WebCacheV01.tmp

Gesloten onderwerpen. Stuur een privé bericht naar een Moderator of de Administrator om het topic weer te laten openen.
Plaats reactie
Gebruikersavatar
Robbert079
PC Web Plus - Member
PC Web Plus - Member
Berichten: 11
Lid geworden op: 21 dec 2014, 12:59
Kennisniveau: (1) Beginner
OS: Windows 8
AV: -
AM: -
FW: -

27 jul 2015, 11:20

Goedemorgen,

Graag zou ik uw hulp krijgen voor het volgende probleem.

http://www.imgdumper.nl/uploads8/55b5ec ... cheV01.png" onclick="window.open(this.href);return false;

Norman geeft een melding van een geïnfecteerd bestand waarvan de bewerking is mislukt en ook is de pc erg traag. Na de scan met AdwCleaner is de melding als volgt:

http://www.imgdumper.nl/uploads8/55b5f7 ... 282%29.png" onclick="window.open(this.href);return false;

Wat kan ik hier aan doen?

Gr. Robbert
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 41655
Lid geworden op: 27 sep 2008, 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Contacteer:

27 jul 2015, 11:39

Hallo,

Voer ook RSIT even uit, dan kunnen we even verder kijken.

Download Afbeelding RSIT van de onderstaande locaties en sla deze op het bureaublad op. Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

RSIT Uitvoeren
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.
  • Dubbelklik op RSIT.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue"
  • Als u RSIT de eerste keer uitvoert zal HijackThis gedownload worden als deze niet aanwezig is, sta dit vervolgens toe door op "I accept" te klikken.
  • Wanneer de tool gereed is worden er twee kladblok bestanden geopend genaamd "Log.txt" en "Info.txt" geopend.
  • Voeg beide logbestanden als bijlage toe aan uw volgende bericht.
Gebruikersavatar
Robbert079
PC Web Plus - Member
PC Web Plus - Member
Berichten: 11
Lid geworden op: 21 dec 2014, 12:59
Kennisniveau: (1) Beginner
OS: Windows 8
AV: -
AM: -
FW: -

27 jul 2015, 12:06

Bij deze.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 41655
Lid geworden op: 27 sep 2008, 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Contacteer:

27 jul 2015, 12:09

Schakel uw antivirussoftware tijdelijk uit en download Afbeelding Zoek.exe naar het bureaublad.
  • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
Zoek.exe uitvoeren (voor meer informatie kunt u deze handleiding raadplegen)
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.
  • Dubbelklik vervolgens op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.

    Code: Selecteer alles

    iedefaults;http://192.168.183.50:1131/doc/en/login.asp
    {30F9B915-B755-4826-820B-08FBA6BD249D};c
    {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0};c
    {ae07101b-46d4-4a98-af68-0333ea26e113};c
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run];r
    @=-;r
    autoclean;
    chromelook;
    firefoxlook;
    torpigcheck;
    startupall;
    filesrcm;
    
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Voeg nu het geopende logbestand in het volgende bericht als bijlage. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
Gebruikersavatar
Robbert079
PC Web Plus - Member
PC Web Plus - Member
Berichten: 11
Lid geworden op: 21 dec 2014, 12:59
Kennisniveau: (1) Beginner
OS: Windows 8
AV: -
AM: -
FW: -

27 jul 2015, 12:15

Klopt het dat Norman niet in het rijtje staat onder de link 'antivirussoftware tijdelijk uitschakelen'?
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 41655
Lid geworden op: 27 sep 2008, 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Contacteer:

27 jul 2015, 12:19

Norman staat inderdaad niet vermeld, mocht je deze niet kunnen uitschakelen voer Zoek.exe dan in de veilige modus van Windows even uit.
Gebruikersavatar
Robbert079
PC Web Plus - Member
PC Web Plus - Member
Berichten: 11
Lid geworden op: 21 dec 2014, 12:59
Kennisniveau: (1) Beginner
OS: Windows 8
AV: -
AM: -
FW: -

27 jul 2015, 20:37

Komt ie, hoop dat et goed gegaan is.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 41655
Lid geworden op: 27 sep 2008, 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Contacteer:

28 jul 2015, 07:59

Goedemorgen,

Zo te zien is deze computer ook al geruime tijd geïnfecteerd, er zijn namelijk nog sporen van de ZeroAccess rootkit en Torpig te vinden.

Download TDSSKiller en plaats het op je bureaublad.
  • Voordat je TDSSKiller uitvoert is het raadzaam om de onderstaande handleiding van TDSSKiller te raadplegen. TDSSKiller uitvoeren
  • Dubbelklik op TDSSKiller.exe om de tool te starten. (Indien je TDSSKiller als ZIP bestand hebt gedownload dien je deze eerst uit te pakken).
  • Als er door TDSSkiller een update wordt gevonden klikt u op de knop "Load update"
  • Een nieuwe versie van TDSSkiller zal nu gedownload worden en sla deze op het bureaublad op.
  • Start nu TDSSkiller opnieuw.
  • Klik in het licentiescherm op "Accept" om door te gaan.
  • Vervolgens krijgt u het scherm te zien van het "Kaspersky Security Network Statement" klik hier eveneens op "Accep".
  • Klik op "Change parameters" en zorg dat de onderstaande opties allemaal aangevinkt zijn.
    Afbeelding
  • Klik op de knop "Start Scan" en volg de instructies.
    • Gebruik nooit de "Delete" of "Quarantaine" optie bij een "Fail signature" melding.
    • Als je niet weet wat te doen, plaats dan eerst het logbestand klik hiervoor op de "Report" knop..
  • Voeg het logbestand met de naam "C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt" als bijlage toe aan het volgende bericht.
Plaats reactie

Terug naar “Opgeloste problemen / logs”

  • Informatie
  • Wie is er online

    Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast