politievirus

[jmn]

Hallo,

Het was weer eens zover. Van de politie zou ik niet verder mogen werken.

Gelukkig kon in nog Mbam draaien en een paar dingen verwijderen, zodat ik geen meldingen meer krijg, maar er zal nog wel rommel achter gebleven zijn.

Hopelijk kunnen jullie in dit hijacklogje iets vinden.

Ik werk met W8.1

Groet en bedankt alvast.

Johan

[ATTACH]30858[/ATTACH]

hijackthis2132014.log

[kape]

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd:

O3 - Toolbar: QuickShare Widget - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll (file missing)

O4 - HKCU\..\Run: [ewudas.exe] C:\Users\Johan&Linette\AppData\Roaming\nuuds\\ewudas.exe

Klik op 'Fix checked' om de items te verwijderen.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis.

Download RSIT van de onderstaande locaties en sla deze op het bureaublad op.

Hier staat een beschrijving hoe je kan kijken of je een 32- of 64-bitversie van Windows heeft.

• RSIT 32 bit (RSIT.exe)
  
• RSIT 64 bit (RSITx64.exe)
  

Dubbelklik op RSIT.exe om de tool te starten.

• Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  
• Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue"
  
• Wanneer de tool gereed is wordt er een kladblok bestand genaamd "Log" geopend.
  
• Plaats de inhoud hiervan in het volgende bericht.
  

Bekijk ook de instructievideo.

[jmn]

O2 en O4 gefixed.

Hierbij de RSIT log.

Met dank.

Gr.

Johan

[ATTACH]30868[/ATTACH]

rsitlog.txt

[kape]

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

Download Zoek.exe naar het bureaublad (niet de .zip- of .rar-versie)

• Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
  
• Dubbelklik op Zoek.exe om de tool te starten.
  
• Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  
• Kopieer nu onderstaande code en plak die in het grote invulvenster:
  
• Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
  

  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31ad400d-1b06-4e33-a59a-90c2c140cba0}];r
 emptyfolderscheck;delete 
startupall; 
filesrcm;

• Klik op de knop "Options" en vink nu de onderstaande opties aan.
  
• Do a Quick Scan
  
  
• Auto Clean
  
• De optie "Scan All Users" staat standaard aangevinkt.
  
• Klik nu op de knop "Run script".
  
• Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  
• Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
  
• Post het geopende logje in het volgende bericht.
  

[jmn]

Zoek.exe doet het volgens mij niet helemaal lekker.

Gisteravond anderhalf uur aangestaan, met bijgevoegde log (die niet vanzelf kwam).

Vanmorgen een hele ochtend aangestaan, zie tweede log die ook niet vanzelf zichtbaar werd.

Hij blijft 'hangen' bij iets van check Documents o.i.d.

Nu bedenk ik dat vanmorgen de Windows Defender nog wel aanstond, maar gisteren niet.

Gr.

Johan

[ATTACH]30874[/ATTACH]

[ATTACH]30875[/ATTACH]

zoek-results.log

zoek-results2014-03-21-174902.log

[kape]

Neen, dit zijn niet echt lekkere resultaten, waar we iets mee kunnen doen. Laat nu zoek eens opnieuw scannen, maar vink de optie autoclean NIET aan. En bekijk dan eens of het tooltje wel degelijk doorloopt. Hou er wel rekening mee dat dit toch wel enige tijd kan duren.

[jmn]

Ha, dit werkt beter.

Hierbij mijn log.

Johan

[ATTACH]30898[/ATTACH]

zoek2432014.txt

[kape]

Dubbelklik op Zoek.exe om de tool te starten.

• Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  
• Kopieer nu onderstaande code en plak die in het grote invulvenster:
  
• Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
  

   C:\ProgramData\Freemake;fs
 C:\ProgramData\Freemake;fs
 C:\Program Files (x86)\Freemake;fs
 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freemake;fs
 [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions];r64
 "fmconverter@gmail.com"=-;r64
 Jbolfgndggfhhpbnkgnpjkfhinclbigj;chr
 C:\Program Files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Chrome\Freemake.Plugin.Chrome.crx;f
 autoclean;

• De optie "Scan All Users" staat standaard aangevinkt.
  
• Klik nu op de knop "Run script".
  
• Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  
• Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
  
• Post het geopende logje in het volgende bericht als bijlage.
  

Zoek.exe logbestand plaatsen

• Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\\Zoek-results.log.)
  
• Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.
  

[jmn]

Ook deze versie loopt weer vast op hetzelfde punt als de vorige keer.

Komt dat mogelijk door de laatste code autoclean;?

[kape]

Dat is inderdaad weer de waarschijnlijke oorzaak. Voer hetzelfde uit, maar laat opnieuw deze code autoclean weg !