Ga naar inhoud

Opstart error+Systeemherstel failures na vermoedelijke trojan

max91

Door max91
in Archief Windows Algemeen

 Delen

Aanbevolen berichten

max91 Groentje

max91

Geplaatst:
Geplaatst:

Hallo pc-helpforumleden,

Ik heb 3maanden geleden een virus/trojan opgelopen na een download, heb vervolgens vanwege een drukke.

zomervakantie mijn computer niet gepoogt te maken.

Maargezien school nu weer begonnen is is het wel fijn om hem in staat van paraatheid te hebben!

Hetprobleem is dat hij ten eerste uitviel, vervolgens ging hij over op windows7 systeem herstel procedure, en die blijft hj eeuwig herhalen, ik heb elke geavanceerde systeemherstel optie geprobeert maar hij blijft opnieuw opstarten.......

Ik wil absoluut geen herinstal doen want ik wil simpel weg niet mn bestanden kwijt...

Nu is het me wel gelukt door mn oude hardeschijf waar nog win7 beta opstond te gebruiken, mijn bestanden te kunnen openen dus ik kan nog een backup maken....

Maar hij kwam met allemaal errors endergelijke, nouw heb ik kaspersky geinstalleerd en die vond meteen al 2 trojans. maar elke keer als ik een quick scan of een geselecteerde scan deed viel de pc uit, met het wel bekende blauwe scherm....

maargoed, in safemode opgestart en vervolgens gescant en hij kwam met nog eens 2 trojans, nu heb ik het meeste gehad en denk trojan vrij te zijn.

dus ik weer de oorspronkelijke hardeschijf apart opgestart(als hoofd-hd) en weer kreeg ik die rot systeemherstel functie die compleet faalt... maar volgens mijn diductie komt het neer op een fout in de start procedure, want ik kan wel alles starten/openen op de hd in kwestie, zolang als ik de computer maar op een andere hd start....

ik heb geen oorspronkelijke cd van win 7 meer om het mee te hestellen, de hond vond het een fijn kauwspeeltje... dus heeft iemand een idee hoe dit op te lossen?? ik zat te hopen op iemand zijn start procedure bestanden zodat ik de gebrekige van mij kan vervangen...

hoop dat jullie een oplossing hebben want word hier gek van!

mvg max

Link naar reactie
Delen op andere sites
stegisoft Grootmeester

stegisoft

Geplaatst:
Geplaatst:

Je kan onderstaande ook downloaden en op usb-stick zetten en dan in veilig modus doen:

Een HJT log is een log om te zien of je virus of mailware hebt.

Download HijackThis (KLIK)

Indien je windows 7 of vista hebt dan op hijackthis.exe klikken en dan met de rechtermuisknop op run as administrator. Bij XP gewoon op klikken.

Klik nu op "Do a systemscan and save a logfile"

Wacht even en dan krijgt je een logje.

Klik ergens op de log en dan op toetsen CTRL + A klikken en dan CTRL + C

Dan bij uw volgende bericht dan plakken met CTRL + V

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Is dit een scriptje dat jou bekend is ?

O4 - HKCU\..\Policies\Explorer\Run: wscript.exe "C:\Users\Max\AppData\Roaming\41742.js"

Zo nee, mag je het hieronder toevoegen aan het lijstje met te fixen items bij HijackThis.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop MSPnPService

Druk op Enter.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete MSPnPService

Druk op Enter.

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Program Files\adobeCS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (file missing)

O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\tbVuze.dll

O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\tbVuze.dll

O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll

O4 - Global Startup: Adobe Acrobat Snelle start.lnk = ?

Klik op 'Fix checked' om de items te verwijderen.

Download MBAM (Malwarebytes Anti-Malware)

Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".

Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.

Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.

Het scannen kan een tijdje duren, dus wees geduldig.

Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.

Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.

Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder).

Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook.

MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen.

Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma.

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Link naar reactie
Delen op andere sites
max91 Groentje

max91

Geplaatst:
  • Auteur
Geplaatst: (aangepast)

hijackthis3.txt

eindelijk gelukt, windows bleef alles afsluiten enzo dus heb de malware 3x moeten laten scannen en er zijn uiteindelijk80-90 bestanden verwijderd...

heb een nieuwe scan gedaan en hier ook bij gepost...

Dus wat nu???

O en zou de hardeschijf met opstart problemen( de windows herstel failure) het weer moeten doen nadat de virussen trojans en overig malware is verwijderd???

ps: nog bedankt

mbam-log-2011-09-12 (14-33-15).txt

aangepast door max91
Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Dit ziet er al netjes uit. Download ComboFix van één van deze locaties:

Link 1

Link 2

* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op

1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen:

Klik hier

2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal.

3. Dubbelklik op "Combofix.exe" om de tool te starten.

4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen.

Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer.

5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

Link naar reactie
Delen op andere sites
Gast
Dit topic is nu gesloten voor nieuwe reacties.
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.