Ga naar inhoud

Verschillende virussen gevonden door AVG o.a. Trojaanse paarden


Aanbevolen berichten

Hallo,

Sinds gisteren AVG free op mijn computer gezet.

Volledige scan gedaan en er staan een aantal Trojaanse Paarden en een ander virus op mijn PC.

Met AVG vindt hij er totaal 3. Als ik deze in quarantaine wil plaatsen, krijg ik een melding dat mijn PC hierdoor mogelijk beschadigd kan worden. Dus maar niet gedaan.

Vervolgens via Windows helpcentrum Malicious Software Removal tool gedownload en laten scannen.

Nu zijn er 7 virussen gevonden (een hele kudde paarden dus :dong:)... Een aantal staan dubbel in de scan, dus totaal 11 meldingen.

Scan nog niet opnieuw gedaan met AVG.

Ccleaner staat sinds vandaag om mijn compu, heb ik laten analyseren. Vraagt nu om schoon te maken, maar heb nog niets met die virussen gedaan (computer-dummie hier) omdat ik bang de compu juist te beschadigen. Ik weet niet wat Ccleaner doet, de bestanden alleen schoonmaken of ook verwijderen?

Computer werkt verder wel redelijk goed. Die virussen staan er vermoedelijk wel al langere tijd op. Maar ik wil ze natuurlijk wel graag kwijt!!

Kan iemand mij helpen? Vast bedankt.

Petra Los

Link naar reactie
Delen op andere sites

Download HijackThis (klik er op).

1. Klik bij "HijackThis Downloads" op "Installer".

Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren".

Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst.

2. Klik op de snelkoppeling om HijackThis te starten.

Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog".

Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd.

3. Plak nu het HJT-logje in je volgende bericht hier op het forum door de CTRL en V-toets.

Belangrijke opmerkingen :

° Krijg je een melding "For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets.

° Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis.

Extra info :

Dit (klik er op) filmpje kan je helpen om een HijackThis logje te plaatsen.

Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou door het ganse proces.

Link naar reactie
Delen op andere sites

Heb Do a system scan and save a log file geklik,

krijg de melding:

For some reason your system denied write acces to the host file. If any hijacked domains are in this file, Hijack This may not be able to fix this.

En nog wat andere tekst dat het mogelijk niet voor alle geïnfecteerde bestanden gaat werken.

---------- Post toegevoegd om 09:34 ---------- Vorige post was om 09:33 ----------

Oh wacht, ik moet even verder lezen, sorry!

---------- Post toegevoegd om 09:39 ---------- Vorige post was om 09:34 ----------

Als administrator (ik heb windows vista) uitgevoerd, hierbij de logfile:

<log verwijderd>

aangepast door PetraLos
Link naar reactie
Delen op andere sites

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {2b0cf91e-63d5-4474-9229-134d0b96fb28} - (no file)

O2 - BHO: MediaBar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~1\IMESHA~1\MediaBar\ToolBar\imeshdtxmltbpi.dll (file missing)

O2 - BHO: (no name) - {465E08E7-F005-4389-980F-1D8764B3486C} - (no file)

O3 - Toolbar: MediaBar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~1\IMESHA~1\MediaBar\ToolBar\imeshdtxmltbpi.dll (file missing)

O4 - Global Startup: WirelessSelector.lnk = ?

O20 - AppInit_DLLs:

Klik op 'Fix checked' om de items te verwijderen.

Download MBAM (Malwarebytes Anti-Malware)

Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".

Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.

Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.

Het scannen kan een tijdje duren, dus wees geduldig.

Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.

Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.

Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder).

Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook.

MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen.

Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma.

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Is muuler.com een website die je bekend is ?

Link naar reactie
Delen op andere sites

Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.

Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.

Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder).

Ben ik weer. Heb alles gedaan wat je zij tot een bepaald punt. Na het voltooien van de scan kon ik op OK klikken, maar "bekijk resultaten", "aanvinkmogelijkheid" en "verwijder geselecteerde" kan ik niet vinden in het programma.

Ik kreeg direct een logje (zie hieronder), heb je daar wat aan?

<log verwijderd>

aangepast door PetraLos
Link naar reactie
Delen op andere sites

Dit betekent dat Malwarebytes geen extra malware heeft gedetecteerd ... dat is dus het goede nieuws.

Dan mag je verder de suggesties met HijackThis uitvoeren, maar voeg bij de te fixen items dan ook nog volgende lijn toe :

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = muuler.com

... en hang dan een nieuw logje van HijackThis in je volgende bericht.

Link naar reactie
Delen op andere sites

Ik heb via Hijack this weer een scan gedaan, heb het lijstje nagelopen.

Een aantal van bovenstaande stonden er nog tussen, sommigen niet. Heb degene aangevinkt die er nog tussen stonden aangevuld met je suggestie.

Toen op fixed checked geklikt. Ik kreeg daarna geen logje, dus nog een keer met Hijack this gescand en weer het lijstje nagelopen.Hierbij het logje wat ik vóór het klikken of fixed checked kreeg:

<log verwijderd>

aangepast door PetraLos
Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.