Na malwarescan krijg ik meldingen 'ongeldige installatiekopie'

[YenzW]

Beste,

 

Na een malwarescan met Malwarebytes kreeg in na de restart van mijn PC verschillende (20tal) meldingen aangaande verschillende files die steeds wezen op een ongeldige installatiekopie van Windows, deze meldingen verschenen zowel voor en nadat ik was aangemeld op mijn gebruikersprofiel.

 

Ik kan ook slechts enkele programma's gebruiken, (steeds een melding gerelateerd aan deze installatiekopie), somige programma's werken na het wegklikken van deze melding anderen niet. Mijn virusscanner werd verwijderd van mijn PC en  internet is enkel nog maar toegankelijk via IE.

 

Alle herstelpunten van mijn PC zijn ook verdwenen dus ik kan niet meer herstellen naar vroeger.

 

Wat kan ik doen?

 

Vriendelijke groet,

YenzW

[Asus]

Je topic werd verplaatst naar Bestrijding malware & virussen, zo blijft het forum overzichtelijk.

Kan je het onderstaande uitvoeren en het gevraagde logje hier in je topic posten ?

 

Download  RSIT van de onderstaande locaties en sla deze op het bureaublad op.

Hoe je controleert of je met een 32- of 64-bitversie van Windows werkt kan je hier bekijken.

• RSIT 32 bit (RSIT.exe)
• RSIT 64 bit (RSITx64.exe)

Dubbelklik op RSIT.exe om de tool te starten.

• Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
• Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue"
• Wanneer de tool gereed is worden er twee kladblok bestanden geopend genaamd "Log.txt" en "Info.txt" .

RSIT Logbestanden plaatsen

• Voeg het logbestand met de naam "Log.txt" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in de map ""C:\\rsit")
• Het logbestand met de naam "Info.txt" wat geminimaliseerd is hoeft u niet te plaatsen. (Dit logbestand wordt enkel de eerst keer bij het uitvoeren aangemaakt).
• Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

De handleiding voor het gebruik van RSIT kan je HIER bekijken en we hebben ook nog een 

.

 

[YenzW]

Hier is het gevraagde logje in bijlage.

 

Vriendelijke groet,

 

YenzW

 

 

log.txt

[Asus]

Prima.

 

Zodra één van de malware-experts online komt gebeurt de analyse van je logje en krijg je verdere persoonlijke begeleiding.
 

[abbs]

Hallo,

 

 

Schakel uw antivirussoftware tijdelijk uit en download Zoek.exe naar het bureaublad.

• Wanneer Internet Explorer of een andere browser of virusscanner  melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.

Zoek.exe uitvoeren
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.

•  
• Dubbelklik vervolgens op Zoek.exe om de tool te starten.
• Windows Vista, 7, 8 en 10 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
• Kopieer nu onderstaande code en plak die in het grote invulvenster:
• Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
  

  firefoxlook;
  
  torpigcheck;
  
  emptyfolderscheck;delete
  
  C:\Windows\system32\drivers\pmjutxsa.sys;virustotal;
  
  chromelook;
  
  standardsearch;
  
  filesrcm;
  
  autoclean;
  
  startupall;

• Klik nu op de knop "Run script".
• Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
• Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
• Voeg nu het geopende logbestand in het volgende bericht als bijlage. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)

 

 

[YenzW]

Beste,

 

Ik kan zoek.exe downloaden maar niet uitvoeren, elke keer als ik als administrator uitvoer krijg ik twee foutmeldingen.

 

printscreen van de foutmelding in bijlage.

 

Ik had dit probleem niet met het downloaden en uitvoeren van RSIT.

 

Vriendelijke groet,

YenzW

Doc1.docx

[abbs]

Hallo,

 

Had je bij het uitvoeren van zoek.exe wel je virusscanner uit staan?

Zo ja, probeer zoek.exe eens in veilige modus uit te voeren.

[YenzW]

Ik krijg nog steeds dezelfde foutmeldingen, de virusscanner is uitgeschakeld en ook in veilige modus.

 

Vriendelijke groet,

YenzW

[abbs]

Hallo,

 

Je heb wel alle rechten op deze pc?

 

Ga eens naar de site Virustotal.

 

Kopieer en plak: C:\Windows\system32\drivers\pmjutxsa.sys voor de knop Choose File en klik op Scan it!.

Wacht het resultaat af, sla dit op en plak dit in je volgende post.

 

Klik op heranalyseer als het bestand al eens eerder gescand werd.

 

Zou je ook de logjes van Mbam willen plaatsen als "Bijlage"

 

Doe daarvoor het volgende: start MBAM.

• Klik in de bovenbalk op "Geschiedenis".
• 
  
• Klik vervolgens op de optie programmalogboeken.
• 
  
• Je vindt nu zowel een scan-log als ook beschermingslogs.
• 
  
• Dubbelklik nu op de vermelding "Scanlogboek".
• 
  
• Er opent nu een nieuw venster: links onderaan zie je nu twee knoppen (Exporteer & Kopieer naar klembord).
• 
  
• Klik nu op de knop Exporteer en kies voor Tekstbestand *(txt).
• 
  
• Sla dit kladblok bestand op kies daarvoor bv. het bureaublad en sla het daar op onder vermelding van MBAM scanlog.
• 
  

[YenzW]

Beste,

 

MBAM kan ik niet meer opstarten vanwege foutmeldingen, dezelfde als de bijlage in het vorige bericht toont.

 

Wel heb ik virustotal een scan laten uitvoeren op het gevraagde bestand, geen detecties hier.

 

Eveneens het ik C:\Windows\system32\WINTRUST.dll laten scannen, dit bestand wordt steeds vermeld in alle foutmeldingen.

 

In bijlage vindt u van beide scans de analyse.

 

 

Virustotal.docx

Virustotal2.docx