Mededeling

Collapse
No announcement yet.

Virus ook nog aanwezig na herinstallatie?

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Virus ook nog aanwezig na herinstallatie?

    Na een virusaanval heb ik middels hersteldvd's de laptop terug naar de fabrieksinstellingen gebracht. Ik ging ervan uit dat de HDD helemaal geformatteerd werd, groot was mijn verbazing dat er toch nog enkele gegevens in het geheugen zaten (wachtwoorden). Na het herstel back-up gemaakt en Win 8.1 laten updaten, liep telkens vast (groot aantal updates) en wat me het meest verbaasde, de herstelpunten waren verwijderd. Dit lijkt mij dat het virus nog steeds aanwezig is en dat de harde schijf niet volledig geformatteerd werd, of dat er bepaalde informatie in het BIOS opgeslagen is en misschien wel geïnfecteerd. Mijn eigen virusscanner BullGuard uitgebreid laten scannen, alsook Malwarebytes en ADWcleaner hebben niets gevonden (logs niet opgeslagen).EPeek, Gmer en HighJack This laten lopen en logs hierbij gevoegd.Laptop is HP Pavilion. Iemand die iets in de logjes vindt en/of een oplossing kent? Dank bij voorbaat, beste groet, Bieke.

    hijackthis logfile 001.txtEPeek.txtGMER logfile.txt

  • #2
    Tja, ik kan een poging wagen.

    Download de Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links
    Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

    Farbar Recovery Scan Tool uitvoeren
    • Dubbelklik op FRST.exe om de tool te starten.
    • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
    • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
    • Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
    • Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt) & (Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
    • Voeg beide logbestanden als bijlage toe aan het volgende bericht.

    Windows 10 opstarten in Veilige Modus

    Comment


    • #3
      Hoi Juisterr, dank om je reactie. Even een update van het probleem. Het e-mailadres en wachtwoord dat ondanks het formatteren van de HDD in het geheugen zat was van Netflix. Vermoedelijk heeft Netflix mijn IP-adres herkend en de daarbijhorende gegevens. Het probleem lijkt mij nu het updaten van Win.8.1 dat heel moeilijk verloopt. Na de herinstallatie vindt Windows geen updates en moet ik een trucje gebruiken om zo'n 230 updates te downloaden en te installeren. Wat ik nu wil proberen is "automatisch updates installeren" uitschakelen en daarna een beperkt aantal updates installeren. Toch wil ik graag dat je naar de logjes kijkt, waarvoor dank. Beste groet, Bieke.

      Addition.txtFRST.txt

      Comment


      • #4
        1. Ga naar start>configuratiescherm>software of programma's en onderdelen en verwijder daar Avast.
        2. Volg hierna de onderstaande instructies.


        Download aswClear5.exe naar het bureaublad.
        • Start de computer op in de veilige modus (klik)
        • Dubbelklik op "aswClear5.exe" om de uninstall tool te starten.
        • staat Avast niet in de standaard directory geïnstalleerd navigeer dan naar de juiste installatie directory.
          • Let op!!! de complete inhoud van deze directory zal verwijderd worden.
        • Klik nu op "Remove" en herstart de computer.

        Windows 10 opstarten in Veilige Modus

        Comment


        • #5
          Start de Farbar Recovery Scan Tool nogmaals.
          • Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.
          • Dubbelklik op FRST.exe om de tool te starten.
          • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
          • Druk op de Fix knop
          • Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
          • Voeg dit logbestand als bijlage toe aan het volgende bericht..
          Bijgevoegde Bestanden

          Windows 10 opstarten in Veilige Modus

          Comment


          • #6
            Hallo Juisterr, Avast Secure Line is gedeïnstalleerd. Ondertussen heb ik al een 100-tal updates kunnen installeren dmv "automatisch updates installeren" uit te schakelen en updates per 50 te installeren. Hierbij het gevraagde log. Beste groet, Bieke.
            Bijgevoegde Bestanden

            Comment


            • #7
              Download AdwCleaner (by Malwarebytes) naar je bureaublad.

              Sluit alle openstaande programma's.
              Rechtsklik op AdwCleaner en klik op 'Als administrator uitvoeren...'.

              Klik op Scannen.
              Na het scannen, klik op Verwijderen.
              In het venster '- AdwCleaner – Programma's sluiten -' klik op OK.

              Tijdens de opruim-actie zullen de snelkoppelingen verdwijnen, dit is normaal.
              Na het verwijderen verschijnen 2 meldingen:
              In het venster '- AdwCleaner – Informatie -' klik op OK.
              In het venster '- AdwCleaner – Herstart benodigd -' klik op OK.

              Nadat de computer herstart is, opent een logbestand.
              Sluit het logbestand.
              Post het bestand C:\AdwCleaner\AdwCleaner[C..].txt als bijlage in je volgend bericht.

              Windows 10 opstarten in Veilige Modus

              Comment


              • #8
                Hallo Juisterr, hierbij het log. Ben benieuwd, de laptop lijkt in orde, ruim 114 updates zijn ondertussen geïnstalleerd, nog 122 te gaan. Beste groet, Bieke.
                Bijgevoegde Bestanden

                Comment


                • #9
                  * De gebruikte tools en logbestanden opruimen.
                  Download "Delfix by Xplode" hier of hier.

                  Start de tool middels dubbelklik.
                  Zet nu vinkjes voor de volgende items:
                  • Remove disinfection tools
                  • Create registry backup

                  Klik op Run en wacht geduldig tot de tool gereed is.
                  De tool maakt een logbestand. Dit hoeft u niet te plaatsen.

                  * Pas op bij het downloaden en installeren van programma's.
                  Bestanden downloaden via de website 'softonic.com' en 'cnet.com' kan je beter vermijden aangezien deze vaak voorzien zijn van extra ongewenste software.
                  Tijdens het installeren van programma's goed opletten of er extra, onnodige software meegeïnstalleerd wordt, zoals toolbars, extensies, plug-ins of browsers.
                  Deze extra software staat standaard aangevinkt en kan je zonder problemen uitvinken.

                  Windows 10 opstarten in Veilige Modus

                  Comment


                  • #10
                    Hallo Juisterr, deze late reactie vanwege vakantie. De laptop is helemaal in orde, alle updates zijn geïnstalleerd, nogmaals gescand met mijn virusscanner BullGuard en Malwarebytes, geen problemen meer gevonden. Delfix laten lopen en alle tools verwijderd. Van harte dank voor uw respons met kennis van zaken, nu snel nog een back-up maken zodat dergelijke zaken niet meer gebeuren.
                    Groetjes vanwege Bieke.

                    Comment


                    • #11
                      Top.

                      Windows 10 opstarten in Veilige Modus

                      Comment

                      Sorry, you are not authorized to view this page
                      Working...
                      X