Beste,
Heb zojuist te maken gekregen met het politie virus. De volgende log files heb ik gemaakt.
Kunt u mij helpen?
Alvast bedankt,
Groet Otto
2
Administrator
Administrator
Hoi en welkom op het forum,
1. Ga naar start > configuratiescherm > software en verwijder het onderstaande, aangezien deze een dubieuze reputatie hebben.
SweetIM for Messenger 3.7
SweetPacks bundle uninstaller
2. Download zoek.exe naar het bureaublad.
"zoek.exe" gebruiken:
1. Ga naar start > configuratiescherm > software en verwijder het onderstaande, aangezien deze een dubieuze reputatie hebben.
SweetIM for Messenger 3.7
SweetPacks bundle uninstaller
2. Download zoek.exe naar het bureaublad.
"zoek.exe" gebruiken:
- Sluit nu eerst alle nog openstaande programmavensters!
- Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier of hier) kan je lezen hoe je dat doet.- Windows 2000 en Windows XP: start de tool middels dubbelklik op "zoek.exe".
- Windows Vista en Windows 7: start de tool middels rechtsklik op "zoek.exe" en dan kiezen voor Als Administrator uitvoeren.
- Vervolgens zal er na een tijdje een venster geopend worden.
- Met je muis selecteer je nu de volgende keuze "Combined fix"(rechts onderaan)
- Kopieer nu onderstaande code en plak die in het grote invulvenster:
Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.
Code: Selecteer alles
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run];r "SweetIM"=-;r "Sweetpacks Communicator"=-;r startupall; filesrcm; autoclean; - Klik nu op de knop "Run script".
- Wacht nu geduldig af tot er een logje opent(dit kan na een herstart zijn)
- Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
- Post nu de inhoud van het geopende logje in het volgende bericht.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
3
PC Web Plus - Member
PC Web Plus - Member
Bedankt voor uw hulp! Alleen het volgende lukt niet:
Download zoek.exe naar uw bureaublad. Als ik daar op klik opent er een nieuw tabblad in firefox met de melding dat de website niet bestaat. Wat te doen?
"De pagina is niet gevonden
De URL http://home.kpn.nl/stefsmeenk/zoek.exe" onclick="window.open(this.href);return false; is niet gevonden op de webserver.
Controleer of het pad in de URL juist is.
Zoek je een URL die lijkt op ...
http://home.planet.nl/~gebruikersnaam/" onclick="window.open(this.href);return false;
of http://home.kpnplanet.nl/~gebruikersnaam@kpnplanet.nl/" onclick="window.open(this.href);return false;
of http://home.hetnet.nl/~gebruikersnaam/" onclick="window.open(this.href);return false;
Gebruik dan nu ...
http://home.kpn.nl/gebruikersnaam/" onclick="window.open(this.href);return false;
Let op het verschil, er is geen tilde "~" meer en de @kpnplanet.nl extensie valt weg.
NB: Het is helaas niet meer mogelijk om een homepage te bereiken via de email alias variant."
Download zoek.exe naar uw bureaublad. Als ik daar op klik opent er een nieuw tabblad in firefox met de melding dat de website niet bestaat. Wat te doen?
"De pagina is niet gevonden
De URL http://home.kpn.nl/stefsmeenk/zoek.exe" onclick="window.open(this.href);return false; is niet gevonden op de webserver.
Controleer of het pad in de URL juist is.
Zoek je een URL die lijkt op ...
http://home.planet.nl/~gebruikersnaam/" onclick="window.open(this.href);return false;
of http://home.kpnplanet.nl/~gebruikersnaam@kpnplanet.nl/" onclick="window.open(this.href);return false;
of http://home.hetnet.nl/~gebruikersnaam/" onclick="window.open(this.href);return false;
Gebruik dan nu ...
http://home.kpn.nl/gebruikersnaam/" onclick="window.open(this.href);return false;
Let op het verschil, er is geen tilde "~" meer en de @kpnplanet.nl extensie valt weg.
NB: Het is helaas niet meer mogelijk om een homepage te bereiken via de email alias variant."
4
Administrator
Administrator
Hoi,
Vreemd dat de website down is, maar je kunt Zoek.exe ook downloaden van de onderstaande link.
http://www.hijackthis.nl/smeenk/140912/zoek.exe" onclick="window.open(this.href);return false;
Vreemd dat de website down is, maar je kunt Zoek.exe ook downloaden van de onderstaande link.
http://www.hijackthis.nl/smeenk/140912/zoek.exe" onclick="window.open(this.href);return false;
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
6
Administrator
Administrator
Hoi,
Voer nu nog eens een scan uit met HitmanPro.
Download de 32 of 64 bit versie van HitmanPro naar het bureaublad.
Klik hier voor een uitgebreide handleiding van HitmanPro.
Voer nu nog eens een scan uit met HitmanPro.
Download de 32 of 64 bit versie van HitmanPro naar het bureaublad.
Klik hier voor een uitgebreide handleiding van HitmanPro.
- Dubbelklik op "HitmanPro36.exe" en klik op "volgende"
- Vink de optie "Ik accepteer de voorwaarden van de gebruikersovereenkomst aan" en klik op "Volgende"
- Klik in het setup scherm nu nogmaals op "Volgende", nu zal automatisch de scan starten, doe verder niets op de computer totdat de scan gereed is.
- Als de scan klaar is klik je op "volgende"
- Activeer nu de gratis licentie, hiermee kunt u 30 dagen gratis HitmanPro gebruiken en de gevonden infecties verwijderen.
- Note: indien u reeds eerder gebruik hebt gemaakt van de 30 dagen trial-versie van HitmanPro is het niet meer mogelijk om gratis de gevonden infecties te verwijderen.
- Als het verwijderen gereed is klik je onderin het scherm op "Save log" of "Logbestand opslaan" en sla deze op bijvoorbeeld het bureaublad op.
Post dit logje. - Klik nu op de knop "Herstarten".
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
8
Administrator
Administrator
Hoi,
Dit ziet er verder picobello uit, zijn er nu verder nog problemen merkbaar of functioneert alles weer naar behoren?
Dit ziet er verder picobello uit, zijn er nu verder nog problemen merkbaar of functioneert alles weer naar behoren?
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
10
Administrator
Administrator
Hoi,
Graag gedaan en mooi dat er geen problemen meer zijn...
Voer sowieso nog even een volledige systeemscan uit en wijzig alle gebuikte wachtwoorden, maar dat staat hieronder verder beschreven.
De volgende programma's en bijbehorende log bestanden mag je verwijderen. MBAM en de Emsisoft Emergency Kit kan je gewoon blijven gebruiken om periodiek de computer te scannen (wel eerst updaten).
Aangezien de problemen zijn verholpen adviseer ik u nog wel even het onderstaande uit te voeren.
1.) Volledige systeemscan
Ik raad u aan om met behulp van de Emsisoft Emergency Kit nog een volledige systeemscan uit te voeren, op de onderstaande link treft u de handleiding van dit programma. Mochten er nog speciale detecties zijn waarvan u niet weet wat u het beste kan doen dan kunt u uw vraag stellen in de sectie Antivirus / Antispy(mal)ware / Firewalls en overige security software
2.) Systeemherstelpunten verwijderen
Als de computer geïnfecteerd is geweest met een malware infectie is het raadzaam om alle aanwezige systeemherstelpunten te verwijderen, want hier kunnen namelijk besmette herstelpunten tussen zitten.
De meeste malware maakt een uitgaande verbinding met een Command & Control-server waarbij er vertrouwelijke gegevens zoals bijvoorbeeld inloggegevens worden buitgemaakt, indien uw computer geïnfecteerd is geweest is het dan ook raadzaam om al uw gebruikte wachtwoorden te wijzigen.
Meer informatie hierover leest u hier
4.) Installeren van essentiële updates.
Hoe u uw besturingssysteem en overige software up to date houdt kunt u hier lezen.
Door middel van het programma Secunia PSI wordt u automatisch gewaarschuwd indien er updates voor de geïnstalleerde software beschikbaar is, meer informatie leest u hier
5.) Pas op voor 'Phishing' berichten.
Phishing is een vorm van internet oplichting (fraude), met valse e-mailberichten en websites die er vertrouwd uitzien wordt er getracht 'logingegevens' en andere persoonlijke informatie te achterhalen.
Dit gebeurt vaak op hele slinkse manieren, zoals bijvoorbeeld e-mailberichten waarin u gevraagd wordt uw inloggegevens te verifiëren, in deze gevallen wordt u vaak naar een valse (clone) website gestuurd, zodra u uw gegevens hier hebt ingevoerd zijn deze in de handen van de kwaadwillende met alle gevolgen van dien.
Meer informatie leest u hier
6.) Preventie informatie & het gebruik van beveiligings software.
Om de kans op een her-infectie te minimaliseren kan je naast de gebruikte beveiligingssoftware een aanvullende malwarescanner installeren zoals Emsisoft Anti-Malware of Malwarebytes' Antimalware om de bescherming te optimaliseren.
Hier staat meer informatie hoe u een infectie in de toekomst kunt voorkomen, lees dit eens op uw gemak door.
Graag gedaan en mooi dat er geen problemen meer zijn...
Voer sowieso nog even een volledige systeemscan uit en wijzig alle gebuikte wachtwoorden, maar dat staat hieronder verder beschreven.
De volgende programma's en bijbehorende log bestanden mag je verwijderen. MBAM en de Emsisoft Emergency Kit kan je gewoon blijven gebruiken om periodiek de computer te scannen (wel eerst updaten).
- Zoek.exe
- DDS
Aangezien de problemen zijn verholpen adviseer ik u nog wel even het onderstaande uit te voeren.
1.) Volledige systeemscan
Ik raad u aan om met behulp van de Emsisoft Emergency Kit nog een volledige systeemscan uit te voeren, op de onderstaande link treft u de handleiding van dit programma. Mochten er nog speciale detecties zijn waarvan u niet weet wat u het beste kan doen dan kunt u uw vraag stellen in de sectie Antivirus / Antispy(mal)ware / Firewalls en overige security software
2.) Systeemherstelpunten verwijderen
Als de computer geïnfecteerd is geweest met een malware infectie is het raadzaam om alle aanwezige systeemherstelpunten te verwijderen, want hier kunnen namelijk besmette herstelpunten tussen zitten.
- Hoe u de herstelpunten verwijderd leest u hier
De meeste malware maakt een uitgaande verbinding met een Command & Control-server waarbij er vertrouwelijke gegevens zoals bijvoorbeeld inloggegevens worden buitgemaakt, indien uw computer geïnfecteerd is geweest is het dan ook raadzaam om al uw gebruikte wachtwoorden te wijzigen.
Meer informatie hierover leest u hier
4.) Installeren van essentiële updates.
Hoe u uw besturingssysteem en overige software up to date houdt kunt u hier lezen.
Door middel van het programma Secunia PSI wordt u automatisch gewaarschuwd indien er updates voor de geïnstalleerde software beschikbaar is, meer informatie leest u hier
5.) Pas op voor 'Phishing' berichten.
Phishing is een vorm van internet oplichting (fraude), met valse e-mailberichten en websites die er vertrouwd uitzien wordt er getracht 'logingegevens' en andere persoonlijke informatie te achterhalen.
Dit gebeurt vaak op hele slinkse manieren, zoals bijvoorbeeld e-mailberichten waarin u gevraagd wordt uw inloggegevens te verifiëren, in deze gevallen wordt u vaak naar een valse (clone) website gestuurd, zodra u uw gegevens hier hebt ingevoerd zijn deze in de handen van de kwaadwillende met alle gevolgen van dien.
Meer informatie leest u hier
6.) Preventie informatie & het gebruik van beveiligings software.
Om de kans op een her-infectie te minimaliseren kan je naast de gebruikte beveiligingssoftware een aanvullende malwarescanner installeren zoals Emsisoft Anti-Malware of Malwarebytes' Antimalware om de bescherming te optimaliseren.
Hier staat meer informatie hoe u een infectie in de toekomst kunt voorkomen, lees dit eens op uw gemak door.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
11
.
.
Kaspersky Internet Security 2013 U maakt automatisch kans op één van de vijf licenties
PC Web Plus mag met dank aan Kaspersky vijf licenties verloten van 'Kaspersky Internet Security 2013'.
Het meedoen aan deze actie is heel simpel, u hoeft namelijk helemaal niets te doen! Geen prijsvraag, puzzel echt helemaal niets.
Als u op het forum komt voor hulp en ondersteuning bij het verwijderen van een malware gerelateerd probleem dingt u automatisch mee om kans te maken op één van de vijf licenties van Kaspersky Internet Security 2013
Uw naam wordt vanaf 1 januari 2013 opgenomen in de lijst van deelnemers en op vrijdag 1 Februari 2013 zullen de gebruikers van het forum bekend gemaakt worden die een een licentie van Kaspersky Internet Security 2013 krijgen toegestuurd
Meer informatie lees u bij: Start het nieuwe jaar veilig met kasperksy Internet Security
12
PC Web Plus - Member
PC Web Plus - Member
Ik merk alleen dat de computer wel wat langzamer is dan voorheen, hij lijkt constant ergens mee bezig te zijn. Kan dit ergens mee te maken hebben?
Groet
Groet
13
Administrator
Administrator
Hoi,
Er staan twee beveiligingspakketten op deze computer geinstalleerd en ik ben bang dat deze voor de vertraging zorgen doordat deze elkaar continue controleren.
Er staan twee beveiligingspakketten op deze computer geinstalleerd en ik ben bang dat deze voor de vertraging zorgen doordat deze elkaar continue controleren.
Verwijder één van de twee beveiligingspakketten, en ik zou zelf in dit geval AVG verwijderen.AV: AVG Anti-Virus Free Edition 2013 *Enabled/Updated* {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
AV: Trend Micro Titanium Internet Security *Disabled/Updated* {68F968AC-2AA0-091D-848C-803E83E35902}
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
14
PC Web Plus - Member
PC Web Plus - Member
Bedankt, ik heb AVG verwijderd. Helaas is Trend Micro verlopen, dus die heb ik ook verwijderd.
Welke gratis virusscanner raad u aan om te gebruiken?
Bedankt
Welke gratis virusscanner raad u aan om te gebruiken?
Bedankt
15
Administrator
Administrator
Hoi,
Wat betreft een gratis virusscanner raad ik Avast aan deze heeft momenteel onder de gratis virusscanners de beste detectie.
http://www.pcwebplus.nl/phpbb/viewtopic ... 207&t=8636" onclick="window.open(this.href);return false;
Verder kan je natuurlijk i.p.v. de Windows firewall gebruik maken van Online Armor.
Wat betreft een gratis virusscanner raad ik Avast aan deze heeft momenteel onder de gratis virusscanners de beste detectie.
http://www.pcwebplus.nl/phpbb/viewtopic ... 207&t=8636" onclick="window.open(this.href);return false;
Verder kan je natuurlijk i.p.v. de Windows firewall gebruik maken van Online Armor.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)