Ga naar inhoud

Aanbevolen berichten

Geplaatst:

Hallo,

Kun je het logfiletje in bijlage eens nazien, mss. zit daar de boosdoener van het enorm traag werken van mijn pc.

Als ik naar software ga via configuratiescherm, toont hij zelfs geen enkel programma , zo kan ik ook de programma's die ik niet meer gebruik er ook niet afgooien. Ik zie mijn software wel nog via de verkenner en via start > alle programma's .

En in het venster van mijn bureaublad eigenschappen, heb ik maar 3 tabbladen , het tabblad schermbeveiliging is weg.

:s

hijackthis.log

Geplaatst:

Wel een mini-logje, maar niets problematisch in te zien.

Probeer eens met Malwarebytes wat dieper te kijken. Download MBAM (Malwarebytes' Anti-Malware).

Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".

Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.

Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.

Het scannen kan een tijdje duren, dus wees geduldig.

Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.

Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.

Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder)

De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM.

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken.Daarna zal het vragen om de Computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

Plak de inhoud van het logje in je volgende bericht,

Geplaatst:

Hallo,

Hier is het gevraagde logje:

Malwarebytes' Anti-Malware 1.24

Database versie: 1057

Windows 5.1.2600 Service Pack 2

17:02:45 16/08/2008

mbam-log-8-16-2008 (17-02-45).txt

Scan type: Snelle Scan

Objecten gescand: 66858

Verstreken tijd: 27 minute(s), 23 second(s)

Geheugenprocessen geïnfecteerd: 0

Geheugenmodulen geïnfecteerd: 0

Registersleutels geïnfecteerd: 3

Registerwaarden geïnfecteerd: 4

Registerdata bestanden geïnfecteerd: 2

Mappen geïnfecteerd: 12

Bestanden geïnfecteerd: 11

Geheugenprocessen geïnfecteerd:

(Geen kwaadaardige items gevonden)

Geheugenmodulen geïnfecteerd:

(Geen kwaadaardige items gevonden)

Registersleutels geïnfecteerd:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcvurj0ev2n (Rogue.Multiple) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\rhcvurj0ev2n (Rogue.Multiple) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.

Registerwaarden geïnfecteerd:

HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Registerdata bestanden geïnfecteerd:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Mappen geïnfecteerd:

C:\Program Files\rhcvurj0ev2n (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\Inge.INGEL\Application Data\rhcvurj0ev2n (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\Inge.INGEL\Application Data\rhcvurj0ev2n\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\Inge.INGEL\Application Data\rhcvurj0ev2n\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\Inge.INGEL\Application Data\rhcvurj0ev2n\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\Inge.INGEL\Application Data\rhcvurj0ev2n\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\Inge.INGEL\Application Data\rhcvurj0ev2n\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\Inge.INGEL\Application Data\rhcvurj0ev2n\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\Inge.INGEL\Application Data\rhcvurj0ev2n\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\Inge.INGEL\Application Data\rhcvurj0ev2n\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\Inge.INGEL\Application Data\rhcvurj0ev2n\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\Inge.INGEL\Application Data\rhcvurj0ev2n\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.

Bestanden geïnfecteerd:

C:\Program Files\rhcvurj0ev2n\database.dat (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Program Files\rhcvurj0ev2n\license.txt (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Program Files\rhcvurj0ev2n\MFC71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Program Files\rhcvurj0ev2n\MFC71ENU.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Program Files\rhcvurj0ev2n\msvcp71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Program Files\rhcvurj0ev2n\msvcr71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Program Files\rhcvurj0ev2n\Uninstall.exe (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\blphcrurj0ev2n.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\Program Files\Setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.

C:\Documents and Settings\All Users.WINDOWS\Bureaublad\Antivirus XP 2008.lnk (Rogue.Antivirus) -> Quarantined and deleted successfully.

C:\Documents and Settings\Inge.INGEL\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.

Geplaatst:

Flink wat besmettingen opgeruimd. Zijn daarmee ook de problemen van de baan ? Het traag werken vooral ? Maar ook de andere moeilijkheden ?

Geplaatst:
Alles is opgelost, 1000x dank.
Schitterend. Maar je moet toch nog even wat uitvoeren om de resten van de besmetting op te ruimen :een cleaning en het verwijderen van de besmette herstelpunten.

Download CCleaner.

Let tijdens de installatie van CCleaner op dat je het vinkje weghaalt bij de Yahoo Toolbar.

Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Opschonen'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af.

Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Start -> Configuratiescherm -> Systeem -> Systeemherstel -> "Systeemherstel op alle stations uitschakelen" aanvinken. Toepassen en OK. PC herstarten en het vinkje terug weg halen.

That’s it !

  • 2 weken later...
Gast
Dit topic is nu gesloten voor nieuwe reacties.
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.