Computer Forum voor al uw vragen en problemen.

Register een gratis account om van alle functies op het forum gebruik te kunnen maken.

Problemen met uw computer, of heeft u advies nodig? PC Web Plus helpt u graag verder.

Welkom op PC Web Plus, op dit computerforum kunt u terecht voor gratis hulp bij computerproblemen en allerhande vragen over software, hardware en computerbeveiliging.

Als gast kunt u alleen het forum bekijken en meelezen met de verschillende discussies. U kunt echter geen reacties of commentaar geven op bestaande discussies, of nieuwe onderwerpen op het forum starten met uw vraag of probleem.

Klik op de onderstaande link om geheel gratis een gebruikersaccount op ons forum te registreren. Vanaf dat moment kunt u deelnemen aan de diverse discussies op het forum.

Klik hier om een gratis account te registreren! - of lees onze Welkomstgids door voor meer informatie over het gebruik van het forum.

 
fcbrugge
PC Web Plus - Member
PC Web Plus - Member
Onderwerp Auteur
Berichten: 12
Lid geworden op: vr 27 feb, 2015 21:11:43
Kennisniveau: (2) Ervaren
OS: windows8.1/Zorin9/12.1/mint18.1/ubuntu
AV: esset
Contacteer:

bootsector virus of bios virus

ma 17 apr, 2017 13:20:28

Tijdje geleden had problemen met deze pc,Grub starte heel traag op,later begon Windows8.1 ook te kwakkelen!
Heb dan maar de SSHD volledig gewist, verse Installatie van Win 8.1 en Lunux(4)gedaan.Alles loopt goed nu.
Maar iemand zegt je hebt bootsector of Bios virus,beste is die schijf niet meer gebruiken.
Hier bij laat ik pc eens nakijken door jullie.
Mvg
Fcbrugge
Addition.txt

FRST.txt
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Windows8.1 Zorin core9 Linux Mint17 Ubuntu14

 
Gebruikersavatar
iEscape
Moderator
Moderator
Berichten: 6398
Lid geworden op: ma 18 okt, 2010 12:50:25
OS: macOS Mojave 10.14.6 & W10Pro&Home
AV: MBAM Pro
FW: Little Snitch (macOS)

Re: bootsector virus of bios virus

ma 17 apr, 2017 13:22:57

@ fcbrugge,

:welkom:

Prima    :good:
Zodra een malware / virus expert online is, wordt u verder geholpen.
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding
 
Gebruikersavatar
abbs
Security Helper
Security Helper
Berichten: 15613
Lid geworden op: zo 04 nov, 2012 17:10:56
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam

Re: bootsector virus of bios virus

ma 17 apr, 2017 18:41:23

Hallo,.

Is dit een legale Windows?
Heb je bewust Clean Master geïnstalleerd?

1 Download Afbeelding AdwCleaner - Alternatieve downloadlink by Xplode naar het bureaublad.

AdwCleaner uitvoeren
  • Sluit alle openstaande vensters.
  • Klik met de rechtermuisknop op AdwCleaner.exe en kies voor "Als administrator uitvoeren".
  • Klik vervolgens op de knop Scannen.
  • Wanneer de scan gereed is Klikt u vervolgens op de knop Logbestand.
  • Voeg dit logbestand "C:\AdwCleaner[S0].txt" als bijlage toe in het volgende bericht.


2. Schakel uw antivirussoftware tijdelijk uit en download  Afbeelding ZHPCleaner via onderstaande link:
- ZHPCleaner (klik op de blauwe knop 'TÉLÉCHARGER !')
Bewaar het op je bureaublad.

Sluit alle programma's en internet browsers. Internet browsers zullen automatisch afgesloten worden.

ZHPCleaner uitvoeren
  • Rechtsklik op ZHPCleaner.exe en klik op "Als administrator uitvoeren".
  • Klik op de knop "Akkoord" als je dit programma voor de eerste keer gebruikt.
  • Klik op "Scanner" en wacht geduldig tot dit klaar is.
  • Let op: Laat het programma nog niets repareren!
  • Na afloop staat er een tekstbestand met de naam ZHPCleaner.txt op je bureaublad, post deze als bijlage in je volgend bericht.
    (Het logbestand kan je ook terugvinden in de map %AppData%\ZHP.)
Groeten abbsAfbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
 
fcbrugge
PC Web Plus - Member
PC Web Plus - Member
Onderwerp Auteur
Berichten: 12
Lid geworden op: vr 27 feb, 2015 21:11:43
Kennisniveau: (2) Ervaren
OS: windows8.1/Zorin9/12.1/mint18.1/ubuntu
AV: esset
Contacteer:

Re: bootsector virus of bios virus

ma 17 apr, 2017 19:01:34

Is dit een legale Windows?
Ja

Heb je bewust Clean Master geïnstalleerd?

Ja gebruik deze tool al jaren!

AdwCleaner[S0].txt
ZHPCleaner.txt

Bedank voor je hulp al.
Mvg
Fcb
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Windows8.1 Zorin core9 Linux Mint17 Ubuntu14
 
Gebruikersavatar
abbs
Security Helper
Security Helper
Berichten: 15613
Lid geworden op: zo 04 nov, 2012 17:10:56
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam

Re: bootsector virus of bios virus

ma 17 apr, 2017 19:20:30

Hallo,

Heb jij deze Hosts toegevoegd?

Hosts: 127.0.0.1                   keystone.mwbsys.com
https://www.haxotron.com/malwarebytes-a ... are-crack/
------------------------------------------------------------------------------------------------------------

Wil je de volgende bestanden laten controleren:

Ga hiervoor naar de site  Virustotal  

C:\Windows\SECOH-QAD.exe
C:\Windows\SECOH-QAD.dll

Klik op re-analyse als het bestand al eens eerder gescand werd.

Wacht het resultaat af, sla dit op en plak dit in je volgende post.
-------------------------------------------------------------------------------------------------------------------

Download TDSSKiller en plaats het op je bureaublad.
  • Voordat je TDSSKiller uitvoert is het raadzaam om de onderstaande handleiding van TDSSKiller te raadplegen.

    TDSSKiller uitvoeren
  • Dubbelklik op TDSSKiller.exe om de tool te starten. (Indien je TDSSKiller als ZIP bestand hebt gedownload dien je deze eerst uit te pakken).
  • Als er door TDSSkiller een update wordt gevonden klikt u op de knop "Load update"
  • Een nieuwe versie van TDSSkiller zal nu gedownload worden en sla deze op het bureaublad op.
  • Start nu TDSSkiller opnieuw.
  • Klik in het licentiescherm op "Accept" om door te gaan.
  • Vervolgens krijgt u het scherm te zien van het "Kaspersky Security Network Statement" klik hier eveneens op "Accep".
  • Klik op "Change parameters" en zorg dat de onderstaande opties allemaal aangevinkt zijn.
    Afbeelding
  • Klik op de knop "Start Scan" en volg de instructies.
    • Gebruik nooit de "Delete" of "Quarantaine" optie bij een "Fail signature" melding.
    • Als je niet weet wat te doen, plaats dan eerst het logbestand klik hiervoor op de "Report" knop..
  • Voeg het logbestand met de naam "C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt" als bijlage toe aan het volgende bericht.
Groeten abbsAfbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
 
fcbrugge
PC Web Plus - Member
PC Web Plus - Member
Onderwerp Auteur
Berichten: 12
Lid geworden op: vr 27 feb, 2015 21:11:43
Kennisniveau: (2) Ervaren
OS: windows8.1/Zorin9/12.1/mint18.1/ubuntu
AV: esset
Contacteer:

Re: bootsector virus of bios virus

ma 17 apr, 2017 19:42:09

TDSSKILER heeft niks gevonden,vind het log niet.
Wat je bedoeld met Virustotaal snap ik niet!
Mvg
Danvers
Windows8.1 Zorin core9 Linux Mint17 Ubuntu14
 
Gebruikersavatar
abbs
Security Helper
Security Helper
Berichten: 15613
Lid geworden op: zo 04 nov, 2012 17:10:56
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam

Re: bootsector virus of bios virus

ma 17 apr, 2017 19:54:13

fcbrugge schreef:
TDSSKILER heeft niks gevonden,vind het log niet.
Wat je bedoeld met Virustotaal snap ik niet!
Mvg
Danvers

Graag ook hier een antwoord op:
Hosts: 127.0.0.1                   keystone.mwbsys.com
https://www.haxotron.com/malwarebytes-a ... are-crack/

------------------------------------------------------------------

Wil je de volgende bestanden laten controleren:

Ga hiervoor naar de site  Virustotal <==Klik hierop.
De site opent, klik op "Bestand kiezen" je verkenner opent ga één voor één naar het bestand:
C:\Windows\SECOH-QAD.exe <==Dubbel klik hierop als je hem via je verkenner heb gevonden, dan staat hij in de regel voor "Bestand Kiezen".
Klik op "Scannen" wacht dat af en plaats daar de uitslag van. Doe dat dan ook met:

C:\Windows\SECOH-QAD.dll

Klik op re-analyse als het bestand al eens eerder gescand werd.

Wacht het resultaat af, sla dit op en plak dit in je volgende post.
Groeten abbsAfbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
 
fcbrugge
PC Web Plus - Member
PC Web Plus - Member
Onderwerp Auteur
Berichten: 12
Lid geworden op: vr 27 feb, 2015 21:11:43
Kennisniveau: (2) Ervaren
OS: windows8.1/Zorin9/12.1/mint18.1/ubuntu
AV: esset
Contacteer:

Re: bootsector virus of bios virus

ma 17 apr, 2017 20:13:23

Graag ook hier een antwoord op:
Hosts: 127.0.0.1                   keystone.mwbsys.com
https://www.haxotron.com/malwarebytes-a ... are-crack/
ja

C:\Windows\SECOH-QAD.exe  dit geeft 26/61
C:\Windows\SECOH-QAD.dll  23/61
Windows8.1 Zorin core9 Linux Mint17 Ubuntu14
 
Gebruikersavatar
abbs
Security Helper
Security Helper
Berichten: 15613
Lid geworden op: zo 04 nov, 2012 17:10:56
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam

Re: bootsector virus of bios virus

ma 17 apr, 2017 20:18:03

Hallo,

Dit zijn allemaal sporen van illegale software, zowel die Hosts als die bestanden.
Zo heeft het weinig nut (en is ook tegen de forum regels) om je te helpen omdat je een open deur bent voor infecties en waardoor je zo ook problemen met je Windows ondervind.
Groeten abbsAfbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
 
fcbrugge
PC Web Plus - Member
PC Web Plus - Member
Onderwerp Auteur
Berichten: 12
Lid geworden op: vr 27 feb, 2015 21:11:43
Kennisniveau: (2) Ervaren
OS: windows8.1/Zorin9/12.1/mint18.1/ubuntu
AV: esset
Contacteer:

Re: bootsector virus of bios virus

ma 17 apr, 2017 20:20:05

Heb nu geen problemen hoor.
Is er nu boot of bios virus aanwezig?
mvg
fcb
Windows8.1 Zorin core9 Linux Mint17 Ubuntu14
 
Gebruikersavatar
abbs
Security Helper
Security Helper
Berichten: 15613
Lid geworden op: zo 04 nov, 2012 17:10:56
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam

Re: bootsector virus of bios virus

ma 17 apr, 2017 20:25:43

fcbrugge schreef:
Heb nu geen problemen hoor.
Is er nu boot of bios virus aanwezig?
mvg
fcb

Zover ik kan zien niet (er is verder onderzoek voor nodig) maar door al die illegale zooi heb je dezelfde problemen en klachten, ook al zal nu je bios schoon zijn dan is hij zeker zo weer besmet.
Groeten abbsAfbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
 
fcbrugge
PC Web Plus - Member
PC Web Plus - Member
Onderwerp Auteur
Berichten: 12
Lid geworden op: vr 27 feb, 2015 21:11:43
Kennisniveau: (2) Ervaren
OS: windows8.1/Zorin9/12.1/mint18.1/ubuntu
AV: esset
Contacteer:

Re: bootsector virus of bios virus

ma 17 apr, 2017 20:29:54

Mbam wil ik er wel af zwieren...nog iets?
Mvg
Fcb
Windows8.1 Zorin core9 Linux Mint17 Ubuntu14
 
Gebruikersavatar
abbs
Security Helper
Security Helper
Berichten: 15613
Lid geworden op: zo 04 nov, 2012 17:10:56
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam

Re: bootsector virus of bios virus

ma 17 apr, 2017 20:36:19

fcbrugge schreef:
Mbam wil ik er wel af zwieren...nog iets?
Mvg
Fcb

Verwijder Mbam en doe het volgende:
Download Afbeelding OTL naar het bureaublad.

OTL uitvoeren
  • Klik met de rechtermuisknop op "OTL.exe" en kies voor de optie "Als administrator uitvoeren".
  • Wanneer er een melding verschijnt van het gebruikersaccountbeheer klik dan op "Ja / Yes".
  • Vink bovenin OTL de optie "Scan all users" aan.
  • Klik nu op de knop "Run Scan" Afbeelding.
  • Wanneer OTL gereed is zullen er twee log bestanden worden geopend met de naam (OTL.txt) en (Extras.txt).
  • Voeg beide bestanden nu als bijlage toe aan het volgende bericht.
Groeten abbsAfbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
 
fcbrugge
PC Web Plus - Member
PC Web Plus - Member
Onderwerp Auteur
Berichten: 12
Lid geworden op: vr 27 feb, 2015 21:11:43
Kennisniveau: (2) Ervaren
OS: windows8.1/Zorin9/12.1/mint18.1/ubuntu
AV: esset
Contacteer:

Re: bootsector virus of bios virus

ma 17 apr, 2017 20:46:34

De logs
OTL.Txt

Extras.Txt
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Windows8.1 Zorin core9 Linux Mint17 Ubuntu14
 
Gebruikersavatar
abbs
Security Helper
Security Helper
Berichten: 15613
Lid geworden op: zo 04 nov, 2012 17:10:56
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam

Re: bootsector virus of bios virus

ma 17 apr, 2017 21:16:47

Hallo,

Start OTL opnieuw.
  • Kopieer en plak In het Custom Scans/Fixes Afbeelding veld de onderstaande code.
    :Commands
    [CREATERESTOREPOINT]
    :OTL
    O1 - Hosts: 127.0.0.1                   keystone.mwbsys.com
    [2017/04/17 18:53:06 | 000,000,000 | ---D | C] -- C:\Users\abc\AppData\Roaming\ZHP
    [2017/04/17 18:53:06 | 000,000,000 | ---D | C] -- C:\Users\abc\AppData\Local\ZHP
    [2017/04/11 12:03:08 | 000,000,000 | ---D | C] -- C:\0136b92deaf98b383100
    [2017/04/11 10:28:00 | 000,000,000 | ---D | C] -- C:\813b7b87815589eb97f6
    [2017/04/11 09:51:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
    [2017/04/11 09:02:37 | 000,000,000 | ---D | C] -- C:\fa1e6507d178368c31703c
    [2017/04/17 18:53:06 | 000,000,836 | ---- | M] () -- C:\Users\abc\Desktop\ZHPCleaner.lnk
    [2017/04/17 18:52:50 | 002,761,216 | ---- | M] () -- C:\Users\abc\Desktop\ZHPCleaner.exe
    [2017/04/10 23:18:03 | 000,004,608 | ---- | M] () -- C:\Windows\SECOH-QAD.exe
    [2017/04/10 23:18:03 | 000,003,584 | ---- | M] () -- C:\Windows\SECOH-QAD.dll
    @Alternate Data Stream - 220 bytes -> C:\Users\abc\OneDrive:ms-properties
    :Files

    :Commands
    [purity]
    [EMPTYFLASH]
    [resethosts]
    [emptytemp]
    [reboot]

  • Klik vervolgens op de Run Fix knop, bovenaan het venster.
  • Laat het programma ongestoord zijn werk doen. De pc zal na afloop opnieuw opgestart worden.
  • Na het opnieuw opstarten word een nieuw logje geopend plaats dat in je volgende antwoord.
Groeten abbsAfbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 4 gasten