Mijn PB laptop met win7 heeft de laatste tijd last van een hoog cpu gebruik.
Met hulp van forumleden zijn we erachter dat de windows update service dit veroorzaakt.
Vermoed wordt dat er een trojan is, en er is me aangeraden hier de infectie stappenplan te volgen en twee bijlages in te sluiten.
Ik hoop dat dit nog weg te krijgen want de laptop is weliswaar niet snel maar doet het nog wel.
m.v.g Adinatha

@ adinatha,



Prima
Zodra een malware / virus expert online is, wordt u verder geholpen.

Heb nog een hittman en malwarebytes logbestand

Welkom,

Met hulp van forumleden zijn we erachter dat de windows update service dit veroorzaakt.

Welk forum is dat ?
Post een link naar het topic.

Stap 1:
Sluit alle openstaande programma's.
De-installeer via Configuratiescherm - Programma's en onderdelen:

• SUPERAntiSpyware

Herstart de computer.

Stap 2:
Laat Malwarebytes en HitmanPro de gevonden items verwijderen.
Post daarna van beide programma's de opschoon logbestanden.

Stap 3:
Download Zoek.exe naar het bureaublad.

• Wanneer je internet browser of virusscanner een melding geeft dat dit bestand onveilig zou zijn kan je dat negeren, het is namelijk een onterechte waarschuwing.
• Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
  (hier of hier) kan je lezen hoe je dat doet.
• Rechtsklik op Zoek.exe en klik op Als administrator uitvoeren.
• Wacht geduldig totdat Zoek verschijnt, dit zal maximaal 1 minuut duren.
• Kopieer nu onderstaande code en plak die in het grote invulvenster:
• Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

  Code: Selecteer alles

  standardsearch;
  installedprogs;
  emptyjava;
  emptyflash;
  emptyiecache;
  emptyffcache;
  emptychrcache;
  iedefaults;
  shortcutfix;
  hostslook;
  C:\Users\Adinatha\AppData\Local\Smartbar;fs
  sc query Mcx2Svc>>"%temp%\log.txt";b
  sc qc Mcx2Svc>>"%temp%\log.txt";b
  

• Let op: Sluit nu eerst alle webbrowsers.
• Klik nu op de knop "Run Script".
• Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
• Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
• Sluit het geopende logje.
• Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.

Het lukt me nog niet met zoek.exe , ws dupe aan bitdefender.
ik kan bitdefender niet uitzetten. Hele web afgezocht maar niets komt met die van mij.
Ik heb bitdefender internet security 2016. Nergens vind ik opties of wat maar ook.
Heb gezocht om hem te verwijderen bij het opstarten maar ook dat weet ik niet meer te vinden.
Heb het eerder zien staan aan dan kan ik die uitvinken zodat bitdefender niet meer opstart.
Ik heb alleen twee logfiles van hitman en maleware

gelukkig voor elkaar gekregen via msconfig.

Heb zoek.exe logbestand als bijlage

Stap 1:
Start Zoek opnieuw:

• Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
  (hier of hier) kan je lezen hoe je dat doet.
• Rechtsklik op Zoek.exe en klik op Als Administrator uitvoeren.
• Kopieer nu onderstaande code en plak die in het invulvenster:
• Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

  Code: Selecteer alles

  {2670000A-7350-4f3c-8081-5663EE0C6C49};c
  ffdefaults;
  autoclean;
  

• Klik nu op de knop "Run Script".
• Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
• Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
• Sluit het geopende logje.
• Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.

Stap 2:
Download AdwCleaner by Xplode naar je bureaublad.

Sluit alle openstaande programma's.
Rechtsklik op AdwCleaner en klik op 'Als administrator uitvoeren...'.

Klik op Scannen.
Na het scannen, klik op Verwijderen.
In het venster '- AdwCleaner – Programma's sluiten -' klik op OK.

Tijdens de opruim-actie zullen de snelkoppelingen verdwijnen, dit is normaal.
Na het verwijderen verschijnen 2 meldingen:
In het venster '- AdwCleaner – Informatie -' klik op OK.
In het venster '- AdwCleaner – Herstart benodigd -' klik op OK.

Nadat de computer herstart is, opent een logbestand.
Sluit het logbestand.
Post het bestand C:\AdwCleaner\AdwCleaner[C1].txt als bijlage in je volgend bericht.

Hallo Peter, Adwcleaner geeft eigenlijk niets aan, maar heeft schijnbaar wel wat verwijderd.
heb 3 bestanden als bijlage

Stap 1:
Start opnieuw MalwareBytes Anti-Malware.
Indien de melding verschijnt dat de database verouderd is, klik dan op Verhelp Nu.

Als je een antivirus-programma actief hebt, stop dat dan eerst. Het scannen met MBAM gaat dan een stuk sneller.

In het opstartscherm van "Malwarebytes Anti-Malware", klik op de knop "Scan Nu".
Het scannen kan een tijdje duren, dus wees geduldig.

Na het scannen:
Als er bedreigingen zijn gevonden:

• Klik op "Verwijder geselecteerde" en daarna op "Voltooien".
• Er kan gevraagd worden om de computer opnieuw op te starten. Doe dat dan en start daarna opnieuw MBAM.

Klik in Malwarebytes op "Geschiedenis > Programmalogboeken".
Klik op het recentste "Scanlogboek".
Klik op Exporteer en kies Tekstbestand (*.txt). Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
Post het logbestand als bijlage in je volgend bericht.

Stap 2:
Rechtsklik op Start en klik op "Opdrachtprompt (administrator)".
Typ in het zwarte venster CHKDSK C: /F /R en druk op de enter-toets. (let op de spaties!)

Op de vraag "Wilt u dat dit volume wordt gecontroleerd zodra de computer de volgende keer wordt opgestart?" druk op J.
Herstart nu je computer.

Druk tijdens de herstart niet op een toets zodat Schijfcontrole wordt gestart.
Wacht dit geduldig af.

Na de herstart:
Rechtsklik op Start en klik op "Opdrachtprompt (administrator)".
Typ in het zwarte venster SFC /SCANNOW en druk op de enter-toets. (let op de spatie!)

Als dit klaar is maak je een screenshot en upload het naar http://imgdumper.nl.
Post de link die je krijgt in je volgend bericht.

poehpoeh,
Duurt even (3,5 uur) maar dan heb je ook wat, of niet.
Moest ook wel gisteren want de proefperiode van malwarebytes is vandaag afgelopen.

scannow heeft niets gevonden, alles was goed.
cpu is echter nog steeds hoog rond de 70%

Stap 1:
Gebruik je het programma Waves Central V1.0.3.3 ?
Voeg het bestand C:\Windows\WindowsUpdate.log toe als bijlage.

Stap 2:
Download RogueKiller 32 bit (x86) of RogueKiller 64 bit (x64).

RogueKiller opstarten:

• Sluit eerst alle openstaande programma's!
• Rechtsklik op RogueKiller.exe en klik op Als administrator uitvoeren.

Scannen:

• Klik op "Start Scan" en vervolgens nogmaals op "Start Scan".
• Wacht geduldig tot dit klaar.
• Indien tijdens de scan de melding verschijnt "Virustotal Upload about to start", klik op Ja.
• Wacht tot de scan klaar is.
• Sluit het venster "RogueKiller FREE".
• Klik op de knop Rapport en vervolgens op "Export TXT". Geef een bestandsnaam op en bewaar het logbestand op je bureaublad.

Na het scannen:

• Doe verder nog niks met RogueKiller maar plaats eerst de log als bijlage in je volgend bericht.

Eerst maar ff stap 1
Waves central heb ik gebruikt, dat is een programma om plugins te downloaden tbv audio homerecording.
Deze twee keer gebruikt, de trueverb en de voicecentrix plugin.

Stap2 volgt later

windows update.log is te groot, maar via wetransfer gedaan
https://we.tl/jhjWdBc7fL