• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Inline koppelpunt ntoskrnl.exe

Status
Niet open voor verdere reacties.

Dijkie69

Vaak hier
Lid geworden
16 sep 2008
Berichten
572
Waarderingsscore
0
Na een scan met AGV, krijg ik de volgende bedreiging:

Inline koppelpunt ntoskrnl.exe
file:///C:/Users/Theo/Desktop/Doc1.pdf

Daarna heb een scan gedaan met malwarebytes anti malware, en die geeft geen bedreigingen aan.

Kan iemand mij vertellen wat er aan de hand kan zijn.
 
Laatst bewerkt door een moderator:
Heb jij in MBAM het zoeken naar Rootkits geactiveerd?

Dat bestand is een heel belangrijk onderdeel van Windows, zonder dat bestand kan Windows niet opstarten.


Dowload:
522b46e4bdaba-Microsoft_Canned.png
Microsoft Safety Scanner (msert).

Opmerking:
  • Microsoft Safety Scanner verloopt 10 dagen nadat het is gedownload.
  • Indien u opnieuw een scan wilt uitvoeren met de nieuwste definities ter voorkoming van schadelijke software,
    downloadt u Microsoft Safety Scanner opnieuw en voert u het opnieuw uit.
Microsoft Safety Scanner opstarten:
  • Windows 2000 en Windows XP: start Microsoft's Safety Scanner middels dubbelklikken.
  • Windows Vista, Windows 7 en Windows 8: start Microsoft's Safety Scanner middels rechtsklikken en dan kiezen voor Als Administrator uitvoeren.
  • Zet vervolgens een vinkje bij "Ik accepteer de voorwaarden van de bovenstaande gebruiksovereenkomst".
Scannen:
  • Na het opstarten van Microsoft Safety Scanner, klikt u op de knop "Volgende", vervolgens kies je voor 'Snelle Scan'.
  • Het scannen duurt wel even, dus wees geduldig.
 
onder inline koppelpunt ntsokrln.exe staat het volgende:

ExAcquireSharedStarveExclusive+0x16DA0->xFFFFF80206E96145

Bij malwarebytes anti malware heb ik scan naar Rootkits aangevinkt.
 
Laatst bewerkt door een moderator:
het kan te maken hebben met een virus aanval - daarom de melding van AVG.
En daarom ook dat ik jou die scan wil laten doen met dat Microsoft tool.
Dat tool dient die aanval te herkennen en te kunnen oplossen.
 
Ik heb de scan met Microsoft Safety Scanner gedaan en niets aangetroffen. Maar ik kreeg de melding op allebei mijn computers.
 
Download SystemLook.exe voor 32-bit- dan wel 64-bit Windows
  • Download het bestand naar het Bureaublad.

SystemLook.exe opstarten:
  • Windows 2000 en Windows XP: start SystemLook.exe middels dubbelklik op de snelkoppeling.
  • Windows Vista, Windows 7 en Windows 8: start SystemLook.exe middels rechtsklik op de snelkoppeling en dan kiezen voor "Als Administrator uitvoeren".
In het venster dat opent kopieer je onderstaande code:
Code:
[color=#0000FF][SIZE="4"]:filefind
ntoskrnl.exe[/SIZE][/color]
  • Klik op de knop "Look" om de scan te activeren.
  • Als de scan klaar is opent een tekstbestand (SystemLook.txt).
  • Post de inhoud van dit logbestand.
 
de scan van de eerste computer:

SystemLook 30.07.11 by jpshortstuff
Log created at 12:31 on 04/08/2016 by Theo
Administrator - Elevation successful
WARNING: SystemLook running under WOW64. Use SystemLook_x64 for accurate results.

========== filefind ==========

Searching for "ntoskrnl.exe"
C:\Windows\WinSxS\amd64_microsoft-windows-os-kernel_31bf3856ad364e35_10.0.14393.0_none_99a4cd1bcad5b6cf\ntoskrnl.exe --a---- 7814496 bytes [11:42 16/07/2016] [11:42 16/07/2016] 996D2CC2F9035E4B2563DA3594992D16
C:\Windows.old\WINDOWS\System32\ntoskrnl.exe --a---- 7469408 bytes [08:15 13/07/2016] [04:49 01/07/2016] 95E5BA5E26BE4A4097458E1F316A8616
C:\Windows.old\WINDOWS\WinSxS\amd64_microsoft-windows-os-kernel_31bf3856ad364e35_10.0.10586.0_none_f8b5f9f95e7a4599\ntoskrnl.exe --a---- 707689 bytes [07:18 30/10/2015] [14:47 08/03/2016] 884F8877060EB1A6D03506AD66A27859
C:\Windows.old\WINDOWS\WinSxS\amd64_microsoft-windows-os-kernel_31bf3856ad364e35_10.0.10586.103_none_d96559ae13091729\ntoskrnl.exe --a---- 224598 bytes [10:26 10/02/2016] [14:47 08/03/2016] E35DCAF16048823C6EA4B74898E431EB
C:\Windows.old\WINDOWS\WinSxS\amd64_microsoft-windows-os-kernel_31bf3856ad364e35_10.0.10586.122_none_d94eb98c131a35b4\ntoskrnl.exe --a---- 284524 bytes [09:58 02/03/2016] [10:13 11/03/2016] 8572E820CF7AFADEC84531C2052CACE4
C:\Windows.old\WINDOWS\WinSxS\amd64_microsoft-windows-os-kernel_31bf3856ad364e35_10.0.10586.162_none_d92379dc133aa578\ntoskrnl.exe --a---- 738739 bytes [13:56 09/03/2016] [09:06 14/07/2016] B2320ECBF426548EC43D2D349472A789
C:\Windows.old\WINDOWS\WinSxS\amd64_microsoft-windows-os-kernel_31bf3856ad364e35_10.0.10586.17_none_f01e220664f19f31\ntoskrnl.exe --a---- 695972 bytes [08:38 10/12/2015] [09:41 09/03/2016] 2AB4ADBFA01BB5BBA12F0174A51CF10C
C:\Windows.old\WINDOWS\WinSxS\amd64_microsoft-windows-os-kernel_31bf3856ad364e35_10.0.10586.420_none_d94cbeaa131bfa7b\ntoskrnl.exe --a---- 7474528 bytes [07:53 15/06/2016] [05:22 28/05/2016] 2BB3FACF2648595E14FAD596DC68DB65
C:\Windows.old\WINDOWS\WinSxS\amd64_microsoft-windows-os-kernel_31bf3856ad364e35_10.0.10586.494_none_d905105e1351236e\ntoskrnl.exe --a---- 7469408 bytes [08:15 13/07/2016] [04:49 01/07/2016] 95E5BA5E26BE4A4097458E1F316A8616
C:\Windows.old\WINDOWS\WinSxS\amd64_microsoft-windows-os-kernel_31bf3856ad364e35_10.0.10586.63_none_f0496b3464d12130\ntoskrnl.exe --a---- 688886 bytes [09:25 13/01/2016] [09:41 09/03/2016] BDB7779FCAEAF683D2FCCC8AC3773EC6

-= EOF =-

--- Update ---

De scan van de tweede computer:

SystemLook 30.07.11 by jpshortstuff
Log created at 12:41 on 04/08/2016 by beneden
Administrator - Elevation successful
WARNING: SystemLook running under WOW64. Use SystemLook_x64 for accurate results.

========== filefind ==========

Searching for "ntoskrnl.exe"
C:\Windows\WinSxS\amd64_microsoft-windows-os-kernel_31bf3856ad364e35_10.0.14393.0_none_99a4cd1bcad5b6cf\ntoskrnl.exe --a---- 7814496 bytes [11:42 16/07/2016] [11:42 16/07/2016] 996D2CC2F9035E4B2563DA3594992D16
C:\Windows.old\WINDOWS\System32\ntoskrnl.exe --a---- 7469408 bytes [14:14 13/07/2016] [04:49 01/07/2016] 95E5BA5E26BE4A4097458E1F316A8616
C:\Windows.old\WINDOWS\WinSxS\amd64_microsoft-windows-os-kernel_31bf3856ad364e35_10.0.10586.0_none_f8b5f9f95e7a4599\ntoskrnl.exe --a---- 700896 bytes [07:18 30/10/2015] [08:52 22/02/2016] 6873A5D7DF63D725AFBC41C79F6C11AC
C:\Windows.old\WINDOWS\WinSxS\amd64_microsoft-windows-os-kernel_31bf3856ad364e35_10.0.10586.103_none_d96559ae13091729\ntoskrnl.exe --a---- 365575 bytes [13:44 10/02/2016] [06:52 12/03/2016] 72DCE8B1EC7ADC05BD3D04E9AC5F98D1
C:\Windows.old\WINDOWS\WinSxS\amd64_microsoft-windows-os-kernel_31bf3856ad364e35_10.0.10586.11_none_f05f018e64c0f78b\ntoskrnl.exe --a---- 696283 bytes [22:18 18/11/2015] [08:52 22/02/2016] 936C8BA9D309B7D69AC59224FE6C31F6
C:\Windows.old\WINDOWS\WinSxS\amd64_microsoft-windows-os-kernel_31bf3856ad364e35_10.0.10586.122_none_d94eb98c131a35b4\ntoskrnl.exe --a---- 284524 bytes [14:30 02/03/2016] [06:52 12/03/2016] 8572E820CF7AFADEC84531C2052CACE4
C:\Windows.old\WINDOWS\WinSxS\amd64_microsoft-windows-os-kernel_31bf3856ad364e35_10.0.10586.162_none_d92379dc133aa578\ntoskrnl.exe --a---- 738739 bytes [06:36 09/03/2016] [05:54 14/07/2016] B2320ECBF426548EC43D2D349472A789
C:\Windows.old\WINDOWS\WinSxS\amd64_microsoft-windows-os-kernel_31bf3856ad364e35_10.0.10586.17_none_f01e220664f19f31\ntoskrnl.exe --a---- 689233 bytes [22:39 02/12/2015] [08:52 22/02/2016] 7CD3F24D2047A4E556678728361A3F28
C:\Windows.old\WINDOWS\WinSxS\amd64_microsoft-windows-os-kernel_31bf3856ad364e35_10.0.10586.3_none_f8b5ffab5e7a3d0e\ntoskrnl.exe ------- 71339 bytes [15:37 17/11/2015] [16:07 24/11/2015] 274C2639EB7DACDF0F0E01EEF1095074
C:\Windows.old\WINDOWS\WinSxS\amd64_microsoft-windows-os-kernel_31bf3856ad364e35_10.0.10586.494_none_d905105e1351236e\ntoskrnl.exe --a---- 7469408 bytes [14:14 13/07/2016] [04:49 01/07/2016] 95E5BA5E26BE4A4097458E1F316A8616
C:\Windows.old\WINDOWS\WinSxS\amd64_microsoft-windows-os-kernel_31bf3856ad364e35_10.0.10586.63_none_f0496b3464d12130\ntoskrnl.exe --a---- 679082 bytes [20:45 12/01/2016] [08:53 22/02/2016] 329A900C233B90CCF7F1EF00D9A13326

-= EOF =-
 
heb jij jouw windows voorzien van de Redstone-update?
Zoja, dan denk ik dat de melding van AVG een FalsePositive is.
Dus laat die melding voor wat het is en onderneem geen actie met AVG.
Want doe je dat wel, dan heeft dat fatale gevolgen.
 
Ja, ik heb gisteren allebei de computer geupdate naar de nieuwste versie.

In ieder geval bedankt voor de hulp.
 
Graag gedaan en laat jij AVG nu eerst updaten naar de nieuwste database.
Mogelijk dat dan die melding niet meer komt.

Indien wel: meldt dat dan.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan