Mededeling

Collapse
No announcement yet.

Trage opstartende laptop met spyware / malware

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Trage opstartende laptop met spyware / malware

    Hallo beheerders,

    Sinds ongeveer een maand duurt het opstarten van mijn laptop, na het inloggen, meer dan 5 min.
    Nu ben ik bezig om jullie stappenlijst voor het opschonen van de pc te doorlopen.

    Bij punt 2 Spyware en antivirussen, hebben de 3 verschillende programma's bedreigingen gevonden.
    Zie hiervoor de 3 bijlages.

    Graag zou ik willen weten welke ik veilig kan verwijderen, zonder dat mijn laptop vast gaat lopen.
    Bijgevoegde Bestanden

  • #2
    Schakel eerst de Antivirussoftware uit voordat je zoek.exe download of uitvoert.
    Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk de werking van Zoek.exe nadelig beïnvloeden.
    (hier en hier) kan je lezen hoe je dat doet.

    Download Zoek.exe naar het bureaublad (klik hier voor meer informatie over hoe zoek.exe te gebruiken)
    • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kan je dat negeren, het is namelijk een onterechte waarschuwing.
    • Dubbelklik vervolgens op Zoek.exe om de tool te starten.
    • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
    • Kopieer nu onderstaande code en plak die in het grote invulvenster:
    • Note: Dit script is speciaal bedoeld voor deze Computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
      Code:
       
      emptyfolderscheck;delete
      {D40753C7-8A59-4C1F-BE88-C300F4624D5B};c
      {C292AD0A-C11F-479B-B8DB-743E72D283B0};c
      {77AA745B-F4F8-45DA-9B14-61D2D95054C8};c
      {3CF10B8D-BD77-4968-83DC-A7E544D6BC87};c 
      MySearchDial;fs
      firefoxlook; 
      Chromelook; 
      CHRdefaults;
      autoclean; 
      iedefaults;
    • Klik nu op de knop "Run script".
    • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
    • Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
    • Post het geopende logje in het volgende bericht als bijlage.

    Windows 10 opstarten in Veilige Modus

    Comment


    • #3
      Hallo Juisterr,

      Ik heb je instructies uitgevoerd.
      Alleen wou zoek.exe niet opstarten als administrator.
      Dus maar met dubbelklik, wat wel werkte.
      Het script heb ik uitgevoerd en als bijlage vind je het log-bestand.

      Heeft hij nu al het e.e.a. verwijderd of moet dat nog gebeuren?

      De bijlage wil niet lukken, dus dan maar hieronder:


      Zoek.exe v5.0.0.0 Updated 21-09-2015
      Tool run by Vincent on ma 21-09-2015 at 20:56:18,52.
      Microsoft Windows 8.1 6.3.9600 x64
      Running in: Normal Mode Internet Access Detected
      Launched: C:\Users\Vincent\Desktop\zoek.exe [Scan all users] [Script inserted]

      ==== System Restore Info ======================

      21-9-2015 21:01:22 Zoek.exe System Restore Point Created Successfully.

      ==== Empty Folders Check ======================

      C:\PROGRA~2\epson deleted successfully
      C:\PROGRA~2\Epson Software deleted successfully
      C:\Users\Vincent\AppData\Local\EmieBrowserModeList deleted successfully
      C:\Users\Vincent\AppData\Local\EmieSiteList deleted successfully
      C:\Users\Vincent\AppData\Local\EmieUserList deleted successfully

      ==== Deleting CLSID Registry Keys ======================

      HKEY_USERS\S-1-5-21-1048479248-2998353532-272402647-1001\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8} deleted successfully
      HKEY_USERS\S-1-5-21-1048479248-2998353532-272402647-1001\Software\Microsoft\Internet Explorer\SearchScopes\{3CF10B8D-BD77-4968-83DC-A7E544D6BC87} deleted successfully
      HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} deleted successfully
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0} deleted successfully
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} deleted successfully
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8} deleted successfully
      HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{3CF10B8D-BD77-4968-83DC-A7E544D6BC87} deleted successfully
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{3CF10B8D-BD77-4968-83DC-A7E544D6BC87} deleted successfully

      ==== Deleting CLSID Registry Values ======================


      ==== Deleting Services ======================


      ==== Deleting Files \ Folders ======================

      C:\PROGRA~2\epson not found
      C:\PROGRA~2\Epson Software not found
      C:\Users\Vincent\daemonprocess.txt deleted
      C:\Users\Vincent\.android deleted
      C:\Users\Vincent\AppData\Roaming\WB.CFG deleted
      C:\Users\Vincent\AppData\Roaming\DigitalSites deleted
      C:\Users\Vincent\AppData\Roaming\mysearchdial deleted
      C:\Users\Vincent\AppData\Roaming\pdfforge deleted
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk deleted
      C:\WINDOWS\tasks\Digital Sites.job deleted
      C:\windows\SysNative\GroupPolicy\Machine deleted
      C:\windows\SysNative\GroupPolicy\User deleted
      C:\windows\SysNative\GroupPolicy\GPT.INI deleted
      C:\WINDOWS\Syswow64\GroupPolicy\gpt.ini deleted
      C:\WINDOWS\SysWow64\AI_RecycleBin deleted
      "c:\windows\Installer\1e8f08.msi" deleted

      ==== Firefox Extensions Registry ======================

      [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions]
      "[email protected]"="C:\Program Files\AVAST Software\Avast\WebRep\FF" [11-09-2015 08:30]

      ==== Chromium Look ======================

      Google Chrome Version: 45.0.2454.93

      HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
      gomekmidlodglbbmalcneegieacbdmki - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx[02-04-2015 13:35]

      HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions
      lmjegmlicamnimmfhcmpkclmigmmcbeh - No path found

      Google Docs - Vincent\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake
      Google Drive - Vincent\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
      TV - Vincent\AppData\Local\Google\Chrome\User Data\Default\Extensions\beobeededemalmllhkmnkinmfembdimh
      YouTube - Vincent\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
      panda dumpling - Vincent\AppData\Local\Google\Chrome\User Data\Default\Extensions\caaclfkfmcnlppkambfehbfhlekhpenf
      Google Search - Vincent\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
      Plex - Vincent\AppData\Local\Google\Chrome\User Data\Default\Extensions\fpniocchabmgenibceglhnfeimmdhdfm
      Google Docs Offline - Vincent\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi
      Google Drive App Launcher - Vincent\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh
      Chrome Web Store Payments - Vincent\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
      Gmail - Vincent\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

      ==== Set IE to Default ======================

      Old Values:
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
      "DefaultScope"="{3CF10B8D-BD77-4968-83DC-A7E544D6BC87}"
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{3CF10B8D-BD77-4968-83DC-A7E544D6BC87}] not found

      New Values:
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
      "DefaultScope"="{012E1000-F331-11DB-8314-0800200C9A66}"

      ==== All HKCU SearchScopes ======================

      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
      {012E1000-F331-11DB-8314-0800200C9A66} Google Url="http://www.google.com/search?q={searchTerms}"
      {0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02"

      ==== Reset Google Chrome ======================

      C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
      C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences was reset successfully
      C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully
      C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Web Data-journal was reset successfully

      ==== Deleting Registry Keys ======================

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\203E62EEA6789D84098513925E9B9999 deleted successfully
      HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EE26E302-876A-48D9-9058-3129E5B99999} deleted successfully
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\203E62EEA6789D84098513925E9B9999 deleted successfully

      ==== Empty IE Cache ======================

      C:\WINDOWS\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
      C:\Users\Vincent\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
      C:\Users\Vincent\AppData\Local\Microsoft\Windows\INetCache\Low\Content.IE5 emptied successfully
      C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
      C:\WINDOWS\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
      C:\WINDOWS\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
      C:\Users\Vincent\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
      C:\Users\Vincent\AppData\Local\Microsoft\Windows\INetCache\Low\IE emptied successfully
      C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
      C:\WINDOWS\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully

      ==== Empty FireFox Cache ======================

      No FireFox Profiles found

      ==== Empty Chrome Cache ======================

      C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully

      ==== Empty All Flash Cache ======================

      Flash Cache Emptied Successfully

      ==== Empty All Java Cache ======================

      Java Cache cleared successfully

      ==== C:\zoek_backup content ======================

      C:\zoek_backup (files=16 folders=13 3974827 bytes)

      ==== Empty Temp Folders ======================

      C:\Users\Anna Pribylinova\AppData\Local\Temp emptied successfully
      C:\Users\Default\AppData\Local\Temp emptied successfully
      C:\Users\Default User\AppData\Local\Temp emptied successfully
      C:\Users\Vincent\AppData\Local\Temp will be emptied at reboot
      C:\WINDOWS\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
      C:\WINDOWS\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
      C:\WINDOWS\Temp will be emptied at reboot

      ==== After Reboot ======================

      ==== Empty Temp Folders ======================

      C:\WINDOWS\Temp successfully emptied
      C:\Users\Vincent\AppData\Local\Temp successfully emptied

      ==== Empty Recycle Bin ======================

      C:\$RECYCLE.BIN successfully emptied

      ==== EOF on ma 21-09-2015 at 22:00:21,30 ======================

      Comment


      • #4
        Hoe staat het met de problemen ?

        Windows 10 opstarten in Veilige Modus

        Comment


        • #5
          De laptop was al 50% sneller gaan opstarten door het verwijderen van programma's die inladen op de achtergrond.

          Het enige verschil na zoek.exe is dat Chroom helemaal kaal is.

          Momenteel draai ik nog een keer de malware scanner en deze vind nog steeds bedreigingen.
          Na de vorige scan (zie logfile mbam) werd gevraagd of ik deze wil verwijderen, maar heb dat toen niet gedaan.
          De optie om bedreigingen automatisch in quarantaine te plaatsen stond aan.

          Moet ik ze dan definitief verwijderen of is het normaal dat mbam nog steeds bedreigingen vind?

          Ben nu met een andere laptop hetzelfde aan het doen.
          Kan ik de resultaten hiervan ook via deze topic posten of moet ik een nieuwe aanmaken?

          Comment


          • #6
            voor een andere laptop graag een nieuwe thread aanmaken anders is het verwarrend.
            Liefs Typetje

            Als ik er nog niet ben, dan ben ik in ieder geval onderweg.



            read my blog

            Comment


            • #7
              Inmiddels voor de andere laptop een nieuwe thread aangemaakt.

              Maar, mijn vraag over de gevonden bedreigingen is nog niet beantwoord.
              Weet iemand hoe je dit kan beoordelen?

              Comment


              • #8
                Oorspronkelijk geplaatst door Pandiki Bekijk Berichten
                Inmiddels voor de andere laptop een nieuwe thread aangemaakt.

                Maar, mijn vraag over de gevonden bedreigingen is nog niet beantwoord.
                Weet iemand hoe je dit kan beoordelen?
                je kunt wel voorzorgsmaatregelen nemen, maar als het kwaad geschied is dan kan je het het beste laten beoordelen door een specialist.

                Lees dit eens door:
                Handleiding voor een schone pc
                Liefs Typetje

                Als ik er nog niet ben, dan ben ik in ieder geval onderweg.



                read my blog

                Comment

                Sorry, you are not authorized to view this page
                Working...
                X