kan binnengeslopen malware niet verwijderen

[bucci]

Hey PC Helpforum!

 

Onlangs heb ik software geïnstalleerd nodig voor mijn systeem...ik had gedubbelchecked of ik geen extra ongewenste programma's binnenhaalde, maar ergens moet het toch gebeurd zijn...
systeem: windows 8.1 browser: Mozilla (laatste versie)

Ik heb zelf al geprobeerd om iets te doen: MBAM scan, superantispyware scan, ccleaner, zelf manueel in configuratiescherm de programma's gedeïnstalleerd,...De verschijnselen waren: gehijackte browser (reclame die opdook en sidecube zoekmachine), in de eigenschappen van de snelkoppeling zag ik de %SNF% extensie (door dit te verwijderen start de browser nu gewoon met een error dat hij sidecube niet kon vinden) , ook in mijn services zie ik 'update service' van 'company'...ik vermoed dat er een diepe infectie is...en het moet nu net lukken dat mijn antivirusprogramma (Bitdefender) net verlopen is. Dus om te weten wat er nog allemaal foutgelopen is, zou ik graag jullie expertise bevragen!
Ik heb ook gemerkt dat wanneer ik een spel speel, de fps drastisch is afgenomen tot 16fps, terwijl ie normaal tussen de 30-40 haalt. Ik weet niet of het ermee heeft te maken

Ik hoop dat jullie kunnen helpen?
Alvast heel erg bedankt!

bucci

log.txt

[kweezie wabbit]

Onlangs heb ik software geïnstalleerd nodig voor mijn systeem...ik had gedubbelchecked of ik geen extra ongewenste programma's binnenhaalde, maar ergens moet het toch gebeurd zijn...

Om welke software ging het hier?

 

Zijn al je microsoft producten legaal?

 

Ik zie sporen van zowel McAfee als van BitDefender.

2 virusscanners op 1 systeem is geen goed idee omdat ze elkaar kunnen hinderen en dubbel werk doen waardoor je systeem merkbaar kan vertragen.

BitDefender is verlopen zeg je maar wat ga je er mee doen?

Opnieuw een licentie aanschaffen of een andere virusscanner gebruiken?

In het laatste geval moet je wel BitDefender verwijderen.

 

 

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

Download Zoek.exe naar het bureaublad (niet de .zip- of .rar-versie)

• Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
• Dubbelklik op Zoek.exe om de tool te starten.
• Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
• Kopieer nu onderstaande code en plak die in het grote invulvenster:
• Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

C:\Program Files (x86)\Popcorn Time;fs
chromelook;
firefoxlook;
emptyfolderscheck;delete
startupall;
filesrcm;

• Klik op de knop "More options" en vink nu de onderstaande opties aan.

   

• Do a Deep Scan
• Installed Programs
• Auto Clean

   

• De optie "Scan All Users" staat standaard aangevinkt.
• Klik nu op de knop "Run script".
• Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
• Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
• Post het geopende logje in het volgende bericht als bijlage.

Zoek.exe logbestand plaatsen

• Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
• Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

[bucci]

ik moest voor de ATK package ook de akamai netsession interface installeren, ik denk dat het hierdoor binnen is gekomen.

Normaal gezien zou dat in orde moeten zijn, is er iets niet juist? Iemand anders heeft het voor mij geïnstalleerd.

McAfee stond standaard op de laptop, die heb ik er af gesmeten (blijkbaar is het deïnstalleerprogramma niet goed). Bitdefender heb ik, omdat het verlopen was en omdat ik prestaties wilde meten in game, ook eraf gedaan, met de intentie om die later weer te vernieuwen. Dus die moet niet volledig weg dan

 

Is de bijlage correct?

zoek-results.txt

[kweezie wabbit]

Dan zullen we BitDefender laten staan en McAfee mee verwijderen.

 

De vraag naar de legaliteit van je Microsoft producten is gesteld omdat er een tool gevonden is die wordt gebruikt om illegale installaties te activeren.

We gaan die tool verwijderen; normaal heeft dat geen invloed meer op je installatie.

 

 

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

Download Zoek.exe naar het bureaublad (niet de .zip- of .rar-versie)

• Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
• Dubbelklik op Zoek.exe om de tool te starten.
• Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
• Kopieer nu onderstaande code en plak die in het grote invulvenster:
• Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

C:\Program Files (x86)\Popcorn Time;fs
C:\ProgramData\Zitenop;fs
C:\Program Files (x86)\KMSPico 10.0.6;fs
C:\Program Files\KMSpico;fs
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows];r
"AppInit_DLLs"="C:\\WINDOWS\\SysWOW64\\nvinit.dll";r
mcafee;z
mcafee;a
KMSPico;z
KMSPico;a
Zitenop;z
autoclean;

• De optie "Scan All Users" staat standaard aangevinkt.
• Klik nu op de knop "Run script".
• Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
• Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
• Post het geopende logje in het volgende bericht als bijlage.

Zoek.exe logbestand plaatsen

• Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
• Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

[bucci]

okey, na herstart kreeg ik dit logje

zoek-results.txt

[kweezie wabbit]

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

Download Zoek.exe naar het bureaublad (niet de .zip- of .rar-versie)

• Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
• Dubbelklik op Zoek.exe om de tool te starten.
• Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
• Kopieer nu onderstaande code en plak die in het grote invulvenster:
• Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

C:\ProgramData\McAfee;fs
C:\Users\All Users\McAfee;fs
C:\Windows\Log\McAfee64_Win8.log;f
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\McAfee HIPS Driver.cat;f
C:\Users\User\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\Zitenop.exe.log;f
C:\Users\Public\Desktop\Popcorn Time.lnk;f
C:\Program Files (x86)\Popcorn Time;fs
@mcafee.com;ff
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1FCCD250-A453-4348-86C1-E5EA9B76FADB}];r
"AppPath"=-;r
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A8F94DF3-F6C6-422a-8BFC-7EE0F60A8609}];r
"AppPath"=-;r
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\Mskoladd.MskOLAddIn];r
"Description"=-;r
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\Mskoladd.MskOLAddIn];r
"FriendlyName"=;r
[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Thunderbird\Extensions];r
"msktbird@mcafee.com"=-;r
[-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@mcafee.com/MSC,version=10];r
[-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@mcafee.com/MSC,version=10\MimeTypes];r
[-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@mcafee.com/MSC,version=10\MimeTypes\application/x-mfe-ipt];r
[-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@mcafee.com/MSC,version=10\Suffixes];r
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NaiAnn.McVsAnn];r
@=-;r
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NaiAnn.McVsAnn.1];r
@=-;r
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NaiAnn.McVsAnnAdmin];r
@=-;r
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NaiAnn.McVsAnnAdmin.1];r
@=-;r
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NaiAnn.McVSOASAlert];r
@=-;r
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NaiAnn.McVSOASAlert.1];r
@=-;r
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\EventLog\Application\mclogevent];r
"EventMessageFile"=-;r
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\HipShieldK];r
"DisplayName"=-;r
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mferkdet];r
"DisplayName"=-;r
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mferkdet];r
"InstallReference.WSS11.6_OAS"=-;r
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\mclogevent];r
"EventMessageFile"=-;r
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HipShieldK];r
"DisplayName"=-;r
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mferkdet];r
"DisplayName"=-;r
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mferkdet];r
"InstallReference.WSS11.6_OAS"=-;r
[-HKEY_USERS\.DEFAULT\Software\McAfee];r
[-HKEY_USERS\.DEFAULT\Software\McAfee\MSC];r
[-HKEY_USERS\.DEFAULT\Software\McAfee\MSC\Settings];r
[-HKEY_USERS\.DEFAULT\Software\McAfee\MSC\Settings\McProMgr];r
[-HKEY_USERS\.DEFAULT\Software\McAfee\RuntimeMUI];r
[-HKEY_USERS\.DEFAULT\Software\Microsoft\SystemCertificates\McAfee Trust];r
[-HKEY_USERS\.DEFAULT\Software\Microsoft\SystemCertificates\McAfee Trust\Certificates];r
[-HKEY_USERS\.DEFAULT\Software\Microsoft\SystemCertificates\McAfee Trust\CRLs];r
[-HKEY_USERS\.DEFAULT\Software\Microsoft\SystemCertificates\McAfee Trust\CTLs];r
[-HKEY_USERS\S-1-5-21-2053507290-4217072742-2159287795-1002\Software\McAfee];r
[-HKEY_USERS\S-1-5-21-2053507290-4217072742-2159287795-1002\Software\McAfee\MSC];r
[-HKEY_USERS\S-1-5-21-2053507290-4217072742-2159287795-1002\Software\McAfee\MSC\Settings];r
[-HKEY_USERS\S-1-5-21-2053507290-4217072742-2159287795-1002\Software\McAfee\MSC\Settings\McProMgr];r
[-HKEY_USERS\S-1-5-21-2053507290-4217072742-2159287795-1002\Software\McAfee\RuntimeMUI];r
[-HKEY_USERS\S-1-5-21-2053507290-4217072742-2159287795-1002\Software\McAfee\VirusScan];r
[-HKEY_USERS\S-1-5-18\Software\McAfee];r
[-HKEY_USERS\S-1-5-18\Software\McAfee\MSC];r
[-HKEY_USERS\S-1-5-18\Software\McAfee\MSC\Settings];r
[-HKEY_USERS\S-1-5-18\Software\McAfee\MSC\Settings\McProMgr];r
[-HKEY_USERS\S-1-5-18\Software\McAfee\RuntimeMUI];r
[-HKEY_USERS\S-1-5-18\Software\Microsoft\SystemCertificates\McAfee Trust];r
[-HKEY_USERS\S-1-5-18\Software\Microsoft\SystemCertificates\McAfee Trust\Certificates];r
[-HKEY_USERS\S-1-5-18\Software\Microsoft\SystemCertificates\McAfee Trust\CRLs];r
[-HKEY_USERS\S-1-5-18\Software\Microsoft\SystemCertificates\McAfee Trust\CTLs];r
dhhejlifdlcgcmogbggeomfodgklfaem;chr

• De optie "Scan All Users" staat standaard aangevinkt.
• Klik nu op de knop "Run script".
• Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
• Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
• Post het geopende logje in het volgende bericht als bijlage.

Zoek.exe logbestand plaatsen

• Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
• Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

[bucci]

Amai, dat was een hele lijst!

Ik kreeg het volgende logje

zoek-results.txt

[kweezie wabbit]

Mooi zo.

Alles is prima verlopen.

 

Download AdwCleaner by Xplode naar het bureaublad (verwijder eerst eventuele aanwezige oudere versies van deze tool op je PC, zodat je nu de meest recente database van AdwCleaner kan gebruiken).

Als de link naar AdwCleaner niet werkt, probeer dan deze link.

De download start automatisch na enkele seconden.

• Sluit alle openstaande vensters.
• Dubbelklik op AdwCleaner om hem te starten.
• Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren,
• Door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
• Klik op Scan (Engelse versie) of Scannen (Nederlandstalige versie)
• Mocht u gevonden items willen behouden, verwijder deze dan nu uit het lijstje.
• Klik vervolgens op Clean (Engelse versie) of Verwijderen (Nederlandstalige versie)
• Klik bij popup-scherm "AdwCleaner Herstart" op OK

Nadat de PC opnieuw is opgestart, opent meestal onmiddellijk een logfile van AdwCleaner.
Anders is het logfile hier terug te vinden C:\AdwCleaner\AdwCleaner[C0].txt.

Logbestand plaatsen

• Voeg het logbestand met de naam C:\AdwCleaner\AdwCleaner[C0].txt als bijlage toe aan het volgende bericht.
• Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

Meer informatie vind je in de handleiding.

9 november 2015 aangepast door kweezie wabbit

[bucci]

Bij het opstarten kreeg ik dit logje
 

AdwCleanerC1.txt

[kweezie wabbit]

Volgens mij zijn alle besmettingen opgeruimd.

 

Heb je nu nog last van "eigenaardig gedrag" van de pc of van windows?