Beste Allemaal,
Mijn laptop is geinfecteerd met Gen%3aTrojan.Heur2.GZ.OGZ%40b0mrosei (B)
MIjn virus scanner krijgt hem verwijderd.
Wat kan ik er aan doen om het weg te krijgen?
2
Hallo en welkom op het forum,
Download Emsisoft Anti-Malware naar het bureaublad.
De volledige installatieprocedure kunt u nalezen op de volgende link - Emsisoft Anti-Malware installeren.
Emsisoft Anti-Malware uitvoeren
Download Emsisoft Anti-Malware naar het bureaublad.
De volledige installatieprocedure kunt u nalezen op de volgende link - Emsisoft Anti-Malware installeren.
Emsisoft Anti-Malware uitvoeren
- Dubbelklik op "EmsisoftAntiMalwareSetup.exe" om Emsisoft Anti-Malware te installeren.
- Kies in het volgende scherm de gewenste taal en klik op "OK"
- Selecteer de optie "Ik accepteer de licentieovereenkomst" en klik op "Installeren"
- Klik in het licentiescherm de 30 dagen probeerversie of de Freeware modus.
- Vink in het volgende scherm de optie "Update extra talen uit" en klik op volgende.
- Als het updaten gereed is klikt u op de optie "Computer scannen" schakel hier de PUP detectie in en klik op "Volgende".
- Kies vervolgens de optie "Slim" en druk op de knop "scan"
- Laat de gevonden items in quarantaine plaatsen en klik op "Rapport bekijken", het logbestand wordt nu automatisch geopend.
- Voeg het logbestand met de naam "a2scan_131015-100316" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in de map "C:\Users\Gebruikersnaam\Documents\Anti-Malware\Reports")
- Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
3
Beste Maxstar,
Dit is wat in het rapport stond
Emsisoft Emergency Kit - Versie 4.0
Laatste Update: 5-5-2014 10:03:52
Gebruikersaccount: tosh\Toshiba
Scaninstellingen:
Scanmodus: Diepe scan
Objecten: Rootkits, Geheugen, Sporen, C:\
Detecteer PUPs: Aan
Scan archieven: Aan
ADS Scan: Aan
Bestandsextensiefilter: Uit
Geavanceerde cache: Aan
Directe schijftoegang: Uit
Scan gestart: 5-5-2014 10:04:06
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} Ontdekt: Application.Win32.WebApp (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} Ontdekt: Application.Win32.WebApp (A)
C:\Users\Toshiba\AppData\Roaming\mysearchdial Ontdekt: Application.AppInstall (A)
C:\Users\Toshiba\AppData\Roaming\systweak Ontdekt: Application.AppInstall (A)
Key: HKEY_USERS\S-1-5-21-2350820847-725371464-2898786312-1001\SOFTWARE\SYSTWEAK Ontdekt: Application.InstallAd (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\SYSTWEAK Ontdekt: Application.InstallAd (A)
Key: HKEY_USERS\S-1-5-21-2350820847-725371464-2898786312-1001\SOFTWARE\INSTALLCORE Ontdekt: Application.AdTool (A)
Key: HKEY_USERS\S-1-5-21-2350820847-725371464-2898786312-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\PFLPHAOOAPBGPEAKOHLGGBPIDPPPGDFF Ontdekt: Application.WebExt (A)
Key: HKEY_USERS\S-1-5-21-2350820847-725371464-2898786312-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{77AA745B-F4F8-45DA-9B14-61D2D95054C8} Ontdekt: Application.Win32.WSearch (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\PFLPHAOOAPBGPEAKOHLGGBPIDPPPGDFF Ontdekt: Application.WebExt (A)
C:\Users\Toshiba\AppData\Local\Microsoft\Windows\INetCache\IE\MG4NJO9S\MP3ConverterPlus.exe Ontdekt: Gen:Trojan.Heur2.GZ.OGZ@b0mrosei (B)
Gescand: 216456
Gevonden: 11
Scan geëindigd: 5-5-2014
Scantijd: 1:04:09
C:\Users\Toshiba\AppData\Local\Microsoft\Windows\INetCache\IE\MG4NJO9S\MP3ConverterPlus.exe In quarantaine geplaatst Gen:Trojan.Heur2.GZ.OGZ@b0mrosei (B)
Key: HKEY_USERS\S-1-5-21-2350820847-725371464-2898786312-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{77AA745B-F4F8-45DA-9B14-61D2D95054C8} In quarantaine geplaatst Application.Win32.WSearch (A)
Key: HKEY_USERS\S-1-5-21-2350820847-725371464-2898786312-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\PFLPHAOOAPBGPEAKOHLGGBPIDPPPGDFF In quarantaine geplaatst Application.WebExt (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\PFLPHAOOAPBGPEAKOHLGGBPIDPPPGDFF In quarantaine geplaatst Application.WebExt (A)
Key: HKEY_USERS\S-1-5-21-2350820847-725371464-2898786312-1001\SOFTWARE\INSTALLCORE In quarantaine geplaatst Application.AdTool (A)
Key: HKEY_USERS\S-1-5-21-2350820847-725371464-2898786312-1001\SOFTWARE\SYSTWEAK In quarantaine geplaatst Application.InstallAd (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\SYSTWEAK In quarantaine geplaatst Application.InstallAd (A)
C:\Users\Toshiba\AppData\Roaming\mysearchdial In quarantaine geplaatst Application.AppInstall (A)
C:\Users\Toshiba\AppData\Roaming\systweak In quarantaine geplaatst Application.AppInstall (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} In quarantaine geplaatst Application.Win32.WebApp (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} In quarantaine geplaatst Application.Win32.WebApp (A)
In quarantaine geplaatst 11
Dit is wat in het rapport stond
Emsisoft Emergency Kit - Versie 4.0
Laatste Update: 5-5-2014 10:03:52
Gebruikersaccount: tosh\Toshiba
Scaninstellingen:
Scanmodus: Diepe scan
Objecten: Rootkits, Geheugen, Sporen, C:\
Detecteer PUPs: Aan
Scan archieven: Aan
ADS Scan: Aan
Bestandsextensiefilter: Uit
Geavanceerde cache: Aan
Directe schijftoegang: Uit
Scan gestart: 5-5-2014 10:04:06
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} Ontdekt: Application.Win32.WebApp (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} Ontdekt: Application.Win32.WebApp (A)
C:\Users\Toshiba\AppData\Roaming\mysearchdial Ontdekt: Application.AppInstall (A)
C:\Users\Toshiba\AppData\Roaming\systweak Ontdekt: Application.AppInstall (A)
Key: HKEY_USERS\S-1-5-21-2350820847-725371464-2898786312-1001\SOFTWARE\SYSTWEAK Ontdekt: Application.InstallAd (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\SYSTWEAK Ontdekt: Application.InstallAd (A)
Key: HKEY_USERS\S-1-5-21-2350820847-725371464-2898786312-1001\SOFTWARE\INSTALLCORE Ontdekt: Application.AdTool (A)
Key: HKEY_USERS\S-1-5-21-2350820847-725371464-2898786312-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\PFLPHAOOAPBGPEAKOHLGGBPIDPPPGDFF Ontdekt: Application.WebExt (A)
Key: HKEY_USERS\S-1-5-21-2350820847-725371464-2898786312-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{77AA745B-F4F8-45DA-9B14-61D2D95054C8} Ontdekt: Application.Win32.WSearch (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\PFLPHAOOAPBGPEAKOHLGGBPIDPPPGDFF Ontdekt: Application.WebExt (A)
C:\Users\Toshiba\AppData\Local\Microsoft\Windows\INetCache\IE\MG4NJO9S\MP3ConverterPlus.exe Ontdekt: Gen:Trojan.Heur2.GZ.OGZ@b0mrosei (B)
Gescand: 216456
Gevonden: 11
Scan geëindigd: 5-5-2014
Scantijd: 1:04:09
C:\Users\Toshiba\AppData\Local\Microsoft\Windows\INetCache\IE\MG4NJO9S\MP3ConverterPlus.exe In quarantaine geplaatst Gen:Trojan.Heur2.GZ.OGZ@b0mrosei (B)
Key: HKEY_USERS\S-1-5-21-2350820847-725371464-2898786312-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{77AA745B-F4F8-45DA-9B14-61D2D95054C8} In quarantaine geplaatst Application.Win32.WSearch (A)
Key: HKEY_USERS\S-1-5-21-2350820847-725371464-2898786312-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\PFLPHAOOAPBGPEAKOHLGGBPIDPPPGDFF In quarantaine geplaatst Application.WebExt (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\PFLPHAOOAPBGPEAKOHLGGBPIDPPPGDFF In quarantaine geplaatst Application.WebExt (A)
Key: HKEY_USERS\S-1-5-21-2350820847-725371464-2898786312-1001\SOFTWARE\INSTALLCORE In quarantaine geplaatst Application.AdTool (A)
Key: HKEY_USERS\S-1-5-21-2350820847-725371464-2898786312-1001\SOFTWARE\SYSTWEAK In quarantaine geplaatst Application.InstallAd (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\SYSTWEAK In quarantaine geplaatst Application.InstallAd (A)
C:\Users\Toshiba\AppData\Roaming\mysearchdial In quarantaine geplaatst Application.AppInstall (A)
C:\Users\Toshiba\AppData\Roaming\systweak In quarantaine geplaatst Application.AppInstall (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} In quarantaine geplaatst Application.Win32.WebApp (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} In quarantaine geplaatst Application.Win32.WebApp (A)
In quarantaine geplaatst 11
4
Hallo,
Laten we nu eens verder kijken met RSIT.
Download RSIT van de onderstaande locaties en sla deze op het bureablad op.
Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.
RSIT Downloaden
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.
Laten we nu eens verder kijken met RSIT.
Download RSIT van de onderstaande locaties en sla deze op het bureablad op.
Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.
RSIT Downloaden
- RSIT 32 bit (RSIT.exe)
- RSIT 64 bit (RSITx64.exe)
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.
- Dubbelklik op RSIT.exe om de tool te starten.
- Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
- Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue"
- Als u RSIT de eerste keer uitvoert zal HijackThis gedownload worden als deze niet aanwezig is, sta dit vervolgens toe door op "I accept" te klikken.
- Wanneer de tool gereed is worden er twee kladblok bestanden geopend genaamd "Log.txt" en "Info.txt" geopend.
- Voeg het logbestand met de naam "Log.txt" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in de map ""C:\rsit")
- Het logbestand met de naam "Info.txt" wat geminimaliseerd is hoeft u niet te plaatsen. (Dit logbestand wordt enkel de eerst keer bij het uitvoeren aangemaakt).
- Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
6
Goedemorgen,
Schakel eerst de Antivirussoftware uit voordat je zoek.exe download.
Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk conflicteren met Zoek.exe. Download Zoek.exe naar het bureaublad.
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.
Schakel eerst de Antivirussoftware uit voordat je zoek.exe download.
Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk conflicteren met Zoek.exe. Download Zoek.exe naar het bureaublad.
- Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.
- Dubbelklik vervolgens op Zoek.exe om de tool te starten.
- Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
- Kopieer nu onderstaande code en plak die in het grote invulvenster:
- Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
Code: Selecteer alles
iedefaults; {8e97f74c-a4dd-4608-aa15-3d1b1f62cfc7};c C:\Program Files (x86)\webget;fs Update webget;s Util webget;s chromelook; firefoxlook; startupall; filesrcm;
- Klik nu op de knop "Run script".
- Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
- Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
- Post het geopende logje in het volgende bericht als bijlage.
- Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
- Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
8
Hallo,
Start Zoek.exe nogmaals.
Antivirussoftware uitschakelen
Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk conflicteren met Zoek.exe. Zoek.exe uitvoeren
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.
Start Zoek.exe nogmaals.
Antivirussoftware uitschakelen
Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk conflicteren met Zoek.exe. Zoek.exe uitvoeren
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.
- Dubbelklik vervolgens op Zoek.exe om de tool te starten.
- Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
- Kopieer nu onderstaande code en plak die in het grote invulvenster:
- Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
Code: Selecteer alles
C:\Program Files (x86)\webget;fs shortcutfix; autoclean;
- Klik nu op de knop "Run script".
- Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
- Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
- Post het geopende logje in het volgende bericht als bijlage.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
10
Hallo,
Dit ziet er verder keurig uit, krijg je nu nog meldingen van aanwezige malware?
Dit ziet er verder keurig uit, krijg je nu nog meldingen van aanwezige malware?
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)