Help!

PC-Problemen?
De vrijwilligers van Oplossing.be zoeken gratis met u mee!

Hulp bij posten

Recente topics

Auteur Topic: wellicht geïnfecteerd ?  (gelezen 22643 keer)

0 leden en 1 gast bekijken dit topic.

Offline bertvdb

  • Volledig lid
  • **
  • Berichten: 178
  • Oplossing.be
Re: wellicht geïnfecteerd ?
« Reactie #15 Gepost op: 03 juli 2015, 17:39:32 »
nog een bijlage...
GWindows 7 Home SP1 NLD 64bit
Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz 3201
H87-G43 (MS-7816)
Intel(R) HD Graphics 4600 2112MB 1920 x 1080
Intel(R) Display Audio
Nr: 1 Model: WDC WD5000AAKX-08ERMA0 ATA Device
C:\ NTFS 465,66GB 326,34GB 8.055MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: True

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.128
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: wellicht geïnfecteerd ?
« Reactie #16 Gepost op: 03 juli 2015, 18:03:31 »
Hallo Bert,

de versie van AVG die je hebt geïnstalleerd is, vermoed ik, een versie van AVG PC TuneUp 2015 .
En ik vermoed dat je deze gedownload hebt via de site van Softonic, een dubiueze site die graag Free tools weggeeft, na er zelf malware of adware te hebben bijgeplaatst.

Je log van Farbar toont nog verschillende infecties, maar doe eerst het volgende:

Download volgend bestand en sla het op in je map Downloads: AVG Antivirus Free 2015.

Open via Start het Cofiguratiescherm, kies "Programma's en onderdelen", zoek en verwijder AVG PC TuneUp 2015.

Open Verkenner, Downloads, en dubbelkik en installeer AVG Antivirus 2015.

Intussen maak ik een herstelbestand voor Farbar.

:) SoftAid :)             
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline bertvdb

  • Volledig lid
  • **
  • Berichten: 178
  • Oplossing.be
Re: wellicht geïnfecteerd ?
« Reactie #17 Gepost op: 03 juli 2015, 18:40:51 »
Ik heb de oude AVG programma's verwijderd en het nieuwe geïnstalleerd via uw link, maar zie opnieuw dat dit een versie is die slechts 30 dagen gratis is. Ik vrees dat ik weer bestookt zal worden met allerlei vragen om te kopen...
GWindows 7 Home SP1 NLD 64bit
Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz 3201
H87-G43 (MS-7816)
Intel(R) HD Graphics 4600 2112MB 1920 x 1080
Intel(R) Display Audio
Nr: 1 Model: WDC WD5000AAKX-08ERMA0 ATA Device
C:\ NTFS 465,66GB 326,34GB 8.055MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: True

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.128
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: wellicht geïnfecteerd ?
« Reactie #18 Gepost op: 03 juli 2015, 18:58:00 »
Hallo Bert,

daar gaan we straks naar kijken.

Doe nu eerst het volgende:

Download de bijlage fixlist.txt en sla het op op je bureaublad.

NOTA: Het is belangrijk dat , FRST/FRST64 en fixlist.txt allebei op je bureaublad staan, anders werkt dit niet.

OPGELET: Dit script is specifiek voor deze gebruiker, en voor dit systeem geschreven. Dit script gebruiken op een andere machine kan ernstige schade aan het systeem toebrengen.

Start FRST/FRST64, druk één keer op de Fix-knop en wacht.
Mocht het programma op een of andere reden moeten herstarten, zorg er dan voor dat je het systeem normaal laat herstarten.
Nadien laat je het programma zijn werk vervolledigen.
Als het script volledig doorlopen is zal het een logbestand creëren op je bureaublad (Fixlog.txt). Hang dit als bijlage aan je volgende bericht.!!!!

Groeten,

:) SoftAid :)             
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline bertvdb

  • Volledig lid
  • **
  • Berichten: 178
  • Oplossing.be
Re: wellicht geïnfecteerd ?
« Reactie #19 Gepost op: 04 juli 2015, 09:13:55 »
Hallo Softaid,

Hier ben ik terug. Het tekstdocument van FRST staat zowel op mijn bureaublad als in de map waar het programma FRST staat, maar fixen lukt niet. Ik krijg de foutmelding No fxlist.txt found.

Groeten,
Bert
GWindows 7 Home SP1 NLD 64bit
Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz 3201
H87-G43 (MS-7816)
Intel(R) HD Graphics 4600 2112MB 1920 x 1080
Intel(R) Display Audio
Nr: 1 Model: WDC WD5000AAKX-08ERMA0 ATA Device
C:\ NTFS 465,66GB 326,34GB 8.055MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: True

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.128
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: wellicht geïnfecteerd ?
« Reactie #20 Gepost op: 04 juli 2015, 09:49:38 »
Hallo Bert,

Probeer het eens met de nieuwe fixlist.txt in bijlage.

Wel eerst de vorige fixlist(en) verwijderen, anders wordt de naam aangepast naar fixlist(1).txt, en dan werkt het niet.

:) SoftAid :)             
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline bertvdb

  • Volledig lid
  • **
  • Berichten: 178
  • Oplossing.be
Re: wellicht geïnfecteerd ?
« Reactie #21 Gepost op: 04 juli 2015, 10:11:19 »
en...deze keer is het wel gelukt dankzij uw bijlage !

Bert
GWindows 7 Home SP1 NLD 64bit
Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz 3201
H87-G43 (MS-7816)
Intel(R) HD Graphics 4600 2112MB 1920 x 1080
Intel(R) Display Audio
Nr: 1 Model: WDC WD5000AAKX-08ERMA0 ATA Device
C:\ NTFS 465,66GB 326,34GB 8.055MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: True

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.128
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: wellicht geïnfecteerd ?
« Reactie #22 Gepost op: 04 juli 2015, 10:28:44 »
Hallo Bert,

je zal dezelfde handeling nogmaals moeten uitvoeren, ditmaal in Veilige Modus.

Herstart de PC, en zo als je het zwarte scherm van het BIOS ziet, tokkel op de F8 toets, tot het menu verschijnt waarin je kan kiezen voor "opstarten in Veilige modus". Kies hiervoor en laat de PC opstarten in Veilige modus.

Voer Farbar opnieuw uit (rechtsklik en kies voor "Als administrator uitvoeren") op het Bureaublad, waar ook fixlist.txt staat.

Hang een nieuw rapportje aan bij je volgende reactie.

:) SoftAid :)             
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline bertvdb

  • Volledig lid
  • **
  • Berichten: 178
  • Oplossing.be
Re: wellicht geïnfecteerd ?
« Reactie #23 Gepost op: 04 juli 2015, 11:05:11 »
Dag Softaid,

In bijlage het rapport de scan in veilige modus. Fixen gaat andermaal niet.

Bert
GWindows 7 Home SP1 NLD 64bit
Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz 3201
H87-G43 (MS-7816)
Intel(R) HD Graphics 4600 2112MB 1920 x 1080
Intel(R) Display Audio
Nr: 1 Model: WDC WD5000AAKX-08ERMA0 ATA Device
C:\ NTFS 465,66GB 326,34GB 8.055MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: True

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.128
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: wellicht geïnfecteerd ?
« Reactie #24 Gepost op: 04 juli 2015, 11:41:44 »
Hallo Bert,

plaats het bestand fixlist.txt in bijlage op je bureaublad (verwijder eerst een eventueel ouder bestand met dezelfde naam: fixlist.txt)

Start het programma FRST64.exe OP JE BUREAUBLAD door er op te rechtsklikken, en kies voor "Uitvoeren als Administrator".
FRST opent. Klik ENKEL op de knop "FIX"

Na de Fix zal er een Fixlog.txt bestandje op je bureaublad, of in de map C:\FRST\ verschijnen.

Hang dit aan als bijlage.

:) SoftAid :)             
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline bertvdb

  • Volledig lid
  • **
  • Berichten: 178
  • Oplossing.be
Re: wellicht geïnfecteerd ?
« Reactie #25 Gepost op: 04 juli 2015, 11:44:46 »
ik zie geen bijlage ?
GWindows 7 Home SP1 NLD 64bit
Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz 3201
H87-G43 (MS-7816)
Intel(R) HD Graphics 4600 2112MB 1920 x 1080
Intel(R) Display Audio
Nr: 1 Model: WDC WD5000AAKX-08ERMA0 ATA Device
C:\ NTFS 465,66GB 326,34GB 8.055MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: True

Offline bertvdb

  • Volledig lid
  • **
  • Berichten: 178
  • Oplossing.be
Re: wellicht geïnfecteerd ?
« Reactie #26 Gepost op: 04 juli 2015, 11:54:12 »
Sorry, opeens was die bijlage er wel.  Ik stuur nu een nieuw fixrapport.

Bert
GWindows 7 Home SP1 NLD 64bit
Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz 3201
H87-G43 (MS-7816)
Intel(R) HD Graphics 4600 2112MB 1920 x 1080
Intel(R) Display Audio
Nr: 1 Model: WDC WD5000AAKX-08ERMA0 ATA Device
C:\ NTFS 465,66GB 326,34GB 8.055MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: True

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.128
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: wellicht geïnfecteerd ?
« Reactie #27 Gepost op: 04 juli 2015, 12:00:43 »
Hallo Bert,

ik heb al resultaat, maar nog niet dat waar ik op gehoopt had. Er staat veel malware (browser Hijackers) op je PC.

Herstart de PC en laat hem in normale modus opstarten. Dan:

Download Zoek.exe van deze site.

  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.

    Indien je een melding krijgt van je Anti-virus, of als het bestand Zoek.exe wordt verwijderd door je Anti-virus, schakel deze dan tijdelijk uit en herhaal de bovenstaande stappen.

  • Klik op de knop "More Options" en vink nu de onderstaande opties aan.
    • Do a Quick Scan
    • Auto Clean
    • HijackThis Log
    • Firefox Look
    • Klik daarna op de knop "Run script".
    • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
    • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
    • Post nu de inhoud van het geopende logje in het volgende bericht.
    :) SoftAid :)             
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline bertvdb

  • Volledig lid
  • **
  • Berichten: 178
  • Oplossing.be
Re: wellicht geïnfecteerd ?
« Reactie #28 Gepost op: 04 juli 2015, 12:52:44 »
en hierbij het zoekrapport !
GWindows 7 Home SP1 NLD 64bit
Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz 3201
H87-G43 (MS-7816)
Intel(R) HD Graphics 4600 2112MB 1920 x 1080
Intel(R) Display Audio
Nr: 1 Model: WDC WD5000AAKX-08ERMA0 ATA Device
C:\ NTFS 465,66GB 326,34GB 8.055MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: True

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.128
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: wellicht geïnfecteerd ?
« Reactie #29 Gepost op: 04 juli 2015, 13:15:24 »
Hallo Bert,

dat ziet er al goed uit.

Sommige services van de malware zijn schijnbaar niet verwijderd door Zoek.exe

Voer daarom het volgende handmatig uit:

Ga naar Start - Alle programma's - Bureauaccessoires. (Alternatief: zie beneden:)

Zoek het icoon van het opdrachtprompt (CMD) en klik er op met de rechter muisknop en kies dan in het lijstje voor "Uitvoeren als administrator" om het opdrachtvenster te openen.
In het CMD opdrachtvenster:


Tik in: sc stop iSafeKrnlKit en druk op Enter.
Tik in: sc delete iSafeKrnlKit en druk op Enter.
Tik in: sc stop iSafeKrnlMon en druk op Enter.
Tik in: sc delete iSafeKrnlMon en druk op Enter.
Tik in: sc stop iSafeKrnlR3 en druk op Enter.
Tik in: sc delete iSafeKrnlR3 en druk op Enter.
Tik in: sc stop iSafeNetFilter en druk op Enter.
Tik in: sc delete iSafeNetFilter en druk op Enter.
Tik in: Exit en druk Enter.

Laat daarna Farban nog een Scan doen (zoals altijd, vanaf het bureaublad en linksklikken en "Als Administrator uitvoeren".

Plaats het log frst.txt in je volgend antwoord.


:) SoftAid :)             

Alternatief:
Klik op Start, typ cmd in het zoekvenster (net boven Start). In de lijst heel bovenaan zie je nu Cmd.exe.
Rechtsklik er op en kies voor "Uitvoeren als administrator".
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

 


www.combell.com