Delta Homes verwijderen

Gesloten onderwerpen. Stuur een privé bericht naar een Moderator of de Administrator om het topic weer te laten openen.
Gesloten
Gebruikersavatar
coenraad
PC Web Plus - Member
PC Web Plus - Member
Berichten: 16
Lid geworden op: 07 sep 2013 11:09
Kennisniveau: (2) Ervaren
OS: Windows/Android
AV: Microsoft security essentials

#1

07 sep 2013 11:56

Heb ergens een niet ( door mij ) te verwijderen malware opgelopen : Delta Homes.

Reeds uitgevoerd: MBAM volledige scan
Hitman Pro : Volledige scan
Microsoft security : volledige scan.
Hijack this : volledige scan.

Ik voeg de logbestanden bij, mocht iemand mij verder kunnen helpen.
Bij voorbaat dank.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 41802
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Contacteer:

#2

07 sep 2013 12:02

Hallo en welkom op het forum,

Is het programma Advanced SystemCare bewust geïnstalleerd op deze computer?

Download Afbeelding Zoek.zip naar het bureaublad.
  1. Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
  2. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.
  • Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken".
  • Dubbelklik vervolgens op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

    Code: Selecteer alles

    iedefaults;https://www.google.nl
    {48A789BF-F6D6-4930-9C8B-77855A63EDE1};c
    C:\Program Files (x86)\Secure Speed Dial;fs
    {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1};c
    C:\Program Files (x86)\Babylon;fs
    C:\Users\Coen\AppData\Roaming\Babylon;fs
    C:\Program Files\Babylon;fs
    2013-08-06 21:34:29 ----D---- C:\ProgramData\Babylon;fs
    C:\Users\Coen\AppData\Roaming\eIntaller;fs
    chromelook;
    firefoxlook;
    startupall;
    filesrcm;
    
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.
Gebruikersavatar
coenraad
PC Web Plus - Member
PC Web Plus - Member
Berichten: 16
Lid geworden op: 07 sep 2013 11:09
Kennisniveau: (2) Ervaren
OS: Windows/Android
AV: Microsoft security essentials

#3

07 sep 2013 12:25

@Maxtar, bedankt voor je snelle reactie.
Ik ben nu online aan het scannen met Eset online scanner.
Kijken wat daar uit komt.
Indien dit geen resultaat heeft ga ik je instructies uitvoeren :dank:
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 41802
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Contacteer:

#4

07 sep 2013 12:54

Hoi,

Dat is prima, maar er is sowieso van alles aanwezig wat de ESET online scanner niet gaat verwijderen dus voer na de scan ook zeker Zoek.exe even uit.
Gebruikersavatar
coenraad
PC Web Plus - Member
PC Web Plus - Member
Berichten: 16
Lid geworden op: 07 sep 2013 11:09
Kennisniveau: (2) Ervaren
OS: Windows/Android
AV: Microsoft security essentials

#5

07 sep 2013 17:31

Bij deze de log file van zoek.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 41802
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Contacteer:

#6

07 sep 2013 17:48

Hoi,

Start Afbeelding Zoek.exe nogmaals met het onderstaande script.

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier of hier) kan je lezen hoe je dat doet.
  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

    Code: Selecteer alles

    C:\users\Roni.Toshiba\AppData\Locallow\Delta;fs
    dhkplhfnhceodhffomolpfigojocbpcb;chr
    ifohbjbgfchkkfhphahclmkpgejiplfo;chr
    nbmafkdmkkckhggblphicnnhlgljnoje;chr
    glmfgahfleepmdfffonfckpmkondpdkg;chr
    autoclean;
    
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.
Gebruikersavatar
coenraad
PC Web Plus - Member
PC Web Plus - Member
Berichten: 16
Lid geworden op: 07 sep 2013 11:09
Kennisniveau: (2) Ervaren
OS: Windows/Android
AV: Microsoft security essentials

#7

07 sep 2013 19:19

Wellicht ten overvloede, maar nogmaals een log na een herstart wat aanbevolen werd.
Maar een wonder is geschiedt, Delta is verdwenen.

@maxtar, het is en blijft een raadsel voor me terwijl ik toch behoorlijk wat ervaring en kennis heb op het gebied van ict.

O.a. als systeembeheerder, docent etc. Dus ik kan ook niet aangeven waardoor het nou precies opgelost is, wat voor de overige forumleden natuurlijk wel zo handig zou zijn.

Resume hartelijk dank :dank:
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 41802
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Contacteer:

#8

08 sep 2013 08:11

Hoi,

Delta Homes is wellicht op de computer gekomen bij de installatie van gratis software, en met behulp van Zoek.exe hebben we dat weer kunnen verwijderen.


Voer nu als laatste nog even het programma Afbeelding "Delfix" uit, deze zal alle gebruikte tools en bijbehorende logbestanden van uw computer verwijderen.
  • Download "Delfix by Xplode" naar het bureaublad.
    • Dubbeklik op "Delfix.exe" om de tool te starten, wanneer u een melding van het gebruikersaccountbeheer krijgt staat u dit toe.
    • Vink nu de volgende items aan:
      • Remove disinfection tools
      • Purge System Restore
      • Reset system settings
    • Klik nu op "Run" en wacht geduldig tot de tool gereed is.

De onderstaande afbeelding is verkleind, klik op de thumbnail voor een vergroting.

Image
Wachtwoorden wijzigen
De meeste malware maakt een uitgaande verbinding met een Command & Control-server waarbij er vertrouwelijke gegevens zoals bijvoorbeeld inloggegevens worden buitgemaakt, indien uw computer geïnfecteerd is geweest is het dan ook raadzaam om al uw gebruikte wachtwoorden te wijzigen.
Hulp na malware-problemen (Preventie en PC Beveiliging)
Wanneer u nog vragen heeft over de beveiliging van uw computer en het voorkomen van een malwareinfectie kunt u terecht in het sub-forum Hulp na malware-problemen (Preventie en PC Beveiliging)
Gebruikersavatar
coenraad
PC Web Plus - Member
PC Web Plus - Member
Berichten: 16
Lid geworden op: 07 sep 2013 11:09
Kennisniveau: (2) Ervaren
OS: Windows/Android
AV: Microsoft security essentials

#9

08 sep 2013 12:18

Hallo @maxtar, dat ga ik zeker uitvoeren.
Trouwens klasse forum, complimenten.
Bezoek uiteraard meerdere, maar deze behoort tot de betere, vergelijkbaar met tweakers.net. :good:
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 41802
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Contacteer:

#10

08 sep 2013 12:40

Hoi,

Bedankt voor het compliment... :good:
Gebruikersavatar
coenraad
PC Web Plus - Member
PC Web Plus - Member
Berichten: 16
Lid geworden op: 07 sep 2013 11:09
Kennisniveau: (2) Ervaren
OS: Windows/Android
AV: Microsoft security essentials

#11

08 sep 2013 13:05

Laten lopen en ziet er goed uit. ( het log )

Wil mijn vrouw niet de schuld geven, maar deze grapjes treden op sinds ze een eigen account heeft ( zonder rechten ) daar ikzelf een andere machine gebruik ;)
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 41802
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Contacteer:

#12

08 sep 2013 13:14

Hoi,

Tegenwoordig kan je nog zo goed opletten tijdens het installeren van b.v. gratis software of er geen third party software optioneel wordt aangeboden maar soms staat dit niet eens vermeld.
Laatst kwam ik dit toevallig tegen bij GOM player die zonder opt-out de AVG toolbar installeert.
http://www.pcwebplus.nl/phpbb/viewtopic ... 213&t=9974" onclick="window.open(this.href);return false;
Gesloten

Terug naar “Opgeloste problemen / logs”