Mako

Hallo, Heb je MVPSHosts en HijackThis als administrator uitgevoerd?

Klopt, even problemen mee gehad . Lijkt wel opgelost intussen.

Klopt, met MalwareByte's heb je toen kennelijk alle componenten van de infectie verwijderd. Je hebt al een heleboel goeie programma's op je computer staan. Ik weet niet van welke je de betalende versie hebt (MBAM, Spybot)? In principe heb je echt alles wat een computer nodig heeft. Zorg er wel voor dat de Windows firewall ingeschakeld is. Doe regelmatig een scan met MBAM, SUPERAntiSpware en Spybot en je zit meer dan goed ;-). Een ander belangrijk punt is het updaten van je java software, deze is bij jou verouderd. Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem. Ga naar Java SE 7 en download daar de juiste Java versie naar uw bureaublad, 32 of 64 bit. Voor 32 bit download je Windows x86, voor 64 bit download je Windows x64. Sluit alle programma's die eventueel open zijn - Zeker je web browser! Ga dan naar Start > Configuratiescherm > Software en verwijder alle oudere versies van Java uit de Softwarelijst. Vink alles aan met Java Runtime Environment (JRE of J2SE of JAVA) in de naam. Klik dan op Verwijderen of op de Wijzig/Verwijder knop. Herhaal dit tot alle oudere versies verdwenen zijn. Na het verwijderen van alle oudere versies, herstart je pc. Dubbelklik vervolgens op jre-7-windows-x64 / x86 op je Bureaublad om de nieuwste versie van Java te installeren.

Hallo aussie, Het logje ziet er goed uit hoor! Indien je nu geen klachten meer hebt mag je onderstaande tooltjes van je computer verwijderen: HijackThis --> Via Configuratiescherm - Programma's Zoek.exe --> Bestand verwijderen Indien dit allemaal probleemloos verlopen is en je binnen dit topic verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop "Markeer als opgelost", die je links onderaan kan terugvinden … zo blijft het voor iedereen overzichtelijk.

Hoi, Het venster dat je hebt bijgevoegd in je vorige bericht is het venster wanneer de tool aan het werk is. Dit kan even duren, maar zou in elk geval nooit langer mogen duren dan 15-20min (is al heel lang!). Eens het venster is verdwenen en er automatisch geen log verschijnt start je Zoek.exe opnieuw. Mocht ook dat geen resultaat opleveren, kijk dan even als je het bestand Zoek-results.log kan terugvinden op de C schijf. Belangrijk: heb je het bestand dat je hebt gedownload uitgepakt? Dit kan je bereiken via het rechtsklik menu en dan 'Uitpakken'.

Hoi, Je hebt inderdaad een infectie opgelopen. We zullen je helpen hier opnieuw vanaf te geraken Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: O2 - BHO: privitize Helper Object - {1ACB5ABE-4890-4747-952C-F13BDB93FB75} - C:\Program Files\Industriya\privitize\1.8.16.22\bh\privitize.dll O2 - BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files\Delta\delta\1.8.10.0\bh\delta.dll O3 - Toolbar: Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.10.0\deltaTlbr.dll O4 - HKCU\..\Run: [b89371320B2EE11FC054C53F0A75C821DF3B361D._service_run] "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=service O20 - AppInit_DLLs: c:\progra~2\browse~1\261125~1.80\{c16c1~1\browse~1.dll c:\progra~1\magnipic\sprote~1.dll Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. Download zoek.exe naar het bureaublad. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier of hier) kan je lezen hoe je dat doet. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem. process; startupall; filesrcm; uninstall-list; autoclean; firefoxlook; chromelook; BrowserProtect;s Klik daarna op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. Post nu de inhoud van het geopende logje in het volgende bericht. Groet, Mako

Hallo aussie, Wil het een beetje lukken...?

Hallo bart0, Ik zal je log bekijken. Ik moet echter mijn advies eerst laten keuren door een gekwalificeerd helper, hierdoor kan het iets langer duren voordat ik je verder kan helpen. Alvast bedankt voor je begrip. Met vriendelijke groet, Mako

Hoi, Download zoek.exe naar het bureaublad. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier of hier) kan je lezen hoe je dat doet. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem. process; startupall; filesrcm; uninstall-list; emptyclsid; C:\ProgramData;m6d C:\Documents and Settings\Administrator\Application Data;m6d autoclean; Klik daarna op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. Post nu de inhoud van het geopende logje in het volgende bericht.

Hallo, Ga naar Start - Alle Programma's - Bureau-accessoires - Opdrachtprompt Tik in: sc stop syshost32 gevolgd door Enter Tik in: sc delete syshost32 gevolgd door Enter Schrijf Exit om het venster te sluiten Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: O4 - HKCU\..\Run: [Risuulah] "C:\Documents and Settings\Administrator\Application Data\Abneip\ytyq.exe" O4 - HKCU\..\Run: [iExplorer Util] C:\Documents and Settings\Administrator\Application Data\ie_util.exe O4 - HKCU\..\Run: [WindowsHost] C:\Documents and Settings\Administrator\Application Data\WinHost\svchost.exe Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht samen met een nieuw HijackThis logje.

Hallo wysampa, Ik zal je log bekijken. Ik moet echter mijn advies eerst laten keuren door een gekwalificeerd helper, hierdoor kan het iets langer duren voordat ik je verder kan helpen. Alvast bedankt voor je begrip. Met vriendelijke groet, Mako

Hallo Thorben, Wil het een beetje lukken...?

Aangezien er geen reactie meer komt op dit topic, trek ik de conclusie dat het opgelost is en sluit ik het. Dit wordt verplaatst naar de opgeloste Hijackthis-sectie. Mocht je het topic terug heropend willen hebben, kan je mij of één van de andere moderators een PB sturen. EDIT: topic opnieuw geopend op vraag van TS.

Hallo polo13, Wil het een beetje lukken...?

Hallo Optika, Wil het een beetje lukken...?

Hoi, Heb je toevallig ook problemen met de printer? In het logje is een verwijzing te zien naar een Lexmark printer terwijl je Speccy logje spreekt over een printer van Dell...

Hoi, Indien je niet over de real-time versie van MBAM beschikt dien je deze ook niet uit te schakelen ;-).

Hoi, HijackThis is stilaan outdated en toont daarom niet alle informatie meer om hier een correcte diagnose te stellen. We gaan dus nog een klein beetje verder kijken ;-). Download zoek.exe naar het bureaublad. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier of hier) kan je lezen hoe je dat doet. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Klik op de knop "Options" en vink nu de onderstaande opties aan. Running processes Recently Created Startup Information Auto Clean [*] Klik daarna op de knop "Run script". [*] Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). [*] Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. [*] Post nu de inhoud van het geopende logje in het volgende bericht. Wat die smiley in je vorige logje betreft; dat is over het algemeen niet zo erg hoor, de meest frequente codes van de smileys ken ik wel uit het hoofd. Maar je kan onderaan de uitgebreide editor (via Meer opties) kiezen om smileys in je bericht niet om te zetten . Groet, Mako

Hallo aussie, Ik zal je log bekijken. Ik moet echter mijn advies eerst laten keuren door een gekwalificeerd helper, hierdoor kan het iets langer duren voordat ik je verder kan helpen. Alvast bedankt voor je begrip. Met vriendelijke groet, Mako

Kan je nog opstarten in Veilige modus met opdrachtprompt? Start de computer in Veilige modus met opdrachtprompt Tik in: explorer.exe gevolgd door Enter Download op een niet geïnfecteerde computer onderstaande tooltjes en breng deze over d.m.v. een USB of DVD: RSIT 32 bit (RSIT.exe) RSIT 64 bit (RSITx64.exe) Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft. MBAM (Malwarebytes Anti-Malware) [*]MBAM gebruiken: Dubbelklik op mbam-setup.exe om het programma te installeren. Selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht. [*]RSIT gebruiken: Dubbelklik op RSIT.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue" Wanneer de tool gereed is wordt er een kladblok bestand genaamd "Log" geopend. Plaats de inhoud hiervan in het volgende bericht.

Hallo Mateo, Dit topic is een dubbelpost van deze discussie. Om het voor iedereen overzichtelijk te houden gaat deze dicht. Met vriendelijke groet, Mako

Hallo polo13, Welkom op PCH! Ik heb jouw bericht afgesplitst en een eigen topic aangemaakt. Het ene probleem is namelijk het andere niet en zo blijft het ook overzichtelijk voor iedereen ;-). Groet, Mako

Hoi, Opstarten in eender welke Veilige modus is dus niet meer mogelijk? Gewone Veilige modus zal inderdaad niet werken, je dient wel degelijk Veilige modus met opdrachtprompt te selecteren. Het is echter wel mogelijk dat er een nieuwe versie van het virus verschenen is, als bovenstaande inderdaad niet werkt, probeer dan volgende eens aub. Download "HitmanPro" via de onderstaande link bijvoorbeeld naar het bureaublad op een niet geïnfecteerde computer Klik hier om de uitgebreide handleiding te raadplegen Klik hier om de handleiding voor het uitvoeren van HitmanPro.Kickstart via een Boot-CD HitmanPro downloaden.(Kies hier de 32 of 64 bit versie). HitmanPro (32bit) HitmanPro (64bit) [*] Dubbelklik op HitmanPro36.exe of HitmanPro36_64.exe om het programma op te starten. [*] Klik in het beginscherm op de "Kickstartknop" zoals u kunt zien in het onderstaande rode kader. [*] Indien er reeds een USB-stick is aangesloten zal HitmanPro Kickstart deze automatisch herkennen en weergeven. [*] Klik deze USB-stick éénmaal aan waarna u de keuze krijgt om Kickstart te installeren op de USB-stick. Voordat HitmanPro.Kickstart wordt geïnstalleerd wordt de USB-stick opnieuw geformatteerd. Waarschuwing! Bij het opnieuw formatteren gaan alle gegevens verloren die op de USB-stick zijn opgeslagen. Nadat de HitmanPro Kickstart USB-stick is aangemaakt zal deze automatisch “veilig verwijderd” worden van het betreffende systeem waarop deze is aangemaakt. Start de geïnfecteerde computer op van de HitmanPro.Kickstart USB-stick. (Hoe u de computer van een USB-stick kunt opstarten lees u hier) Vink de optie "Ik accepteer de voorwaarden van de gebruikersovereenkomst aan" en klik op "Volgende" Klik in het setup scherm nu nogmaals op "Volgende", nu zal automatisch de scan starten, doe verder niets op de computer totdat de scan gereed is. Als de scan klaar is klik je op "volgende" Activeer nu de gratis licentie, hiermee kunt u 30 dagen gratis HitmanPro gebruiken en de gevonden infecties verwijderen. Note: indien u reeds eerder gebruik hebt gemaakt van de 30 dagen trial-versie van HitmanPro is het niet meer mogelijk om gratis de gevonden infecties te verwijderen. Als het verwijderen gereed is klik je onderin het scherm op "Save log" of "Logbestand opslaan" en sla deze op bijvoorbeeld het bureaublad op. Post dit logje. Klik nu op de knop "Herstarten".

Hallo Optika, Met behulp van onze instructies kunnen we het virus hier zeker (gratis) verwijderen. Daarvoor moet je helemaal geen €60 gaan neerleggen! Ik weet niet goed als jij toegang kan krijgen tot de PC van je vriend of als hij eventueel een nieuw account aan kan maken? Hij kan in elk geval al onderstaande eens proberen: Start de computer op in Veilige modus met opdrachtprompt Tik in explorer.exe gevolgd door Enter Download RSIT op een niet geïnfecteerde computer en breng dit over via USB of DVD. Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft. RSIT 32 bit (RSIT.exe) RSIT 64 bit (RSITx64.exe) Dubbelklik op RSIT.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue" Wanneer de tool gereed is wordt er een kladblok bestand genaamd "Log" geopend. Plaats de inhoud hiervan in het volgende bericht. Groet, Mako PS: Je topic werd verplaatst naar Bestrijding spyware, virussen, zo word je sneller geholpen door een malware-specialist.