Pagina 1 van 1

Virus of iets anders?

Geplaatst: di 24 jan, 2017 14:45:23
door Balou77
Hallo allemaal,

Ik ben nieuw hier, maar ik ben heel lang geleden bekend geweest bij PChelper. Deze site wordt nu als gevaarlijk gemarkeerd, maar ik ben altijd goed geholpen dus ik hoop dat jullie mij ook kunnen helpen.

Vorige week maandag heb ik een stamboomprogramma (geneaal 9.1) gedownload en geïnstalleerd. Ik kreeg wel een melding van m'n virusscanner, maar ik vertrouwde de software. Helaas zat er een virus in en ben ik 24 uur bezig geweest om m'n systeem weer draaiend te krijgen. Maar er is nog steeds iets niet goed. M'n hosts file (system32/drivers/etc) is verplaatst en geeft deze tekst weer: 
#
# Copyright (c) 2007 F-Secure Corporation 

# This is a HOSTS file created during malware removal. 
#
# Your original HOSTS file was infected and it was replaced 
# by this file containing only clean default entries. 
# The original HOSTS file may be restored from the product's
# quarantine feature.
#
127.0.0.1 localhost
::1 localhost

Alle programma's die ik wil openen moeten (deels) opnieuw geïnstalleerd worden. Hiervoor moet ik aldoor met de benodigde software stoeien en op zoeken en m'n laptop start heel traag op. Ik heb een HijackThis log gemaakt, omdat ik daar mee bekend ben. Ik heb bewust niet teveel zelf geklooid om te voorkomen dat ik het hele systeem echt 'verziek'. Als spyware cleaner heb ik Spy Emergency gebruikt. Deze geeft nu geen actieve besmettingen weer. 
Ook waren direct na de infectie alle drivers weg en heb ik alle drivers opnieuw moeten installeren (met behulp van Tweakbit).
Programma's die ik wil verwijderen, missen bepaalde onderdelen waardoor ik ze niet kan verwijderen.

Ik ben, na de besmetting, begonnen met een systeemherstel. Deze duurde ruim 2 uur. Via de veilige modus (met netwerktoegang) heb ik online kunnen scannen en uiteindelijk mijn anti virus programma er weer op kunnen installeren. De boel 'draait' weer, maar het is nog niet goed. Dus kunnen jullie mij helpen? Onder de bijlage m'n hijack log

Groetjes
Barbara

Re: Virus of iets anders?

Geplaatst: di 24 jan, 2017 17:47:09
door abbs
Hallo,

Lees allereerst even het onderstaande voordat u verdergaat met de gegeven instructies!

  1. Deze info is niet bedoeld om u te laten schrikken, maar om u alert te maken op bepaalde zaken.
  2. Door het gebruik van tools kunnen instellingen veranderen of hersteld worden waar we niets aan kunnen doen. Lees ook de gegeven instructies goed door.
  3. Maak ook tijdig back-ups van al uw belangrijke bestanden: Alle documenten, Favorieten (Bladwijzers), E-Mails, Contactpersonen enz.(dit is aangeraden om altijd te doen, ook al ervaart u geen problemen met uw computer). Die bestanden kunt u één op één kopiëren naar een USB stick of back-up software gebruiken: Overzicht gratis back-up software.
  4. Schakel de actieve Anti-virus software tijdelijk uit. Deze kan conflicteren met de gebruikte tools en de werking ervan nadelig beïnvloeden,
  5. Na het uitvoeren van de tools kunt u uw anti-virus software weer inschakelen tot het moment dat u opnieuw het advies krijgt om deze uit te schakelen.
  6. Voeg alle logbestanden als bijlage toe aan uw bericht. Lees hier hoe u de logbestanden als bijlage kunt toevoegen.
  7. Indien er een handleiding bij een tool staat lees die dan eerst door. Ziet u dat we programma's laten verwijderen die u liever wilt behouden, vraag dan waarom we dit laten doen (meestal zijn dit dubieuze of malware/adware gerelateerde programma's).
  8. Mocht iets niet geheel duidelijk zijn of niet lukken, geef dit dan even aan voordat u verder gaat met de gegeven instructies.


Download de Afbeelding Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links
Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

Farbar Recovery Scan Tool uitvoeren
  • Klik met de rechtermuisknop op FRST.exe en kies voor de optie "Als administrator uitvoeren".
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
  • Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt) & (Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg beide logbestanden als bijlage toe aan het volgende bericht.

Re: Virus of iets anders?

Geplaatst: di 24 jan, 2017 19:07:48
door Balou77
Dank voor de snelle reactie! 
Onder de bijlage de logs

Re: Virus of iets anders?

Geplaatst: di 24 jan, 2017 20:35:29
door abbs
Hallo,

1. Ga naar Start > Configuratiescherm > (Programma's en Onderdelen) en verwijder daar het onderstaande:
  • Spy Emergency
  • TweakBit Driver Updater


2. Start de Afbeelding Farbar Recovery Scan Tool nogmaals.

  • Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.
  • Dubbelklik op FRST.exe om de tool te starten.
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk op de Fix knop
  • Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan het volgende bericht..

Re: Virus of iets anders?

Geplaatst: wo 25 jan, 2017 07:09:09
door Balou77
Goedemorgen,

Hier een verse log. Ik heb de programma's verwijderd en de laptop opnieuw opgestart, maar ze staan wel in het log.

Groetjes
Barbara

Re: Virus of iets anders?

Geplaatst: wo 25 jan, 2017 09:13:04
door abbs
Balou77 schreef:
Goedemorgen,

Hier een verse log. Ik heb de programma's verwijderd en de laptop opnieuw opgestart, maar ze staan wel in het log.

Dat klopt ik heb de programma's ook in de fix meegenomen voor als er restanten zouden achterblijven.
Maar merk je verbeteringen hierna?

Re: Virus of iets anders?

Geplaatst: do 26 jan, 2017 09:17:32
door Balou77
Laptop is zeker weer sneller, alleen van veel programma's mist een bestandje. Bijvoorbeeld Adobe Acrobat Reader: Bronbestand niet gevonden: c:\programData\adobe\setup\{AC78BA86-7AD7-1043-7B44-AC0F074E4100}\data1.cab
En dat dan bij veel programa's. Maar ik denk dat systeemherstel niet veel zal uithalen, dus op zoek naar de software.

In elk geval bedankt voor de hup  zo ver!!

Re: Virus of iets anders?

Geplaatst: do 26 jan, 2017 09:18:04
door Balou77
Laptop is zeker weer sneller, alleen van veel programma's mist een bestandje. Bijvoorbeeld Adobe Acrobat Reader: Bronbestand niet gevonden: c:\programData\adobe\setup\{AC78BA86-7AD7-1043-7B44-AC0F074E4100}\data1.cab
En dat dan bij veel programa's. Maar ik denk dat systeemherstel niet veel zal uithalen, dus op zoek naar de software.

In elk geval bedankt voor de hup  zo ver!!

Re: Virus of iets anders?

Geplaatst: do 26 jan, 2017 09:29:24
door abbs
Hallo,

Systeemherstel zou zeker niet helpen, je moet de beschadigde programma's opnieuw installeren.