[Mooseknuckle]

Ik heb een laptop die is iets serieus mis ... een IM werd ontvangen op doel de andere dag zeggen kijken naar deze pic .... en het bleek te zijn, iets wat slecht ....

computer is erg traag op start en zodra het begint avast opduikt zeggen malware werd gevonden ...

Info van avast is

Bestandsnaam: C: \ \ windows \ system32 \ SKYNETievebpws.dll
Malware naam: Win32: Alureon-BH [RTK]
Malware type: Rootkit

Aan de onderkant van het scherm boven het systeemvak avast zegt C: \ \ windows \ system32 \ SKYNETievebpws.dll bevat een steekproef van Win32: Alureon-BH [RTK]


alle hulp wordt gewaardeerd ......??? kwaad? Thanks in advance

[sjb007]

Hi there

We zullen beginnen met ComboFix.exe. Ga naar deze webpagina voor download links en instructies voor het uitvoeren van het hulpprogramma:

http://www.bleepingcomputer.com/comb...o-use-combofix

Zorg ervoor dat u hebt uitgeschakeld alle anti-virus en anti-malware programma's zodat ze niet interfereren met de werking van ComboFix.

Geef ook de C: \ ComboFix.txt in uw volgende antwoord voor verder onderzoek.

Eenmaal gedaan ....

Downloaden GMER Rootkit Scanner van hier of hier.

• Pak de inhoud van het zip-bestand op het bureaublad.
• Dubbelklik GMER.exe. Als gevraagd om gmer.sys stuurprogramma te laden, moet u toestemming.
• Als het geeft een waarschuwing over rootkit-activiteit en de vraag of u wilt uitvoeren scan ... klik op NEE.
  
  
  Klik op de afbeelding om te vergroten
• In het rechter paneel ziet u een aantal vakken die zijn gecontroleerd. Verwijder het vinkje bij de volgende ...
  • Secties
  • IAT / EAT
  • Schijven / Partitie andere dan SystemDrive (meestal C: \)
  • Toon Alles (don't miss this one)
• Klik op de knop Scan & wachten tot dit proces is voltooid.
• Eenmaal gedaan klikt u op de [Opslaan ..] knop, en in de naam van het bestand gebied, type in "Gmer.txt" of zal het opslaan als een. logboekbestand
• Sla het op, waar u gemakkelijk kan vinden, zoals uw bureaublad en kopieer en plak deze in je volgende antwoord

** Let op **
Rootkit scannen vaak valse positieven. Geen actie op elke "<--- ROOKIT "items

Post terug met de resultaten vorm beide logs

[Mooseknuckle]

Bedankt voor de reactie .... dat zal ik niet kunnen krijgen tot deze tot morgen, maar ik zal na resultaten eenmaal voltooid

[sjb007]

Bedankt voor de update

[Mooseknuckle]

SJB ... sorry voor de vertraging .... Ik zal vanavond om te beginnen met de reparatie van dit ... Ik zou het op ongeveer 7pm EST te krijgen wordt aan gewerkt .... i will post logt eenmaal liep .. .. thanks buddy

[Mooseknuckle]

Ik heb geprobeerd combofix draaien en wanneer ik dat ik dit bericht:




Any ideas? i did not run GMER want je verklaard ik zou lopen combofix 1e ..... laat het me weten .... thanks

[sjb007]

Hi there

Ik wil graag bevestigen wat ik voel zal slecht nieuws voor je. Als ik juist dan zal leiden tot een formaat van deze machine

Ga naar: VirusTotal

In het midden van de pagina vind je een "Bladeren"Knop.



Klik op de knop "Bladeren" en ga naar dit bestand in RED:

C: \ WINDOWS \ system32 \winlogon.exe

Klik op 'Open".
Klik op de "Stuur Bestand"Knop aan de onderkant van de VirusTotal pagina.
Dit zal scan van het bestand. Even geduld aub.
Als je een bericht zeg Bestand is al geanalyseerd: klik Reanalyse bestand



Kopieer en plak de scan resultaten in je volgende antwoord.

Doe hetzelfde met:

C: \ WINDOWS \ SYSTEM32 \lsass.exe
C: \ WINDOWS \explorer.exe

[Mooseknuckle]

Ja dit is wat ik dacht als ware .... ik zal doen wat je zei en post resultaten ..... dank u

[Mooseknuckle]

SJB oke ik zie je op ... ik ben beginnen met de scans nu en zal na een keer gedaan

[Mooseknuckle]

Wanneer ik naar virustotal ik een pagina laden fout .... gebeurt voor iemand anders?