*

Help!

PC-Problemen?
De vrijwilligers van Oplossing.be zoeken gratis met u mee!

Hulp bij posten

Recente topics

Pagina's: [1]   Omlaag

Auteur Topic: Trojan:Win32/visero.a onmogelijk te verwijderen  (gelezen 8386 keer)

0 leden en 1 gast bekijken dit topic.

Offline livingthedream

  • Nieuw lid
  • Berichten: 9
  • Geslacht: Man
  • Oplossing.be
Trojan:Win32/visero.a onmogelijk te verwijderen
« Gepost op: 01 mei 2014, 13:26:31 »
Hallo
Ik heb ook Windows Defender (zo heet Microsoft Security Essentials nu op Windows 8 en het staat er standaard in) en Windows 8.1 als besturingssysteem.
Windows Defender geeft aan dat ik een Trojan in mijn laptop heb.
En iedere keer als ik hem wil verwijderen, dan lijkt hij verwijderd te zijn, maar als ik de computer opnieuw opstart dan is hij weer terug.
Als ik de laptop op veilige modus opstart dan vindt Windows Defender hem niet.
Hieronder staat een lijst van wat ik allemaal heb gedaan (dit is nog niet alles).

*Ik heb PandacloudCleaner geïnstalleerd en die vond niks.
*ADWCleaner vond niks
*Junkware Remover Tool heeft niet geholpen
*Delfix deed niks
*Ccleaner had ook geen nut
*Malwarebytes kan hem niet vinden
*TDSSKiller niet
*FRST (Farbar Recovery Scan Tool) niet
*Windows MRT (Microsoft Windows Hulpprogramma voor verwijderen van schadelijke software) ook niet
*En ComboFix is niet beschikbaar voor Windows 8 of 8.1

Is er nog een andere manier?

Hier is nog wat eventuele informatie:
https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Trojan:Win32/Visero.A (kent hem niet) :glare:
Gelogd
Windows 8.1 Unknow   NLD 64bit
Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz 1200
VA70_HC
Intel(R) HD Graphics 4000 2176MB -
Intel(R) Display Audio
Nr: 1 Model: TOSHIBA MQ01ABD075
Nr: 2 Model: ASMT 2105 USB Device
C:\ NTFS 676,48GB 499,23GB 8.011MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: True

Offline livingthedream

  • Nieuw lid
  • Berichten: 9
  • Geslacht: Man
  • Oplossing.be
Re: Trojan:Win32/visero.a onmogelijk te verwijderen
« Reactie #1 Gepost op: 01 mei 2014, 13:30:10 »
Oh ik was vergeten te vertellen dat mijn laptop soms het geluid geeft dat er een (USB) Apparaat wordt verbonden, maar ik doe niks... :blink: :blink: ??? ??? 
Gelogd
Windows 8.1 Unknow   NLD 64bit
Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz 1200
VA70_HC
Intel(R) HD Graphics 4000 2176MB -
Intel(R) Display Audio
Nr: 1 Model: TOSHIBA MQ01ABD075
Nr: 2 Model: ASMT 2105 USB Device
C:\ NTFS 676,48GB 499,23GB 8.011MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: True

Offline timescapez

  • Ambassadeur
  • *****
  • Berichten: 1.517
  • Geslacht: Man
  • Oplossing.be
Re: Trojan:Win32/visero.a onmogelijk te verwijderen
« Reactie #2 Gepost op: 01 mei 2014, 13:50:20 »
Beste livingthedream,

alle programma's die je opnoemt bezorgen je logfiles.
Zonder logfiles kan ik niet zien wat er gevonden/verwijderd/... is, en kan ik je dus ook niet helpen.
Daarom zou ik je willen verzoeken ons stappenplan te doorlopen en me de gevraagde logjes te bezorgen.
(Ook al heb je deze programma's al gebruikt - de logbestanden geven veel weer!)

Mvg,
Times
Gelogd
Windows 7 Professional SP1 NLD 64bit
Intel(R) Core(TM) i5-4690K CPU @ 3.50GHz 770
MAXIMUS VII RANGER
NVIDIA GeForce GTX 580 1536MB 1680 x 1050
NVIDIA High Definition Audio
Nr: 1 Model: SAMSUNG HD103SJ ATA Device
Nr: 2 Model: SAMSUNG SSD 830 Series ATA Device
Nr: 3 Model: ST3250624AS ATA Device
Antec Twelvehundred case, 850W PSU

Offline livingthedream

  • Nieuw lid
  • Berichten: 9
  • Geslacht: Man
  • Oplossing.be
Re: Trojan:Win32/visero.a onmogelijk te verwijderen
« Reactie #3 Gepost op: 01 mei 2014, 17:37:55 »
Ik heb Avast! eroverheen gegooid en die heeft het virus ook gevonden
de bestandslocatie stond er ook bij en toen heb ik het virus dat op C:/User/[username]/appdata/roaming stond handmatig verwijderd.
moet ik nog al die andere dingen doen van het stappenplan???'
nog bedankt voor de tip ;)

het mapje in de map roaming heet ''epnucz'' en het bestand heet ''elnuwc.exe''
als je de map appdata niet kan vinden dan doe je de [start]-knop rechtsonderin je toetsenbord samen met de letter r indrukken.
nu kom je uit bij ''run...''
typ in %appdata% en dan zit je gelijk in de map roaming.

als je in de map roaming zit druk je op het tabblad beeld en dan opties --> map- en zoekopties wijzigen.
dan het tabblad ''weergave'' en dan staat er een map icoon met de tekst ''Verbrorgen bestanden en mappen''.
Kies dan weergeven.
en dan komt de map waarschijnlijk in beeld

Gelogd
Windows 8.1 Unknow   NLD 64bit
Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz 1200
VA70_HC
Intel(R) HD Graphics 4000 2176MB -
Intel(R) Display Audio
Nr: 1 Model: TOSHIBA MQ01ABD075
Nr: 2 Model: ASMT 2105 USB Device
C:\ NTFS 676,48GB 499,23GB 8.011MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: True

Offline livingthedream

  • Nieuw lid
  • Berichten: 9
  • Geslacht: Man
  • Oplossing.be
Re: Trojan:Win32/visero.a onmogelijk te verwijderen
« Reactie #4 Gepost op: 01 mei 2014, 20:00:54 »
Hier zijn de log bestanden van MBAM, adwcleaner en Hijackthis
Gelogd
Windows 8.1 Unknow   NLD 64bit
Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz 1200
VA70_HC
Intel(R) HD Graphics 4000 2176MB -
Intel(R) Display Audio
Nr: 1 Model: TOSHIBA MQ01ABD075
Nr: 2 Model: ASMT 2105 USB Device
C:\ NTFS 676,48GB 499,23GB 8.011MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: True

Offline timescapez

  • Ambassadeur
  • *****
  • Berichten: 1.517
  • Geslacht: Man
  • Oplossing.be
Re: Trojan:Win32/visero.a onmogelijk te verwijderen
« Reactie #5 Gepost op: 01 mei 2014, 22:21:32 »
Hoi Livingthedream,

zou je de bestanden AdwCleaner[S0], AdwCleaner[S1] en AdwCleaner[S2] ook eens kunnen aangeven aub?
Je vind deze terug in de map C:\AdwCleaner.

Start je computer op in veilige modus (klik).
Eens je in veilige modus zit start je Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd:

O4 - HKCU\..\Run: [xazzep.exe] C:\Users\Ricardo-PC\AppData\Roaming\trzzuj\xazzep.exe
O4 - HKCU\..\Run: [elnuwc.exe] C:\Users\Ricardo-PC\AppData\Roaming\epnucz\elnuwc.exe
O4 - HKCU\..\Run: [xgrzhz.exe] C:\Users\Ricardo-PC\AppData\Roaming\owtrzz\xgrzhz.exe
O4 - HKCU\..\Run: [korxzz.exe] \korxzz.exe
O4 - HKCU\..\Run: [suujnu.exe] C:\Users\Ricardo-PC\AppData\Roaming\zzpuuo\\suujnu.exe


Klik op 'Fix checked' om de items te verwijderen.
   
Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis.

Maak vervolgens een nieuw logbestand van HijackThis en bezorg me dit ook.
Geef in je volgende post ook even aan of je verbetering merkt.

Mvg,
Times
Gelogd
Windows 7 Professional SP1 NLD 64bit
Intel(R) Core(TM) i5-4690K CPU @ 3.50GHz 770
MAXIMUS VII RANGER
NVIDIA GeForce GTX 580 1536MB 1680 x 1050
NVIDIA High Definition Audio
Nr: 1 Model: SAMSUNG HD103SJ ATA Device
Nr: 2 Model: SAMSUNG SSD 830 Series ATA Device
Nr: 3 Model: ST3250624AS ATA Device
Antec Twelvehundred case, 850W PSU

Offline livingthedream

  • Nieuw lid
  • Berichten: 9
  • Geslacht: Man
  • Oplossing.be
Re: Trojan:Win32/visero.a onmogelijk te verwijderen
« Reactie #6 Gepost op: 02 mei 2014, 10:51:10 »
Ik heb er eentje van voor en na de fix checked de s1 s2 en s3 van adwcleaner staan in het bericht hieronder vanwege het maximum
Gelogd
Windows 8.1 Unknow   NLD 64bit
Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz 1200
VA70_HC
Intel(R) HD Graphics 4000 2176MB -
Intel(R) Display Audio
Nr: 1 Model: TOSHIBA MQ01ABD075
Nr: 2 Model: ASMT 2105 USB Device
C:\ NTFS 676,48GB 499,23GB 8.011MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: True

Offline livingthedream

  • Nieuw lid
  • Berichten: 9
  • Geslacht: Man
  • Oplossing.be
Re: Trojan:Win32/visero.a onmogelijk te verwijderen
« Reactie #7 Gepost op: 02 mei 2014, 10:52:17 »
Hier zijn de [S0], [S1] en [S2] van adwcleaner
sorry voor de verwarring
Gelogd
Windows 8.1 Unknow   NLD 64bit
Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz 1200
VA70_HC
Intel(R) HD Graphics 4000 2176MB -
Intel(R) Display Audio
Nr: 1 Model: TOSHIBA MQ01ABD075
Nr: 2 Model: ASMT 2105 USB Device
C:\ NTFS 676,48GB 499,23GB 8.011MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: True

Offline timescapez

  • Ambassadeur
  • *****
  • Berichten: 1.517
  • Geslacht: Man
  • Oplossing.be
Re: Trojan:Win32/visero.a onmogelijk te verwijderen
« Reactie #8 Gepost op: 02 mei 2014, 20:27:09 »
Livingthedream,

geen probleem - ik was niet in de war :).

Ervaar je momenteel nog problemen? Zo niet beginnen we op te kuisen.

Mvg,
Times
Gelogd
Windows 7 Professional SP1 NLD 64bit
Intel(R) Core(TM) i5-4690K CPU @ 3.50GHz 770
MAXIMUS VII RANGER
NVIDIA GeForce GTX 580 1536MB 1680 x 1050
NVIDIA High Definition Audio
Nr: 1 Model: SAMSUNG HD103SJ ATA Device
Nr: 2 Model: SAMSUNG SSD 830 Series ATA Device
Nr: 3 Model: ST3250624AS ATA Device
Antec Twelvehundred case, 850W PSU

Offline livingthedream

  • Nieuw lid
  • Berichten: 9
  • Geslacht: Man
  • Oplossing.be
Re: Trojan:Win32/visero.a onmogelijk te verwijderen
« Reactie #9 Gepost op: 02 mei 2014, 21:21:41 »
ik ervaar geen extreme problemen
ik heb alleen het idee dat het afsluiten iets wat langer duurt dan voor het virus
Gelogd
Windows 8.1 Unknow   NLD 64bit
Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz 1200
VA70_HC
Intel(R) HD Graphics 4000 2176MB -
Intel(R) Display Audio
Nr: 1 Model: TOSHIBA MQ01ABD075
Nr: 2 Model: ASMT 2105 USB Device
C:\ NTFS 676,48GB 499,23GB 8.011MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: True

Offline timescapez

  • Ambassadeur
  • *****
  • Berichten: 1.517
  • Geslacht: Man
  • Oplossing.be
Re: Trojan:Win32/visero.a onmogelijk te verwijderen
« Reactie #10 Gepost op: 03 mei 2014, 10:59:24 »
Beste livingthedream,

Ik zie verder ook geen aanwijzingen van infecties in je logjes.. ;)
even opruimen (je hoeft geen logjes terug te posten):

download Delfix.
Start het programma en selecteer "Remove Disinfection Tools".

Laat hierna ook Ccleaner even lopen.
Hier zie je hoe:

.

Mvg,
Times
Gelogd
Windows 7 Professional SP1 NLD 64bit
Intel(R) Core(TM) i5-4690K CPU @ 3.50GHz 770
MAXIMUS VII RANGER
NVIDIA GeForce GTX 580 1536MB 1680 x 1050
NVIDIA High Definition Audio
Nr: 1 Model: SAMSUNG HD103SJ ATA Device
Nr: 2 Model: SAMSUNG SSD 830 Series ATA Device
Nr: 3 Model: ST3250624AS ATA Device
Antec Twelvehundred case, 850W PSU

Offline livingthedream

  • Nieuw lid
  • Berichten: 9
  • Geslacht: Man
  • Oplossing.be
Re: Trojan:Win32/visero.a onmogelijk te verwijderen
« Reactie #11 Gepost op: 05 mei 2014, 16:20:43 »
ok dank je wel voor de tips
Gelogd
Windows 8.1 Unknow   NLD 64bit
Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz 1200
VA70_HC
Intel(R) HD Graphics 4000 2176MB -
Intel(R) Display Audio
Nr: 1 Model: TOSHIBA MQ01ABD075
Nr: 2 Model: ASMT 2105 USB Device
C:\ NTFS 676,48GB 499,23GB 8.011MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: True

Offline timescapez

  • Ambassadeur
  • *****
  • Berichten: 1.517
  • Geslacht: Man
  • Oplossing.be
Re: Trojan:Win32/visero.a onmogelijk te verwijderen
« Reactie #12 Gepost op: 05 mei 2014, 19:43:23 »
No problemo,

graag gedaan ;)
Gelogd
Windows 7 Professional SP1 NLD 64bit
Intel(R) Core(TM) i5-4690K CPU @ 3.50GHz 770
MAXIMUS VII RANGER
NVIDIA GeForce GTX 580 1536MB 1680 x 1050
NVIDIA High Definition Audio
Nr: 1 Model: SAMSUNG HD103SJ ATA Device
Nr: 2 Model: SAMSUNG SSD 830 Series ATA Device
Nr: 3 Model: ST3250624AS ATA Device
Antec Twelvehundred case, 850W PSU

Offline livingthedream

  • Nieuw lid
  • Berichten: 9
  • Geslacht: Man
  • Oplossing.be
Re: Trojan:Win32/visero.a onmogelijk te verwijderen
« Reactie #13 Gepost op: 14 mei 2014, 16:50:23 »
hallo

ik heb het idee dat het virus er nog steeds in zit...
mijn fan gaat namelijk helemaal te keer en mijn laptop wordt best wel warm
is hier ook een oplossing voor of moet dit hardwarematisch worden veranderd?
Gelogd
Windows 8.1 Unknow   NLD 64bit
Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz 1200
VA70_HC
Intel(R) HD Graphics 4000 2176MB -
Intel(R) Display Audio
Nr: 1 Model: TOSHIBA MQ01ABD075
Nr: 2 Model: ASMT 2105 USB Device
C:\ NTFS 676,48GB 499,23GB 8.011MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: True

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.169
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: Trojan:Win32/visero.a onmogelijk te verwijderen
« Reactie #14 Gepost op: 14 mei 2014, 16:56:01 »
Citaat van: livingthedream op 14 mei 2014, 16:50:23
ik heb het idee dat het virus er nog steeds in zit...

mijn fan gaat namelijk helemaal te keer en mijn laptop wordt best wel warm

Denk je hier dan niet zelf spontaan aan slechte luchtcirculatie (en daardoor slechte koeling)?  0:-)

Probeer eens eerst de lucht-inlaten met de stofzuiger stofvrij te maken en daarna de lucht-uitlaten.

let er op dat je de ingebouwde ventilator niet op hoge toeren jaagt door de luchtstroom van de stofzuiger.

:) SoftAid :)             


Gelogd
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !
Pagina's: [1]   Omhoog
 


www.combell.com