Mededeling

Collapse
No announcement yet.

Virus ??

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Virus ??

    Hallo,

    Via Dorado zou ik eerst hier hulp moeten zoeken op eventuele virusinfecties.
    Als dit opgelost is zou ik terug met hem aan de slag moeten.

    Als iemand me de eerste stappen kan uitleggen kunnen we aan de slag.

    Hieronder volgt de log.txt & info.txt verkregen via RST 32 bit

    info.txt
    log.txt

    Thx.

    Grtjs,

    Tweety

  • #2
    Hoi,

    Ik ga naar je logje kijken.

    Omdat ik nog begeleid helper ben, moet ik mijn stappen/antwoorden bespreken met security specialisten.
    Hierdoor kan het iets langer duren voordat je een antwoord krijgt.

    Met vriendelijke groet,
    dorado

    Open opdrachtregel met administratorrechten * Start op in veilige modus *.

    Comment


    • #3
      Stap 1:
      Deïnstalleer via Configuratiescherm → Programma's en Onderdelen:
      • Ask Toolbar

      en kies Verwijderen


      Stap 2:
      Schakel eerst de Antivirussoftware uit voordat je zoek.exe download of uitvoert.
      Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk de werking van Zoek.exe nadelig beïnvloeden.
      (hier en hier) kan je lezen hoe je dat doet.

      Download Zoek.exe naar het bureaublad (Lees deze handleiding voor informatie hoe zoek.exe te gebruiken)

      Wanneer je problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in je bericht.
      • Dubbelklik vervolgens op Zoek.exe om de tool te starten.
      • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
      • Kopieer nu onderstaande code en plak die in het grote invulvenster:
      • Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
        Code:
        {D4027C7F-154A-4066-A1AD-4243D8127440}=-;r
        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run];r
        @=-;r
        "ApnUpdater"=-;r
        C:\Windows\tasks\DropboxUpdateTaskUserS-1-5-21-2766226509-627561035-3426081482-1001Core.job;f
        C:\Windows\tasks\DropboxUpdateTaskUserS-1-5-21-2766226509-627561035-3426081482-1001UA.job;f
        emptyfolderscheck;delete
        firefoxlook;
        chromelook;
        iedefaults;
        standardsearch;
        startupall;
      • Klik nu op de knop "Run script".
      • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
      • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
      • Voeg nu het geopende logbestand in het volgende bericht als bijlage. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)

      Open opdrachtregel met administratorrechten * Start op in veilige modus *.

      Comment


      • #4
        Hoi Dorado,

        Blij jou hier ook in dit forum weer te lezen.. we kennen elkaar al een beetje

        zoek-results.txt

        Grtjs,

        Tweety

        Comment


        • #5
          Stap 1:
          Deïnstalleer via Configuratiescherm → Programma's en Onderdelen:
          • Expressfiles

          en kies Verwijderen


          Stap 2:
          Schakel eerst de Antivirussoftware uit voordat je zoek.exe download of uitvoert.
          Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk de werking van Zoek.exe nadelig beïnvloeden.
          (hier en hier) kan je lezen hoe je dat doet.

          Open Zoek opnieuw. (Lees deze handleiding voor informatie hoe zoek.exe te gebruiken)

          Wanneer je problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in je bericht.
          • Dubbelklik vervolgens op Zoek.exe om de tool te starten.
          • Windows Vista, 7 en 8 gebruikers dienen de tool als administrator uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
          • Kopieer nu onderstaande code en plak die in het grote invulvenster:
          • Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
            Code:
            [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run];r
            "Dropbox Update"=-;r
            [HKEY_USERS\S-1-5-21-2766226509-627561035-3426081482-1001\Software\Microsoft\Windows\CurrentVersion\Run];r
            "Dropbox Update"=-;r
            nmmhkkegccagdldgiimedpiccmgmieda;chr
            jihpaielhdfkkagjmckmlhmoplfgaaoa;chr
            {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9};c
            {95B7759C-8C7F-4BF1-B163-73684A933233};c
            C:\Windows\system32\tasks\Express FilesUpdate;fs
            "C:\Program Files\ExpressFiles";fs
            emptytempall;
            emptyjava;
            emptyflash;
            emptychrcache;
            emptyffcache;
            emptyiecache;
          • Klik nu op de knop Run script.
          • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
          • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
          • Voeg nu het geopende logbestand in het volgende bericht als bijlage. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)

          Open opdrachtregel met administratorrechten * Start op in veilige modus *.

          Comment


          • #6
            Hoi Dorado,

            Stap 1 : Expressfiles staat niet in de lijst → Programma's en Onderdelen

            Stap 2 : Hieronder vind je files zoek-results.txt aangemaakt door Zoek.exe :

            zoek-results.txt


            Grtjs,

            Tweety

            Comment


            • #7
              Hoi Dorado,

              Gisteren heb ik jouw laatste antwoord bekeken maar had nog geen tijd om dit uit te voeren.
              Vandaag is jouw antwoord verdwenen ??
              kan je terug je laatste antwoord posten aub. zodat ik dit kan uitvoeren..

              (ps: probleem is nog niet opgelost, maar dit staat wel vermeld zo vermeld op het forum ?? )

              Thx.

              Grtjs,

              Tweety
              Last edited by tweety-tje; 19-05-16, 09:45.

              Comment


              • #8
                Schakel eerst de Antivirussoftware uit voordat je zoek.exe download of uitvoert.
                Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk de werking van Zoek.exe nadelig beïnvloeden.
                (hier en hier) kan je lezen hoe je dat doet.

                Open Zoek opnieuw. (Lees deze handleiding voor informatie hoe zoek.exe te gebruiken)

                Wanneer je problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in je bericht.
                • Dubbelklik vervolgens op Zoek.exe om de tool te starten.
                • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
                • Kopieer nu onderstaande code en plak die in het grote invulvenster:
                • Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
                  Code:
                  {D4027C7F-154A-4066-A1AD-4243D8127440};c
                  C:\Program Files\ExpressFiles;fs
                  C:\Windows\system32\tasks\0;fs
                  C:\Windows\system32\tasks\4517;fs
                • Klik nu op de knop "Run script".
                • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
                • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
                • Voeg nu het geopende logbestand in het volgende bericht als bijlage. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)

                Open opdrachtregel met administratorrechten * Start op in veilige modus *.

                Comment


                • #9
                  Hoi Dorado,

                  Hieronder vind je zoek-results.txt aangemaakt door Zoek.exe :

                  zoek-results.txt

                  Grtjs,

                  Tweety

                  Comment


                  • #10
                    Ter controle en ter verwijdering v/d restanten wil ik onderstaande laten uitvoeren:

                    Download MalwareBytes Anti-Malware (website).
                    (het bestand mbam-setup-x.xx.x.xxxx.exe wordt dan gedownload)
                    Na het downloaden, dubbelklik erop om het programma te installeren.
                    Verander geen instellingen tijdens de installatie.

                    De eerste keer na installatie krijg je een aantal mogelijkheden:
                    Let op: Haal het vinkje weg bij Start de gratis probeer versie van Malwarebytes Anti-Malware Premium.

                    Als je een antivirus-programma actief hebt, stop dat dan eerst. Het scannen met MBAM gaat dan een stuk sneller.
                    Update de database van Malwarebytes.

                    In het opstartscherm van "Malwarebytes Anti-Malware"
                    Klik op Instellingen en vervolgens aan de linkerkant op Detectie en bescherming.
                    Neem de volgende instellingen over:


                    Let op:Verbreek de internet verbinding tijdens het scannen!.
                    Klik op Dashboard en vervolgens op "Scan Nu".
                    Het scannen kan een tijdje duren, dus wees geduldig.

                    Na het scannen:
                    Als er bedreigingen zijn gevonden:
                    • Klik op "Verwijder geselecteerde" en daarna op "Voltooien".
                    • Er kan gevraagd worden om de computer opnieuw op te starten. Doe dat dan en start daarna opnieuw MBAM.

                    Klik in Malwarebytes op "Geschiedenis > Programmalogboeken".
                    Klik op het recentste "Scanlogboek".
                    Klik op Exporteer en kies Tekstbestand (*.txt).

                    Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
                    Post het logbestand als bijlage in je volgend bericht.





                    Download AdwCleaner by Xplode naar je bureaublad.

                    Sluit alle openstaande programma's.
                    Rechtsklik op AdwCleaner en klik op 'Als administrator uitvoeren...'.

                    Klik op Scannen.
                    Na het scannen, klik op Verwijderen.
                    In het venster '- AdwCleaner – Programma's sluiten -' klik op OK.

                    Tijdens de opruim-actie zullen de snelkoppelingen verdwijnen, dit is normaal.
                    Na het verwijderen verschijnen 2 meldingen:
                    In het venster '- AdwCleaner – Informatie -' klik op OK.
                    In het venster '- AdwCleaner – Herstart benodigd -' klik op OK.

                    Nadat de computer herstart is, opent een logbestand.
                    Sluit het logbestand.
                    Post het bestand C:\AdwCleaner\AdwCleaner[C1].txt als bijlage in je volgend bericht.

                    Open opdrachtregel met administratorrechten * Start op in veilige modus *.

                    Comment


                    • #11
                      Hoi Dorado,

                      hieronder volgen de gevraagde txt-bestandjes :

                      MBAM.txt

                      AdwCleaner[C2].txt Ik heb AdwCleaner een 2de maal moeten herstarten omdat deze de 1ste maal vastliep.


                      Grtjs,

                      Tweety

                      Comment


                      • #12
                        Een behoorlijke opruiming!
                        Hoe is het nu?

                        Open opdrachtregel met administratorrechten * Start op in veilige modus *.

                        Comment


                        • #13
                          Hoi dorado,

                          Op het eerste zicht lijkt m'n pc wel wat sneller te zijn.
                          Moet het nog een paar dagen uitproberen om zeker te zijn.
                          Ik vermoed dat ik AVG TuneUp niet meer moet gebruiken ??

                          Is er nog iets dat ik moet verwijderen ? nl.: alle downloads die jij me hebt aanbevolen ?

                          Thx.

                          Grtjs,

                          Tweety
                          Last edited by tweety-tje; 22-05-16, 14:52.

                          Comment


                          • #14
                            Indien er geen klachten meer zijn met de pc zou ik concluderen dat deze malware-vrij is.
                            Je kan onderstaande tool gebruiken om alle gebruikte programma's en logbestanden opnieuw van je computer te verwijderen.


                            Download Delfix by Xplode naar het bureaublad, deze zal de gebruikte tools en logbestanden weer verwijderen.


                            Dubbelklik op Delfix.exe om de tool te starten.
                            Zet nu vinkjes voor de volgende items:
                            • Remove disinfection tools
                            • Create registry backup
                            • Purge System Restore


                            Klik nu op "Run" en wacht geduldig tot de tool gereed is.
                            Wanneer de tool gereed is wordt er een logbestand aangemaakt, echter hoef je deze niet te plaatsen.





                            Download of Update Ccleaner

                            Start CCleaner op.
                            • Voer Ccleaner uit en klik in de linkse kolom op Opties
                            • Selecteer het tabblad Geavanceerd
                            • Haal het vinkje weg voor Verwijder alleen bestanden in Windows Temp-systeemmap die ouder zijn dan 24 uur
                            • Haal het vinkje weg voor Verwijder alleen bestanden in de prullenbak die ouder zijn dan 24 uur
                            • Selecteer het tabblad Instellingen
                            • Haal het vinkje weg bij "Computer automatisch schoonmaken...."
                            • Klik in de linkse kolom op Cleaner.
                            • Klik dan achtereenvolgens op Analyseer en Schoonmaken.
                            • Klik vervolgens in de linkse kolom op Register
                            • Klik op Scan naar problemen.
                            • Als er fouten gevonden worden klik je op Herstel geselecteerde problemen en OK.




                            Hoe kun je toekomstige infecties vermijden?
                            Veel problemen met spyware en trojans kun je voorkomen door websites met cracks/warez/serials en blote dames/heren te mijden, geen p2p-programma’s te gebruiken, verdachte bestanden en bijlagen te scannen en goed te lezen waarmee je akkoord gaat wanneer je software installeert.


                            Houd de controle over je installaties.
                            Unchecky is een programma dat automatisch ongewenste software uitvinkt tijdens de installatie van software wat gebundeld is met optionele software, zoals ongewenste toolbars, browser hijacker en allerhande adware.
                            Houd echter altijd zelf tijdens de installatie van software in de gaten of er géén ongewenste programma's worden mee geïnstalleerd.


                            Minimaal te installeren beveiligingssoftware:
                            Zorg dat je een antivirusscanner hebt geïnstalleerd, (Kijk hier voor vergelijk & een eigen afweging)
                            Bovendien dat je spyware- en adwarescanners als bv. Malwarebytes Antimalware en antispyware software zoals HitmanPro.Alert 3 hebt geïnstalleerd.


                            Hiernaast moet ook de Windows firewall actief zijn. Controleer of deze ingeschakeld is via de gegeven link.


                            Houd je systeem up to date:
                            Zorg dat je programma's, Windows, Java en Adobe Flash Player up-to-date zijn.Een handig hulpmiddel voor het up-to-date houden van je programma's is Patch My PC. Controleer regelmatig de updates van beruchte programma's met Securitycheck hier.


                            Controleer geregeld op virussen en lekken:
                            zorg dat je met regelmaat een online virusscan & een browsercheck doe. Voor bestanden >20MB kun je Metascan Online gebruiken.


                            Leeg geregeld tijdelijke mappen en de prullenbak:
                            CCleaner is een pc opruimer die bij een schoonmaakbeurt veel onnodige bestanden weet te verwijderen van je systeem.
                            Deze handleiding vertelt meer over de werking van CCleaner.

                            Open opdrachtregel met administratorrechten * Start op in veilige modus *.

                            Comment


                            • #15
                              Hey dorado,

                              Heb DelFix uitgevoerd. (zelf ook nog manueel bestanden verwijderd die ik had opgeslagen in een mapje)
                              CCleaner geïnstalleerd en uitgevoerd. Hierbij zijn toch redelijk wat bestanden opgeruimd. (444 in totaal)

                              Bedankt nog voor alles.
                              Het heeft even geduurd maar we zijn er door
                              Ik ga al je tips volgen

                              Binnenkort kom ik nog eens terug voor de laptop van mijn vrouw. Deze heeft ook dringend een grote schoonmaakbeurt nodig.

                              grtjs,

                              Tweety

                              Comment

                              Sorry, you are not authorized to view this page
                              Working...
                              X