gert-Jan Claes (Administrators) # GERT-JAN_CLAES

# Update on 17/07/09 by Chiquitine29

# Start at: 13:41:19 | 21/07/2009

# Website : Bienvenue dans nos Pages Persos

# Intel® Pentium® 4 CPU 3.20GHz

# Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 3

# Internet Explorer 8.0.6001.18702

# Windows Firewall Status : Enabled

# AV : Kaspersky Internet Security 9.0.0.459 [ Enabled | Updated ]

# FW : Kaspersky Internet Security[ Enabled ]9.0.0.459

# A:\ # 3,5-inch diskettestation

# C:\ # Lokale vaste schijf # 74,53 Go (4,96 Go free) [bOOT] # NTFS

# D:\ # Lokale vaste schijf # 57,91 Go (56,09 Go free) [bACKUP] # NTFS

# E:\ # Lokale vaste schijf # 16,6 Go (12,53 Go free) [RECOVER] # FAT32

# F:\ # Lokale vaste schijf # 149,04 Go (148,72 Go free) [DATA] # NTFS

# G:\ # Cd-rom-schijf

# H:\ # Cd-rom-schijf

# I:\ # Verwisselbare schijf

# J:\ # Verwisselbare schijf

# K:\ # Verwisselbare schijf

############################## | Active Processes |

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\SCardSvr.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\LSI SoftModem\agrsmsvc.exe

C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\Program Files\Windows Media Player\WMPNetwk.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\RunDll32.exe

C:\PROGRA~1\Medion Tools\KeyStat\KeyStat.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe

C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

C:\Program Files\Microsoft Office\Office\OSA.EXE

C:\Program Files\Windows Desktop Search\WindowsSearch.exe

C:\Program Files\Xfire\xfire.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

################## | C:\WINDOWS |

################## | C:\WINDOWS\system32 |

################## | C:\WINDOWS\system32\drivers |

################## | C:\Documents and Settings\Gert-Jan Claes\Application Data |

################## | C:\Documents and Settings\Gert-Jan Claes\Temporary Internet Files |

################## | Registry / Infected keys |

################## | State / Service / Information |

# Showing of hidden files : OK

# Safe boot mode : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )

# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )

# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )

# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )

# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )

# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Gert-Jan Claes\Mijn documenten\Incomplete\NJU2KMBZPVCRTRCEYWQGGQKPV2VTFSKJ\Adobe.Phtoshop.CS2.9.0.[www.TodoCVCD.com]\Keygen\"keygen.exe""

25/09/2008 20:26 |Size 0 |Crc32 00000000 |Md5 d41d8cd98f00b204e9800998ecf8427e

################## | End of Report # FindyKill V5.004 ! |

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.