Advies bij het verwijderen van een hardnekkige rootkit

**Shinma** · 16 oktober 2011, 20:17

Goede avond,

Sinds een paar dagen wordt mijn systeem geteisterd door een vrij hardnekkige vorm van malware. De eerste zichtbare symptomen waren onafsluitbare popups in firefox en pogingen om mij om te leiden naar "somesearchsystem.com" en "neatsearchsystem.com" bij het zoeken op google.

De door mij genomen pogingen om dit virus te verwijderen brachten tot nu toe weinig zoden aan de dijk.
Ik heb onder andere, verschillende virusscanners ingezet naast mijn vaste AVG. Dit haalde niets uit. Ik heb kort daarna AVG verwijderd en vervangen door webroot (met een trialkey). Om een of ander duistere reden slaag ik er niet meer in om webroot aan het werk te zetten.

Ik wou dan maar het stappenplan volgen zoals beschreven op dit forum maar de MBAM scan en Hijackthis scan slagen er niet in een logfile te produceren. Bij het scannen sluiten deze zich af en krijg ik geen enkele reactie meer van deze programma's. Wanneer ik vervolgens deze programma's terug probeer te openen (Zelfs na een reboot) geeft windows mij de melding dat ik geen toegangsrecht meer heb. Heeft er iemand een idee? Wat zijn er mogelijke stappen die ik nu kan ondernemen. Zodat ik toch een logfile kan posten in het subforum.

Ik vermoed dat er nog een aantal details zijn die de experts nodig hebben ter verheldering en die ik over het hoofd heb gezien. In dat geval sta ik natuurlijk geheel ter jullie beschikking.
Ik ben ook geen onervaren computergebruiker. Maar zeker geen software expert. ik heb op malware gebied enkel wat basiskennis (maar ik leer wel graag bij. Zij het dan wel op een onschuldige manier

)

bedankt voor het lezen en hopelijk is er iemand die hier een antwoord op weet.

**Mrjraider** · 16 oktober 2011, 20:19

Download eerst even TDSS killer http://support.kaspersky.com/downloa...tdsskiller.zip deze haalt meestal de rootkits weg

**Shinma** · 16 oktober 2011, 20:41

@Mrjraider:
Danku voor de reactie eerst en vooral. Ik heb de pc een aantal keer gescand met TDSS killer. Echter blijft hij steeds weer de zelfde threats vinden en blijven deze bestaan. De vermeldingen zijn een medium risk hidden file in service: 5fe9198 en de steeds terugkerende high risk Rootkit.Win32.ZAccess.e in de service: DfsC. Deze meldingen krijg ik na elke scan en reboot.

**Mrjraider** · 16 oktober 2011, 21:16

Wat je moet doen is dan denk ik opstarten in veilige modus met netwerkondersteuning en dan een Hijacklogje maken en posten op het betreffende forum hiero =D Dan kunnen de slayers aan de slag

**Shinma** · 16 oktober 2011, 21:38

Zelfs in de veilige modus krijg ik Hijackthis niet meer opgestart. Steeds hetzelfde bericht, dat ik geen toegangsrecht heb. Ook software verwijderen lukt niet. In een poging tot het herinstalleren van hijackthis en een nieuwe scan te maken ben ik nu bezig aan een systeemherstel.

**Shinma** · 16 oktober 2011, 22:32

even een update. Ik heb 2 systeemherstelpunten geprobeerd. Telkens zonder resultaat. Blijkbaar zijn de herstelpunten beschadigd. Het is me wel gelukt om hijackthis aan het werk te krijgen in veilige modus en ik merk dat deze telkens vastloopt op O15: trusted zone enumerations. Op dit punt sluit hij zichzelf af en kan ik het programma niet meer opnieuw opstarten wegens geen toegangsrecht. Ik kan dus nog steeds geen scanlog plaatsen. Ik heb wel een startuplog kunnen maken en een addspy logje. Maar ik denk niet dat dit veel hulp kan bieden.

Is het mogelijk dat de virusscanner, in mijn geval webroot, hier een stokje voor steekt?

**compuchrisje** · 16 oktober 2011, 23:09

De malware zal al eerder op je systeem post gevat hebben en mogelijk alle nuttige herstelpunten verwijderd hebben.
Stop met hier aan te modderen en ga zo snel mogelijk naar dit forumdeeltje waar de slayers je met kennis van zaken kunnen verder helpen.
Verwijs hierin ook naar dit topic, zodat ze ook op de hoogte zijn van wat je al geprobeerd hebt.