Jion

Download zoek.exe naar het bureaublad. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier of hier) kan je lezen hoe je dat doet. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. McAfee Application Installer Cleanup;s autoclean; Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht.

Dit mag je ook nog doen: Druk gelijktijdig de toetsen Ctrl-Alt en Delete in en kies nu "Taakbeheer starten". Selecteer de Tab Processen en klik vervolgens onderaan op "Processen van alle gebruikers weergeven". Klik nu op de hoofding van de kolom "processor" tot de processen die cpu verbruiken bovenaan staan. Zo zie je welk proces het meeste van je cpu kracht vraagt. Maak nu van je Taakbeheer een afbeelding en voeg dit toe als bijlage in je volgende bericht zodat wij kunnen zien welk Proces/Processen zorgt voor de hoge CPU belasting.;-)

Bizar. Post dat nieuwe logje dan maar

Ga via je verkenner naar je C-schijf. Je vindt daar het logje onder de naam "zoek-results".

Als het bestand te groot is, voeg het dan toe als bijlage als je wilt. Wel het eerste log, niet dat van een nieuwe scan. Om een bijlage toe te voegen klik je onderaan naast "reactie versturen" op "Meer opties". Dan krijg je bovenaan in het menubalkje (bij lettertype enz) een paperclipje te zien. Klik daarop om je bijlage toe te voegen.

Hetgeen is geupload is een sample van de malware die gevonden is op je computer. Het logje mag je hier gewoon posten.

Je Speccy logje is doorgestuurd naar de hardware specialisten. Voer in afwachting van hun controle het volgende uit als je wilt: Download de 32 of 64 bit versie van HitmanPro naar het bureaublad. HitmanPro (32bit) HitmanPro (64bit) Klik hier voor een uitgebreide handleiding van HitmanPro. Dubbelklik op "HitmanPro.exe" en klik op "volgende" Vink de optie "Ik accepteer de voorwaarden van de gebruikersovereenkomst aan" en klik op "Volgende" Klik in het setup scherm nu nogmaals op "Volgende", nu zal automatisch de scan starten, doe verder niets op de computer totdat de scan gereed is. Als de scan klaar is klik je op "volgende" Activeer nu de gratis licentie, hiermee kunt u 30 dagen gratis HitmanPro gebruiken en de gevonden infecties verwijderen. Note: indien u reeds eerder gebruik hebt gemaakt van de 30 dagen trial-versie van HitmanPro is het niet meer mogelijk om gratis de gevonden infecties te verwijderen. Als het verwijderen gereed is klik je onderin het scherm op "Save log" of "Logbestand opslaan" en sla deze op bijvoorbeeld het bureaublad op. Post dit logje. Klik nu op de knop "Herstarten".

Kan je ook het logje van Zoek posten? ;-)

Download zoek.exe naar het bureaublad. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier of hier) kan je lezen hoe je dat doet. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem. C:\Windows\svchost.exe_old;fp C:\Users\Angel\AppData\Local\Temp\saui.exe;fp {8B482FEC-B7B9-48EA-A366-86D2EAF6FFDA};c C:\Program Files (x86)\SmartInline;fs BitDefender Update Server v2;s BitDefender Desktop Update Service;s C:\Program Files\Common Files\Bitdefender;fs C:\Program Files\Bitdefender;fs startupall; filesrcm; Hijackthis; Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht als bijlage. Op het bureaublad zal nu een bestand genaamd sample_20120615_0718.zip staan (de cijfers achter Sample_ duiden de datum en tijd aan). Upload dit bestand naar Gratis bestanden delen en uploaden via Mijn Bestand! en plaats het linkje in het volgende bericht.

Ik zal je log eens bekijken. Ik moet echter mijn advies eerst laten keuren door een gekwalificeerd helper, hierdoor kan het iets langer duren voordat ik je verder kan helpen. Alvast bedankt voor je begrip.

Ga eens naar C:\\Program Files (x86)\\Trend Micro\\HiJackThis en daar zou je als Administrator moeten kunnen starten.

Dag angeltje, Dat telefoontje is inderdaad gepleegd door oplichters die je op die manier malafide software willen laten installeren op je computer. Ga er zeker nooit op in en haak direct in. Microsoft zal je trouwens nooit zelf opbellen. ;-) Wat meer info hierover kan je bv. in DIT artikel lezen. Om je computer te controleren op malware, mag je alvast het gevraagde HJT logje uitvoeren.

Beste jawaade, dit topic is een dubbelpost van dit topic. Lees ook eventjes de forumregels na als je wil. Om het voor iedereen overzichtelijk te houden, wordt dit topic afgesloten.

HijackThis zou moeten verwijderd zijn door Delfix. Heb je dan toch een systeemherstel gedaan? Ga naar Start--Configuratiescherm--Programma's verwijderen en verwijder daar HijackThis. Indien AdwCleaner ook terug op je systeem staat, mag je het volgende doen om deze te verwijderen: Sluit alle openstaande vensters Start AdwCleaner en klik Deinstallatie. Klik op "Ja" AdwCleaner is nu verwijderd van je PC.

Post alvast ook eens een Speccy logje als je wilt. Dan laat ik dat nakijken door een hardware specialist. Download en installeer Speccy. Tijdens de installatie heb je nu de mogelijkheid om Nederlands als taal te selecteren. Wanneer, tijdens het installeren van Speccy, de optie aangeboden wordt om Google Chrome of Google Toolbar "gratis" mee te installeren dien je de vinkjes weg te halen, tenzij dit een bewuste keuze is. Start nu het programma en er zal een overzicht gemaakt worden van je hardware. Als dit gereed is selecteer je bovenaan " Bestand - Publiceer Snapshot " en vervolgens bevestig je die keuze met " Ja ". In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht. Zo krijgen we een gedetailleerd overzicht van je hardware

Het enige wat die beveiliging (uac) doet is ervoor zorgen dat programma's (dus ook virussen) niet zomaar meer kunnen uitgevoerd worden zonder dat jij daar toestemming voor geeft. Daarom dat je dat extra kadertje krijgt waar je "ja" moet klikken om die toestemming te geven. Buiten dat "extra toestemming geven", is er niets veranderd aan je systeem en kan je dus zonder probleem verder downloaden, installeren, enz... ;-)

4GB RAM voor een 64 bits systeem is een ideaalbeeld, maar is niet noodzakelijk. Op mijn oudere laptop heb is bvb 3GB ram. Daar stond origineel x64 Vista op en nu x64 W7 en beide lopen perfect. De RAM vereiste op bovenstaande link zal enkel het benodigde voor de Windows zijn. Voor je andere software zal je natuurlijk nog extra RAM nodig hebben, daarom die 4GB als minimum ideaalbeeld.

Zeer goed! Tenslotte zorgt dat extra klikje toch voor een betere beveiliging he. Ook dat geel/blauw schildje is heel normaal en hoort bij UAC. Dat wil gewoon zeggen dat dat programma met administrator rechten wordt uitgevoerd.

Zoals je aan beide uren kan zien, is Delfix later toegepast. Laat die mappen/bestanden dus maar staan. Op mijn computer staan ze ook. ;-)

Heb je nu nog steeds die vastlopers?

Als er zaken verwijderd waren die niet weg mochten, dan zal dat toch niet door Delfix gekomen zijn hoor. Dat kunnen wij je allemaal garanderen! In ieder geval, ik ben blij dat je oorspronkelijk probleem is opgelost. Als je verder geen vragen meer hebt, mag je enkel nog op de knop 'Markeer als Opgelost' klikken.

Lukt het in veilige modus?

MSE bengelt inderdaad onderaan. Niet enkel testen van o.a. AV comparatives (dat een betrouwbaar onderzoeksinstituut is) hebben dit al meermaals aangetoond. Ook een eigen test van Maxstar, een van onze malware experts en oprichter van PCWeb+, bevestigd dit. Kijk HIER maar eens naar post 7.

De rootkit is netjes verwijderd nu. Maar laat ons voor de zekerheid nog eens om een second opinion vragen. ;-) Download Malwarebytes Anti-Rootkit naar het bureaublad. Klik hier voor de complete handleiding. Pak het ZIP bestand uit en dubbelklik hierna op "mbar.exe" om de tool te starten. Let op! Malwarebytes Anti-Rootkit dient onder een account met administrator rechten te worden uitgevoerd. Klik in het introductiescherm op "next" om door te gaan. Klik in het volgende scherm op Update om Malwarebytes Anti-Rootkit van de laatste definities te voorzien. Klik als de update gereed is op "Next" en klik hierna op "Scan". Als de scan gereed is en er geen malware is gedetecteerd klik dan op "Exit" Indien er malware wordt gedetecteerd zorg dat de items zijn aangevinkt en klik op "Cleanup" en herstart de computer. Open na de herstart de map van MBAR en plaats de twee onderstaande log bestanden als bijlage in het volgende bericht "mbar-log-{datum} (xx-xx-xx).txt" & "system-log.txt"

Wel, dat ziet er pico bello uit! Voer juist het onderstaande nog uit om de gebruikte tools te verwijderen en je besmette systeemherstelpunten te verwijderen. Daarna mag je, als voor jou alles ok is, deze topic als opgelost markeren. Download Delfix by Xplode naar het bureaublad. Dubbelklik op Delfix.exe om de tool te starten. Zet nu vinkjes voor de volgende items: Activate UAC Remove disinfection tools Create registry backup Purge System Restore Reset system settings Klik nu op "Run" en wacht geduldig tot de tool gereed is. Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen.