Google Chrome, Safari, IE E.T.C Vervelend langzaam

[JacksonPearce]

.

ComboFix-quarantined-files.txt

[Mako]

Hallo Jackson,
 
Alle gebruikte tooltjes, noch de gebruikte scripts zijn verantwoordelijk voor de problemen die je ervaart op je computer. ComboFix is een uiterst krachtige tool welke automatisch her en der bestanden en mappen verwijdert. Ditmaal jammer genoeg ten onrechte, en we zullen deze dus ook proberen te herstellen.
 
Ik begrijp dat je intussen ernstige problemen ervaart met de computer. Heel vreemd, want de logfiles tonen geen tekenen van een ernstige infectie. Je zou eventueel een systeemherstelpunt kunnen proberen mocht je hiervoor opteren. In het begin van de behandeling werd er sowieso één aangemaakt door Zoek.exe. Nadeel is dan wel dat de adware/malware die aanwezig was opnieuw verwijderd dient te worden.
 
Hieronder zet ik nog even de instructies neer voor het herstellen van de bestanden die door ComboFix verwijderd werden. Mocht je ervoor kiezen om systeemherstel nog even uit te stellen kan je hier dus mee verder. Opteer je toch om de klok terug te draaien dan dien je deze stappen uiteraard niet uit te voeren.

Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.

• Schakel uw antivirussoftware tijdelijk uit

ComboFix CFscript aanmaken

• Open een nieuw leeg Kladblok scherm, en kopieer hieronder de onderstaande tekst uit het codescherm.

DEQUARANTINE::
C:\Qoobox\Quarantine\C\Users\dannywintjens\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Bootcamp.exe.lnk.vir
C:\Qoobox\Quarantine\C\Users\dannywintjens\23.txt.vir
C:\Qoobox\Quarantine\C\Users\dannywintjens\AppData\Roaming\poclbm120327GeForce GTX 680MXgv1w256l4.bin.vir

FMove::
C:\Qoobox\Quarantine\Registry_backups\HKLM_Wow6432Node-ActiveSetup-{8A69D345-D564-463c-AFF1-A69D9E530F96}.reg.dat | C:\Qoobox\Restored Reg Files\HKLM_Wow6432Node-ActiveSetup-{8A69D345-D564-463c-AFF1-A69D9E530F96}.reg
C:\Qoobox\Quarantine\Registry_backups\HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47}.reg.dat | C:\Qoobox\Restored Reg Files\HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47}.reg
C:\Qoobox\Quarantine\Registry_backups\SafeBoot-CleanHlp.sys.reg.dat | C:\Qoobox\Restored Reg Files\SafeBoot-CleanHlp.sys.reg
C:\Qoobox\Quarantine\Registry_backups\SafeBoot-CleanHlp.reg.dat | C:\Qoobox\Restored Reg Files\SafeBoot-CleanHlp.reg

QUIT::

• Sla dit op op je Bureaublad als CFScript.txt
• Sluit alle openstaande vensters en programma's.
• Sleep CFScript.txt in ComboFix.exe zoals getoond in onderstaand voorbeeld:
• Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.

Nu zal ComboFix vanzelf worden gestart, gebruik de computer niet voor andere taken tijdens het uitvoeren van ComboFix.
Start opnieuw op als daarom gevraagd wordt, en post de inhoud van de Combofix.txt in je volgende antwoord als bijlage.

Navigeer nu naar de map C:\Qoobox\Restored Reg Files. Hierin zou je 4 bestanden moeten zien staan. Dubbelklik op elk bestand en sta toe dat er wijzigingen worden aangebracht aan het register.

Let op: Het is belangrijk dat je CFScript.txt in het ComboFix icoon sleept!

 

Laat je me even weten wat je hebt gedaan?

[JacksonPearce]

beste,

 

ik ben combofix aan het laten lopen met de oude script. autoscan is nu opeens weg en nu werkt het "bloody"  programma wel.... word er echt helemaal gek van.

 

ik laat je zsm even een berichtje achter met het mogelijk logje.dan voer ik deze stappen uit.

 

ik neem aan dat na het herstellen van die register keys/entrys dat ik een herstart moet uitvoeren?

27 januari 2015 aangepast door JacksonPearce

[JacksonPearce]

.

27 januari 2015 aangepast door JacksonPearce

[JacksonPearce]

logje!

combofixlog.txt

[JacksonPearce]

zojuist script 2 gedaan heb echter geen map C:\Qoobox\Restored Reg Files gevonden.

[Mako]

Hoi,
 
Kijk even als je het DeQuarantine_log.txt kan vinden. Voeg het toe aan je volgende bericht.
 
Laat in de tussentijd ook even volgende scanners lopen aub, we komen later terug op ComboFix:

Download de Panda Cloud Cleaner naar het bureaublad.

Panda Cloud Cleaner uitvoeren

• Dubbelklik op "PandaCloudCleaner.exe" om de tool te installeren.
• Wanneer u een melding van het gebruikersaccountbeheer krijgt staat u dit toe door op "Ja / Yes" te klikken.
• Klik vervolgens op "Accept and Scan".
• Gebruik de computer verder niet en wacht tot de scan gereed is.
• Wanneer de scan gereed is klikt u op het pijltje naast de gedetecteerde items.
• Klik vervolgens op "view report" en sla dit logbestand op het bureaublad op.
• Onderneem nog geen verdere acties, maar voeg het logbestand eerst als bijlage toe aan het volgende bericht.

 

---

Download aswMBR.exe naar het bureaublad.

• Dubbelklik op "aswMBR.exe" om de tool te starten.
• Klik op "Ja" bij de vraag om de laatste virusdefinities van Avast te downloaden.
• Klik nu op de knop "scan" er zal nu tevens een snelle scan van de systeemschijf worden uitgevoerd.
• Als de scan gereed is klikt u op de knop "save log"
  
• Plaats dit log bestand in het volgende bericht als bijlage.

[JacksonPearce]

deqaurantine log was een leeg bestandje en ik had ook geen mogelijkheid om 4 register entrys terug te zetten... geen iedee waarom.

[Mako]

Hoi,

 

Dat kan geen kwaad. Voer even de instructies uit mijn laatste bericht uit aub.

Ik zie de logjes wel verschijnen.

[JacksonPearce]

de 2 logjes.

PCloudCleaner.LOG

aswMBR.txt