buma/stemra politie virus (raar verwijderd)

[sjaakie11]

ik heb dus een tijd geleden (1/2 maanden weet niet meer zeker) het buma stemra politie virus gehad.

nu had ik dit op onze vaste pc, en die heeft 3 accounts, het virus stond op mijn account. dus ik heb mijn account verwijderd en het leek toen opgelost te zijn, heb er nooit meer last van gehad (zit ook bijna nooit op die pc).

zou het er nog op staan, en schadelijk zijn? ben er wel laat mee ja maar dacht dat het toch misschien nog schadelijk kon zijn.

[Asus]

Dag sjaakie11,

welkom op PCH.

Kan je het onderstaande uitvoeren ?...

1. Download HijackThis. (klik er op)

Klik op HijackThis.msi en de download start automatisch na 5 seconden.

Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren".

Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst.

Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen

Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden.

Sla deze op in een nieuwe map op de C schijf (bvb C:\hijackthis) en start hijackthis dan vanaf deze map.

De logjes kan je dan ook in die map terugvinden.

---

2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!)

Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog".

Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets.

Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier)

---

3. Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou verder door het ganse proces.

Tip!

Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

[sjaakie11]

thx voor snelle reactie!

morgen uit school > meteen proberen.

[sjaakie11]

net ff hijackthis scan op deze pc geprobeerd, nu als ik op ''do a system scan and save filelog'' klik krijg ik dit berichtje na 3 sec scannen. , nu als ik op ''ok'' klik krijg ik na 2 sec dit: wat moet ik hiermee doen?

[Asus]

Werd HijackThis uitgevoerd als administrator ?...

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier)

[sjaakie11]

als ik er op rechterklik, krijg ik geen optie van als administrator uitvoeren.

ik heb het op mn eigen account gedaan en daarna op de hoofdaccount (administrator).

allebijd de acc's kreeg ik dit resultaat

[kape]

Op deze locatie C:\Program Files (x86)\Trend Micro\HiJackThis kan je dus niet rechtsklikken als "administrator" ? Ga dan eens in "veilige modus" en probeer dan eens of je zowel via de snelkoppeling op bureaublad of via het bestand hijackthis.exe in deze map wél kan scannen. De eerste foutmelding over de hosts mag je gewoon doorklikken.

[sjaakie11]

ik heb ff geen tijd om uit te proberen, ik kom er later op terug.

[kape]

OK, dan lezen we hier het resultaat wel.

[sjaakie11]

ben er net achter gekomen dat ik op alle pictogrammen op m'n bureaublad met rechterklik wel uitvoeren als administrator kan doen. alleen bij hijackthis kan het niet.. weetje misschien hoe dit komt?