Help!

PC-Problemen?
De vrijwilligers van Oplossing.be zoeken gratis met u mee!

Hulp bij posten

Recente topics

Auteur Topic: wellicht geïnfecteerd ?  (gelezen 22649 keer)

0 leden en 1 gast bekijken dit topic.

Offline bertvdb

  • Volledig lid
  • **
  • Berichten: 178
  • Oplossing.be
wellicht geïnfecteerd ?
« Gepost op: 01 juli 2015, 14:47:18 »
Hallo,

Enkele weken geleden denk ik malware te hebben ontvangen. Sedertdien krijg ik foutmeldingen zoals "Computer infected Fix your Windows errors".
Wanneer ik op dat icoon klik kom ik op een officieel ogende site waar gevraagd wordt een diagnose te stellen, uiteindelijk wordt mij gevraagd om een betaalprogramma aan te kopen zodat de PC sneller draait. Ik heb dit nog NIET gedaan omdat ik het niet vertrouw. Ondertussen antivirus Microsoft Essential Security laten lopen, geen virussen. Daarna Avast geïnstalleerd, heeft twee virussen gevonden. Avast terug verwijderd maar het probleem blijft bestaan.
Ik heb Windows 7, 64 bits. Weet iemand raad ?

Dank,
Bert
GWindows 7 Home SP1 NLD 64bit
Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz 3201
H87-G43 (MS-7816)
Intel(R) HD Graphics 4600 2112MB 1920 x 1080
Intel(R) Display Audio
Nr: 1 Model: WDC WD5000AAKX-08ERMA0 ATA Device
C:\ NTFS 465,66GB 326,34GB 8.055MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: True

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.129
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: wellicht geïnfecteerd ?
« Reactie #1 Gepost op: 01 juli 2015, 15:07:16 »
Hallo Bert,

Vervang "antivirus Microsoft Essential Security" door een goede antivirus, Zoals Avast, AVG of Avira.

Download  AdwCleaner by Xplode naar je bureaublad !
  • Het is raadzaam de actieve beveiligingssoftware te deactiveren, zodat mogelijke conflicten met AdwCleaner.exe uitgesloten worden.
  • Hier  en hier vindt je gegevens hoe beveiligingssoftware te deactiveren.

  • Sluit alle openstaande vensters.
  • Gebruikers van Vista, Win 7 en Win 8.1: Rechtsklik op AdwCleaner en selecteer: "Als Administrator uitvoeren..."
  • XP gebruikers: Gewoon dubbelklikken op AdwCleaner.exe.

  • Klik vervolgens op "Scannen".
  • Zodra de knop "Verwijderen" actief wordt, klik je er op.
  • Je krijgt een informatievenster dat alle programma's zullen worden afgesloten. Sla je werk op en klik dan op OK.
  • Nu zie je een waarschuwing dat de PC zal herstart worden. Klik op OK.
Indien tijdens de acties de snelkoppelingen op je bureaublad verdwijnen, is dat normaal.
Nadat de PC opnieuw is opgestart, opent er een bestand dat je ook terug vindt als C:\AdwCleaner\AdwCleaner[S1].txt.

Hang dit bestand als bijlage aan in je volgende bericht. Hoe post ik een bijlage?





Download Farbar Recovery Scan Tool en plaats het FRST.exe (32bit) of FRST64.exe (64bit) -bestand op uw bureaublad.

Opgelet: Je dient een versie te installeren die compatibel is met je besturingssysteem, dus 32 bits of 64 bits. (!! XP 64bit wordt niet ondersteund !!)
  • Rechtsklik op het bestand en kies voor "Uitvoeren als Administrator". (XP gebruikers (32bit) klikken op Uitvoeren als ze een Windows Beveiligingswaarschuwing krijgen).
  • Als het programma opent, klik dan op Yes bij de "Disclaimer".
  • Druk op de Scan Knop.
  • Na de scan vindt je een log: FRST.txt in dezelfde map als van waaruit je het programma gestart hebt, in ons geval dus op het bureaublad.
  • Hang dit bestand aan als bijlage bij je volgend antwoord.
  • Als je het programma een eerste keer uitvoert, dan wordt er een extra log: (Addition.txt) aangemaakt. Hang ook dit log aan als bijlage in je antwoord.
We verwachten 3 logjes van je  ;)

:) SoftAid :)             
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline bertvdb

  • Volledig lid
  • **
  • Berichten: 178
  • Oplossing.be
Re: wellicht geïnfecteerd ?
« Reactie #2 Gepost op: 01 juli 2015, 15:24:48 »
Hallo Softaid,

Adw Cleaner heeft verschillende fouten gevonden maar het installeren van Farbar lukt niet, ik krijg een waarschuwing dat het programma schadelijk is voor mijn computer, ik kan het zelfs niet downloaden.

Bert
GWindows 7 Home SP1 NLD 64bit
Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz 3201
H87-G43 (MS-7816)
Intel(R) HD Graphics 4600 2112MB 1920 x 1080
Intel(R) Display Audio
Nr: 1 Model: WDC WD5000AAKX-08ERMA0 ATA Device
C:\ NTFS 465,66GB 326,34GB 8.055MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: True

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.129
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: wellicht geïnfecteerd ?
« Reactie #3 Gepost op: 01 juli 2015, 16:47:33 »
Hallo Bert,

Hallo Softaid,

Adw Cleaner heeft verschillende fouten gevonden


Wil je het logje van AdwCleaner aanhangen aub?

... maar het installeren van Farbar lukt niet, ik krijg een waarschuwing dat het programma schadelijk is voor mijn computer, ik kan het zelfs niet downloaden.

De beveiliging van je Browser of die van Windows staan te hoog, dit programma moet je normaal kunnen downloaden van de opgegeven link.

:) SoftAid :)             
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline bertvdb

  • Volledig lid
  • **
  • Berichten: 178
  • Oplossing.be
Re: wellicht geïnfecteerd ?
« Reactie #4 Gepost op: 01 juli 2015, 17:18:08 »
Log in bijlage.

Bert
GWindows 7 Home SP1 NLD 64bit
Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz 3201
H87-G43 (MS-7816)
Intel(R) HD Graphics 4600 2112MB 1920 x 1080
Intel(R) Display Audio
Nr: 1 Model: WDC WD5000AAKX-08ERMA0 ATA Device
C:\ NTFS 465,66GB 326,34GB 8.055MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: True

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.129
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: wellicht geïnfecteerd ?
« Reactie #5 Gepost op: 01 juli 2015, 17:37:11 »
Hallo Bert,

in verband met AdwCleaner:

Er wordt gevraagd om AdwCleaner naar het Bureaublad te downloaden, en van daar uit te voeren (ALS ADMINISTRATOR!).
Er werd ook gevraagd om na de scan op "Verwijderen" te klikken, iets wat je niet uitgevoerd hebt.

Wil je mijn vorige posting nogmaals nalezen en AdwCleaner uitvoeren zoals in de beschrijving. (Je hebt inderdaad verschillende infecties, onder andere een heel vervelende van Delta-Homes).

Hoe gaat het met de installatie en uitvoer van de "Farbar Recovery Scan Tool"?

:) SoftAid :)             
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline bertvdb

  • Volledig lid
  • **
  • Berichten: 178
  • Oplossing.be
Re: wellicht geïnfecteerd ?
« Reactie #6 Gepost op: 01 juli 2015, 18:03:36 »
Hallo Softaid,

Nee, ik heb exact gedaan wat je geschreven hebt, op bureaublad, uitvoeren als administrator, verwijderen, terug heropstarten enz...

De geïnfecteerde bestanden blijven steeds terugkomen. In bijlage nog eens de log.
Farbar kan ik nog steeds niet installeren.

Ondertussen heb ik AVG gedownload, maar ik zie dat die versie slechts 30 dagen geldig is. Is er een andere versie die wel blijft duren, of moet ik betalen ?

Dank voor de steun !
Bert
GWindows 7 Home SP1 NLD 64bit
Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz 3201
H87-G43 (MS-7816)
Intel(R) HD Graphics 4600 2112MB 1920 x 1080
Intel(R) Display Audio
Nr: 1 Model: WDC WD5000AAKX-08ERMA0 ATA Device
C:\ NTFS 465,66GB 326,34GB 8.055MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: True

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.129
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: wellicht geïnfecteerd ?
« Reactie #7 Gepost op: 01 juli 2015, 18:36:04 »
Hallo Bert,

in je log van AdwCleaner staat duidelijk dat je het programma uitgevoerd hebt vanuit C:\Users\Gebruiker\Downloads\:

AdwCleaner v4.207 - Logbestand aangemaakt 01/07/2015 op 15:40:45
# Laatste update 21/06/2015 door Xplode
# Database : 2015-06-29.1 [Server]
# Besturingssysteem : Windows 7 Home Premium Service Pack 1 (x64)
# Gebruikersnaam : Gebruiker - GEBRUIKER-PC
# Gestart vanuit : C:\Users\Gebruiker\Downloads\AdwCleaner.exe

Mogelijk heb je een snelkoppeling van adwCleaner.exe in Downloads op je bureaublad staan, maar dat is niet hetzelfde.
Selecteer in Downloads Het programma AdwCleaner.exe, rechtsklik en kies voor "Knippen".
Ga nu naar je bureaublad, rechtsklik en kies voor "Plakken".
Rechtsklik op het programma-icoon en kies voor "Uitvoeren als Administrator.
Klik op Scan.
Na de scan kan je op de knop "Verwijderen" klikken. Doe dit, en herstart daarna de PC.
Nadat de PC opnieuw is opgestart, opent er een bestand dat je ook terug vindt als C:\AdwCleaner\AdwCleaner[S1].txt.
Hang dit aan als bijlage.

AVG heeft een free versie, onbeperkt in tijd.

Citaat
Farbar kan ik nog steeds niet installeren.
Welke foutmeldingen ervaar je? Heb je de beveiliging van "antivirus Microsoft Essential Security " uitgeschakeld?

:) SoftAid :)             

Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline bertvdb

  • Volledig lid
  • **
  • Berichten: 178
  • Oplossing.be
Re: wellicht geïnfecteerd ?
« Reactie #8 Gepost op: 02 juli 2015, 09:48:26 »
Beste Softaid,

Je zal mij misschien niet geloven maar ik doe exact wat je schrijft met Adware. Vanuit de downloads knippen en plakken naar het bureaublad. Ik zie ook in de log dat steeds hetzelfde rapport voorkomt. Misschien is er een virus die uw handelswijze verhindert ?

Wat denk ja van Combofix en van Junkware Removal tool ?

Ik weet het nu echt niet meer...

Groeten en sorry voor het ongemak,
Bert
GWindows 7 Home SP1 NLD 64bit
Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz 3201
H87-G43 (MS-7816)
Intel(R) HD Graphics 4600 2112MB 1920 x 1080
Intel(R) Display Audio
Nr: 1 Model: WDC WD5000AAKX-08ERMA0 ATA Device
C:\ NTFS 465,66GB 326,34GB 8.055MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: True

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.129
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: wellicht geïnfecteerd ?
« Reactie #9 Gepost op: 02 juli 2015, 10:02:26 »
Hallo Bert,

Nu heb je AdwCleaner wel verplaatst naar het Bureaublad:
Citaat
# Gestart vanuit : C:\Users\Gebruiker\Desktop\AdwCleaner.exe

Maar je hebt enkel "Scan" uitgevoerd, niet "Verwijderen":   
Citaat
# Optie : Scannen


Rechtsklik op het AdwCleaner-icoon op het bureaublad en kies voor "Uitvoeren als Administrator".
Klik op Scan.
Na de scan kan je op de knop "Verwijderen" klikken. Doe dit, en herstart daarna de PC.
Nadat de PC opnieuw is opgestart, opent er een bestand dat je ook terug vindt als C:\AdwCleaner\AdwCleaner[S1].txt.
Hang dit aan als bijlage.

:) SoftAid :)             

Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline bertvdb

  • Volledig lid
  • **
  • Berichten: 178
  • Oplossing.be
Re: wellicht geïnfecteerd ?
« Reactie #10 Gepost op: 02 juli 2015, 12:04:55 »
Hallo Softaid,

Blijkbaar is er toch meer aan de hand. Dat verwijderen wil maar niet lukken (zelfs als Adware als administrator is uitgevoerd), na het scannen verschijnt er geen knop "opslaan".
Ik heb de ganse PC gescand met AVG, er zijn fouten gevonden maar geen virussen. Ik heb ook Combofix laten lopen en dat heeft veel fouten gevonden.
In bijlage stuur ik de logs.

Groetjes,
Bert
GWindows 7 Home SP1 NLD 64bit
Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz 3201
H87-G43 (MS-7816)
Intel(R) HD Graphics 4600 2112MB 1920 x 1080
Intel(R) Display Audio
Nr: 1 Model: WDC WD5000AAKX-08ERMA0 ATA Device
C:\ NTFS 465,66GB 326,34GB 8.055MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: True

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.129
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: wellicht geïnfecteerd ?
« Reactie #11 Gepost op: 02 juli 2015, 12:56:36 »
Hallo Bert,

het is warm voor iedereen  ;)

Citaat
Blijkbaar is er toch meer aan de hand.
-Er is zeker meer aan de hand, maar je moet problemen in een bepaalde volgorde proberen op te lossen, anders kunnen andere tools hun werk niet meer goed doen.
Citaat
Dat verwijderen wil maar niet lukken (zelfs als Adware als administrator is uitgevoerd), na het scannen verschijnt er geen knop "opslaan".
- Het is geen kwestie van "ZELFS als....".    AdwCleaner MOET "als Administrator" uitgevoerd worden.
- Na het scannen wordt de knop "VERWIJDEREN", rechts naast de knop SCAN, actief en kan je er op klikken, en zo de gevonden besmettingen verwijderen.

Citaat
Ik heb ook Combofix laten lopen en dat heeft veel fouten gevonden.In bijlage stuur ik de logs.

- Als we wilden dat je nu reeds Combofix had laten draaien, dan hadden we dat gevraagd.
- Als je weet dat er veel fouten zijn gevonden, dan kan jij een combofix rapport beter lezen dan ik. Dat moet ikzelf aan meer ervaren specialisten overlaten.
- Je combofix-logs zijn niet compleet. Graag het ComboFix-quarantined-files.txt bestand aanhangen.
-Je hebt Combofix uitgevoerd vanuit een tijdelijke map: c:\users\Gebruiker\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W45M4LDZ\ComboFix.exe

We willen je graag helpen, maar wel op voorwaarde dat je strikt onze raad opvolgt. Niet meer , niet minder.

Groetjes,

:) SoftAid :)             

-
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline bertvdb

  • Volledig lid
  • **
  • Berichten: 178
  • Oplossing.be
Re: wellicht geïnfecteerd ?
« Reactie #12 Gepost op: 03 juli 2015, 17:16:48 »
Dag Softaid,

Sedert ik AVG geïnstalleerd heb gaat het van kwaad naar erger, er wordt mij steeds gevraagd om te betalen.

Ik volg exact uw protocol maar uitvoeren als administrator spoort wel de fouten op, daarna verwijderen en dan start mijn computer automatisch op, ik KAN NIET OPSLAAN.
Bij een volgende opstart krijg ik steeds opnieuw dezelfde fouten die gedetecteerd worden.
In bijlage nogmaals de log.

Ik weet het echt niet meer...

Groeten,
Bert
GWindows 7 Home SP1 NLD 64bit
Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz 3201
H87-G43 (MS-7816)
Intel(R) HD Graphics 4600 2112MB 1920 x 1080
Intel(R) Display Audio
Nr: 1 Model: WDC WD5000AAKX-08ERMA0 ATA Device
C:\ NTFS 465,66GB 326,34GB 8.055MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: True

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.129
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: wellicht geïnfecteerd ?
« Reactie #13 Gepost op: 03 juli 2015, 17:26:57 »
Hallo Bert,

AdwCleaner heeft ditmaal wel zijn werk gedaan, en veel malware verwijderd.

Voer nu het volgende uit:

Download Farbar Recovery Scan Tool en plaats het FRST.exe (32bit) of FRST64.exe (64bit) -bestand op uw bureaublad.

Opgelet: Je dient een versie te installeren die compatibel is met je besturingssysteem, dus 32 bits of 64 bits. (!! XP 64bit wordt niet ondersteund !!)
  • Rechtsklik op het bestand en kies voor "Uitvoeren als Administrator". (XP gebruikers (32bit) klikken op Uitvoeren als ze een Windows Beveiligingswaarschuwing krijgen).
  • Als het programma opent, klik dan op Yes bij de "Disclaimer".
  • Druk op de Scan Knop.
  • Na de scan vindt je een log: FRST.txt in dezelfde map als van waaruit je het programma gestart hebt, in ons geval dus op het bureaublad.
  • Hang dit bestand aan als bijlage bij je volgend antwoord.
  • Als je het programma een eerste keer uitvoert, dan wordt er een extra log: (Addition.txt) aangemaakt. Hang ook dit log aan als bijlage in je antwoord.
Volhouden en alles juist uitvoeren zoals is aangegeven.

Groeten,

:) SoftAid :)             
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline bertvdb

  • Volledig lid
  • **
  • Berichten: 178
  • Oplossing.be
Re: wellicht geïnfecteerd ?
« Reactie #14 Gepost op: 03 juli 2015, 17:37:56 »
Bij deze de gevraagde bijlagen ! Weer een stapje verder...hopelijk
GWindows 7 Home SP1 NLD 64bit
Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz 3201
H87-G43 (MS-7816)
Intel(R) HD Graphics 4600 2112MB 1920 x 1080
Intel(R) Display Audio
Nr: 1 Model: WDC WD5000AAKX-08ERMA0 ATA Device
C:\ NTFS 465,66GB 326,34GB 8.055MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: True

 


www.combell.com