Ga naar inhoud

virus niet ondersteunende 16-bits toepassing


Aanbevolen berichten

Na het opstarten van mijn computer krijg ik herhaaldelijk de melding C\users\Eddy\Appdata\Roaming\loadit.exe kan niet worden gestart of uitgevoerd vanwege incomp met 64 bits versie. De titel van deze melding is "niet ondersteunende 16-bits toepassing".

Na enig zoekwerk gaat het hier volgens mij om een hardnekkig virus.

Hoewel ik een goed antiviruspakket heb geïnstalleerd is het toch mis gegaan. Wie kan me helpen?

Vriendelijke groet, Eddy

Link naar reactie
Delen op andere sites

Dag Eddy,

welkom op PCH!

1.

Download 51a46ae42d560-malwarebytes_anti_malware.pngMalwareBytes Anti-Malware bij voorkeur naar het bureaublad.


  • Dubbelklik op mbam-setup-2.0.exe om de installatie van Malwarebytes Anti-Malware te starten.
  • Volg de verdere aanwijzingen, de volledige installatieprocedure kunt u nalezen op de volgende link - Malwarebytes Anti-Malware installeren.


  • Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren.
  • Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn.
  • De scan wordt nu automatisch gestart,wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijgt u hier een overzicht van.
  • Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek.

    • Klik vervolgens op de knop Acties toepassen, bij de melding dat uw computer opnieuw opgestart moet worden klikt u op Nee.
    • Klik vervolgens op de knop Bekijk gedetailleerd logboek en klik op de knop exporteer en kies de optie tekstbestand (*.txt).
    • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog en klik vervolgens op de knop Opslaan.
    • Dit bestand zal standaard op uw bureaublad worden opgeslagen.

532aab157609a-MBAM-Scan.png

MalwareBytes' Anti-Malware logbestand plaatsen


  • Voeg het logbestand wat u zojuist heeft opgeslagen als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in Malwarebytes Anti-Malware bij Historie > Programmalogboeken)
  • Plaats de inhoud van dit logbestand in het volgende bericht.

2.

Download 51a5f5d096dae-icon_RSIT.pngRSIT van de onderstaande locaties en sla deze op het bureaublad op.

Hier staat een beschrijving hoe je kan kijken of je een 32- of 64-bitversie van Windows heeft.

Dubbelklik op RSIT.exe om de tool te starten.


  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue"
  • Wanneer de tool gereed is worden er twee kladblok bestanden geopend genaamd "Log.txt" en "Info.txt" .

RSIT Logbestanden plaatsen


  • Voeg het logbestand met de naam "Log.txt" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in de map ""C:\\rsit")
  • Het logbestand met de naam "Info.txt" wat geminimaliseerd is hoeft u niet te plaatsen. (Dit logbestand wordt enkel de eerst keer bij het uitvoeren aangemaakt).
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

Bekijk ook de instructievideo.

Link naar reactie
Delen op andere sites

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

Download 51a612a8b27e2-Zoek.pngZoek.exe naar het bureaublad (niet de .zip- of .rar-versie).


  • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

 
C:\Windows\tasks\MySearchDial.job;f
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\1304972082];r
C:\Users\Eddy Schiphorst\AppData\Local\Temp\tmp9CF9.tmp.exe;f
C:\Users\Eddy Schiphorst\AppData\Roaming\W73vu5p2WaOE.exe;f
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Audio Device];r
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\audiodg_NL.exe];r
C:\Users\Eddy Schiphorst\Documents\audiodg_NL.exe;f
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cfmmon.exe];r
C:\Users\Eddy Schiphorst\AppData\Roaming\Firewall SysScan\cfmmon.exe;f
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Java 7 Build 5326 Update Init];r
C:\Users\Eddy Schiphorst\AppData\Local\Temp\rdl3386.tmp.exe;f
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\l80vS6v3d3gK1y1®];r
C:\Users\Eddy Schiphorst\AppData\Roaming\R2hSJYgkwAAgZCO\jedVOIjq46.exe;f
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Update];r
C:\Users\Eddy Schiphorst\AppData\Roaming\winupd.exe;f
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsServices];r
C:\Users\Mieke\AppData\Roaming\services.exe;f
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\winupdater];r
C:\Windows\system32\Windupdt\winupdate.exe;f
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Flash_Media];r
C:\Users\Eddy Schiphorst\AppData\Roaming\dwm.exe;f
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Realtek];r
C:\Users\Eddy Schiphorst\AppData\Roaming\Defender\csrss.exe;f
[-HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list];r
"C:\Users\Mieke\AppData\Local\Temp\S3G1S4DDNS.exe"=-;r
C:\Users\Mieke\AppData\Local\Temp\S3G1S4DDNS.exe;f
C:\Users\Eddy Schiphorst\AppData\Roaming\loadit.exe;f
ALSysIO;s
C:\Users\EDDYSC~1\AppData\Local\Temp\ALSysIO64.sys;f
autoclean;
emptyfolderscheck;delete 
emptyclsid; 
startupall; 
filesrcm;


  • De optie "Scan All Users" staat standaard aangevinkt.
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.

Zoek.exe logbestand plaatsen

  • Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\\Zoek-results.log.)
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

Link naar reactie
Delen op andere sites

Start Malwarebytes opnieuw.


  • Klik vervolgens bovenin het scherm op Scan.
  • Kies vervolgens de Aangepaste scan en klik op Scan nu.

    • Plaats vervolgens een vinkje bij de optie Scan naar rootkits.
    • Selecteer in het rechter venster alle aanwezige harde schijven en partities.

    [*] Klik vervolgens op de knop Start scan om de aangepaste uit te voeren.

    [*] Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn.

    [*] De scan wordt nu automatisch gestart,wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijgt u hier een overzicht van.

    [*] Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek.


    • Klik vervolgens op de knop Acties toepassen, bij de melding dat uw computer opnieuw opgestart moet worden klikt u op Nee.
    • Klik vervolgens op de knop Bekijk gedetailleerd logboek en klik op de knop exporteer en kies de optie tekstbestand (*.txt).
    • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog en klik vervolgens op de knop Opslaan.
    • Dit bestand zal standaard op uw bureaublad worden opgeslagen.

532aab157609a-MBAM-Scan.png

MalwareBytes' Anti-Malware logbestand plaatsen


  • Voeg het logbestand wat u zojuist heeft opgeslagen als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in Malwarebytes Anti-Malware bij Historie > Programmalogboeken)
  • Plaats de inhoud van dit logbestand in het volgende bericht.

Link naar reactie
Delen op andere sites

Hallo Jion,

Ik heb het tekstbestand als bijlage toegevoegd.

Daarnaast nog een opvallend iets. Nu ik anti malware heb geïnstalleerd krijg ik veelvuldig de volgende waarschuwing:

Malicious website blocked

Domain: obession.co.ua

IP: 185.8.107.66

Poort: 50713

Type: Outbound

C:\Grabit\

Geen idee of dit verband heft met huidig probleem.

Vriendelijke groet, Eddy

MBAM Scanlog 17042014.txt

Link naar reactie
Delen op andere sites

Ja, dat heb je met dergelijke P2P programma's. Veel van die IP adressen staan op de zwarte lijst van Malwarebytes.

Je zal dus telkens die meldingen krijgen wanneer je Grabit gebruikt.

Tenzij je Malwarebytes hebt aangekocht, heb je momenteel een tijdelijke proefversie van de tool.

Binnen een paar weken zal deze naar de gratis versie overgaan en zal je die meldingen van website bescherming niet meer krijgen.

Je zou deze websitebescherming nu ook al kunnen uitzetten als je deze niet wenst.

Ga hiervoor naar Instellingen--Detectie en Bescherming en vink daar "Kwaadaardige website bescherming" uit.

Je mag de volgende 2 tools nog eens uitvoeren:

1.

Download adwcleaner.pngAdwCleaner by Xplode naar het bureaublad.

  • Sluit alle openstaande vensters.
  • Dubbelklik op AdwCleaner om hem te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren,
  • Door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Klik vervolgens op Scan.
  • Klik vervolgens op Clean als er items zijn gevonden.
  • Klik bij Herstarten Noodzakelijk op OK

Nadat de PC opnieuw is opgestart, opent meestal een logfile.

Anders is het hier terug te vinden C:\AdwCleaner\AdwCleaner[s0].txt.

Logbestand plaatsen


  • Voeg het logbestand met de naam C:\AdwCleaner\AdwCleaner[s0].txt als bijlage toe aan het volgende bericht.
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

2.

Download de junkware_removal_tool.pngJunkware Removal Tool by Thisisu naar je bureaublad.

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met JRT

(hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen.


  • Dubbelklik op JRT.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • De tool zal vervolgens het systeem scannen.
  • De scan kan afhankelijk van je systeemspecificaties soms vrij lang duren, wacht geduldig af.
  • Als de scan gereed is zal er een logje (JRT.txt) op het bureaublad opgeslagen worden en automatisch worden geopend.
  • Post de inhoud van deze log in je volgende bericht als bijlage.

Link naar reactie
Delen op andere sites

Hey Eddy,

Een herinstallatie zou wel heel extreem zijn hoor. Volgens mij is de malware nu wel van je systeem. Enkel die 16bits melding van loadit.exe blijft dus nog komen?

We zullens eens kijken waar daar nog een restantje van te vinden valt. ;-)

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

Start 51a612a8b27e2-Zoek.pngZoek.exe nogmaals met het onderstaande script.


  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
     
    loadit.exe;z
    loadit.exe;a
    loadit;a
    


  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.

Zoek.exe logbestand plaatsen

  • Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\\Zoek-results.log.)
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.