Ga naar inhoud

Windows 7 Kan bureaublad achtergrond niet meer veranderen


Aanbevolen berichten

Voor die vreemde bestanden gaan we nog even dit inzetten :

Download de Emsisoft Emergency Kit naar het bureaublad en pak het ZIP bestand uit.

Open de map "EmsisoftEmergencyKit" en dubbelklik op "Start.exe"

  • Klik nu op "Emergency Kit Scanner" u krijg nu een melding dat het is aanbevolen om eerst te updaten sta dit toe door te klikken op "Ja"
  • Als de update gereed is en de melding "Update process is succesvol afgerond" verschijnt klikt u op "menu" en dan op "Scan PC"
  • Selecteer de optie "Diep" als deze niet standaard al zo is ingesteld.
  • Klik Nu op de knop "Scan" en doe verder niets op de computer tijdens het scannen, deze scan kan een geruime tijd in beslag nemen dus wacht dit geduldig af.
  • Het venster met de waarschuwing over een verhoogd risico kunt u sluiten als de scan gereed is.
    Opmerking:
    Als u deze melding ziet.
    C:\Documents and Settings\username\Bureaublad\ComboFix.exe/$0\List.bat Verwijderd Virus.Win32.HTML!IK
    Wanneer het bestand in het venster met scanresultaten staat kun je rechtsklikken op die detectie en kiezen voor "Versturen als vals alarm (False Positive)".
  • Zorg ervoor dat alle gevonden items zijn aangevinkt en druk dan op de knop "verwijder geselecteerde" u zal nu de volgende melding krijgen maar klik hier op "Ja"
    Als het verwijderen gereed is klikt u op de knop "View report" en selecteert u het tekstbestand van deze scan met de naam zoals: a2scan_110730-111615.txt
  • Plaats de inhoud van dit LOG bestand straks in uw volgende bericht.
  • Herstart nu de computer.

Link naar reactie
Delen op andere sites

Hierbij het logbestand:

Emsisoft Emergency Kit - Versie 1.0

Laatste Update: 29-3-2012 21:06:52

Scaninstellingen:

Scantype: Diepe Scan

Objecten: Geheugen, Sporen, Cookies, C:\

Scan archieven: Aan

Heuristieken: Uit

ADS Scan: Aan

Scan gestart: 29-3-2012 21:07:57

C:\Users\Martijn\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\X9UUKFGS\index[1].htm Ontdekt: Exploit.JS.Blacole!IK

C:\Users\Martijn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\61017a16-187945e0/apps\MyLoader.class Ontdekt: JAVA.Agent!IK

C:\Users\Martijn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\61017a16-187945e0/apps\MyWorker.class Ontdekt: Exploit.JAVA.Vedenbi!IK

C:\Users\Martijn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24\7d5c8198-65c8f6dc/f.class Ontdekt: Trojan-Dropper.Agent!IK

C:\Users\Martijn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\6bc1819-3dc3b0b2/Java.class Ontdekt: Java.Downloader.O!IK

C:\Users\Martijn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\66f7065a-4b0622da/mail\MailAgent.class Ontdekt: Exploit.Java.CVE!IK

C:\Users\Martijn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\14c9679d-7ed8b8ef/apache\hoplan.class Ontdekt: JAVA.Agent!IK

C:\Users\Martijn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\14c9679d-7ed8b8ef/apache\sdjire.class Ontdekt: JAVA.Agent!IK

C:\Users\Martijn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\bac6267-636cedb4/a\a.class Ontdekt: Exploit.Java.Blacole!IK

C:\Users\Martijn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\bac6267-636cedb4/a\Ner.class Ontdekt: Trojan.Java.Exploit!IK

C:\Users\Martijn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\42cc9baf-2f2d8a9f/vmain.class Ontdekt: Exploit.Java.CVE-2010-0094!IK

C:\Users\Martijn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\58aca2bb-69cef775/xmltree\spager.class Ontdekt: JAVA.Agent!IK

Gescand

Bestanden: 309034

Sporen: 406617

Cookies: 1166

Processen: 73

Gevonden

Bestanden: 12

Sporen: 0

Cookies: 0

Processen: 0

Registersleutels: 0

Scan Geëindigd: 29-3-2012 23:28:44

Scantijd: 2:20:47

C:\Users\Martijn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\42cc9baf-2f2d8a9f/vmain.class Verwijderd Exploit.Java.CVE-2010-0094!IK

C:\Users\Martijn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\bac6267-636cedb4/a\Ner.class Verwijderd Trojan.Java.Exploit!IK

C:\Users\Martijn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\bac6267-636cedb4/a\a.class Verwijderd Exploit.Java.Blacole!IK

C:\Users\Martijn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\66f7065a-4b0622da/mail\MailAgent.class Verwijderd Exploit.Java.CVE!IK

C:\Users\Martijn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\6bc1819-3dc3b0b2/Java.class Verwijderd Java.Downloader.O!IK

C:\Users\Martijn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24\7d5c8198-65c8f6dc/f.class Verwijderd Trojan-Dropper.Agent!IK

C:\Users\Martijn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\61017a16-187945e0/apps\MyWorker.class Verwijderd Exploit.JAVA.Vedenbi!IK

C:\Users\Martijn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\61017a16-187945e0/apps\MyLoader.class Verwijderd JAVA.Agent!IK

C:\Users\Martijn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\14c9679d-7ed8b8ef/apache\hoplan.class Verwijderd JAVA.Agent!IK

C:\Users\Martijn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\14c9679d-7ed8b8ef/apache\sdjire.class Verwijderd JAVA.Agent!IK

C:\Users\Martijn\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\58aca2bb-69cef775/xmltree\spager.class Verwijderd JAVA.Agent!IK

C:\Users\Martijn\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\X9UUKFGS\index[1].htm Verwijderd Exploit.JS.Blacole!IK

Verwijderd

Bestanden: 12

Sporen: 0

Cookies: 0

Er zijn dus een aantal bestanden verwijderd. Maar Java is toch een goed programma, hoe komen die slechte bestanden daar?

Link naar reactie
Delen op andere sites

Malwareclean is hij zeker.

Verwijder Combofix: Start -> Uitvoeren/Zoekopdracht en typ: ComboFix /Uninstall

Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.

Emsisoft en HijackThis mag je verwijderen via Software (indien daar aanwezig).

Download CCleaner.

Klik op “Download Latest Version” en dan start de download van CCleaner automatisch en gratis op.

Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit

  • via Start -> Configuratiescherm -> Systeem -> Systeembeveiliging -> schakel nu systeemherstel uit door de gewenste schijf te selecteren en op "configureren" te klikken.
  • Klik nu op "verwijderen" om alle herstelpunten te verwijderen.
  • Klik op "Toepassen" en "OK".
  • Herstart nu de PC.

Indien dit allemaal probleemloos verlopen is, mag je hieronder op "markeer als opgelost" tokkelen !

Link naar reactie
Delen op andere sites

Verwijder Combofix: Start -> Uitvoeren/Zoekopdracht en typ: ComboFix /Uninstall

Als ik dit doe dan krijg ik de melding 'Bestand C:\(...)\bureablad\combofix.exe' niet gevonden, en vervolgens een pop-up van McAfee dat er een trojaans paard verwijderd is. Het icoon is inderdaad van het bureaublad verdwenen.

Ook de map C:\Qoobox kan ik niet verwijderen: hij zegt dat ik niet gemachtigd ben deze te verwijderen, ondanks dat ik in de pop-up ervoor op 'Doorgaan' heb geklikt.

Link naar reactie
Delen op andere sites

Heb je bij Combofix /Uninstall rekening gehouden met de spatie vóór de slash. Die wordt wel eens over het hoofd gezien en dan werkt de opdracht niet correct. Anders kijk je even op de C-partitie of er nog een map Combofix bestaat.

Start dan de PC op in "veilige modus" en verwijder daar zowel Qoobox als Combofix.

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.