Ga naar inhoud

Mallwarebytes vindt twee besmettingen...


Aanbevolen berichten

Goede morgen Kape, ik zag dat u al weer bezig was geweest. Terwijl ik uw opdracht uitvoerde kreeg ik een update van Combofix. Ik heb dat niet gedaan omdat ik niet wist of ik dan alles weer opnieuw moest installeren of dat het programma er overheen word gezet.

post-23311-1417705161,4049_thumb.jpg

Vervolgens ging het icoontje van Microsoft Secrurity E weg en moest ik dat via alle programma's uitzetten.

Daarna uw opdracht uitgevoerd, alleen weet ik niet of dat het logfiletje van Combofix over de oude file schrijft of dat ik die eerst had moeten verwijderen.

ComboFix.txt

Link naar reactie
Delen op andere sites

  • Reacties 30
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Beste reacties in dit topic

Geplaatste afbeeldingen

Dat is (vermoedelijk) het installatieprogramma van IZArc (een soort Winzip-programma). Maar het is de download die als besmetting wordt herkend door Malwarebytes, niet het programma zelf. Verwijder dit installatieprogramma dan ook gewoon in de map Downloads.

Combofix is perfect verlopen en heeft zijn werk gedaan.

Laat dan Malwarebytes nog eens opnieuw scannen. Benieuwd of die nog iets te vertellen heeft na al deze aanpassingen. Laat even weten hoe dit afgelopen is.

aangepast door kape
Link naar reactie
Delen op andere sites

Wel raar dat een installatie programma die virus heeft en het programma niet. Wat doe ik met die Cobofix bestanden/ programma en Hijjack files en programma. Waarom wilde de nieuwste HijjackThis niet installeren en moest ik deze oude versie gebruiken.

Heeft deze virussen ook te maken met mijn accu. Vanochtend ging het maar tot 66 % en pats uit.

Malwarebyte zet geen problemen meer, nadat ik uw opdracht de download van IZArc te verwijderen uit de map downloads. Daarna heb ik uit voorzorg de map prullenbak leeg gemaakt en opnieuw opgestart.

post-23311-1417705161,5695_thumb.jpg

Link naar reactie
Delen op andere sites

Problemen van de baan, dan is het tijd voor de “grote schoonmaak” : verwijderen van gebruikte programma’s, een cleaning en het verwijderen van de besmette herstelpunten.

HijackThis mag je verwijderen via Software.

Verwijder Combofix: Start -> Uitvoeren/Zoekopdracht/Programma’s en bestanden zoeken en typ daar: ComboFix /Uninstall (met spatie voor de /).

Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.

Download CCleaner.

Klik op “Download Latest Version” en dan start de download van CCleaner automatisch en gratis op.

Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten). In Windows 7

  • via Start -> Configuratiescherm -> Systeem & Beveiliging -> Systeem -> Systeembeveiliging -> schakel nu systeemherstel uit door de gewenste schijf te selecteren en op "configureren" te klikken.
  • Klik nu op "verwijderen" om alle herstelpunten te verwijderen.
  • Klik op "Toepassen" en "OK".
  • Ga nu terug naar “Systeembeveiliging” en maak meteen een nieuw herstelpunt, zodat je niet hoeft te wachten op een automatisch herstelpunt van het systeem.
  • Kies voor “Maken”. Geef het herstelpunt een eigen naam en klik op “Maken”.
  • Herstart nu de PC.

Indien dit allemaal probleemloos verlopen is, mag je hieronder op "markeer als opgelost" tokkelen !

aangepast door kape
Link naar reactie
Delen op andere sites

Alles uitgevoerd, die ene map Qoobox verdween op het moment van uninstall. Een logfiltje heb ik handmatig verwijderd net als de map Trenco, waar HijackThis inzat. Daarna nog even Malewarbyte gedaan, kon niets meer vinden. Ccleaner heeft 2x het register en de cleaning gedaan.

Dat lijkt dus weer oke.

Toch wil ik weten hoe het mogelijk is dat een download van IZArc wel besmet was, en het programma niet. (als ik het weer moet downloaden)

Ook zou ik dan nog graag antwoord willen hebben waarom HijjackThis (de nieuwste versie) niet geïnstalleerd wil worden. Schijnt vaker voor te komen volgens Google, vooral op Windows 7.

Link naar reactie
Delen op andere sites

Toch wil ik weten hoe het mogelijk is dat een download van IZArc wel besmet was, en het programma niet. (als ik het weer moet downloaden)
Heb even de download van IZArc getest en daarna Malwarebytes laten scannen. Ook hier geeft Malwarebytes dezelfde foutmelding. Vermoedelijk ligt de oorzaak hiervan in het feit dat bij download van IZArc een heleboel rotzooi (o.a. Babylon) en extra's (Tune Up Utilities) worden gebundeld met het programma. En alleen al het feit dat deze programma's standaard aangevinkt staan om (ongewenst) te downloaden is voor Malwarebytes voldoende om dit als adware/malware te herkennen. Correct overigens. Het programma zelf is daarna vrij van virussen of andere besmettingen.
Ook zou ik dan nog graag antwoord willen hebben waarom HijjackThis (de nieuwste versie) niet geïnstalleerd wil worden. Schijnt vaker voor te komen volgens Google, vooral op Windows 7.
Kies bij het downloaden van HijackThis eens voor de versie hijackthis.exe en niet hijackthis.msi. Dan heb je de installer niet nodig en kan je HijackThis meteen rechtstreeks downloaden. Benieuwd of dit lukt ?
Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.