GData scan via USB-stick gaat ongevraagd in slaapstand

[antan]

Goeiemiddag,

Acht dagen geleden (24 mei) kreeg ik een popup boodschap van GData dat er “in uw browser een onbekende malware aangetroffen is. Fingerprint : [4^e5032b2].” Ik mocht “geen wachtwoorden in browser invoeren en geen online banking doen” (browser was Google Chrome).

Ik moest proberen het virus te verwijderen met de GData Boot CD.

Wat ik gedaan heb,helaas kon GData niet geüpdate worden via die Boot CD.

Ik heb dan opgestart via een USB-stick met een geüpdate versie van GData en beginnen scannen. Helaas, na ca. 45 minuten gaat mijn PC in slaap/sluimerstand en is er niet meer uit te krijgen,en dit ondanks het feit dat ik de slaap/sluimerstand volledig heb uitgeschakeld. Ik kan de PC nog enkel volledig uitzetten en heropstarten door 10 seconden op de aan/uit knop te drukken.

Hoe kan ik nu een volledige scan doen via de USB stick?

Laat ik de PC in slaapstand en laat ik GData verder scannen tot de scan voltooid is (denk dat volledige scan zo’n drie uur duurt, tenminste in de veronderstelling dat GData verder scant als hij in slaap/sluimerstand komt). Of hoe kan die automatische slaap/sluimerstand voorkomen worden?

Met dank bij voorbaat,

Anton

P.S.1 Volgens GData zou mijn bank mogelijks het “trusteer rapport” geïnstalleerd hebben waardoor ik die boodschap zou gekregen hebben. Heb de vraag ook aan mijn bank gesteld maar nog geen antwoord gekregen.

P.S.2 Volledige systeemscans met GData, MalwareBytes Antimalware en Windows Security Essentials resulteerden in “geen dreigingen gedetecteerd op PC”. Enkel Microsoft Safety Scanner vond het beruchte Ukash virus op 26 mei : “Ransom:Win32/Reveton.V”., maar twee latere scans waren clean.

P.S.3 Zag nu pas dat op 5 mei een hotmail adres mogelijks gehackt werd door “ziggo.nl”(“heeft de beveiligigngsinstellingen gewijzigd”).

P.S.4 Kreeg gisteren melding dat mijn iTunes-account frauduleus zou gebruikt worden. Ik heb wel iTunes gedownload voor QuickTime maar verder gebruik ik dit nooit.

[kape]

Download RSIT van de onderstaande locaties en sla deze op het bureaublad op.

Hier staat een beschrijving hoe je kan kijken of je een 32- of 64-bitversie van Windows heeft.

• RSIT 32 bit (RSIT.exe)
  
• RSIT 64 bit (RSITx64.exe)
  

Dubbelklik op RSIT.exe om de tool te starten.

• Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  
• Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue"
  
• Wanneer de tool gereed is worden er twee kladblok bestanden geopend genaamd "Log.txt" en "Info.txt" .
  

RSIT Logbestanden plaatsen

• Voeg het logbestand met de naam "Log.txt" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in de map ""C:\\rsit")
  
• Het logbestand met de naam "Info.txt" wat geminimaliseerd is hoeft u niet te plaatsen. (Dit logbestand wordt enkel de eerst keer bij het uitvoeren aangemaakt).
  
• Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.
  

Bekijk ook de instructievideo.

[antan]

Hierbij het logje.

[ATTACH]32505[/ATTACH]

20140601log.txt

[kape]

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

Download Zoek.exe naar het bureaublad (niet de .zip- of .rar-versie)

• Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
  
• Dubbelklik op Zoek.exe om de tool te starten.
  
• Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  
• Kopieer nu onderstaande code en plak die in het grote invulvenster:
  
• Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
  

emptyfolderscheck;delete 
startupall; 
filesrcm;

• Klik op de knop "More options" en vink nu de onderstaande opties aan.
  
• Do a Deep Scan
  
  
• Auto Clean
  
• De optie "Scan All Users" staat standaard aangevinkt.
  
• Klik nu op de knop "Run script".
  
• Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  
• Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
  
• Post het geopende logje in het volgende bericht als bijlage.
  

Zoek.exe logbestand plaatsen

• Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\\Zoek-results.log.)
  
• Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.
  

[antan]

Hierbij het logje :

[ATTACH]32512[/ATTACH]

Tijdens de scan verscheen er een popup van GData : gedragscontrole : 1. proces 11748. naam : pevz.exe .Aanmaakdatum : 6 feb. 2014 . Gestart door : cmd.exe.

2. Acties :

- het programma heeft handelingen namens een ander programma uitgevoerd

- het programma REGISTREERT ALLE TOETSAANSLAGEN (!)

Is dit serieus te nemen?

20140602zoek-results.txt

[kape]

De melding van G-Data is een onderdeel van het zoek.exe-programma, dat overigens compleet betrouwbaar is. Alleen zijn er heel wat antivirusprogramma's die dat nog niet als dusdanig herkennen. Maar is verder geen probleem.

Logje ziet er verder prima uit. Blijkbaar heb je ook al een Speccy-logje aangemaakt. Zou je eens een linkje naar dat Speccy-log kunnen plaatsen, dan kunnen onze specialisten ook dat eens bekijken.

[antan]

.../... Blijkbaar heb je ook al een Speccy-logje aangemaakt. Zou je eens een linkje naar dat Speccy-log kunnen plaatsen, dan kunnen onze specialisten ook dat eens bekijken.

Lukt me nu niet om Speccy te openen. Deze morgen was moederbord 127°C,Processor 52°C,Grafische kaart 81°C en opslag 35°C. M'n PC is meer dan 4 jaar oud, ga hem eens trachten te ontstoffen.

Hebt u al enig idee hoe ik nu kan scannen met GData vanaf een USB-stick zonder dat m'n PC in diepe slaapstand gaat? M'n laatste MalwareBytes scan vanaf de PC bedroeg 4 uur en PC ging toen niet in slaapstand.

En kan ik nu safe online banking doen?

Zou die eerste melding van GData nu echt geweest zijn of toch maar een "false positive"?

2 juni 2014 aangepast door antan

[Asus]

Te hoge temperaturen van een PC / laptop worden meestal veroorzaakt door een te hoog stofgehalte. Om dit op een veilige manier te verwijderen verwijzen we graag naar deze zeer duidelijke uitleg.

[kape]

Safe on-line banking lijkt me - op basis van de beschikbare gegevens - geen probleem te zijn !