kape

Het feit dat er een herstelling gebeurd is, is geen slecht nieuws. Maar wil nog niet meteen zeggen dat daarmee ook de problemen opgelost zijn. Bekijk het even rustig en dan lezen we hier wel hoe de toestand nu is ;-)

@random142037, Onze forumsoftware heeft vastgesteld dat u gebruik maakt van een wegwerp-mailadres. Dit druist in tegen de forumregels van PCH; Indien u - binnen de 24 uur - geen geldig persoonlijk mailadres opgeeft via PB, zullen we uw account dan ook verwijderen. EDIT: gezien het uitblijven van enige reactie werd deze account gebanned !

Typ in het opdrachtvak onderaan eens de opdracht sfc /scannow en laat deze de essentiële Windows-bestanden eerst eens controleren.

Uitstekend ... Bitdefender zal dan de blokkering inderdaad zelf opgeheven hebben, door de herinstallatie te doen. Verwijder nu zeker de gebruikte tools nog: Download Delfix by Xplode naar het bureaublad. Dubbelklik op Delfix.exe om de tool te starten. Zet nu vinkjes voor de volgende items: Remove disinfection tools Purge System Restore Reset system settings Klik nu op "Run" en wacht geduldig tot de tool gereed is. Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen. Indien dit allemaal probleemloos verlopen is en je binnen dit topic verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop "Markeer als opgelost", die je links onderaan kan terugvinden … zo blijft het voor iedereen overzichtelijk.

Vreemd ... bij nazicht heb ik dit bestand toch nog gevonden in één van je logjes. Ga eens naar deze locatie:C:\Windows\system32\argmon en wijzig dat bestand eens van naam in C:\Windows\system32\argmon-old. En daarna maar weer bekijken of je de melding nog krijgt ?

Controleer eens via de zoekfunctie of je dit op je PC kan vinden ? 1. Argos Security Monitor 2. argmon

Dat wel, ja ... maar de rest lijkt nu wel in orde te zijn

Kan je de Bitdefender eens (tijdelijk) uitschakelen en dan eens bekijken of je op de https-sites kan geraken ?

Download TDSSKiller en plaats het op je bureaublad. Voordat je TDSSKiller uitvoert is het raadzaam om de onderstaande handleiding van TDSSKiller te raadplegen. Klik hier voor de handleiding van Kaspersky TDSSKiller [*] Dubbelklik op TDSSKiller.exe om de tool te starten. (Indien je TDSSKiller als ZIP bestand hebt gedownload dien je deze eerst uit te pakken). [*] Als er door TDSSkiller een update wordt gevonden klikt u op de knop "Load update" [*] Een nieuwe versie van TDSSkiller zal nu gedownload worden en sla deze op het bureaublad op. [*] Start nu TDSSkiller opnieuw. [*] Klik op "Change parameters" en zorg dat de onderstaande opties allemaal aangevinkt zijn. [*] Klik op de knop "Start Scan" en volg de instructies. Gebruik nooit de "Delete" of "Quarantaine" optie bij een "Fail signature" melding. Wanneer er een herstart nodig was, vind je de logfile in C:\\TDSSKiller.[Version]_[Date]_[Time]_log.txt Voeg dit log-bestand als bijlage toe aan het volgende bericht.

OK, het logje van Eset had handig geweest, maar nu zie je dat alles clean is. Hoe gedraagt de PC zich nu na deze laatste scan ?

Neen, het is inderdaad de bedoeling om met Delfix alle gebruikte tools te verwijderen. Die heb je enkel nodig bij probleemoplossing en mogen dus perfect van de PC gehaald worden. En wat die hulp en tijd betreft ... graag gedaan

Om het volledig op te ruimen, mag je niet vergeten om nog het volgende te doen: Download Delfix by Xplode naar het bureaublad. Dubbelklik op Delfix.exe om de tool te starten. Zet nu vinkjes voor de volgende items: Remove disinfection tools Purge System Restore Reset system settings Klik nu op "Run" en wacht geduldig tot de tool gereed is. Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen. Download CCleaner. (Als je het nog niet hebt) Installeer het (als je niet wilt dat Google Chrome op je PC als standaard-webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en na de analyse op 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

In het zoekvak rechtsboven staat een minimaal pijltje. Daar klik je op en dan openen zich alle beschikbare zoekmachines in je browser. Onderaan heb je de keuze om de zoekmachines te beheren.

En nu nog merkbare problemen met deze PC ? Of was het gewoon een routinecontrole ?

Download MVPS Hosts. Unzip het programma naar een door u bepaalde locatie. Windows XP Klik op mvps.bat en kies voor “uitvoeren” om mvps.bat op te starten (*). Druk op toets om door te gaan. Van het bestaande bestand HOSTS op de standaardlocatie C:\\windows\\system32\\drivers\\etc wordt een backup gemaakt met de naam HOSTS.MVP Dan wordt het bestand vervangen door de actuele MVPS Hosts-versie. (*) Windows Vista en Windows 7 gebruikers moeten rechtsklikken op mvps.bat en kiezen voor ”uitvoeren als administrator” om mvps.bat op te starten.

Klik eens rechtsbovenaan in het zoekvak van Firefox op het pijltje -> kies dan voor "zoekmachines beheren" -> en dan even zien of daar een tweede "Google" als zoekmachine met die foute URL staat ingesteld -> zo ja, verwijderen.

Op grond van de gevonden malware, zou ik durven besluiten dat je een download hebt gedaan van een "besmet" programma en dit zelf aanvaard hebt (waardoor Kaspersky geen kik heeft gegeven). Maar dat is een "wilde" gok, want helemaal achterhalen waar je de verschillende dubieuze mappen gehaald hebt, is nooit mogelijk. Geen enkel antivirusprogramma is trouwens 100 % veilig, ook het duurste niet. De malwareschrijvers zijn immers de AV-programma's altijd een stapje voor. En als je net op dat moment iets van dubieuze aard download, gaat ook je bescherming de mist in. Maar als je een geupdate versie hebt, zou er toch hier en daar een belletje moeten zijn gaan rinkelen bij Kaspersky bij de dagelijkse scan. Vreemd.

Wat malware betreft hebben we nu een "grote opruiming" gehouden, daar kan het probleem zich niet meer situeren. Doe dit nog even om de gebruikte tools en nog wat restjes te verwijderen: Download Delfix by Xplode naar het bureaublad. Dubbelklik op Delfix.exe om de tool te starten. Zet nu vinkjes voor de volgende items: Remove disinfection tools Purge System Restore Reset system settings Klik nu op "Run" en wacht geduldig tot de tool gereed is. Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen. Download CCleaner. (Als je het nog niet hebt) Installeer het (als je niet wilt dat Google Chrome op je PC als standaard-webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en na de analyse op 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. En hoe staat het dan met de snelheid ?

We gaan nog even verder, want zijn er nog niet helemaal: Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. C:\Users\arentsen\AppData\Local\SaveSenseLive;fs C:\Users\arentsen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense;fs C:\Users\arentsen\AppData\Roaming\Python-Eggs;fs [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run-];r64 "Iminent"=-;r64 "IminentMessenger"=-;r64 [HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions];r64 "{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}"=-;r64 [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions];r64 "{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}"=-;r64 C:\Users\arentsen\Desktop\Internet Explorer.lnk;f C:\Users\Public\Desktop\Google Chrome.lnk;f C:\Program Files (x86)\SaveSenseLive;fs C:\Users\arentsen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk;f C:\Users\arentsen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk;f C:\Users\arentsen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense\Uninstall SaveSense.lnk;f C:\Users\arentsen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk;f C:\Users\arentsen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk;f C:\Users\arentsen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk;f C:\Users\arentsen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk;f autoclean; Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht.

Download de Junkware Removal Tool by Thisisu naar je bureaublad. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met JRT (hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen. Dubbelklik op JRT.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. De tool zal vervolgens het systeem scannen. De scan kan afhankelijk van je systeemspecificaties soms vrij lang duren, wacht geduldig af. Als de scan gereed is zal er een logje (JRT.txt) op het bureaublad opgeslagen worden en automatisch worden geopend. Post de inhoud van deze log in je volgende bericht als bijlage.

Zou nu Combofix zeker nog niet inzetten ... bekijk eerst even of de melding nog terugkeert ?

AdBlock Plus heeft al heel lang zijn nut bewezen bij Firefox en Chrome ... en is ook - momenteel al - aanbevolen voor IE.

En wordt een specifieke website aangewezen ? Anders kunnen we hier eens kijken op die website ?

Dat is een bekend gegeven bij HJT-logjes, ja ... maar daar houden we bij de analyse rekening mee. Ga naar de site van ESET Online Scanner. Klik op de knop “Run ESET Online Scanner” In een apart scherm krijg je de vraag om EsetSmartInstaller te downloaden Klik op de link van esetsmartinstaller_enu.exe en dan start de download automatisch op. Kies voor “Download” van dit bestand. Klik op “uitvoeren” van dit bestand esetsmartinstaller_enu.exe Zet een vinkje bij “YES, I accept the Terms of Use” Klik op “Start” Klik op "Advanced settings" Zet een vinkje bij de volgende opties: Remove found threats Scan archives Scan for potentially unwanted applications Scan for potentially unsafe applications Enable Anti-Stealth technology Klik op “Start” De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld. Je mag het venster sluiten wanneer de scan klaar is. Gebruik Kladblok om het logje te openen. Dit logje vind je op de locatie C:\\Program Files\\Eset\\EsetOnlineScanner\\log.txt Kopieer en plak de inhoud van dit logje in je volgende bericht.

Uitstekend resultaat, dus ... en dit enkel door het posten van logjes, dat zou handig zijn. Maar je hebt ondertussen via zoek.exe ook wel enkele handelingen gedaan waarmee de malware werd verwijderd. Zo simpel was het nu ook weer niet En werkt deze methode bij de meeste dingen ? Bij de meest gangbare besmettingen werkt deze methode wel degelijk. Maar ... het is er eentje die je absoluut niet op eigen houtje mag doen, maar enkel onder begeleiding van ervaren malwarehelpers. De logjes maken is één ding, de logjes (en de fouten erin) analyseren is nog iets anders. Om de zaak volledig op te lossen, mag je nu de gebruikte tools en de restjes van de besmettingen nog opruimen. Download Delfix by Xplode naar het bureaublad. Dubbelklik op Delfix.exe om de tool te starten. Zet nu vinkjes voor de volgende items: Remove disinfection tools Purge System Restore Reset system settings Klik nu op "Run" en wacht geduldig tot de tool gereed is. Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen. Download CCleaner. (Als je het nog niet hebt) Installeer het (als je niet wilt dat Google Chrome op je PC als standaard-webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en na de analyse op 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Indien dit allemaal probleemloos verlopen is en je binnen dit topic verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop "Markeer als opgelost", die je links onderaan kan terugvinden … zo blijft het voor iedereen overzichtelijk.