Ga naar inhoud

Pc Vista geïnfecteerd


Aanbevolen berichten

Hallo, ik heb nog een oude Viste pc die bijna zeker geïnfecteerd is met malware. Heb offline ADW Cleaner en Mbam laten lopen (geen draadloos internet), de eerste heeft wat mappen verwijderd, Mbam stopt wanneer het geheugen gescand wordt. Heb daarna HighJackThis geïnstalleerd en daar zal door de specialisten voorzeker wat gevonden worden. Hierbij het log, dank bij voorbaat voor alle hulp.

hijackthis.log

Link naar reactie
Delen op andere sites

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

Download Zoek.pngZoek.exe naar het bureaublad (niet de .zip- of .rar-versie)

  • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
  • Dubbelklik op Zoek.exe om de tool te starten.
  • Gebruikers van Windows Vista en later dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
chromelook;
firefoxlook;
emptyfolderscheck;delete
startupall;
filesrcm;
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43};c
{9030D464-4C02-4ABF-8ECC-5164760863C6};c
{DBC80044-A445-435b-BC74-9C25C1C588A9};c
{FFCB3198-32F3-4E8B-9539-4324694ED664};c
installedprogs;
standardsearch;
autoclean;
  • De optie "Scan All Users" staat standaard aangevinkt.
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.

Zoek.exe logbestand plaatsen

  • Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.
Link naar reactie
Delen op andere sites

Dag kweezie wabbit, ik heb geprobeerd, maar zoek.exe laat zich niet installeren op de Vista pc. Avast uitgeschakeld, in veilige modus, als administrator achter de opdrachtprompt, maar er gebeurd verder niets. Het lijkt mij hetzelfde probleem als met Mbam dat ik wel kan installeren, maar vastloopt wanneer het geheugen wordt gescand. Mvg.

Link naar reactie
Delen op andere sites

Probeer het dan eens met deze tool.

 

 

Download 566a8e5c1600f-G_Data_CleanUp.pngG Data Clean Up naar bijvoorbeeld het bureaublad.
 

  • Klik met de rechtermuisknop op GDCleanUp.exe en kies voor de optie "Als administrator uitvoeren".
  • Sluit bij voorkeur alles browsers en andere openstaande programma's.
  • Klik vervolgens op "Accept", in het vervolgscherm klik je op Scan computer.
  • Deze scan kan geruime tijd in beslag nemen, wanneer er geen ongewenste software is gevonden verschijnt de melding "Nothing unwanted could be found on your system".
  • Indien er wel ongewenste software is gevonden klik je op de knop Clean now

566a8f8c17e13-G_Data_CleanUp.png


  • Er zal nu als eerste een systeemherstelpunt worden aangemaakt.
  • Wanneer het verwijderingsproces gereed is verschijnt de melding "Your computer has been cleaned succesfully".
  • In de map "C:\ProgramData\G DATA\GDCleanUp" is er een logbestand opgeslagen met de naam "gdcleanup-20151211-094727" (waarbij de laatste cijfers de datum en tijdstip van uitvoeren aangeven).
  • Voeg dit logbestand als bijlage toe aan het volgende bericht.

Opm.: De map ProgramData is een verborgen map. Hoe je deze zichtbaar maakt, kan je HIER lezen.

Link naar reactie
Delen op andere sites

Hallo kweezie wabbit, het prog start op en scant ogenschijnlijk, maar na verloop van tijd komt er een pop-up van Microsoft dat het programma niet meer werkt en afgesloten dient te worden. Het lijkt erop dat elke poging om het virus aan te vallen gecounterd wordt.

Mvg.

 

Impala.

Link naar reactie
Delen op andere sites

Download de emsisoftemergencykit_100-4.png Emsisoft Emergency Kit naar het bureaublad.
Klik hier voor de complete / uitgebreide handleiding van de Emsisoft Emergency Kit.

  • Dubbelklik op "EmsisoftEmergencyKit.exe", wanneer u een melding krijgt van het gebruikersaccountbeheer staat u dit toe.
  • Klik vervolgens op de knop "Accept & Extract" en de bestanden worden nu automatisch uitgepakt naar de systeemschijf "C:\EEK".
  • Wanneer het uitpakken gereed is wordt er een snelkoppeling op het bureaublad aangemaakt en zal de Emsisoft Emergency Kit vanzelf openen.
  • Klik nu op de optie "Emergency Kit Scanner" en wanneer u de melding "Wilt u nu updaten?" krijgt klikt u op "Ja".
  • Wanneer de update gereed is klikt u in het linker menu op de optie "Computer Scannen".
  • Kies vervolgens de optie "Diep", deze scan kan geruime tijd in beslag nemen en gebruik bij voorkeur de computer niet voor andere bezigheden tijdens de scan.
  • Wanneer de scan gereed is zorg dat alle items staan aangevinkt en klik op de knop "Quarantaine".
  • Klik vervolgens op de knop "Rapport bekijken" en plaats de inhoud van dit bestand in uw volgende bericht
    als bijlage. (Het logbestand is teven terug te vinden op de systeemschijf (C:\EEK\Run\Reports) met de naam a2scan_XXX.txt (De XXX geeft de datum en tijd aan van de scan)
Link naar reactie
Delen op andere sites

Hallo kweezie wabbit, heb de hd uit de pc gehaald en aan mijn laptop via usb gehangen en op de virtuele schijf mbam laten lopen. Hiermee werden een aantal virussen gevonden en verwijderd. Terug gemonteerd maar het probleem is er nog altijd. Probeer nu het prog van Emsisoft. Je hoort het wel of het gelukt is.

Mvg.

Impala.

Link naar reactie
Delen op andere sites

Hoi, goed nieuws lijkt mij, het EEK programma heeft een volledige scan gedaan en met resultaat, zie bijgevoegd log.

Na deze scan MalwareBytes laten scannen (lukte niet, zie vorige post), deze keer een volledige scan zonder malware gedaan.

Ook geprobeerd om het programma zoek.exe te installeren, lukt nog altijd niet. Dan maar een HighJackThis scan gedaan zie het log in bijlage.

Graag uw opinie, dank hiervoor.

Mvg.

Impala.

Bbam log.txt

hijackthis.log

scan_151230-202203.txt

Link naar reactie
Delen op andere sites

EEK heeft slechts 5 relatief ongevaarlijke besmettingen gevonden en verwijderd.

MBAM heeft geen bedreigingen gevonden.

 

Ik vermoed dat er iets anders speelt dan een malwarebesmetting.

 

Kan je geinstalleerde programma's nog gebruiken?

Kan je nog nieuwe programma's installeren?

 

Download en installeer Speccy

Speccy is er ook in Nederlandstalige versie, bij de installatie (of update) kan je de taal wijzigen van Engels naar Nederlands ... als je op het driehoekje klikt, krijg je een uitrolmenu waarin je Nederlands kan selecteren. 

Wanneer, tijdens het installeren van Speccy, de optie aangeboden wordt om Google Chrome of Google Toolbar "gratis" mee te installeren dien je de vinkjes weg te halen, tenzij dit een bewuste keuze is. 

525a111b37ea3-Speccy.PNG 

Start nu het programma en er zal een overzicht gemaakt worden van je hardware. 
Als dit gereed is selecteer je bovenaan "Bestand - Publiceer Snapshot" en vervolgens bevestig je die keuze met " Ja ". 

In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht. Zo krijgen we een gedetailleerd overzicht van je hardware. 

Meer info over deze procedure lees je 
HIER.

Link naar reactie
Delen op andere sites

Dag kweezie wabbit, hierbij de gevraagde link:  http://speccy.piriform.com/results/QfzN5FkU72zJMpX18WV8Cxi

 

De bovenstaande 5 besmettingen lijken mij ook eerder ongevaarlijk. Vermits elke poging om virussen aan te vallen gecounterd werden, heb ik de harde schijf uit de pc gehaald en met een voeding en een zelf ineen geknutseld apparaatje deze schijf via usb aan mijn virtuele laptop gehangen. Deze werd gezien als een externe harde schijf, en op die manier kon ik MalwareBytes wel laten scannen. En daar werden trojans gevonden en verwijderd. In bijlage een snapshot ervan.

 

Wat ik vreemd vind is dat het programma zoek.exe zich nog steeds niet laat installeren. Er wordt toestemming gevraagd om te installeren, maar uiteindelijk wordt er niets geïnstalleerd.

 

Mvg.

Impala.

post-34702-0-31295000-1451558834_thumb.j

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.