Mededeling

Collapse
No announcement yet.

Verborgen virus

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Verborgen virus

    Beste

    Ik heb wat scans gedaan met MBAM etc, en deze tonen nu dat alles proper is, maar mijn laptop (windows 8.1) gaat toch trager en het lijkt of er iets constant opstaat. Ik heb alle achtergrondprocessen etc verwijderd, en als ik een andere scanner gebruik vindt die ook altijd iets terug (adwcleaner), ik denk dat er dus een paar goed verborgen virussen opzitten.

    Hieronder dus de logjes van mijn scans met MBAM en GMER.

    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Scan Date: 29/03/2014
    Scan Time: 15:38:30
    Logfile:
    Administrator: Yes

    Version: 2.00.0.1000
    Malware Database: v2014.03.29.02
    Rootkit Database: v2014.03.27.01
    License: Free
    Malware Protection: Disabled
    Malicious Website Protection: Disabled
    Chameleon: Disabled

    OS: Windows 8.1
    CPU: x64
    File System: NTFS
    User: Tomas

    Scan Type: Threat Scan
    Result: Completed
    Objects Scanned: 271799
    Time Elapsed: 12 min, 9 sec

    Memory: Enabled
    Startup: Enabled
    Filesystem: Enabled
    Archives: Enabled
    Rootkits: Disabled
    Shuriken: Enabled
    PUP: Enabled
    PUM: Enabled

    Processes: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Registry Keys: 0
    (No malicious items detected)

    Registry Values: 0
    (No malicious items detected)

    Registry Data: 0
    (No malicious items detected)

    Folders: 0
    (No malicious items detected)

    Files: 0
    (No malicious items detected)

    Physical Sectors: 0
    (No malicious items detected)


    (end)

    GMER 2.1.19357 - http://www.gmer.net
    Rootkit scan 2014-03-29 16:22:19
    Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\0000002f TOSHIBA_MQ01ABD075 rev.AX003J 698.64GB
    Running: 6vsqzkru.exe; Driver: C:\Users\Tomas\AppData\Local\Temp\kgldipoc.sys


    ---- User code sections - GMER 2.1 ----

    .text C:\WINDOWS\system32\nvvsvc.exe[952] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007ffc4e1f169a 4 bytes [1F, 4E, FC, 7F]
    .text C:\WINDOWS\system32\nvvsvc.exe[952] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007ffc4e1f16a2 4 bytes [1F, 4E, FC, 7F]
    .text C:\WINDOWS\system32\nvvsvc.exe[952] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118 00007ffc4e1f181a 4 bytes [1F, 4E, FC, 7F]
    .text C:\WINDOWS\system32\nvvsvc.exe[952] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142 00007ffc4e1f1832 4 bytes [1F, 4E, FC, 7F]
    .text C:\WINDOWS\system32\dwm.exe[364] C:\WINDOWS\system32\KERNEL32.DLL!K32GetModuleInformation 00007ffc4e263110 7 bytes JMP 00007ffd4de002d0
    .text C:\WINDOWS\system32\dwm.exe[364] C:\WINDOWS\system32\KERNEL32.DLL!RegQueryValueExW 00007ffc4e2644f0 7 bytes JMP 00007ffd4de00308
    .text C:\WINDOWS\system32\dwm.exe[364] C:\WINDOWS\system32\KERNEL32.DLL!RegDeleteValueW 00007ffc4e311258 7 bytes JMP 00007ffd4de00340
    .text C:\WINDOWS\system32\dwm.exe[364] C:\WINDOWS\system32\KERNEL32.DLL!RegSetValueExW 00007ffc4e3112cc 7 bytes JMP 00007ffd4de003b0
    .text C:\WINDOWS\system32\dwm.exe[364] C:\WINDOWS\system32\KERNEL32.DLL!RegSetValueExA 00007ffc4e311720 7 bytes JMP 00007ffd4de00378
    .text C:\WINDOWS\system32\dwm.exe[364] C:\WINDOWS\system32\KERNEL32.DLL!K32GetModuleFileNameExW 00007ffc4e3173a0 7 bytes JMP 00007ffd4de00260
    .text C:\WINDOWS\system32\dwm.exe[364] C:\WINDOWS\system32\KERNEL32.DLL!K32EnumProcessModulesEx 00007ffc4e33d634 7 bytes JMP 00007ffd4de00228
    .text C:\WINDOWS\system32\dwm.exe[364] C:\WINDOWS\system32\KERNEL32.DLL!K32GetMappedFileNameW 00007ffc4e33d6a4 7 bytes JMP 00007ffd4de00298
    .text C:\WINDOWS\system32\dwm.exe[364] C:\WINDOWS\system32\KERNELBASE.dll!GetModuleHandleW 00007ffc4de12164 7 bytes JMP 00007ffd4de000d8
    .text C:\WINDOWS\system32\dwm.exe[364] C:\WINDOWS\system32\KERNELBASE.dll!FreeLibrary 00007ffc4de14ee8 5 bytes JMP 00007ffd4de00180
    .text C:\WINDOWS\system32\dwm.exe[364] C:\WINDOWS\system32\KERNELBASE.dll!LoadLibraryExW 00007ffc4de150a0 5 bytes JMP 00007ffd4de00148
    .text C:\WINDOWS\system32\dwm.exe[364] C:\WINDOWS\system32\KERNELBASE.dll!GetModuleHandleExW 00007ffc4de158c0 5 bytes JMP 00007ffd4de00110
    .text C:\WINDOWS\system32\dwm.exe[364] C:\WINDOWS\system32\USER32.dll!CreateWindowExW 00007ffc4fbb7b64 10 bytes JMP 00007ffd4de00490
    .text C:\WINDOWS\system32\dwm.exe[364] C:\WINDOWS\system32\USER32.dll!EnumDisplayDevicesA 00007ffc4fbd2910 5 bytes JMP 00007ffd4de00420
    .text C:\WINDOWS\system32\dwm.exe[364] C:\WINDOWS\system32\USER32.dll!EnumDisplayDevicesW 00007ffc4fbd4578 5 bytes JMP 00007ffd4de00458
    .text C:\WINDOWS\system32\dwm.exe[364] C:\WINDOWS\system32\USER32.dll!DisplayConfigGetDeviceInfo 00007ffc4fbd4980 9 bytes JMP 00007ffd4de003e8
    .text C:\WINDOWS\system32\dwm.exe[364] C:\WINDOWS\system32\GDI32.dll!D3DKMTGetDisplayModeList 00007ffc4fa61500 8 bytes JMP 00007ffd4de001b8
    .text C:\WINDOWS\system32\dwm.exe[364] C:\WINDOWS\system32\GDI32.dll!D3DKMTQueryAdapterInfo 00007ffc4fa61750 8 bytes JMP 00007ffd4de001f0
    .text C:\WINDOWS\system32\dwm.exe[364] C:\WINDOWS\system32\dxgi.dll!CreateDXGIFactory 00007ffc4a22705c 5 bytes JMP 00007ffd49fc00d8
    .text C:\WINDOWS\system32\dwm.exe[364] C:\WINDOWS\system32\dxgi.dll!CreateDXGIFactory1 00007ffc4a227678 5 bytes JMP 00007ffd49fc0110
    .text C:\Program Files\Windows Defender\MsMpEng.exe[540] C:\WINDOWS\system32\psapi.dll!GetModuleBaseNameA + 506 00007ffc4e1f169a 4 bytes [1F, 4E, FC, 7F]
    .text C:\Program Files\Windows Defender\MsMpEng.exe[540] C:\WINDOWS\system32\psapi.dll!GetModuleBaseNameA + 514 00007ffc4e1f16a2 4 bytes [1F, 4E, FC, 7F]
    .text C:\Program Files\Windows Defender\MsMpEng.exe[540] C:\WINDOWS\system32\psapi.dll!QueryWorkingSet + 118 00007ffc4e1f181a 4 bytes [1F, 4E, FC, 7F]
    .text C:\Program Files\Windows Defender\MsMpEng.exe[540] C:\WINDOWS\system32\psapi.dll!QueryWorkingSet + 142 00007ffc4e1f1832 4 bytes [1F, 4E, FC, 7F]
    .text C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe[2708] C:\WINDOWS\SYSTEM32\WSOCK32.dll!setsockopt + 194 00007ffc38911f6a 4 bytes [91, 38, FC, 7F]
    .text C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe[2708] C:\WINDOWS\SYSTEM32\WSOCK32.dll!setsockopt + 218 00007ffc38911f82 4 bytes [91, 38, FC, 7F]
    .text C:\Program Files\Apoint2K\Apoint.exe[1132] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007ffc4e1f169a 4 bytes [1F, 4E, FC, 7F]
    .text C:\Program Files\Apoint2K\Apoint.exe[1132] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007ffc4e1f16a2 4 bytes [1F, 4E, FC, 7F]
    .text C:\Program Files\Apoint2K\Apoint.exe[1132] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118 00007ffc4e1f181a 4 bytes [1F, 4E, FC, 7F]
    .text C:\Program Files\Apoint2K\Apoint.exe[1132] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142 00007ffc4e1f1832 4 bytes [1F, 4E, FC, 7F]
    .text C:\Program Files\Apoint2K\ApMsgFwd.exe[244] C:\WINDOWS\system32\PSAPI.dll!GetModuleBaseNameA + 506 00007ffc4e1f169a 4 bytes [1F, 4E, FC, 7F]
    .text C:\Program Files\Apoint2K\ApMsgFwd.exe[244] C:\WINDOWS\system32\PSAPI.dll!GetModuleBaseNameA + 514 00007ffc4e1f16a2 4 bytes [1F, 4E, FC, 7F]
    .text C:\Program Files\Apoint2K\ApMsgFwd.exe[244] C:\WINDOWS\system32\PSAPI.dll!QueryWorkingSet + 118 00007ffc4e1f181a 4 bytes [1F, 4E, FC, 7F]
    .text C:\Program Files\Apoint2K\ApMsgFwd.exe[244] C:\WINDOWS\system32\PSAPI.dll!QueryWorkingSet + 142 00007ffc4e1f1832 4 bytes [1F, 4E, FC, 7F]
    .text C:\Windows\System32\igfxpers.exe[2608] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007ffc4e1f169a 4 bytes [1F, 4E, FC, 7F]
    .text C:\Windows\System32\igfxpers.exe[2608] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007ffc4e1f16a2 4 bytes [1F, 4E, FC, 7F]
    .text C:\Windows\System32\igfxpers.exe[2608] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118 00007ffc4e1f181a 4 bytes [1F, 4E, FC, 7F]
    .text C:\Windows\System32\igfxpers.exe[2608] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142 00007ffc4e1f1832 4 bytes [1F, 4E, FC, 7F]
    .text C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe[4132] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007ffc4e1f169a 4 bytes [1F, 4E, FC, 7F]
    .text C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe[4132] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007ffc4e1f16a2 4 bytes [1F, 4E, FC, 7F]
    .text C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe[4132] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118 00007ffc4e1f181a 4 bytes [1F, 4E, FC, 7F]
    .text C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe[4132] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142 00007ffc4e1f1832 4 bytes [1F, 4E, FC, 7F]

    ---- Threads - GMER 2.1 ----

    Thread C:\WINDOWS\system32\csrss.exe [624:2476] fffff960008ea4d0
    Thread C:\WINDOWS\Explorer.EXE [1744:4452] 00007ffc3104d6bc

    ---- Disk sectors - GMER 2.1 ----

    Disk \Device\Harddisk0\DR0 unknown MBR code

    ---- EOF - GMER 2.1 ----

    Alvast bedankt

  • #2
    Download Zoek.zip naar het bureaublad.
    • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.


    Antivirussoftware uitschakelen
    Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk conflicteren met Zoek.exe.

    Zoek.exe uitvoeren
    Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.
    • Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken".
    • Dubbelklik vervolgens op Zoek.exe om de tool te starten.
    • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
    • Klik nu op de knop "Run script".
    • Er verschijnt een popup met de melding dat er geen script aangetroffen is, druk gewoon op OK.
    • Zoek.exe gaat nu een scan + reparatie uitvoeren, bij sommige systemen kan deze langer dan een half uur duren.
    • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
    • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
    • Post het geopende logje in het volgende bericht als bijlage.


    Zoek.exe logbestand plaatsen
    • Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht.
      (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)

    Windows 10 opstarten in Veilige Modus

    Comment


    • #3
      zoek-results.txt
      Het .log bestand viel niet up te loaden, dus ik heb de log gekopiëerd naar een txt bestand.

      Hij draait al wel beter.

      Comment


      • #4
        Download AdwCleaner by Xplode naar het bureaublad.
        • Sluit alle openstaande vensters.
        • Dubbelklik op AdwCleaner om hem te starten.
        • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren,
        • Door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
        • Klik vervolgens op Scan.
        • Klik vervolgens op Clean als er items zijn gevonden.
        • Klik bij Herstarten Noodzakelijk op OK


        Nadat de PC opnieuw is opgestart, opent meestal een logfile.
        Anders is het hier terug te vinden C:\AdwCleaner\AdwCleaner[S0].txt.

        Logbestand plaatsen
        • Voeg het logbestand met de naam C:\AdwCleaner\AdwCleaner[S0].txt als bijlage toe aan het volgende bericht.

        Windows 10 opstarten in Veilige Modus

        Comment


        • #5
          Hey

          Er zijn precies geen items meer gevonden

          Dit is alvast de log
          AdwCleaner[S1].txt

          Comment


          • #6
            netjes, nog ergens last van ?

            Windows 10 opstarten in Veilige Modus

            Comment


            • #7
              Nee, super bedankt!

              Comment


              • #8
                Download Delfix by Xplode naar het bureaublad.

                KLIK HIER voor een vergroting!
                (Klik bovenstaande afbeelding aan voor een vergroting!)

                Dubbelklik op Delfix.exe om de tool te starten.
                Zet nu vinkjes voor de volgende items:
                • Remove disinfection tools
                • Purge System Restore
                • Reset system settings

                Klik nu op "Run" en wacht geduldig tot de tool gereed is.
                Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen.

                Windows 10 opstarten in Veilige Modus

                Comment


                • #9
                  Ik heb de tool laten lopen.

                  Alles zou nu in orde moeten zijn?

                  Nog eens bedankt.

                  Comment


                  • #10
                    Als je geen problemen meer ervaart is het zo goed verder.

                    Windows 10 opstarten in Veilige Modus

                    Comment

                    Sorry, you are not authorized to view this page
                    Working...
                    X