Ga naar inhoud

vermoedelijke trojan


Aanbevolen berichten

hey iedereen,

na deze middag mijn computer uitgeleend te hebben aan een collega, werken een aantal programma's niet meer. Word wilt niet meer openen, outlook opent nog wel, maar ik kan geen mails meer lezen.

Eerst dacht ik dat het lag aan een update van windows die ik deze morgen had binnengehaald. K heb enkele pogingen gedaan om systeemherstel toe te passen, maar ik krijg steeds volgende foutmelding: 0x8007045b. Na wat googlen kwam ik op dit forum uit.

K heb malwarebytes antimalware al uitgeprobeerd en daar kwamen twee documenten uit die besmet waren met een trojan. Die heb ik verwijderd. Nog steeds is het probleem niet opgelost en geeft systeemherstel dezelfde fout.

K heb dan hijack this en RSIT eens losgelaten en volgende kwam eruit:

log.txt

Verder reikt mijn kennis niet :D

Kan er iemand me helpen?

Bedankt alvast

Linde

hijackthis.log

info.txt

Link naar reactie
Delen op andere sites

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd:

O2 - BHO: DVDVideoSoft.WebPageAdjuster - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll

O8 - Extra context menu item: Free YouTube Download - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm

O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\freeytmp3downloader.htm

O9 - Extra button: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll

O9 - Extra 'Tools' menuitem: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll

Klik op 'Fix checked' om de items te verwijderen.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis.

Je Java software is verouderd.

Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem.

Ga naar Java en download daar de correcte Java versie.

  • Klik op "Gratis Java-download".
  • Ga akkoord met de licentiebepalingen en klik op de button voor de gratis download.
  • Het bestand JavaSetup wordt aangeboden - kies hier voor "bestand opslaan".
  • Sluit alle programma's die eventueel open zijn - zeker je web browser!
  • Ga dan naar Start > Configuratiescherm > Software en verwijder alle oudere versies van Java uit de Softwarelijst.
  • Vink alles aan met Java Runtime Environment (JRE of J2SE of JAVA) in de naam.
  • Klik dan op Verwijderen of op de Wijzig/Verwijder knop.
  • Herhaal dit tot alle oudere versies verdwenen zijn.
  • Na het verwijderen van alle oudere versies, herstart je pc.
  • Klik vervolgens op JavaSetup om de nieuwste versie van Java te installeren.
  • Vink de installatie van de Ask toolbar uit en ga dan verder met de installatie.

Download 51a5f5d096dae-icon_RSIT.pngRSIT van de onderstaande locaties en sla deze op het bureaublad op.

Hoe je controleert of je met een 32- of 64-bitversie van Windows werkt kan je hier bekijken.

Dubbelklik op RSIT.exe om de tool te starten.

  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue"
  • Wanneer de tool gereed is worden er twee kladblok bestanden geopend genaamd "Log.txt" en "Info.txt" .

RSIT Logbestanden plaatsen

  • Voeg het logbestand met de naam "Log.txt" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in de map ""C:\\rsit")
  • Het logbestand met de naam "Info.txt" wat geminimaliseerd is hoeft u niet te plaatsen. (Dit logbestand wordt enkel de eerst keer bij het uitvoeren aangemaakt).
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

De handleiding voor het gebruik van RSIT kan je HIER bekijken en we hebben ook nog een instructievideo.

Link naar reactie
Delen op andere sites

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

Download 51a612a8b27e2-Zoek.pngZoek.exe naar het bureaublad (niet de .zip- of .rar-versie)

  • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

  {4F524A2D-5350-4500-76A7-7A786E7484D7};c
 {EE932B49-D5C0-4D19-A3DA-CE0849258DE6};c
 {08B0E5C0-4FCB-11CF-AAA5-00401C608501};c
 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4F524A2D-5350-4500-76A7-7A786E7484D7}];r
 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}];r
 [-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4F524A2D-5350-4500-76A7-7A786E7484D7}];r
 [-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}];r
 C:\ProgramData\AskPartnerNetwork;fs
 C:\Program Files (x86)\AskPartnerNetwork;fs
 C:\ProgramData\APN;fs
 C:\Users\linde\AppData\Roaming\DVDVideoSoft;fs
 emptyfolderscheck;delete 
startupall; 
filesrcm;

  • Klik op de knop "More options" en vink nu de onderstaande opties aan.
  • Do a Quick Scan

  • Auto Clean
  • De optie "Scan All Users" staat standaard aangevinkt.
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.

Zoek.exe logbestand plaatsen

  • Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\\Zoek-results.log.)
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

Link naar reactie
Delen op andere sites

Is het normaal dat het zoek programma meer dan een uur blijft hangen?

Dit staat in het venster:

===== Runcheck 20:04:15,22 =====

--- Create Environment Variables 20:04:17,17

--- Create System Restore Point 20:04:27,91

--- Checking Input 20:05:11,58

--- AU AppData Check 20:05:17,59

--- Remove From Windows Installer 20:05:22,65

--- Empty Folders Check 20:06:36,11

--- IE Startpage Check 20:06:46,42

--- Program Files DB Check 20:07:23,53

--- C:\Users\Default\AppData\Roaming DB Check 20:08:25,80

--- C:\Users\Default User\AppData\Roaming DB Check 20:08:25,80

--- C:\Users\linde\AppData\Roaming DB Check 20:08:25,80

--- C:\Users\UpdatusUser\AppData\Roaming DB Check 20:08:25,80

--- C:\WINDOWS\SysNative\config\systemprofile\AppData\Roaming DB Check 20:08:25,80

--- C:\WINDOWS\sysWoW64\config\systemprofile\AppData\Roaming DB Check 20:08:25,80

--- C:\WINDOWS\serviceprofiles\networkservice\AppData\Roaming DB Check 20:08:25,80

--- C:\WINDOWS\serviceprofiles\Localservice\AppData\Roaming DB Check 20:08:25,80

--- C:\Users\linde DB Check 20:11:42,23

--- C:\PROGRA~3 DB Check 20:12:07,69

--- C:\Users\Default\AppData\Local DB Check 20:12:11,08

--- C:\Users\Default User\AppData\Local DB Check 20:12:11,08

--- C:\Users\linde\AppData\Local DB Check 20:12:11,08

--- C:\Users\UpdatusUser\AppData\Local DB Check 20:12:11,08

--- C:\WINDOWS\SysNative\config\systemprofile\AppData\Local DB Check 20:12:11,08

--- C:\WINDOWS\sysWoW64\config\systemprofile\AppData\Local DB Check 20:12:11,08

--- C:\WINDOWS\serviceprofiles\networkservice\AppData\Local DB Check 20:12:11,08

--- C:\WINDOWS\serviceprofiles\Localservice\AppData\Local DB Check 20:12:11,08

--- C:\ProgramData\Microsoft\Windows\Start Menu\Programs DB Check 20:14:23,57

--- C:\Users\linde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs DB Check 20:14:35,68

--- Tasks DB Check 20:14:43,01

--- Downloads DB Check 20:14:48,15

--- C:\Users\linde\AppData\LocalLow DB Check 20:14:54,56

--- C:\Users\UpdatusUser\AppData\LocalLow DB Check 20:14:54,56

--- C:\WINDOWS\SysNative\config\systemprofile\AppData\LocalLow DB Check 20:14:54,56

--- C:\WINDOWS\sysWoW64\config\systemprofile\AppData\LocalLow DB Check 20:14:54,56

--- C:\WINDOWS\serviceprofiles\networkservice\AppData\LocalLow DB Check 20:14:54,56

--- C:\WINDOWS\serviceprofiles\Localservice\AppData\LocalLow DB Check 20:14:54,56

--- Tasks2 DB Check 20:16:22,79

--- Documents DB Check 20:16:57,50

--- C:\Users\linde\AppData\Roaming\Mozilla\Firefox\Profiles\bcetlvx8.default DB Check 20:17:06,20

--- C:\Users\Public\Desktop DB Check 20:17:09,59

--- C:\Users\linde\Desktop DB Check 20:17:14,17

--- Services DB Check 20:17:25,11

--- FF prefs.js DB Check 20:17:57,81

--- Del by CLSID 20:18:54,81

--- Delete Services 20:19:38,37

--- Firefox Fix 20:19:48,22

--- Registry Fix 20:20:03,80

--- Delete files\folders 20:20:03,81

--- Create Backups 20:20:03,97

--- Recently Created 20:20:39,95

Link naar reactie
Delen op andere sites

Dit is niet abnormaal bij een eerste gebruik van het tool en is ook afhankelijk van de inhoud van de PC uiteraard. Op basis van het vooruitgangslog dat je hier hebt gepost, was je ver aan het einde van het bewerking. Heb je dit nog verder laten lopen of ben je er mee gestopt ? In het eerste geval zou je het log moet terugvinden op de aangegeven locatie. In het tweede geval zal het - jammer genoeg - herbeginnen worden.

Link naar reactie
Delen op andere sites

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.