Ga naar inhoud

Malware na download


Aanbevolen berichten

Goedenavond,

 

Na het downloaden van een bestand zijn er een aantal programma's, en een installatie, op mijn laptop terecht gekomen, die ik er niet meer af krijg. Ik krijg een error in beeld (zie foto). Vervolgens krijg ik een installatie te zien en als ik dit cancel start 'AnyProtect' op. Dit programma heb ik al meerdere keren verwijderd, maar telkens komt het terug. 

 

Naast AnyProtect staan ook SmartWeb en Stormwatch na het cancellen van de installatie op mijn laptop.

 

Wie kan mij helpen om de installatie van mijn laptop te krijgen?

 

Alvast bedankt!

 

 

post-32028-0-98643000-1435946422_thumb.j

Link naar reactie
Delen op andere sites

Mirjam,

 

welkom op PCH.

 

Voer je onderstaande eens uit en plaats dan je logje. Eens het er staat worden de ontleders ervan verwittigd

 

 

Download icon_RSIT.pngRSIT van de onderstaande locaties en sla deze op het bureaublad op.

Hier staat een beschrijving hoe je kan kijken of je een 32- of 64-bitversie van Windows heeft.

Dubbelklik op RSIT.exe om de tool te starten.

  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue"
  • Wanneer de tool gereed is worden er twee kladblok bestanden geopend genaamd "Log.txt" en "Info.txt" .

RSIT Logbestanden plaatsen


  • Voeg het logbestand met de naam "Log.txt" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in de map ""C:\rsit")
  • Het logbestand met de naam "Info.txt" wat geminimaliseerd is hoeft u niet te plaatsen. (Dit logbestand wordt enkel de eerst keer bij het uitvoeren aangemaakt).
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

Bekijk ook de

. aangepast door Passer
Link naar reactie
Delen op andere sites

Oeps ... hier is (veel) werk aan de winkel !

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

Download Zoek.pngZoek.exe naar het bureaublad (niet de .zip- of .rar-versie)

  • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F};c
C:\Program Files (x86)\MiuiTab;fs
{9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F};c
C:\Program Files (x86)\IObit\IObit Malware Fighter;fs
IObit Malware Fighter;s
SmartWeb;s
C:\Users\Mirjam\AppData\Local\SmartWeb;fs
C:\Program Files (x86)\StormWatch;fs
globalUpdate1d0b4ab5ae6cdb2;s
globalUpdatem1d0b4ab5b0ce3b7;s
IHProtect Service;s
LiveUpdateSvc;s
StormWatch Update Service;s
SWUpdater;s
WikiBrowserUpdateService;s
Xyvypiqy;s
Zejytose;s
C:\Windows\tasks\APSnotifierPP1.job;f
C:\Program Files (x86)\AnyProtectEx;fs
C:\Windows\tasks\APSnotifierPP2.job;f 
C:\Windows\tasks\APSnotifierPP3.job;f 
C:\Windows\tasks\Crossbrowse.job;f
C:\Program Files (x86)\Crossbrowse;fs
C:\Windows\tasks\FWRMDCIVECTHWPVS.job;f
C:\ProgramData\Service1291;fs
 C:\Windows\tasks\jjIV957BFlWVKXJ.job;f
C:\Users\Mirjam\AppData\Roaming\jjIV957BFlWVKXJ.exe;f
C:\Windows\tasks\m7BvemfPnDqtu.job;f
C:\Users\Mirjam\AppData\Roaming\m7BvemfPnDqtu.exe;f
C:\Windows\tasks\m7BvemfPnDqtugK.job;f
C:\Users\Mirjam\AppData\Roaming\m7BvemfPnDqtugK.exe;f
CHRdefaults; 
C:\Windows\tasks\OKCNUPSY1.job;f
C:\ProgramData\FlashBeat;fs
C:\Windows\tasks\TxCzqQ7kD4.job;f
C:\Users\Mirjam\AppData\Roaming\TxCzqQ7kD4.exe,f
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10];r64
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4];r64
C:\Users\Mirjam\AppData\Roaming\Mozilla\Firefox\Profiles\rcfluzsp.default\extensions\searchffv2@gmail.com;fs
C:\Users\Mirjam\AppData\Roaming\Mozilla\Firefox\Profiles\rcfluzsp.default\extensions\sweetsearch@gmail.com;fs
[-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}];r64
[-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F}];r64
[HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run];r64
""=-;r64
"SmartWeb"=-;r64
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows];r64
"AppInit_DLLs"=-;r64
C:\Program Files (x86)\AnyProtectEx;fs
C:\Program Files (x86)\gmsd_nl_005010020;fs
C:\Program Files (x86)\StormWatch;fs
C:\Program Files (x86)\globalUpdate;fs
C:\Users\Mirjam\AppData\Roaming\AnyProtectEx;fs
C:\ProgramData\28341ff220e0446c9fff27c4493d622e;fs
C:\Program Files (x86)\CinemaP-1.9cV02.07;fs
C:\Users\Mirjam\AppData\Roaming\31444335-1435829050-3532-3438-441EA1E49ADA;fs
C:\ProgramData\EpicScale;fs
C:\Program Files (x86)\mbot_nl_014010019;fs
C:\ProgramData\IHProtectUpDate;fs
C:\ProgramData\WindowsMangerProtect;fs
emptyfolderscheck;delete
startupall;
filesrcm;
  • Klik op de knop "More options" en vink nu de onderstaande opties aan.
  • Do a Deep Scan
  • Auto Clean
  • De optie "Scan All Users" staat standaard aangevinkt.
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.
Zoek.exe logbestand plaatsen
  • Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.
Link naar reactie
Delen op andere sites

Na het uitvoeren van het bovenstaande wilde ik de logfile hier plaatsen. Maar dit ging niet, mijn browser (Google Chrome) werd gesloten en Crossbrowse nam het over. Het lukte niet om de file als bijlage toe te voegen (ook niet met Internet Explorer) en er gebeurde dingen die ik zelf niet deed. Ik had het vermoeden dat ik gehackt werd?

Ik heb daarom een back up van mijn bestanden gemaakt en mijn laptop naar de fabrieksinstellingen teruggezet.

Ik wil jullie bedanken voor de hulp, als ik ooit nog problemen heb met mijn laptop kom ik hier zeker weer terug!

Link naar reactie
Delen op andere sites

Dat is meteen een ingrijpende oplossing ... maar uiteraard lost die ook de problemen op die je allemaal binnengehaald had. En die waren behoorlijk groot, al blij ik toch wat twijfelen aan hacking, maar eerder aan een flinke malwarebesmetting. Maar dat doet er op dit moment niet meer toe, je laptop is terug in werkbare toestand en dat is essentieel.

 

Dan sluiten we dit topic af ... en wensen je nog veel computerplezier :top:

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.