Ga naar inhoud

antimalware doctor


Aanbevolen berichten

Hoi,

vandaag aan het surfen, plots op het scherm een pop-up van een of ander virus dat ik binnen gehaald zou hebben?

Dus nu heb ik op jullie form reeds gelezen dat:

ik een HiJackThis logje moet maken (zie onder).

ik Malwarebytes' Anti-Malware moet installeren en runnen (zie logje onder na 2 x runnen).

ik heb ondertussen ook pctools spyware doctor lopen, en deze geeft regelmatig alarm van trojans, deze kan ik mooi blokkeren en dan poppen deze niet meer op.

De computer is werkelijk traag tijdens opstarten van programma's (explorer, word,.. ) het lijkt alsof er nog andere zaken gebeuren tijdens deze akties.

Probleem is ook nog :

- dat ik geen toetsenbord meer kan bedienen (dit kan ik wel in de windows veilige mode)

- dat de firewall steeds vanzelf uitschakeld (telkens ik deze op probeer te zetten wordt deze onmiddelijk terug uitgeschakeld)

Mijn vraag is, zou iemand mij kunnen helpen met het verwijderen van dit "virus" (of is het geen virus)?

Hier is mijn HiJackThis log en en mbam-log:

[ATTACH]5984[/ATTACH]

[ATTACH]5983[/ATTACH]

alvast bedankt,

Bert

Link naar reactie
Delen op andere sites

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd:

O2 - BHO: (no name) - {3E94AAC1-4346-49A6-BE0F-C0FA996FF41A} - c:\windows\system32\kbesdem.dll (file missing)

O4 - HKLM\..\Run: [5478] C:\DOCUME~1\BERTKA~1\LOCALS~1\Temp\7977514.exe

Klik op 'Fix checked' om de items te verwijderen.

Download ComboFix van één van deze locaties:

Link 1

Link 2

* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op

Lees hier meer over correct gebruik van Combofix.

Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap.

  • Dubbelklik op ComboFix.exe en volg de meldingen op het scherm.
  • ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. Als deze Recovery Console al is geïnstalleerd zal ComboFix automatisch verder gaan met het scannen naar malware
  • Volg anders de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Wanneer de Recovery Console succesvol is geïnstalleerd, klik je op “JA” om verder te gaan met het scannen naar malware.

NOTA: Wanneer ComboFix start, kan het zijn dat je een foutmelding krijgt dat “De inhoud van het ComboFix pakket werd gewijzigd”. Ga dan niet verder met de instructies, maar download ComboFix opnieuw. Deze melding kan verschijnen wanneer een file-infector (Virut) actief is op de computer. Blijf je die melding krijgen dan meld je dit.

Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht, samen met een nieuw log van HijackThis.

Link naar reactie
Delen op andere sites

hoi,

hijack gerund en de 2 bestanden geselecteerd zoals hierboven aangegeven. Na op 'Fix checked' gedrukt te hebben bleef de zandloper staan. Hijack gerund en de 2 bestanden waren nog steeds aanwezig in de lijst.

Dan maar verder met ComboFix downloaden en installeren. Dit verliep goed, toch tijdens het installeren van combofix nog een aantal keren een window gekregen met volgende melding:

"In 7977514.EXE is een fout opgetreden en moet worden afgesloten"

Na herstarten van de PC combofix gerund met logresultaat:

hijack nog eens gerund en logfile bijgevoegd (nu zijn ook de 2 bestanden uit de lijst weg):

Noot: Toetsenbord werkt terug en de pc blijkt niet zo traag meer te zijn, firewall blijft nu ook ingeschakeld.

Alvast bedankt voor de nuttige info.

[ATTACH]5990[/ATTACH]

[ATTACH]5989[/ATTACH]

Link naar reactie
Delen op andere sites

Open een kladblokbestand.

Kopieer en plak daarin de onderstaande vetgedrukte tekst.

File::

c:\windows\system32\drivers\xpsqiom.sys

c:\windows\system32\drivers\ekojfy.sys

Driver::

xpsqiom.sys

ekojfy.sys

Registry::

[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ekojfy]

Sla dit bestand op je bureaublad op als CFScript.txt.

Sleep CFScript.txt in ComboFix.exe

Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.

Post na herstart de inhoud van de Combofix.txt in je volgende bericht. En laat dan eens weten of je nog problemen hebt ?

Link naar reactie
Delen op andere sites

[ATTACH]5994[/ATTACH][ATTACH]5993[/ATTACH]

alles mooi uitgevoerd zoals beschreven en het lijkt allemaal goed te lopen.

combofix log en hijack log zijn bijgevoegd.

firewall blijft mooi ingeschakeld

Nu nog een vraagje

Welk programma is het best geschikt om zo een aanval van spam live te detecteren en te vermijden. Momenteel is spyware doctor geinstalleerd met updates ed. Is dit voldoende of bestaan er nog andere (betere) programma's.

Link naar reactie
Delen op andere sites

Dit ziet er nu helemaal clean uit :-)

Wat ik mis in je beveiliging is een antivirusprogramma ... en dat is natuurlijk spelen met alle poorten open. Spyware Doctor is goed voor "spyware" (zoals de naam het zegt), maar dat houdt geen virusbesmettingen tegen. Je kan één van de gratis antivirusprogramma's best zo snel mogelijk downloaden en installeren (nu je PC netjes is). Keuze genoeg : AVG, Avast, Antivir, o.i.d.

En dan mag je verder de resten van de besmetting nog opruimen :

Verwijder HijackThis via Software.

Verwijder Combofix: Start -> Uitvoeren en typ: ComboFix /Uninstall

Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.

Download hier CCleaner en dan start de download van CCleaner automatisch en gratis op.

Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Start -> Configuratiescherm -> Prestaties en Onderhoud -> Systeem -> Systeemherstel -> "Systeemherstel op alle stations uitschakelen" aanvinken. Toepassen en OK. PC herstarten en het vinkje terug weg halen.

That's it !

Link naar reactie
Delen op andere sites

beste Kape,

al de stappen gedaan die je voorschreef en het probleem dat mijn computer had is volledig verholpen.

Met de virusscanner (AVG) is hij wel wat trager dan voorheen, maar wel beschermd!

Alvast ferm bedankt voor de support. Heel sterk.:tongue:

Kleine opmerking ivm laatste akties die ik nog moest doen op de pc:

Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Start -> Configuratiescherm -> Prestaties en Onderhoud -> Systeem -> Systeemherstel -> "Systeemherstel op alle stations uitschakelen" aanvinken. Toepassen en OK. PC herstarten en het vinkje terug weg halen.

De in het rood aangeduide regel is niet op mijn windows XP aanwezig. Het zou als volgt moeten zijn:

Start -> Configuratiescherm ->Systeem -> Systeemherstel -> "Systeemherstel op alle stations uitschakelen"

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.