Fab4
-
Items
39 -
Registratiedatum
-
Laatst bezocht
Inhoudstype
Profielen
Forums
Store
Berichten die geplaatst zijn door Fab4
-
-
Hoe gaat het nu met de problemen?
Ik wordt niet meer afgeleid naar de QVO6 website en ondervindt geen andere problemen.
Het lijkt volledig verwijderd te zijn.?
-
De nieuwe log:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.1 (09.15.2013:1)
OS: Microsoft Windows XP x64
Ran by fabien.lavens on ma 16/09/2013 at 14:03:07,28
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
~~~ Files
~~~ Folders
~~~ FireFox
Successfully deleted: [File] C:\user.js
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on ma 16/09/2013 at 14:07:00,37
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-
De nieuwe log:
# AdwCleaner v3.004 - Report created 16/09/2013 at 13:27:05
# Updated 15/09/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 2 (64 bits)
Log verborgen op aanvraag
-
De nieuwe log:
Malwarebytes Anti-Malware 1.75.0.1300
Malwarebytes : Free anti-malware download
Database version: v2013.09.16.02
Windows XP Service Pack 2 x64 NTFS
Internet Explorer 7.0.5730.11
Log verborgen op aanvraag
-
Ik heb het QVO6 virus.
Kan er iemand mijn log bekijken?
Alvast bedankt.
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 9:47:24, on 16/09/2013
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v7.00 (7.00.6000.21352)
Boot mode: Normal
Running processes:
Log verborgen op aanvraag
--
End of file - 11961 bytes
-
Hartelijk dank voor jullie tijd, kennis en geduld
-
Bij 'Delfix' kon ik 'Activate UAC' niet instellen.
En bij uitvoering gaf hij melding van een ontbrekende file (msvcp60.dll) Ook na meerdere keren 'Delfix' op te starten bleef deze melding.
Is dit een probleem of is dit ok?
-
De toestand is heel goed.
De vertragingen en het vastlopen komt niet meer voor. Deze morgen kreeg ik melding dat mijn printer niet geïnstalleerd was, maar na een heropstart printe hij weer gewoon. Ik weet niet of dit iets met het virus/spyware te maken zou kunnen hebben.
Zou mijn pc nu terug virus/spyware vrij moeten zijn?
Zou met de update naar 'java 7 update 25' de pc nu beter beschermd zijn? Of dien ik nog aandere maatregelen te nemen?
-
Dit is weer het oorspronkelijke logje, met alle .job-bestanden nog in. Dat kan geen actuele toestand zijn. Wil je nog eens kijken naar het nieuwste log van zoek.exe ?
Als je in de log helemaal naar beneden scrollt vind je de resultaten van het laatste uitgevoerde script:
Zoek.exe Version 4.0.0.3 Updated 27-June-2013
Tool run by fabien.lavens on vr 05/07/2013 at 10:02:01,85.
Microsoft® Windows® XP Professional x64 Edition 5.2.3790 Service Pack 2 x64
Running in: Normal Mode Internet Access Detected
==== Registry Fix Code ======================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"2016"=-
==== Deleting Files \ Folders ======================
"C:\Documents and Settings\All Users\Desktop\sample_20130407_1259.zip" deleted
==== Folders Found In C:\Documents and Settings\All Users\Application Data\FARO ======================
2013-06-28 13:21:29 d-----w- C:\Documents and Settings\All Users\Application Data\FARO\SCENE
==== EOF on vr 05/07/2013 at 10:05:56,60 ======================
-
Nieuwe log na uitvoeren script.
-
kape,
ik had het ook gezien dat de hoofding van de log gelijk was aan dat van de eerste scan.
Blijkbaar wordt er geen nieuwe log-file aangemaakt bij een nieuwe scan. Maar wordt de bestaande log-file aangevuld met de resultatan van de nieuwe scan. De resultaten van de nieuwe scan staan dus in de log-file na de resultatan van de vorige scan(s). In de bijgevoegde file heb ik enkel de laatste scan van gisteren namiddag laten staan.
Gisteren na het verwijderen van die tasks is mijn pc niet meer vast gelopen. Omdat de spyware/virus niet meer opgestart wordt (veronderstel ik).
Maar die spyware/virus staat nu wel nog op mijn pc (veronderstel ik)?
-
-
Kape,
het uitschakelen van McAfee was niet zoals in uw omschrijving. Ik voegde een screencap toe met de instellingen van mijn McAfee, waarbij het progammatje zoek.exe gelopen heeft.
Ik heb zoek.exe laten lopen na eerst de pc opnieuw op te starten.
-
kape,
Combofix blijkt Windows XP 64bit niet te ondersteunen.
Een ander idee?
-
Het probleem is nog niet opgelost.
Bij de opstart lijkt alles ok. Maar na 1 uur begint het weer te vertragen en te blokkeren.
Er komen steeds meer iexplore.exe processen bij.
Als ik de processen VOLlai2R.exe*32 beëindig, verdwijnen ook een groot deel van de iexplore.exe-processen zodat er weer een 60tal overblijven.
Nu wordt een excel file dat ik eerder in verkenner dubbel klikte om te open, maar dat zonder gevolg bleef, nu dan toch nog geopend.
Een recente HijackThis-log heb ik nog bijgevoegd.
1 - een 60tal processen net na opstarten.bmp
2 - 1 uur na opstart 125 processen.bmp
-
Kape,
ik heb jouw instructies gevolgd.
- de 'fix checked' met HijackThis
- alle Java programma's verwijderd (Java 6 en 7 stonder er op. Bij het verwijderen wilde ik eerst java 7 verwijderen, maar ik kreeg een foutmelding. Dan maar eerst java 6 verwijderd zonder probleem. Dan java 7 verwijderd zonder probleem.)
- na heropstart het gedownloade Java programma (jre-7u25-windows-x64.exe) geïnstalleerd. (zie bijlage "bevestiging installatie Java.bmp") Maar dan wordt de installatie automatisch getest en die bleek niet goed. (zie bijlage "installatie java toch niet succesvol.bmp")
- ik ben verder gegaan met MalwareBytes' Anti-Malware Zie bijgevoegde log-file. Tijdens de scan van MalwareBytes' Anti-Malware heeft mijn McAfee ook het een en ander gevonden (zie bijlage "gevonden virussen door McAfee tijdens scan van Malwarebytes.bmp")
- heropgestart en nog eens gezocht naar een oplossing voor de slecht geïnstalleerde java programma. Op de Java-site een online installatie gedaan en die is bij testen wel goed. (zie bijlage "na online installatie Java.bmp") Daar staat "Java architectuur 32 bit" nochthans heb ik Windows XP Professional x64 op mijn pc staan. Na de online installatie heb ik nu "java 7 update 25" + "java update 25 (64-bit)" + "JNLP" op de pc staan (zie bijlage "huidig geïstalleerde java programma's.bmp")
- een nieuwe HijackThis-log gemaakt
Alvast bedankt voor je tijd (en kennis)
-
Beste,
mijn pc werkt zeer traag en loopt vast bij Windows Verkenner.
Kan iemand naar mijn log kijken?
Alvast bedankt.
-
Merci voor de hulp.
-
Hoe staat het ondertussen met het uitvallen van de wifi verbinding?
Sinds de nieuwe driver geen probleem meer gehad.
-
Het is een recentere versie dat actief is.
De nieuwe driver lijkt mij dus gebruikt te worden.
-
Hoe kan ik nu eigenlijk nagaan of de nieuwe driver gebruikt wordt en niet de oude?
-
Tussen de geïnstalleerde programma's kon ik niets terug vinden van de 'WIFI-USB'.
Ik heb de oude driver dus niet verwijderd en installeerde de nieuwe driver.
Voorlopig nog steeds internet toegang via de WIFIUSB.
Ik laat dit topic nog enkele dagen open staan om te zien of de blue screens nu tot het verleden behoren.
Alvast bedankt.
-
Dat is misschien wel best ja.
Tussen de geïnstalleerde programma's kon ik niets terug vinden van de 'WIFI-USB'.
Ik heb de oude driver dus niet verwijderd en installeerde de nieuwe driver.
-
Deze driver zou moeten geschikt zijn voor jou wifi stickje.
Het bestand dowloaden en dan dubbelklikken om te installeren.
Verder de richtlijnen volgen van de installer.
Moet ik eerst die bestaande driver deïnstalleren?
QVO6 virus
in Archief Bestrijding malware & virussen
Geplaatst:
Hartelijk dank voor uw tijd en kennis