Beste Allemaal,

Mijn laptop is geinfecteerd met Gen%3aTrojan.Heur2.GZ.OGZ%40b0mrosei (B)
MIjn virus scanner krijgt hem verwijderd.
Wat kan ik er aan doen om het weg te krijgen?

Hallo en welkom op het forum,

Download Emsisoft Anti-Malware naar het bureaublad.
De volledige installatieprocedure kunt u nalezen op de volgende link - Emsisoft Anti-Malware installeren.

Emsisoft Anti-Malware uitvoeren

• Dubbelklik op "EmsisoftAntiMalwareSetup.exe" om Emsisoft Anti-Malware te installeren.
• Kies in het volgende scherm de gewenste taal en klik op "OK"
• Selecteer de optie "Ik accepteer de licentieovereenkomst" en klik op "Installeren"
• Klik in het licentiescherm de 30 dagen probeerversie of de Freeware modus.
• Vink in het volgende scherm de optie "Update extra talen uit" en klik op volgende.
• Als het updaten gereed is klikt u op de optie "Computer scannen" schakel hier de PUP detectie in en klik op "Volgende".
• Kies vervolgens de optie "Slim" en druk op de knop "scan"
• Laat de gevonden items in quarantaine plaatsen en klik op "Rapport bekijken", het logbestand wordt nu automatisch geopend.

Emsisoft Anti-Malware Logbestand plaatsen

• Voeg het logbestand met de naam "a2scan_131015-100316" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in de map "C:\Users\Gebruikersnaam\Documents\Anti-Malware\Reports")
• Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

Beste Maxstar,

Dit is wat in het rapport stond

Emsisoft Emergency Kit - Versie 4.0
Laatste Update: 5-5-2014 10:03:52
Gebruikersaccount: tosh\Toshiba

Scaninstellingen:

Scanmodus: Diepe scan
Objecten: Rootkits, Geheugen, Sporen, C:\

Detecteer PUPs: Aan
Scan archieven: Aan
ADS Scan: Aan
Bestandsextensiefilter: Uit
Geavanceerde cache: Aan
Directe schijftoegang: Uit

Scan gestart: 5-5-2014 10:04:06
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} Ontdekt: Application.Win32.WebApp (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} Ontdekt: Application.Win32.WebApp (A)
C:\Users\Toshiba\AppData\Roaming\mysearchdial Ontdekt: Application.AppInstall (A)
C:\Users\Toshiba\AppData\Roaming\systweak Ontdekt: Application.AppInstall (A)
Key: HKEY_USERS\S-1-5-21-2350820847-725371464-2898786312-1001\SOFTWARE\SYSTWEAK Ontdekt: Application.InstallAd (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\SYSTWEAK Ontdekt: Application.InstallAd (A)
Key: HKEY_USERS\S-1-5-21-2350820847-725371464-2898786312-1001\SOFTWARE\INSTALLCORE Ontdekt: Application.AdTool (A)
Key: HKEY_USERS\S-1-5-21-2350820847-725371464-2898786312-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\PFLPHAOOAPBGPEAKOHLGGBPIDPPPGDFF Ontdekt: Application.WebExt (A)
Key: HKEY_USERS\S-1-5-21-2350820847-725371464-2898786312-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{77AA745B-F4F8-45DA-9B14-61D2D95054C8} Ontdekt: Application.Win32.WSearch (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\PFLPHAOOAPBGPEAKOHLGGBPIDPPPGDFF Ontdekt: Application.WebExt (A)
C:\Users\Toshiba\AppData\Local\Microsoft\Windows\INetCache\IE\MG4NJO9S\MP3ConverterPlus.exe Ontdekt: Gen:Trojan.Heur2.GZ.OGZ@b0mrosei (B)

Gescand: 216456
Gevonden: 11

Scan geëindigd: 5-5-2014
Scantijd: 1:04:09

C:\Users\Toshiba\AppData\Local\Microsoft\Windows\INetCache\IE\MG4NJO9S\MP3ConverterPlus.exe In quarantaine geplaatst Gen:Trojan.Heur2.GZ.OGZ@b0mrosei (B)
Key: HKEY_USERS\S-1-5-21-2350820847-725371464-2898786312-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{77AA745B-F4F8-45DA-9B14-61D2D95054C8} In quarantaine geplaatst Application.Win32.WSearch (A)
Key: HKEY_USERS\S-1-5-21-2350820847-725371464-2898786312-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\PFLPHAOOAPBGPEAKOHLGGBPIDPPPGDFF In quarantaine geplaatst Application.WebExt (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\PFLPHAOOAPBGPEAKOHLGGBPIDPPPGDFF In quarantaine geplaatst Application.WebExt (A)
Key: HKEY_USERS\S-1-5-21-2350820847-725371464-2898786312-1001\SOFTWARE\INSTALLCORE In quarantaine geplaatst Application.AdTool (A)
Key: HKEY_USERS\S-1-5-21-2350820847-725371464-2898786312-1001\SOFTWARE\SYSTWEAK In quarantaine geplaatst Application.InstallAd (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\SYSTWEAK In quarantaine geplaatst Application.InstallAd (A)
C:\Users\Toshiba\AppData\Roaming\mysearchdial In quarantaine geplaatst Application.AppInstall (A)
C:\Users\Toshiba\AppData\Roaming\systweak In quarantaine geplaatst Application.AppInstall (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} In quarantaine geplaatst Application.Win32.WebApp (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} In quarantaine geplaatst Application.Win32.WebApp (A)

In quarantaine geplaatst 11

Hallo,

Laten we nu eens verder kijken met RSIT.

Download RSIT van de onderstaande locaties en sla deze op het bureablad op.
Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

RSIT Downloaden

• RSIT 32 bit (RSIT.exe)
• RSIT 64 bit (RSITx64.exe)

RSIT Uitvoeren
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.

• Dubbelklik op RSIT.exe om de tool te starten.
• Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
• Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue"
• Als u RSIT de eerste keer uitvoert zal HijackThis gedownload worden als deze niet aanwezig is, sta dit vervolgens toe door op "I accept" te klikken.
• Wanneer de tool gereed is worden er twee kladblok bestanden geopend genaamd "Log.txt" en "Info.txt" geopend.

RSIT Logbestand plaatsen

• Voeg het logbestand met de naam "Log.txt" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in de map ""C:\rsit")
• Het logbestand met de naam "Info.txt" wat geminimaliseerd is hoeft u niet te plaatsen. (Dit logbestand wordt enkel de eerst keer bij het uitvoeren aangemaakt).
• Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

Beste Maxster,

Hierbij zend ik de bijlage van het progamma dat ik moest downloaden.

Goedemorgen,

Schakel eerst de Antivirussoftware uit voordat je zoek.exe download.
Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk conflicteren met Zoek.exe.

• Antivirus software uitschakelen
• Antispy & malware software uitschakelen

Download Zoek.exe naar het bureaublad.

• Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.

Zoek.exe uitvoeren
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.

• Dubbelklik vervolgens op Zoek.exe om de tool te starten.
• Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
• Kopieer nu onderstaande code en plak die in het grote invulvenster:
• Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.

  Code: Selecteer alles

  iedefaults;
  {8e97f74c-a4dd-4608-aa15-3d1b1f62cfc7};c
  C:\Program Files (x86)\webget;fs
  Update webget;s
  Util webget;s
  chromelook;
  firefoxlook;
  startupall;
  filesrcm;
  

• Klik nu op de knop "Run script".
• Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
• Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
• Post het geopende logje in het volgende bericht als bijlage.

Zoek.exe logbestand plaatsen

• Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
• Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

Beste Maxster,

Ik heb het progamma gedownload en gebruikt, zoals beschreven in jou laaste bericht.
Hierbij zend ik de bijlage

Hallo,

Start Zoek.exe nogmaals.

Antivirussoftware uitschakelen
Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk conflicteren met Zoek.exe.

• Antivirus software uitschakelen
• Antispy & malware software uitschakelen

Zoek.exe uitvoeren
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.

• Dubbelklik vervolgens op Zoek.exe om de tool te starten.
• Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
• Kopieer nu onderstaande code en plak die in het grote invulvenster:
• Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.

  Code: Selecteer alles

  C:\Program Files (x86)\webget;fs
  shortcutfix;
  autoclean;
  

• Klik nu op de knop "Run script".
• Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
• Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
• Post het geopende logje in het volgende bericht als bijlage.

Beste Maxster,

Hierbij zend ik de bijlage van zoek.exe

Hallo,

Dit ziet er verder keurig uit, krijg je nu nog meldingen van aanwezige malware?