DRINGEND!!! Virus met internet explorer

[janvanhethek]

hoi,

ik zat op magister (van school) en opeens hoor ik mijn antivirus afgaan dat er een bedreiging was gevonden.

als ik me aanmeld en alles is opgestart krijg ik: full-screen internet explorer waarin staat dat er geen verbinding mogelijk is, ik kan helemaal niks echt NIKS ik kan taakbeheer niet meer opstarten.

Details: ik zag een fout waar een .txt bestandje vond ik heb alleen kunnen zien dat het in users en dan mijn naam en dan appdata verder weet ik niet.

ik zit op de zelfde pc, maar op een ander account.

In appdata kan ik alleen naar de map roaming, naar local en naar locallow kan ik niet in komen, weet jullie ook iets om de machtiging te krijgen.

Ik hoop met heeeeel mijn hart dat jullie iets kunnen vinden!!!!!! :rofl: :adore: Ik wil op het laatst (wat ik niet hoop!!) windows herïnstaleren! HELP ME A.U.B.!!!

[Jion]

Hoi Janvanhethek,

Kan je het onderstaande alvast uitvoeren ?...

1. Download HijackThis. (klik er op)

Klik op HijackThis.msi en de download start automatisch na 5 seconden.

Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren".

Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst.

Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen

Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden.

Sla deze op in een nieuwe map op de C schijf (bvb C:\hijackthis) en start hijackthis dan vanaf deze map.

De logjes kan je dan ook in die map terugvinden.

---

2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!)

Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog".

Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets.

Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier)

---

3. Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou verder door het ganse proces.

Tip!

Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

[janvanhethek]

[ATTACH]17505[/ATTACH]

aljeblieft

succes!!

ik heb ook nog systeemherstel op te starten, maar die start niet op een of andere reden.

lees dit: ik zit op de zelfde computer, maar op een ander account. Het probleem komt op dit account niet voor. Ik ben bang dat de virus nu niet wordt uitgevoerd...

maar succes

hijackthis.log

[kape]

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd:

O8 - Extra context menu item: Search the Web - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html

Klik op 'Fix checked' om de items te verwijderen.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis.

Download MBAM (Malwarebytes Anti-Malware)

Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".

Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.

Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.

Het scannen kan een tijdje duren, dus wees geduldig.

Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.

Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.

Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder).

Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook.

MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen.

Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma.

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

[janvanhethek]

Ok, ik heb het gefixed, ik heb windows in safe modus opgestart en de kwaaraardige bestanden verwijdered!

Er is nog een probleem, ik kan taakbeheer niet opstarten! Als ik op de taakbalk klik staat taakbeheer in het grijs, als ik op ctrl+alt+delete druk zie ik een menu waar geen 'taakbeheer starten' staat. En start en dan 'taskmgr' lukt ook niet! Dan zegt die is door administrator uitgeschakeld!

logje hiackthis [ATTACH]17513[/ATTACH]

Malware bytes anti-walware is aan het scannen!

Succes

hijackthis.log

[kape]

Logje HijackThis ziet er alvast netjes uit. Nu even wachten op het vervolg ;-)

[janvanhethek]

Malwarebytes heeft niks gevonden! En ik kan taakbeheer niet starten!

[kape]

Typ onderaan het zoekvak eens de opdracht taskschd.msc. Kom je dan niet in de taakplanner terecht ?

[janvanhethek]

Ja, maar wat moet ik dan doen??

[kape]

Breng in zoekvak onderaan de volgende opdracht eens in : sfc /scannow en laat deze runnen.