Ga naar inhoud

Internet probleem (werkt niet meer) door virus

Sydney
 Delen

Aanbevolen berichten

Sydney Groentje

Sydney

Geplaatst:
Geplaatst:

Heb vanmiddag een melding ontvangen dat mijn laptop beschadigd is door een virus. Hierdoor kan ik niet meer op internet komen. Heb als eerste een scan met Anti Malware uitgevoerd en daar 2 dingen verwijdered. Kan nog steeds niet surfen (wel op mijn oude desktop). Heb vervolgens HiJackThis op mijn laptop gezet en het logje is bijgevoegd. Kan iemand s.v.p. naar het logje kijken en mij helpen mijn probleem op te lossen. Het besturingsprogramma dat ik gebruik is windows 7.

Ter info; ik kan combifix niet gebruiken.

Hoop snel op antwoord.

hijackthis.log

Link naar reactie
Delen op andere sites
kweezie wabbit Grootmeester

kweezie wabbit

Geplaatst:
Geplaatst:

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop "AMD External Events Utility"

Druk op Enter.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete "AMD External Events Utility"

Druk op Enter.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop hpsrv

Druk op Enter.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete hpsrv

Druk op Enter.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop "Nero BackItUp Scheduler 4.0"

Druk op Enter.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete "Nero BackItUp Scheduler 4.0"

Druk op Enter.

Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator".

Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:25429

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

Klik op 'Fix checked' om de items te verwijderen.

Download MBAM (Malwarebytes Anti-Malware)

Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".

Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.

Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.

Het scannen kan een tijdje duren, dus wees geduldig.

Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.

Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.

Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder).

Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook.

MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen.

Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma.

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Link naar reactie
Delen op andere sites
Sydney Groentje

Sydney

Geplaatst:
  • Auteur
Geplaatst:

Hierbij de twee logs. Alvast bedankt voor deze info. Heb alles uitgevoerd, kon echter alleen de R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:25429 niet vinden.

Heb gisteren ook nog een systeemherstel gedaan, misschien dan het daar door komt. Mijn internet werkte toen weer wel.

Kun je me s.v.p. ook laten weten hoe ik aan deze virus bent gekomen?

hijackthis2.txt

mbam-log-2010-11-21 (16-22-16).txt

Link naar reactie
Delen op andere sites
kweezie wabbit Grootmeester

kweezie wabbit

Geplaatst:
Geplaatst:

Als dit een logje is van na het systeemherstel, mag je onderstaande uirtvoeren; anders maak een nieuw logje.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop "AMD External Events Utility"

Druk op Enter.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete "AMD External Events Utility"

Druk op Enter.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop hpsrv

Druk op Enter.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete hpsrv

Druk op Enter.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop "Nero BackItUp Scheduler 4.0"

Druk op Enter.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete "Nero BackItUp Scheduler 4.0"

Druk op Enter.

Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator".

Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

Klik op 'Fix checked' om de items te verwijderen.

Maak een nieuw logje.

Link naar reactie
Delen op andere sites
Sydney Groentje

Sydney

Geplaatst:
  • Auteur
Geplaatst:

En nu? Heb in veilige modus nogmaals alles uitgevoerd. Vind het wel vreemd dat als ik de stop en delete files invoer bij uitvoeren dat er niets gebeurd. Zie wel dat de O2 nu weg is. Ik hoop dat het nu oké is.

Ben er ondertussen achter dat ik de foutmeldingen krijg als ik via google een bepaalde site wil opnemen. Doe ik dus niet meer. Kun je me nog tips geven hoe ik het beste kan beveiligen tegen dit soort dingen?

hijackthis5.txt

Link naar reactie
Delen op andere sites
Sydney Groentje

Sydney

Geplaatst:
  • Auteur
Geplaatst:

Bijgaand een print screen met daarop als tweede van boven de link die de fout geeft. Ik heb het niet geprobeerd zonder google, want ben bang dat er weer wat gebeurd.

Super bedankt voor de hulp en mocht ik in de toekomst weer iets hebben, ga ik zeker weer deze site gebruiken. Nogmaals super bedankt.[ATTACH]7698[/ATTACH]

document.doc

Link naar reactie
Delen op andere sites
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.