Help!

PC-Problemen?
De vrijwilligers van Oplossing.be zoeken gratis met u mee!

Hulp bij posten

Recente topics

Auteur Topic: virus  (gelezen 8957 keer)

0 leden en 1 gast bekijken dit topic.

Offline vanbever

  • Nieuw lid
  • Berichten: 9
  • Geslacht: Man
  • Oplossing.be
virus
« Gepost op: 25 september 2014, 21:56:12 »
enkele dagen geleden kreeg ik een popup van mijn total protector met de melding dat een ongewenst programma toegang trachtte te krijgen. De opties waren: 'verwijderen' 'toestaan' 'sluiten'. Op verwijderen gedrukt. Na enkele seconden dezelfde popup, en dat zo verder gedurende enkele uren. Tenslotte op 'toestaan' gedrukt. Einde opup. Nu meldt mijn total protector dat ik een virus heb. Hoewel het programma is aangekocht en officiëel geïnstalleerd vraagt men opnieuw €69.95 om het virus te verwijderen. Kan ik dit zelf doen of is er een alternatief?
Windows 8.1 Unknow   NLD 64bit
AMD A4-5000 APU with Radeon(TM) HD Graphics     800
Aspire XC-105
AMD Radeon HD 8330 512MB 1440 x 900
Bluetooth Audio Device
Nr: 1 Model: WDC WD10EZEX-21M2NA0
C:\ NTFS 455,33GB 403,75GB 3 518MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: True

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.128
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: virus
« Reactie #1 Gepost op: 25 september 2014, 22:56:53 »
Hallo vanbever,

op "toestaan" klikken was geen goed idee, maar dat weet je nu ook wel waarschijnlijk...

Dat wat u vraagt om opnieuw €69.95 te betalen, is het virus zelf (oftewel, de makers van het virus). Daar ga je dus best niet op in, want ze zullen je niet gerust laten, ook niet als je betaald.

Voer ons Stappenplan uit, en voeg de gevraagde logjes toe aan je volgend bericht. We proberen je dan zo snel mogelijk te helpen.

:) SoftAid :)             
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline vanbever

  • Nieuw lid
  • Berichten: 9
  • Geslacht: Man
  • Oplossing.be
Re: virus
« Reactie #2 Gepost op: 26 september 2014, 11:34:34 »
Beste SoftAid, ik heb uw stappenplan naar de letter proberen uit te voeren. Ik denk dat ik geslaagd ben. Met de bijlagen lukt het niet zo goed. Sorry. Ook nog dit: er wordt vermeld dat ik geen Antivirus gebruik. Mijn 'total protection' komt van Mc Afee. Tot voor kort was ik zeer tevreden over het programma, maar dat moet ik nu wel bijsturen.
In ieder geval hartelijk dank.
Windows 8.1 Unknow   NLD 64bit
AMD A4-5000 APU with Radeon(TM) HD Graphics     800
Aspire XC-105
AMD Radeon HD 8330 512MB 1440 x 900
Bluetooth Audio Device
Nr: 1 Model: WDC WD10EZEX-21M2NA0
C:\ NTFS 455,33GB 403,75GB 3 518MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: True

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.128
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: virus
« Reactie #3 Gepost op: 26 september 2014, 13:09:01 »
Hallo vanbever,

laat ons er voorlopig maar van uitgaan dat je anti-virus wel werkt, maar dat een virus een valse melding geeft.
Ik ga er van uit dat je PC besmet is, en dat moeten we zo snel mogelijk oplossen.

Je bijlages zijn inderdaad niet in orde. Je weet wel een bijlage aan te hangen, maar het is niet de juiste.
Het log van HijackThis vindt je normaal in de map C:\Gebruikers\[gebruikersnaam]\HijachThis.log

Het log van MBAM wordt automatisch bewaard en kan je terugvinden door op de "Logs" tab te klikken in het programma.

Hang beide logjes aan bij je volgend bericht: Hoe plaats ik een bijlage?

:) SoftAid :)             
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline vanbever

  • Nieuw lid
  • Berichten: 9
  • Geslacht: Man
  • Oplossing.be
Re: virus
« Reactie #4 Gepost op: 26 september 2014, 14:54:00 »
ik probeer het nog eens:
Windows 8.1 Unknow   NLD 64bit
AMD A4-5000 APU with Radeon(TM) HD Graphics     800
Aspire XC-105
AMD Radeon HD 8330 512MB 1440 x 900
Bluetooth Audio Device
Nr: 1 Model: WDC WD10EZEX-21M2NA0
C:\ NTFS 455,33GB 403,75GB 3 518MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: True

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.128
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: virus
« Reactie #5 Gepost op: 26 september 2014, 15:28:53 »
Hallo vanbever,

Je HijackThis.log is het juiste log, maar je hebt HijachThis uitgevoerd vanaf een tijdelijke locatie, namelijk vanuit de lokatie:
C:\Users\Joris\AppData\Local\Microsoft\Windows\INetCache\IE\D31NAFEZ\HijackThis[1].exe
en er draait ook nog een versie vanaf deze lokatie:
C:\Users\Joris\AppData\Local\Microsoft\Windows\INetCache\IE\WPRFLQ1M\HijackThis[1].exe

In ons stappenplan vragen we duidelijk:

-  Download HijackThis.
-  Sla HijackThis.msi op. Kies daarna voor "Uitvoeren".
-  Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst.
-  Rechtsklik op de HijackThis-snelkoppeling en kies voor “Als administrator uitvoeren".

Indien je dit programma uitvoert van uit een tijdelijke (Cache) map, dan zal je log niet compleet zijn, en kunnen we het niet beoordelen.

Herbegin dus de installatie zoals hierboven aangegeven, en hang een nieuw log aan.

Je bestandje voor MBAM is niet het juiste. Je vindt het logbestand van MBAM in de map:
C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\ onder de naam "mbam-log-2014-09-26(15-07-11).xml" (nummers kunnen verschillen).

Kan je het nodige doen en ons deze logjes bezorgen?

Groeten,

:) SoftAid :)             
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline vanbever

  • Nieuw lid
  • Berichten: 9
  • Geslacht: Man
  • Oplossing.be
Re: virus
« Reactie #6 Gepost op: 26 september 2014, 17:03:13 »
dank voor uw geduld. (het is geen excuus maar ik ben een 70+-er)
Hijack.msi heb ik niet gevonden. Ik heb meermaals geprobeerd met opslaan, maar dan verdwijnt der melding en vind ik geen 'uitvoeren'. Dan maar naar verkenner en via daar openen en scannen. Een icoontje op het bureaublad komt er ook niet.. Ik vind het programma zelfs niet terug in de lijst van programma's.
Nog dit: Ik heb McAfee vervangen door Microsoft security Essentials, omdat ik dacht dat éénmaal toelating gegeven voor een POP, dat niet meer omkeerbaar is.
Windows 8.1 Unknow   NLD 64bit
AMD A4-5000 APU with Radeon(TM) HD Graphics     800
Aspire XC-105
AMD Radeon HD 8330 512MB 1440 x 900
Bluetooth Audio Device
Nr: 1 Model: WDC WD10EZEX-21M2NA0
C:\ NTFS 455,33GB 403,75GB 3 518MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: True

Offline vanbever

  • Nieuw lid
  • Berichten: 9
  • Geslacht: Man
  • Oplossing.be
Re: virus
« Reactie #7 Gepost op: 26 september 2014, 17:11:11 »
even dit nog; Ik ben er toch in geslaagd een icoon op het bureaublad te zetten.
Windows 8.1 Unknow   NLD 64bit
AMD A4-5000 APU with Radeon(TM) HD Graphics     800
Aspire XC-105
AMD Radeon HD 8330 512MB 1440 x 900
Bluetooth Audio Device
Nr: 1 Model: WDC WD10EZEX-21M2NA0
C:\ NTFS 455,33GB 403,75GB 3 518MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: True

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.128
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: virus
« Reactie #8 Gepost op: 26 september 2014, 19:00:05 »
Hallo vanbever,

je MBAM logje is het juiste, maar HiJackThis, ondanks de snelkoppeling op je bureaublad, is nog steeds niet compleet. Dit komt omdat HijackThis.exe nog steeds in een tijdelijke map staat. De link op je bureaublad verwijst enkel naar de hijackthis.exe in je tijdelijke map.

Download HijackThis opnieuw van de website.
-  Sla HijackThis.msi op. Kies daarna voor "Uitvoeren".
-  Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst.
-  Rechtsklik op de HijackThis-snelkoppeling en kies voor “Als administrator uitvoeren".



Download  AdwCleaner by Xplode naar je bureaublad !
  • Het is raadzaam de actieve beveiligingssoftware te deactiveren, zodat mogelijke conflicten met AdwCleaner.exe uitgesloten worden.
  • Hier  en hier vindt je gegevens hoe beveiligingssoftware te deactiveren.

  • Sluit alle openstaande vensters.
  • Gebruikers van Vista, Win 7 en Win 8.1: Rechtsklik op AdwCleaner en selecteer: "Als Administrator uitvoeren..."
  • XP gebruikers: Gewoon dubbelklikken op AdwCleaner.exe.

  • Klik vervolgens op "Scannen".
  • Zodra de knop "Verwijderen" actief wordt, klik je er op.
  • Je krijgt een informatievenster dat alle programma's zullen worden afgesloten. Sla je werk op en klik dan op OK.
  • Nu zie je een waarschuwing dat de PC zal herstart worden. Klik op OK.
Indien tijdens de acties de snelkoppelingen op je bureaublad verdwijnen, is dat normaal.
Nadat de PC opnieuw is opgestart, opent er een bestand dat je ook terug vindt als C:\AdwCleaner\AdwCleaner[S1].txt.

Hang dit bestand als bijlage aan in je volgende bericht. Hoe post ik een bijlage?

Hang het logje van HijackThis (het recentste) en dat van AdwCleaner aan bij je volgend bericht.

:) SoftAid :)             
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline vanbever

  • Nieuw lid
  • Berichten: 9
  • Geslacht: Man
  • Oplossing.be
Re: virus
« Reactie #9 Gepost op: 26 september 2014, 20:56:45 »
Het downloaden van Hijack.msi lukt absoluut niet. Ingegeven bij Google, gedownload, opgeslagen en dan is alles verdwenen. Geen optie 'uitvoeren' bij icoontje, niks. Er klopt iets niet. Zelfs als ik .msi neem dan nog krijg ik .exe.


 
Windows 8.1 Unknow   NLD 64bit
AMD A4-5000 APU with Radeon(TM) HD Graphics     800
Aspire XC-105
AMD Radeon HD 8330 512MB 1440 x 900
Bluetooth Audio Device
Nr: 1 Model: WDC WD10EZEX-21M2NA0
C:\ NTFS 455,33GB 403,75GB 3 518MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: True

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.128
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: virus
« Reactie #10 Gepost op: 26 september 2014, 23:39:00 »
Hallo vanbever,

in bijlage het bestand HijackThis.exe.

Klik op de bijlage en kies om dit bestand op je bureaublad op te slaan. 

Rechtsklik nu op het HijackThis.exe -icoon (op je bureaublad) en kies voor “Als administrator uitvoeren".

In het HijackThis-venster, klik op de knop "Scan". Als de scan is uitgevoerd klik je op dezelfde knop die nu veranderd is in "Save log".
Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets.

Een Verkenner venster opent om het log op te slaan. Kies hier voor je Bureaublad en klik op de knop "Opslaan".

Hang dit hijacthis.log aan als bijlage bij je volgende bericht.

:) SoftAid :)             


PS: MBAM heeft reeds een groot deel van de virus-infecties verwijderd  :) :) :)
 
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline vanbever

  • Nieuw lid
  • Berichten: 9
  • Geslacht: Man
  • Oplossing.be
Re: virus
« Reactie #11 Gepost op: 27 september 2014, 11:16:35 »
hoop dat het nu gelukt is
Windows 8.1 Unknow   NLD 64bit
AMD A4-5000 APU with Radeon(TM) HD Graphics     800
Aspire XC-105
AMD Radeon HD 8330 512MB 1440 x 900
Bluetooth Audio Device
Nr: 1 Model: WDC WD10EZEX-21M2NA0
C:\ NTFS 455,33GB 403,75GB 3 518MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: True

Offline vanbever

  • Nieuw lid
  • Berichten: 9
  • Geslacht: Man
  • Oplossing.be
Re: virus
« Reactie #12 Gepost op: 27 september 2014, 11:18:34 »
ook dit nog
Windows 8.1 Unknow   NLD 64bit
AMD A4-5000 APU with Radeon(TM) HD Graphics     800
Aspire XC-105
AMD Radeon HD 8330 512MB 1440 x 900
Bluetooth Audio Device
Nr: 1 Model: WDC WD10EZEX-21M2NA0
C:\ NTFS 455,33GB 403,75GB 3 518MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: True

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.128
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: virus
« Reactie #13 Gepost op: 27 september 2014, 11:41:21 »
Hallo vanbever,

De meeste besmettingen zijn verwijderd.

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd:


O2 - BHO: Shopping App by Ask BHO - {4F524A2D-5354-2D53-5045-7A786E7484D7} - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-ST-SPE\Passport.dll" (file missing)

O3 - Toolbar: Shopping App by Ask - {4F524A2D-5354-2D53-5045-7A786E7484D7} - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-ST-SPE\Passport.dll" (file missing)


Klik op 'Fix checked' om de items te verwijderen.
   
Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren".


Je logjes worden verder nog uitvoerig gecontroleerd, en je zal verwittigd worden indien er nog iets dient te gebeuren.

Zijn de problemen intussen opgelost?

Groeten,

:) SoftAid :)             
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline vanbever

  • Nieuw lid
  • Berichten: 9
  • Geslacht: Man
  • Oplossing.be
Re: virus
« Reactie #14 Gepost op: 27 september 2014, 17:42:58 »
alles gedaan wat u vroeg. PC terug opgestart en lijkt Oké. In ieder geval hartelijk bedankt. Als er toch nog problemen opduiken zal ik ze melden.
Vriendelijk groet

Joris Vanbever
Windows 8.1 Unknow   NLD 64bit
AMD A4-5000 APU with Radeon(TM) HD Graphics     800
Aspire XC-105
AMD Radeon HD 8330 512MB 1440 x 900
Bluetooth Audio Device
Nr: 1 Model: WDC WD10EZEX-21M2NA0
C:\ NTFS 455,33GB 403,75GB 3 518MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: True

 


www.combell.com