Plaats reactie
31
Dit is de laptop die een jaar oud is. De vorige PC die we hebben onderzocht, heb ik inmiddels Linux Mint 18.3 draaien in encrypted modes en drie dubbel beveiligd. Die beschouw ik momenteel even als 'veilig' aangezien er een harde scheiding tussen root en user is in tegenstelling tot windows.
Die reboot RX is een programma dat niets onthoudt en niets wijzigt in windows als het is ingeschakeld. Het is een extra optie om zo min mogelijk 'besmet' te worden.
Maar heb je iets verdachts ontdekt in je logjes?! Of is er meer onderzoek nodig voor deze laptop? ;)
32
Hallo,

Alleen dit wat ik al gemeld heb:

Windows Defender Antivirus heeft verdacht gedrag gedetecteerd.

Naam: Behavior:Win32/ModifiedBootRecord

Je mag altijd Mbam er nog eens op loslaten zorg wel dat je bij

Download Afbeelding MalwareBytes Anti-Malware bij voorkeur naar het bureaublad.
  • Dubbelklik op mbam-setup-3.X.X.exe om de installatie van Malwarebytes Anti-Malware te starten.
  • Volg de verdere aanwijzingen tijdens de volledige installatieprocedure.
  • Nadat de installatie gereed is zal automatisch de 14 dagen proefversie actief zijn.
  • Hoe u de proefversie van Malwarebytes Premium kunt uitschakelen leest u hier.
  • Klik links op Scannen.
    • Kies in het scherm voor de Aangepaste scan en klik vervolgens op de knop Stel scan in.
    • Plaats vervolgens een vinkje bij de optie Scan naar rootkits, en selecteerde harde schijven (partities) die u wilt laten scannen.
    • klik vervolgens op de knop Scan nu.
Na het scannen:
Als er bedreigingen zijn gevonden:
  • Klik op "Selectie in quarantaine plaatsen" en daarna op "Voltooien".
  • Er kan gevraagd worden om de computer opnieuw op te starten. Doe dat dan en start daarna opnieuw MBAM.
Start Malwarebytes klik op "Rapporten".
Klik op het recenste "Scanrapport > Rapport bekijken".
Klik op Exporteer en kies Tekstbestand (*.txt). Afbeelding Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
Post het logbestand als bijlage in je volgend bericht.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
33
Mbam-gamer-week11-2018.txt
Mbam-gamer-week11-2018.txt
Hier het logje  ;)
Dank je dat deze laptop rootkitvrij is of moet je nog meerdere testen doen om uit te sluiten?
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
36
Door omstandigheden kon ik even niet aan computers werken, maar nu gaan we weer verder: Log bijgevoegd.  :good:
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
37
Hallo,


Dit logje is netjes, deze pc is schoon dus doe de laatst stap:

Malwarebytes kan je laten staan en één maal in  de week (na te hebben geupdate) je pc mee scannen.
Hier de handleiding hoe je Mbam instelt als gratis: viewtopic.php?f=325&t=21101
 
Met het onderstaande tooltje ruim je alle gebruikte tools op:
 
Download Afbeelding Delfix - Alternatieve downloadlink by Xplode naar het bureaublad.
 
Dubbelklik op Delfix.exe om de tool te starten.
Zet een vinkje  voor het volgende item:
  • Remove disinfection tools
  Afbeelding Klik nu op "Run" en wacht geduldig tot de tool gereed is.
Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft je echter niet te plaatsen.
Start je pc hierna opnieuw op, mochten er nog programma's of log bestanden aanwezig zijn mag je die handmatig verwijderen.
Maak ook een nieuw herstelpunt Handleiding.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
39
Download de Afbeelding Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

Farbar Recovery Scan Tool uitvoeren
  • Klik met de rechtermuisknop op FRST.exe en kies voor de optie "Als administrator uitvoeren".
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
  • Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt) & (Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg beide logbestanden als bijlage toe aan het volgende bericht.
Digidokter schreef:Dankje. Ik wil verder gaan met de derde PC:
Waar moet ik mee beginnen? :read:
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
40
files-rootkirscan.zip
Stop-errors: reinstalled en scan logjes van tweede (vorige) PC/laptop: ;(
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
41
Digidokter schreef:files-rootkirscan.zip
Stop-errors: reinstalled en scan logjes van tweede (vorige) PC/laptop: ;(
Hallo,
Wil je geen zip bestanden meer sturen maar de txt bestanden gewoon als bijlage.
Plaatjes kan je uploaden via: https://www.imgdumper.nl/media.php?id=5a1fc3f1c3018
Ik kon de zip openen maar de logjes niet bekijken, is dit van de pc die we hadden schoon gemaakt (ik raar zo de draad kwijt wat er allemaal bij je aan de hand is).
Nog even en je kan beter met alles opnieuw begingen op al je pc's Windows opnieuw installeren een nieuw netwerk maken met goede stevige wachtwoorden enz.
Je zij dat je 9 pc's had het lijkt wel of ze allemaal vast lopen als we er mee bezig zijn  :wacko:
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
42
Hallo,
Wil je geen zip bestanden meer sturen maar de txt bestanden gewoon als bijlage.
Plaatjes kan je uploaden via: https://www.imgdumper.nl/media.php?id=5a1fc3f1c3018
[ok]
Ik kon de zip openen maar de logjes niet bekijken, is dit van de pc die we hadden schoon gemaakt (ik raar zo de draad kwijt wat er allemaal bij je aan de hand is).
[zie bijlage nu]
Nog even en je kan beter met alles opnieuw begingen op al je pc's Windows opnieuw installeren een nieuw netwerk maken met goede stevige wachtwoorden enz.
[?? Wat bedoel je precies hiermee?]
Je zij dat je 9 pc's had het lijkt wel of ze allemaal vast lopen als we er mee bezig zijn  Afbeelding Zoals ik vanaf het begin heb gezegd:
1. Ik heb idd 9 PC's, maar alles is LOSGEMAAKT/AFGEKOPPELD EN ALLE 9 PC'S ZIJN GEWIST (ZOWEL MBR CLEAN ALS DE DRIVES GEFORMATEERD van het netwerk, behalve de eerst onderzochte PC en de huidige tweede met STOPERRORS (Gamer laptop):
FRST.txt
[/color]
Addition.txt
[/color]

2. We zijn aan de slag geweest met eerste PC, maar met onbevredigd resultaat. Ik heb besloten op deze PC Linux Mint 18.3 te draaien. Dus 'case closed'.

3.Vervolgens hebben we de tweede laptop 'Gamer' aangepakt, echter niets gevonden. Nadat ik die laatste app had gedraaid van jullie om schoon te maken (Download Afbeelding Delfix - Alternatieve downloadlink by Xplode naar het bureaublad.)
kreeg ik de volgende STOPERRORS na booten laptop (Gamer):
Afbeelding
Afbeelding
4. We zouden de derde PC aanpakken, maar nu geef ik weer prioriteit aan de tweede laptop (Gamer):
Hier de logjes:
FRST.txt
[/color]
Addition.txt
[/color]
Dus we hebben tot nu toe twee van de negen PC's uit mijn netwerk onderzocht. De eerste PC is na diagnose een linux mint18.3 PC geworden (mijn voorkeur, omdat ik er met de diagnose niet uit kom) De tweede Laptop (gamer) is onderzocht en heeft niets opgeleverd, maar na de afsluitprocedure (Download Afbeelding Delfix - Alternatieve downloadlink by Xplode naar het bureaublad.) Kreeg ik bovengenoemde STOPERRORS!
Dus er is wel degelijk is aan de hand op die tweede Lapop wat ik dieper wil onderzoeken graag met jouw medewerking en expertise?! ;)

FRST.txt
[/color]
Addition.txt
[/color]
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
43
Hallo,

Doe ter controle:

Stap 1.
Download de Afbeelding Emsisoft Emergency Kit naar het bureaublad.
Klik hier voor de complete / uitgebreide handleiding van de Emsisoft Emergency Kit.
  • Dubbelklik op "EmsisoftEmergencyKit.exe".
  • Klik vervolgens op de knop "Install" en de bestanden worden nu automatisch uitgepakt naar de systeemschijf "C:\EEK".
  • Wanneer het uitpakken gereed is opent de map "C:\EEK" dubbelklik op "Start Emergency Kit Scanner".
  • "Emsisoft Emergency Kit" gaat de "definities laden" wanneer u de melding "Wilt u nu updaten?" krijgt klikt u op "Ja".
  • Wanneer de update gereed is klikt u in op "Malware scan" wanneer u de melding "op PUP's mee scannen" krijgt klikt u op "Ja".
  • Het scannen begint, gebruik bij voorkeur de computer niet voor andere bezigheden tijdens de scan.
  • BELANGRIJK:Wanneer de scan gereed is en er zijn items gevonden doe daar nog "NIKS" mee we willen eerst zien wat is gevonden.
  • Klik vervolgens op de knop "Rapport bekijken" en plaats de inhoud van dit bestand in uw volgende bericht als bijlage.
  • Sluit hierna "EmsisoftEmergencyKit." af zonder een actie uit te voeren.

Stap 2.
Voor het volgende zijn geen drivers geïnstalleerd:
Name: Controller voor PCI-gegevensverzameling en signaalverwerking
Name: High Definition Audio-apparaat
Name: SM-buscontroller
Name: 3D-videocontroller


Indien nodig installeer die.


Stap 3.
Download Afbeelding Crystal DiskInfo naar het bureaublad.
  • Dubbelklik op CrystalDiskInfoPortable_x.x.0.paf.exe en klik vervolgens op OK.
  • Het programma wordt nu uitgepakt in een nieuwe map op het bureaublad.
  • Plaats nu een vinkje bij de optie Crystal DiskInfo Portable starten en klik op Voltooien.
  • Of open de aangemaakte map en klik met de rechtermuisknop op CrystalDiskInfoPortable.exe en kies uitvoeren als administrator.
    • Is de kleur Blauw - dan is deze schijf in orde.
    • Is de kleur Geel   - dan zijn er problemen met de betreffende schijf.
    • Is de kleur Rood  - dan is de harde schijf zeker aan vervanging toe.
  • Als het programma geopend is, worden de gegevens van de harde schijf getoond
  • Let op: Vergroot het venster zodat alle informatie goed zichtbaar is.
  • Maak een screenshot van het programma, hoe je dat doet lees je HIER.
  • Upload dit bestand naar https://www.imgdumper.nl.
  • Je krijgt dan een unieke link. Post die link in je volgend bericht.
Afbeelding
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
44
Ben gister Abraham geworden, maar weet nog steeds de mosterd niet te vinden...LOL:
Bijgaand logje en foto's;)









Afbeelding


Afbeelding
Afbeelding
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
45
Digidokter schreef:Ben gister Abraham geworden, maar weet nog steeds de mosterd niet te vinden...LOL:
Bijgaand logje en foto's;)
Nog gefeliciteerd, gebruik je die Bleutooth?
Voor de rest ziet het er goed uit hoe gaat het nu?
Doe het volgende eens:


Rechtsklik op Start en klik op "Opdrachtprompt (administrator)".
Typ in het zwarte venster CHKDSK C: /F /R en druk op de enter-toets. (let op de spaties!)

Op de vraag "Wilt u dat dit volume wordt gecontroleerd zodra de computer de volgende keer wordt opgestart?" druk op J.
Herstart nu je computer.

Druk tijdens de herstart niet op een toets zodat Schijfcontrole wordt gestart.
Wacht dit geduldig af.
Let op: Laat CHKDSK minstens een paar uur lopen ook al lijkt het alsof er niets gebeurt!

Na de herstart:
Rechtsklik op Start en klik op "Opdrachtprompt (administrator)".
Typ in het zwarte venster SFC /SCANNOW en druk op de enter-toets. (let op de spatie!)

Als dit klaar is maak je een screenshot en upload het naar https://imgdumper.nl.
Post de link die je krijgt in je volgend bericht, en vertel erbij hoe het gaat.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Plaats reactie

Maak een account aan of log in om deel te nemen aan de discussie

Je moet lid zijn om een ​​reactie te kunnen plaatsen

Maak een account aan

Geen lid? Registreer om lid te worden van onze community
Leden kunnen hun eigen onderwerpen starten en zich abonneren op onderwerpen
Het is gratis en duurt maar een minuut

Registreer

Log in

Gebruikersnaam
Wachtwoord

Terug naar “Hulp bij malware problemen, adware, ongewenste software en een trage computer”