Ga naar inhoud

Computer geïnfecteerd


Aanbevolen berichten

Beste helpers!

Ik ben inmiddels al een paar weken met de computer bezig...

MalwareBites, NOD32, Housecall Launcher gedraaid en nog steeds problemen met de explorer (geeft regelmatig foutmelding), met het updaten van windows, met internet explorer (loopt vast) en met de internet verbinding via netgear usb.

Tenslotte ben ik hier terecht gekomen. Hopelijk kunnen jullie helpen!

Heb een Hijack this logje gemaakt.

Alvast bedankt!

Sunnyday

[ATTACH]10730[/ATTACH]

hijackthislogje 13-05-2011 20u13m.txt

Link naar reactie
Delen op andere sites


Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop McComponentHostService

Druk op Enter.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete McComponentHostService

Druk op Enter.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop SessionLauncher

Druk op Enter.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete SessionLauncher

Druk op Enter.

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd:

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O3 - Toolbar: Support.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O20 - AppInit_DLLs: pushow29.dll

O20 - Winlogon Notify: memegon - C:\Documents and Settings\LocalService\Local Settings\Application Data\memegon.dll

Klik op 'Fix checked' om de items te verwijderen.

Verwijder Ask Toolbar of Ask.com via Configuratiescherm -> Software (indien aanwezig) of verwijder anders volgende vetgedrukte map : C:\Program Files\Ask.com

Download MBAM (Malwarebytes Anti-Malware)

Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".

Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.

Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.

Het scannen kan een tijdje duren, dus wees geduldig.

Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.

Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.

Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder).

Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook.

MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen.

Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma.

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Link naar reactie
Delen op andere sites


Wederom bedankt voor het meekijken!

Fijn dat de logjes er goed uitzien, maar helaas was de computer vannacht toch weer vast gelopen.

De preciese foutmelding weet ik nu even niet omdat ik de rest van de dag niet bij de computer kan.

Het vreemde was dat na herstart, veel netwerken uit de buurt werden weergeven, maar niet die van ons???

Op andere apparaten werd het netwerk wel gevonden...

Ik zal morgen de foutmelding posten, misschien weet je nog raad.

Groeten sunnyday

Link naar reactie
Delen op andere sites

Helaas is hetprobleem alleen maar groter aan het worden...

De computer start niet meer op na een systeem crash. De volgende melding wordt gegeven:

Multi(0)disk(0)partition(2)\windows\system32\ntoskrnl.exe

Idem......\hal.dll

idem.....\KDCOM.dll

Idem.....\BOOTVID.dll

De foutmelding van gisteren:

In generic host process for win32 services is een fout opgetreden en wordt afgesloten

Hopelijk kan je ons nog helpen, we zijn bang dat de computer nu echt overleden is.

Sunnyday

aangepast door sunnyday
Link naar reactie
Delen op andere sites


Helaas die poging is ook mislukt.

Ik krijg na het laden van het schijfje een blauw scherm met de mededeling dat de computer afgesloten moet worden i.v.m. een ernstige fout.

De enige optie is dan uitzetten. Opnieuw opstarten geeft hetzelfde probleem.

Sunnyday

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.
 Delen

×
×
  • Nieuwe aanmaken...