Virus of iets anders?

Plaats hier uw vraag / probleem als u het vermoeden heeft dat uw computer geïnfecteerd is. (FRST logs)
Plaats reactie
Gebruikersavatar
Balou77
PC Web Plus - Member
PC Web Plus - Member
Berichten: 5
Lid geworden op: 24 jan 2017 14:27
Kennisniveau: (1) Beginner
OS: Windows 10
AV: F-Secure via KPN veilig
FW: F-Secure

#1

Hallo allemaal,

Ik ben nieuw hier, maar ik ben heel lang geleden bekend geweest bij PChelper. Deze site wordt nu als gevaarlijk gemarkeerd, maar ik ben altijd goed geholpen dus ik hoop dat jullie mij ook kunnen helpen.

Vorige week maandag heb ik een stamboomprogramma (geneaal 9.1) gedownload en geïnstalleerd. Ik kreeg wel een melding van m'n virusscanner, maar ik vertrouwde de software. Helaas zat er een virus in en ben ik 24 uur bezig geweest om m'n systeem weer draaiend te krijgen. Maar er is nog steeds iets niet goed. M'n hosts file (system32/drivers/etc) is verplaatst en geeft deze tekst weer: 
#
# Copyright (c) 2007 F-Secure Corporation 

# This is a HOSTS file created during malware removal. 
#
# Your original HOSTS file was infected and it was replaced 
# by this file containing only clean default entries. 
# The original HOSTS file may be restored from the product's
# quarantine feature.
#
127.0.0.1 localhost
::1 localhost

Alle programma's die ik wil openen moeten (deels) opnieuw geïnstalleerd worden. Hiervoor moet ik aldoor met de benodigde software stoeien en op zoeken en m'n laptop start heel traag op. Ik heb een HijackThis log gemaakt, omdat ik daar mee bekend ben. Ik heb bewust niet teveel zelf geklooid om te voorkomen dat ik het hele systeem echt 'verziek'. Als spyware cleaner heb ik Spy Emergency gebruikt. Deze geeft nu geen actieve besmettingen weer. 
Ook waren direct na de infectie alle drivers weg en heb ik alle drivers opnieuw moeten installeren (met behulp van Tweakbit).
Programma's die ik wil verwijderen, missen bepaalde onderdelen waardoor ik ze niet kan verwijderen.

Ik ben, na de besmetting, begonnen met een systeemherstel. Deze duurde ruim 2 uur. Via de veilige modus (met netwerktoegang) heb ik online kunnen scannen en uiteindelijk mijn anti virus programma er weer op kunnen installeren. De boel 'draait' weer, maar het is nog niet goed. Dus kunnen jullie mij helpen? Onder de bijlage m'n hijack log

Groetjes
Barbara
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16165
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert

#2

Hallo,
Lees allereerst even het onderstaande voordat u verdergaat met de gegeven instructies!
  1. Deze info is niet bedoeld om u te laten schrikken, maar om u alert te maken op bepaalde zaken.
  2. Door het gebruik van tools kunnen instellingen veranderen of hersteld worden waar we niets aan kunnen doen. Lees ook de gegeven instructies goed door.
  3. Maak ook tijdig back-ups van al uw belangrijke bestanden: Alle documenten, Favorieten (Bladwijzers), E-Mails, Contactpersonen enz.(dit is aangeraden om altijd te doen, ook al ervaart u geen problemen met uw computer). Die bestanden kunt u één op één kopiëren naar een USB stick of back-up software gebruiken: Overzicht gratis back-up software.
  4. Schakel de actieve Anti-virus software tijdelijk uit. Deze kan conflicteren met de gebruikte tools en de werking ervan nadelig beïnvloeden,
  5. Na het uitvoeren van de tools kunt u uw anti-virus software weer inschakelen tot het moment dat u opnieuw het advies krijgt om deze uit te schakelen.
  6. Voeg alle logbestanden als bijlage toe aan uw bericht. Lees hier hoe u de logbestanden als bijlage kunt toevoegen.
  7. Indien er een handleiding bij een tool staat lees die dan eerst door. Ziet u dat we programma's laten verwijderen die u liever wilt behouden, vraag dan waarom we dit laten doen (meestal zijn dit dubieuze of malware/adware gerelateerde programma's).
  8. Mocht iets niet geheel duidelijk zijn of niet lukken, geef dit dan even aan voordat u verder gaat met de gegeven instructies.

Download de Afbeelding Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

Farbar Recovery Scan Tool uitvoeren
  • Klik met de rechtermuisknop op FRST.exe en kies voor de optie "Als administrator uitvoeren".
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
  • Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt) & (Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg beide logbestanden als bijlage toe aan het volgende bericht.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
Balou77
PC Web Plus - Member
PC Web Plus - Member
Berichten: 5
Lid geworden op: 24 jan 2017 14:27
Kennisniveau: (1) Beginner
OS: Windows 10
AV: F-Secure via KPN veilig
FW: F-Secure

#3

Dank voor de snelle reactie! 
Onder de bijlage de logs
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16165
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert

#4

Hallo,

1. Ga naar Start > Configuratiescherm > (Programma's en Onderdelen) en verwijder daar het onderstaande:
  • Spy Emergency
  • TweakBit Driver Updater

2. Start de Afbeelding Farbar Recovery Scan Tool nogmaals.
  • Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.
  • Dubbelklik op FRST.exe om de tool te starten.
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk op de Fix knop
  • Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan het volgende bericht..
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
Balou77
PC Web Plus - Member
PC Web Plus - Member
Berichten: 5
Lid geworden op: 24 jan 2017 14:27
Kennisniveau: (1) Beginner
OS: Windows 10
AV: F-Secure via KPN veilig
FW: F-Secure

#5

Goedemorgen,

Hier een verse log. Ik heb de programma's verwijderd en de laptop opnieuw opgestart, maar ze staan wel in het log.

Groetjes
Barbara
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16165
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert

#6

Balou77 schreef:Goedemorgen,

Hier een verse log. Ik heb de programma's verwijderd en de laptop opnieuw opgestart, maar ze staan wel in het log.
Dat klopt ik heb de programma's ook in de fix meegenomen voor als er restanten zouden achterblijven.
Maar merk je verbeteringen hierna?
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
Balou77
PC Web Plus - Member
PC Web Plus - Member
Berichten: 5
Lid geworden op: 24 jan 2017 14:27
Kennisniveau: (1) Beginner
OS: Windows 10
AV: F-Secure via KPN veilig
FW: F-Secure

#7

Laptop is zeker weer sneller, alleen van veel programma's mist een bestandje. Bijvoorbeeld Adobe Acrobat Reader: Bronbestand niet gevonden: c:\programData\adobe\setup\{AC78BA86-7AD7-1043-7B44-AC0F074E4100}\data1.cab
En dat dan bij veel programa's. Maar ik denk dat systeemherstel niet veel zal uithalen, dus op zoek naar de software.

In elk geval bedankt voor de hup  zo ver!!
Gebruikersavatar
Balou77
PC Web Plus - Member
PC Web Plus - Member
Berichten: 5
Lid geworden op: 24 jan 2017 14:27
Kennisniveau: (1) Beginner
OS: Windows 10
AV: F-Secure via KPN veilig
FW: F-Secure

#8

Laptop is zeker weer sneller, alleen van veel programma's mist een bestandje. Bijvoorbeeld Adobe Acrobat Reader: Bronbestand niet gevonden: c:\programData\adobe\setup\{AC78BA86-7AD7-1043-7B44-AC0F074E4100}\data1.cab
En dat dan bij veel programa's. Maar ik denk dat systeemherstel niet veel zal uithalen, dus op zoek naar de software.

In elk geval bedankt voor de hup  zo ver!!
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16165
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert

#9

Hallo,

Systeemherstel zou zeker niet helpen, je moet de beschadigde programma's opnieuw installeren.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Plaats reactie

Terug naar “Hulp bij malware en virusinfectie problemen, adware en ongewenste software”