Ga naar inhoud

Mogelijk malware/spyware


Aanbevolen berichten

Beste

 

Sinds kort (+- 1 maand) doet mijn pc heel vreemd. Hij gaat zeer traag, hij opent programma's vanzelf, hij typt letters die ik niet induw en soms loopt hij volledig vast.
Mijn eerste gedacht was natuurlijk een soort van malware/spyware (of mogelijk keylogger) wat redelijk vaak voorkomt. Na het scannen met Malwarebytes Anti-Malware heeft hij wel enkele bedreigingen gevonden en deze zijn dan ook verwijderd (heb ook heel de programma's verwijderd niet alleen de geïnfecteerde file). Maar toch blijft mijn pc vast lopen etc...

Gisteren heb ik met Microsoft safety scanner een scan gedaan en deze heeft ook 2 mogelijke malware bestanden verwijderd en toch is er nog geen verandering. Er zit een RSIT log in de bijlage.

 

Alvast bedankt

 

Pj

log.txt

Link naar reactie
Delen op andere sites

  • Reacties 20
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Beste reacties in dit topic

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

Download Zoek.pngZoek.exe naar het bureaublad (niet de .zip- of .rar-versie)

  • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
 {d2ce3e00-f94a-4740-988e-03dc2f38c34f};c
C:\Program Files (x86)\Microsoft\BingBar;fs
{EE932B49-D5C0-4D19-A3DA-CE0849258DE6};c
C:\Program Files (x86)\Common Files\DVDVideoSoft;fs
CHRdefaults;
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}];r64
[-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}];r64
[-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}];r64
[HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run];r64
""=-;r64
C:\ProgramData\clear.fi;fs
torpigcheck;
emptyfolderscheck;delete
startupall;
filesrcm;
  • Klik op de knop "More options" en vink nu de onderstaande opties aan.
  • Do a Quick Scan
  • Auto Clean
  • De optie "Scan All Users" staat standaard aangevinkt.
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.
Zoek.exe logbestand plaatsen
  • Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.
Link naar reactie
Delen op andere sites

Dubbelklik op Zoek.exe om de tool te starten.

  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
 C:\Windows\tasks\DropboxUpdateTaskUserS-1-5-21-4253350116-951323700-1799462684-1000Core1d0c176326becf7.job;f

C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-4253350116-951323700-1799462684-1000Core.job;f

C:\Windows\tasks\GoogleUpdateTaskMachineCore1cf2bf91ddc0814.job;f

C:\Windows\tasks\GoogleUpdateTaskMachineCore1d042da386e3a3f.job;f

C:\Windows\tasks\GoogleUpdateTaskMachineCore1d08fc430bc7b6f.job;f

C:\Windows\tasks\GoogleUpdateTaskMachineCore1d0bfbbdce77bc5.job;f

C:\Windows\tasks\GoogleUpdateTaskMachineCore1d0e488ea34e192.job;f

C:\Windows\tasks\GoogleUpdateTaskMachineUA1d042da38ae7f66.job;f

C:\Windows\tasks\GoogleUpdateTaskMachineUA1d08fc430fbf599.job;f

C:\Windows\tasks\GoogleUpdateTaskMachineUA1d0bfbbdd2ee50d.job;f

C:\Windows\tasks\GoogleUpdateTaskMachineUA1d0e488ea63e183.job;f

C:\Windows\tasks\GoogleUpdateTaskMachineUA1d0f21f688650ae.job;f

C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4253350116-951323700-1799462684-1000Core1d04307784c277a.job;f

c:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4253350116-951323700-1799462684-1000Core1d08ff15f36cb10.job;f

C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4253350116-951323700-1799462684-1000Core1d0bfbef046915d.job;f

C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4253350116-951323700-1799462684-1000Core1d0e3d49cb32533.job;f

C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4253350116-951323700-1799462684-1000UA1cf8df54aed6a4d.job;f

C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4253350116-951323700-1799462684-1000UA1d043077875f737.job;f

C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4253350116-951323700-1799462684-1000UA1d08ff15f5ce114.job;f

C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4253350116-951323700-1799462684-1000UA1d0bfbef07d5103.job;f

C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4253350116-951323700-1799462684-1000UA1d0e3d49ce1d702.job;f

C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4253350116-951323700-1799462684-1000UA1d0f159d6ba6fe8.job;f

C:\Windows\installer\{d8212601-b776-5ff1-5657-09230b647ebc}\L;fs

C:\Windows\installer\{d8212601-b776-5ff1-5657-09230b647ebc}\U;fs

C:\Windows\installer\{d8212601-b776-5ff1-5657-09230b647ebc}\@;fs

CHRdefaults;

  • De optie "Scan All Users" staat standaard aangevinkt.
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.
Zoek.exe logbestand plaatsen
  • Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.
Link naar reactie
Delen op andere sites

Download AdwCleaner by Xplode naar het bureaublad (verwijder eerst eventuele aanwezige oudere versies van deze tool op je PC, zodat je nu de meest recente database van AdwCleaner kan gebruiken).

Als de link naar AdwCleaner niet werkt, probeer dan deze link.

De download start automatisch na enkele seconden.

  • Sluit alle openstaande vensters.
  • Dubbelklik op AdwCleaner om hem te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren,
  • Door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Klik op Scan (Engelse versie) of Scannen (Nederlandstalige versie)
  • Mocht u gevonden items willen behouden, verwijder deze dan nu uit het lijstje.
  • Klik vervolgens op Clean (Engelse versie) of Verwijderen (Nederlandstalige versie)
  • Klik bij popup-scherm "AdwCleaner Herstart" op OK


Nadat de PC opnieuw is opgestart, opent meestal onmiddellijk een logfile van AdwCleaner.
Anders is het logfile hier terug te vinden C:\AdwCleaner\AdwCleaner[s0].txt.

Logbestand plaatsen

  • Voeg het logbestand met de naam C:\AdwCleaner\AdwCleaner[s0].txt als bijlage toe aan het volgende bericht.
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.


Meer informatie vind je in de handleiding.

Link naar reactie
Delen op andere sites

Download AdwCleaner by Xplode naar het bureaublad (verwijder eerst eventuele aanwezige oudere versies van deze tool op je PC, zodat je nu de meest recente database van AdwCleaner kan gebruiken).

Als de link naar AdwCleaner niet werkt, probeer dan deze link.

De download start automatisch na enkele seconden.

  • Sluit alle openstaande vensters.
  • Dubbelklik op AdwCleaner om hem te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren,
  • Door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Klik op Scan (Engelse versie) of Scannen (Nederlandstalige versie)
  • Mocht u gevonden items willen behouden, verwijder deze dan nu uit het lijstje.
  • Klik vervolgens op Clean (Engelse versie) of Verwijderen (Nederlandstalige versie)
  • Klik bij popup-scherm "AdwCleaner Herstart" op OK


Nadat de PC opnieuw is opgestart, opent meestal onmiddellijk een logfile van AdwCleaner.
Anders is het logfile hier terug te vinden C:\AdwCleaner\AdwCleaner[s0].txt.

Logbestand plaatsen

  • Voeg het logbestand met de naam C:\AdwCleaner\AdwCleaner[s0].txt als bijlage toe aan het volgende bericht.
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.


Meer informatie vind je in de handleiding.

Link naar reactie
Delen op andere sites


×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.