Gesloten
1
Hallo allemaal, ik ben nieuw hier en heb waarschijnlijk een virus. Als ik aan het typen ben blokkeert ineens alles en hoor ik ping ping en moet ik de cursor weer op de juiste positie zetten.
Ook wordt dan mijn netwerk uitgeschakeld. Ik heb dit in mij gmail maar ook in excel. Ik heb de viruscanner er over gedaan niets gevonden, ook geen malware aangetroffen. Hertselpunt van half december gedaan nog steeds hetzelfde probleem. Het lijkt iets in het geheugen te zijn, als ik een spel wil starten wordt deze er ook uit gegooid. Heb een RSIT uitgevoerd en bijgevoegd.
Ik hoop dat iemand mij kan helpen.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
2
Hallo Derk,

:welkom:
Ik heb je bericht verplaatst naar het correcte forumonderdeel.
Mijn naam is Mako en ik zal je logje bekijken en je verder begeleiden bij het verwijderen van eventuele malware op je computer. Binnen enkele ogenblikken zal ik een nieuw bericht plaatsen met daarin de vervolginstructies.

Tot dadelijk!
Met vriendelijke groet,
Mako

Afbeelding
Member of UNITE Unified Network of Instructors and Trained Eliminators
3
Hoi Derk,
Lees allereerst even het onderstaande voordat u verdergaat met de gegeven instructies!
  1. Schakel de actieve anti-virus software tijdelijk uit. Deze kunnen conflicteren met de gebruikte tools en de werking nadelig beïnvloeden,
  2. Na het uitvoeren van de tools kunt u uw anti-virus software weer inschakelen tot het moment dat u opnieuw het advies krijgt om deze uit te schakelen.
  3. Voeg alle logbestanden als bijlage toe aan uw bericht, lees hier hoe u de logbestanden als bijlage kunt toevoegen.
  4. Indien er een handleiding bij een tool staat lees die dan eerst door.
  5. Mocht iets niet geheel duidelijk zijn, of niet lukken geef dit dan even aan voordat u verder gaat met de gegeven instructies.
  6. Ga niet zelf aan de slag met het uitproberen van andere oplossingen. Anders weet ik niet wat er zich op uw systeem afspeelt waardoor uw computer beschadigt kan geraken.
Schakel uw antivirussoftware tijdelijk uit en download Afbeelding Zoek.exe naar het bureaublad.
  • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
Zoek.exe uitvoeren (voor meer informatie kunt u deze handleiding raadplegen)
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.
  • Dubbelklik vervolgens op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.

    Code: Selecteer alles

    C:\Users\Pietersen\AppData\Roaming\zzjake;vs
    C:\Users\Pietersen\AppData\Roaming\zzjake\aqzzpu.exe;i
    C:\Users\Pietersen\AppData\Roaming\zzjake\ihjaok.exe;i
    C:\Users\depe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutoStarter.lnk;f
    C:\Windows\system32\wfp;vs
    standardsearch;
    drivers-services-list;
    torpigcheck;
    fakechrprofiles;
    hostslook;
    emptyfolderscheck;delete
    
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Voeg nu het geopende logbestand in het volgende bericht als bijlage. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
Veel succces! :)
Met vriendelijke groet,
Mako

Afbeelding
Member of UNITE Unified Network of Instructors and Trained Eliminators
4
Het lukt me niet om de bijlage toe te voegen, ook bij een nieuw bericht werken de knoppen toevoegen niet. dan maar even met plakken hier. lukt toch mijn fout, moet dus eerst een berichtje maken.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
5
Hallo,

Fijn dat het toevoegen als bijlage toch gelukt is :good:.
  1. Schakel uw antivirussoftware tijdelijk uit en start Zoek.exe Afbeelding nogmaals. (voor meer informatie kunt u deze handleiding raadplegen)
    • Kopieer nu onderstaande code en plak die in het grote invulvenster:
    • Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.

      Code: Selecteer alles

      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\aqzzpu.exe];r64
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\czkoxa.exe];r64
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ewabrx.exe];r64
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gfrzzz.exe];r64
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\hzaske.exe];r64
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ihjaok.exe];r64
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\jaweew.exe];r64
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\kenuow.exe];r64
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\rxqtih.exe];r64
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\trvxas.exe];r64
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ujawde.exe];r64
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\wnudxg.exe];r64
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\xgtrih.exe];r64
      C:\Users\Pietersen\AppData\Roaming\zzjake;fs
      C:\Users\depe\AppData\Roaming\Mozilla\Firefox\Profiles\j7n919z8.default\extensions\{8b69499d-d97c-43d6-b16c-b7b13ce7634b}.xpi;fs
      C:\Users\depe\AppData\Roaming\Mozilla\Firefox\Profiles\j7n919z8.default\extensions\{bd68e13d-4152-4155-b5bb-5ebb8fe06aeb}.xpi;fs
      autoclean;
      emptyclsid;
      
    • Klik nu op de knop "Run script".
    • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
    • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
    • Voeg nu het geopende logbestand in het volgende bericht als bijlage. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
  2. Download Afbeelding Emsisoft Anti-Malware naar het bureaublad.
    De volledige installatieprocedure kunt u nalezen op de volgende link - Emsisoft Anti-Malware installeren.

    Emsisoft Anti-Malware uitvoeren
    • Dubbelklik op "EmsisoftAntiMalwareSetup.exe" om Emsisoft Anti-Malware te installeren.
    • Selecteer de optie "Ik accepteer de licentieovereenkomst" en klik op "Installeren"
    • Klik in het licentiescherm de 30 dagen probeerversie "Probeer nu 30 dagen gratis". (Hierna kan je het programma als gratis versie blijven gebruiken)
    • Klik in het volgende scherm op de optie "Kom bij het Emsisoft Anti-Malware Network".
    • Vervolgens zal het programma de benodigde updates installeren.
    • Kies in het scherm bij "Potentially Unwanted Programs" voor de optie Schakel PUPs detectie in.
    • Kies vervolgens de optie "Volledige scan",
    • Laat de gevonden items in quarantaine plaatsen en klik op "Rapport bekijken", het logbestand wordt nu automatisch geopend.
    • Voeg het logbestand met de naam "a2scan_xxxxxx-xxxxxx" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u terug vinden in de map "C:\Users\Gebruikersnaam\Documents\Anti-Malware\Reports")
Met vriendelijke groet,
Mako

Afbeelding
Member of UNITE Unified Network of Instructors and Trained Eliminators
6
a2scan_150105-165831.txt
zoek-results.txt
Alles uitgevoerd zoals omschreven en de bijlages bijgevoegd, en tijdens het typen van dit bericht hoor ik weer een piepje en moet ik opnieuw de cursor plaatsen en is mijn netwerk uitgeschakeld. Overigens is het vanmorgen ook een hele tijd goed gegaan. Maar nu tijdens dit verhaal schrijven drie keer opnieuw de cursor moten plaatsen.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
7
Hallo Derk,

Op het eerste zicht denk ik niet direct dat je problemen malware gerelateerd zijn, al is dat wel mogelijk. Er is echter wel wat malware aanwezig op je computer welke ik eerst zou willen verwijderen alvorens we eventueel overgaan tot enkele hardware-matige tests... waar ik persoonlijk meer de oorzaak acht. Zolang er malware aanwezig is op het systeem kan er geen goede/correcte oorzaak gesteld worden.

Tenzij de situatie snel progressief achteruit gaat zou ik dus eerst het malware gedeelte willen afronden. Neem voor alle zekerheid eventueel al een backup van je belangrijkste bestanden.
  1. Download de Afbeelding 32 of 64 bit versie van HitmanPro naar het bureaublad. Klik hier voor een uitgebreide handleiding van HitmanPro.

    HitmanPro uitvoeren
    • Dubbelklik op "HitmanPro.exe" en klik op "volgende"
    • Vink de optie "Ik accepteer de voorwaarden van de gebruikersovereenkomst aan" en klik op "Volgende"
    • Klik in het setup scherm nu nogmaals op "Volgende", nu zal automatisch de scan starten, doe verder niets op de computer totdat de scan gereed is.
    • Als de scan klaar is klik je op "volgende"
    • Activeer nu de gratis licentie, hiermee kunt u 30 dagen gratis HitmanPro gebruiken en de gevonden infecties verwijderen.
    • U dient de gratis licentie middels uw e-mailadres te activeren, klik vervolgens op "Activeren".
    • Note: indien u reeds eerder gebruik hebt gemaakt van de 30 dagen trial-versie van HitmanPro is het niet meer mogelijk om gratis de gevonden infecties te verwijderen.
    • Als het verwijderen gereed is klik je onderin het scherm op "Save log" of "Logbestand opslaan" en sla deze op bijvoorbeeld het bureaublad op.
    • Voeg het logbestand als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in HitmanPro onder het tabblad geschiedenis > logbestanden)
    • Klik nu op de knop "Herstarten".
  2. Download Afbeelding AdwCleaner - Alternatieve downloadlink by Xplode naar het bureaublad.

    AdwCleaner uitvoeren
    • Sluit alle openstaande vensters.
    • Dubbelklik op AdwCleaner.exe om de tool te starten.
    • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
    • Klik vervolgens op de knop Scannen.
    • Wanneer de scan gereed is Klikt u vervolgens op de knop Verwijderen.
    • Als dit gereed is wordt er gevraagd om de computer opnieuw op te starten, klik hier op OK.
    • Nadat de computer opnieuw is opgestart wordt het logbestand automatisch geopend.
    • Plaats dit logbestand als bijlage in het volgende bericht.
Met vriendelijke groet,
Mako

Afbeelding
Member of UNITE Unified Network of Instructors and Trained Eliminators
8
Met schaamrood op mijn kaken moet ik je vertellen dat ik geen logbestand heb opgeslagen van Hitman Pro, er zijn wel een aantal bestanden verwijderd. :sorry:
De andere doe ik er wel bij. Maar ook nu weer tijdens dit bericht blijft het probleem zich nog een keer voordoen. En zal toch iets anders zijn.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
9
Hallo,

Kan je het logbestand van HitmanPro toch nog even toevoegen aub? ;)
Mako schreef:(Dit logbestand kunt u tevens terug vinden in HitmanPro onder het tabblad geschiedenis > logbestanden)
Met vriendelijke groet,
Mako

Afbeelding
Member of UNITE Unified Network of Instructors and Trained Eliminators
10
Ik had al gekeken maar niet goed gelukkig toch gevonden, Ik vind het tof dat je me helpt, maar denk wel aan de tijd. Morgen is er weer een dag. :dank:
En weer tijdens dit berichtje 2 keer het probleem. en 2 x netwerkverbinding verbroken.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
11
Goeiemorgen Derk,

Ik heb nog een tweetal testen i.v.m. het malware gebeuren. Mochten beide helemaal schoon zijn kunnen we deze denkpiste wel afsluiten.
  1. Download de Afbeelding Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

    Farbar Recovery Scan Tool uitvoeren
    • Dubbelklik op FRST.exe om de tool te starten.
    • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
    • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
    • Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
    • Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt) & (Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
    • Voeg beide logbestanden als bijlage toe aan het volgende bericht.
  2. Schakel uw antivirussoftware tijdelijk uit en download ZHPDiag naar het bureaublad.

    ZHPDiag installeren
    • Dubbelklik op zhpdiag.exe om de installatie te starten.
    • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
    • Klik meerdere keren op "Suivant" om het installatieproces te doorlopen.
    • Klik op "Installer" wanneer daar om gevraagd wordt en op "Terminer" wanneer de installatie voltooid is.
    ZHPDiag uitvoeren
    Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.
    • Dubbelklik op de snelkoppeling met de naam ZHPDiag
    • Het startvenster verschijnt, klik nu op "Configureren".
    • Als de taal niet als Nederlands is ingesteld klik rechts onderaan op het Afbeeldingicoontje "Sélectionner une langue" en kies "Néerlandais".
    • Klik daarna links onderaan op het Afbeelding icoontje "Diagnosemogelijkheden".
    • Er wordt nu een scan van je systeem gemaakt wacht geduldig tot deze voltooid is.
    • Voeg het logbestand met de naam "ZHPDiag.txt" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op het bureaublad.)
Met vriendelijke groet,
Mako

Afbeelding
Member of UNITE Unified Network of Instructors and Trained Eliminators
12
Ook goedemorgen de eerste bestanden bijgevoegd, daarna ga ik de rest scannen.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
13
En nu de bijlage van ZHP diag, moet wel zeggen dat mijn PC wel een stuk trager is geworden tijdens het opstarten, maar misschien komt dit door de vele gedownloade tooltjes, moet ik deze straks weer verwijderen?
Overigens geeft norman wel een berichtje van infectie bestand tmp 00000001
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
14
Hallo Derk,

Malware is niet de oorzaak van dit probleem. Ik kan althans niks zorgwekkend terugvinden in je logjes.
Je gaf aan een melding te krijgen van Norman over een bestandje. Kan je ergens de melding terugvinden en hier een schermafbeelding van maken? Misschien kan je daar en log van opvragen?
Ik ben niet vertrouwd met Norman waardoor ik je jammer genoeg niet direct een exact stappenplan ken :-[.

De trage opstart is me momenteel een raadsel. Het lijkt me sterk dat de gebruikte tooltjes daarvoor verantwoordelijke zouden zijn. Deze nemen niet zoveel ruimte in op de harde schijf en starten niet automatisch op wanneer de computer ingeschakeld wordt. Derhalve zou dit geen invloed mogen hebben op de snelheid, in elk geval gaan we deze opnieuw verwijderen met het tooltje Delfix.
  1. Schakel uw antivirussoftware tijdelijk uit en kopieer onderstaande code volledig:

    Code: Selecteer alles

    Script ZHPFix
    [HKLM\Software\Classes\Interface\{38493F7F-2922-4C6C-9A9A-8DA2C940D0EE}]   =>Trojan.BHO
    shortcutfix
    emptytemp
    emptyflash
    
    ZHPFix uitvoeren
    Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.
    • Dubbelklik de snelkoppeling Afbeelding ZHPFix op het bureaublad.
    • Druk op de knop "Import"
    • Druk daarna onderaan op de knop "Go".
    • Wacht nu geduldig af tot er een logje opent
    • Voeg het logbestand met de naam "ZPHFix[r1].txt" als bijlage toe aan het volgende bericht.
  2. Download Afbeelding Delfix by Xplode naar het bureaublad, deze zal de gebruikte tools en logbestanden weer verwijderen.

    Dubbelklik op Delfix.exe om de tool te starten.
    Zet nu vinkjes voor de volgende items:
    • Remove disinfection tools
    • Create registry backup
    Klik nu op "Run" en wacht geduldig tot de tool gereed is.
    Wanneer de tool gereed is wordt er een logbestand aangemaakt, echter hoeft u deze niet te plaatsen.

    Opmerking: het programma Emsisoft Anti-Malware zal hiermee niet verwijderd worden. Je kan dit programma eventueel gebruiken als aanvullende anti-malware scanner naast je actieve beveiligingssoftware of verwijderen via het configuratiescherm.
Als het voor u goed is zou ik na het plaatsen van het ZHPFix logje willen overgaan tot het testen van enkele hardware matige zaken.
derk schreef:Als ik aan het typen ben blokkeert ineens alles en hoor ik ping ping en moet ik de cursor weer op de juiste positie zetten.
Ook wordt dan mijn netwerk uitgeschakeld. Ik heb dit in mij gmail maar ook in excel.
Kan je hier al even duiden om welk soort geluid dit gaat? Lijkt dit afkomstig van ergens in de computer, of is het meer een mp3-bestandje dat lijkt af te spelen?
Met vriendelijke groet,
Mako

Afbeelding
Member of UNITE Unified Network of Instructors and Trained Eliminators
15
het is duidelijk een ping ping geluid (blokkade zoals je wel vaker hoort als er iets misgaat). Zodra je een toets aanraakt hoor je het en komt er geen letter meer op het scherm. Je moet dan de cursor even opnieuw plaatsen en dan kun je weer verder, Niet altijd maar regelmatig wordt dan tijdens deze fout mijn verbinding met het netwerk verbroken (draadloos).
Gesloten

Terug naar “Hulp bij malware problemen, adware, ongewenste software en een trage computer”