bootsector virus of bios virus

Plaats hier uw vraag / probleem als u het vermoeden heeft dat uw computer geïnfecteerd is. (FRST logs)
fcbrugge
PC Web Plus - Member
PC Web Plus - Member
Berichten: 12
Lid geworden op: 27 feb 2015 21:11
Kennisniveau: (2) Ervaren
OS: windows8.1/Zorin9/12.1/mint18.1/ubuntu
AV: esset
Contacteer:

Tijdje geleden had problemen met deze pc,Grub starte heel traag op,later begon Windows8.1 ook te kwakkelen!
Heb dan maar de SSHD volledig gewist, verse Installatie van Win 8.1 en Lunux(4)gedaan.Alles loopt goed nu.
Maar iemand zegt je hebt bootsector of Bios virus,beste is die schijf niet meer gebruiken.
Hier bij laat ik pc eens nakijken door jullie.
Mvg
Fcbrugge
Addition.txt
FRST.txt
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Windows8.1 Zorin core9 Linux Mint17 Ubuntu14
Gebruikersavatar
iEscape
Moderator
Moderator
Berichten: 7258
Lid geworden op: 18 okt 2010 12:50
Bericht indicaties: 3
OS: macOS Catalina 10.15.7
FW: NetBarrier X9

@ fcbrugge,

:welkom:

Prima    :good:
Zodra een malware / virus expert online is, wordt u verder geholpen.
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16248
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert

Hallo,.

Is dit een legale Windows?
Heb je bewust Clean Master geïnstalleerd?

1 Download Afbeelding AdwCleaner - Alternatieve downloadlink by Xplode naar het bureaublad.

AdwCleaner uitvoeren
  • Sluit alle openstaande vensters.
  • Klik met de rechtermuisknop op AdwCleaner.exe en kies voor "Als administrator uitvoeren".
  • Klik vervolgens op de knop Scannen.
  • Wanneer de scan gereed is Klikt u vervolgens op de knop Logbestand.
  • Voeg dit logbestand "C:\AdwCleaner[S0].txt" als bijlage toe in het volgende bericht.

2. Schakel uw antivirussoftware tijdelijk uit en download  Afbeelding ZHPCleaner via onderstaande link:
- ZHPCleaner (klik op de blauwe knop 'TÉLÉCHARGER !')
Bewaar het op je bureaublad.

Sluit alle programma's en internet browsers. Internet browsers zullen automatisch afgesloten worden.

ZHPCleaner uitvoeren
  • Rechtsklik op ZHPCleaner.exe en klik op "Als administrator uitvoeren".
  • Klik op de knop "Akkoord" als je dit programma voor de eerste keer gebruikt.
  • Klik op "Scanner" en wacht geduldig tot dit klaar is.
  • Let op: Laat het programma nog niets repareren!
  • Na afloop staat er een tekstbestand met de naam ZHPCleaner.txt op je bureaublad, post deze als bijlage in je volgend bericht.
    (Het logbestand kan je ook terugvinden in de map %AppData%\ZHP.)
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
fcbrugge
PC Web Plus - Member
PC Web Plus - Member
Berichten: 12
Lid geworden op: 27 feb 2015 21:11
Kennisniveau: (2) Ervaren
OS: windows8.1/Zorin9/12.1/mint18.1/ubuntu
AV: esset
Contacteer:

Is dit een legale Windows?
Ja
Heb je bewust Clean Master geïnstalleerd?

Ja gebruik deze tool al jaren!
AdwCleaner[S0].txt
ZHPCleaner.txt
Bedank voor je hulp al.
Mvg
Fcb
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Windows8.1 Zorin core9 Linux Mint17 Ubuntu14
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16248
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert

Hallo,

Heb jij deze Hosts toegevoegd?

Hosts: 127.0.0.1                   keystone.mwbsys.com
https://www.haxotron.com/malwarebytes-a ... are-crack/
------------------------------------------------------------------------------------------------------------

Wil je de volgende bestanden laten controleren:

Ga hiervoor naar de site  Virustotal  

C:\Windows\SECOH-QAD.exe
C:\Windows\SECOH-QAD.dll

Klik op re-analyse als het bestand al eens eerder gescand werd.

Wacht het resultaat af, sla dit op en plak dit in je volgende post.
-------------------------------------------------------------------------------------------------------------------

Download TDSSKiller en plaats het op je bureaublad.
  • Voordat je TDSSKiller uitvoert is het raadzaam om de onderstaande handleiding van TDSSKiller te raadplegen. TDSSKiller uitvoeren
  • Dubbelklik op TDSSKiller.exe om de tool te starten. (Indien je TDSSKiller als ZIP bestand hebt gedownload dien je deze eerst uit te pakken).
  • Als er door TDSSkiller een update wordt gevonden klikt u op de knop "Load update"
  • Een nieuwe versie van TDSSkiller zal nu gedownload worden en sla deze op het bureaublad op.
  • Start nu TDSSkiller opnieuw.
  • Klik in het licentiescherm op "Accept" om door te gaan.
  • Vervolgens krijgt u het scherm te zien van het "Kaspersky Security Network Statement" klik hier eveneens op "Accep".
  • Klik op "Change parameters" en zorg dat de onderstaande opties allemaal aangevinkt zijn. Afbeelding
  • Klik op de knop "Start Scan" en volg de instructies.
    • Gebruik nooit de "Delete" of "Quarantaine" optie bij een "Fail signature" melding.
    • Als je niet weet wat te doen, plaats dan eerst het logbestand klik hiervoor op de "Report" knop..
  • Voeg het logbestand met de naam "C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt" als bijlage toe aan het volgende bericht.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
fcbrugge
PC Web Plus - Member
PC Web Plus - Member
Berichten: 12
Lid geworden op: 27 feb 2015 21:11
Kennisniveau: (2) Ervaren
OS: windows8.1/Zorin9/12.1/mint18.1/ubuntu
AV: esset
Contacteer:

TDSSKILER heeft niks gevonden,vind het log niet.
Wat je bedoeld met Virustotaal snap ik niet!
Mvg
Danvers
Windows8.1 Zorin core9 Linux Mint17 Ubuntu14
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16248
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert

fcbrugge schreef:TDSSKILER heeft niks gevonden,vind het log niet.
Wat je bedoeld met Virustotaal snap ik niet!
Mvg
Danvers
Graag ook hier een antwoord op:
Hosts: 127.0.0.1                   keystone.mwbsys.com
https://www.haxotron.com/malwarebytes-a ... are-crack/

------------------------------------------------------------------

Wil je de volgende bestanden laten controleren:

Ga hiervoor naar de site  Virustotal <==Klik hierop.
De site opent, klik op "Bestand kiezen" je verkenner opent ga één voor één naar het bestand:
C:\Windows\SECOH-QAD.exe <==Dubbel klik hierop als je hem via je verkenner heb gevonden, dan staat hij in de regel voor "Bestand Kiezen".
Klik op "Scannen" wacht dat af en plaats daar de uitslag van. Doe dat dan ook met:

C:\Windows\SECOH-QAD.dll

Klik op re-analyse als het bestand al eens eerder gescand werd.

Wacht het resultaat af, sla dit op en plak dit in je volgende post.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
fcbrugge
PC Web Plus - Member
PC Web Plus - Member
Berichten: 12
Lid geworden op: 27 feb 2015 21:11
Kennisniveau: (2) Ervaren
OS: windows8.1/Zorin9/12.1/mint18.1/ubuntu
AV: esset
Contacteer:

Graag ook hier een antwoord op:
Hosts: 127.0.0.1                   keystone.mwbsys.com
https://www.haxotron.com/malwarebytes-a ... are-crack/
ja
C:\Windows\SECOH-QAD.exe  dit geeft 26/61
C:\Windows\SECOH-QAD.dll  23/61
Windows8.1 Zorin core9 Linux Mint17 Ubuntu14
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16248
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert

Hallo,

Dit zijn allemaal sporen van illegale software, zowel die Hosts als die bestanden.
Zo heeft het weinig nut (en is ook tegen de forum regels) om je te helpen omdat je een open deur bent voor infecties en waardoor je zo ook problemen met je Windows ondervind.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
fcbrugge
PC Web Plus - Member
PC Web Plus - Member
Berichten: 12
Lid geworden op: 27 feb 2015 21:11
Kennisniveau: (2) Ervaren
OS: windows8.1/Zorin9/12.1/mint18.1/ubuntu
AV: esset
Contacteer:

Heb nu geen problemen hoor.
Is er nu boot of bios virus aanwezig?
mvg
fcb
Windows8.1 Zorin core9 Linux Mint17 Ubuntu14
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16248
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert

fcbrugge schreef:Heb nu geen problemen hoor.
Is er nu boot of bios virus aanwezig?
mvg
fcb
Zover ik kan zien niet (er is verder onderzoek voor nodig) maar door al die illegale zooi heb je dezelfde problemen en klachten, ook al zal nu je bios schoon zijn dan is hij zeker zo weer besmet.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
fcbrugge
PC Web Plus - Member
PC Web Plus - Member
Berichten: 12
Lid geworden op: 27 feb 2015 21:11
Kennisniveau: (2) Ervaren
OS: windows8.1/Zorin9/12.1/mint18.1/ubuntu
AV: esset
Contacteer:

Mbam wil ik er wel af zwieren...nog iets?
Mvg
Fcb
Windows8.1 Zorin core9 Linux Mint17 Ubuntu14
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16248
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert

fcbrugge schreef:Mbam wil ik er wel af zwieren...nog iets?
Mvg
Fcb
Verwijder Mbam en doe het volgende:
Download Afbeelding OTL naar het bureaublad.

OTL uitvoeren
  • Klik met de rechtermuisknop op "OTL.exe" en kies voor de optie "Als administrator uitvoeren".
  • Wanneer er een melding verschijnt van het gebruikersaccountbeheer klik dan op "Ja / Yes".
  • Vink bovenin OTL de optie "Scan all users" aan.
  • Klik nu op de knop "Run Scan" Afbeelding.
  • Wanneer OTL gereed is zullen er twee log bestanden worden geopend met de naam (OTL.txt) en (Extras.txt).
  • Voeg beide bestanden nu als bijlage toe aan het volgende bericht.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
fcbrugge
PC Web Plus - Member
PC Web Plus - Member
Berichten: 12
Lid geworden op: 27 feb 2015 21:11
Kennisniveau: (2) Ervaren
OS: windows8.1/Zorin9/12.1/mint18.1/ubuntu
AV: esset
Contacteer:

De logs
OTL.Txt
Extras.Txt
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Windows8.1 Zorin core9 Linux Mint17 Ubuntu14
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16248
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert

Hallo,

Start OTL opnieuw.
  • Kopieer en plak In het Custom Scans/Fixes Afbeelding veld de onderstaande code.

    Code: Selecteer alles

    :Commands
    [CREATERESTOREPOINT]
    :OTL
    O1 - Hosts: 127.0.0.1                   keystone.mwbsys.com
    [2017/04/17 18:53:06 | 000,000,000 | ---D | C] -- C:\Users\abc\AppData\Roaming\ZHP
    [2017/04/17 18:53:06 | 000,000,000 | ---D | C] -- C:\Users\abc\AppData\Local\ZHP
    [2017/04/11 12:03:08 | 000,000,000 | ---D | C] -- C:\0136b92deaf98b383100
    [2017/04/11 10:28:00 | 000,000,000 | ---D | C] -- C:\813b7b87815589eb97f6
    [2017/04/11 09:51:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
    [2017/04/11 09:02:37 | 000,000,000 | ---D | C] -- C:\fa1e6507d178368c31703c
    [2017/04/17 18:53:06 | 000,000,836 | ---- | M] () -- C:\Users\abc\Desktop\ZHPCleaner.lnk
    [2017/04/17 18:52:50 | 002,761,216 | ---- | M] () -- C:\Users\abc\Desktop\ZHPCleaner.exe
    [2017/04/10 23:18:03 | 000,004,608 | ---- | M] () -- C:\Windows\SECOH-QAD.exe
    [2017/04/10 23:18:03 | 000,003,584 | ---- | M] () -- C:\Windows\SECOH-QAD.dll
    @Alternate Data Stream - 220 bytes -> C:\Users\abc\OneDrive:ms-properties
    :Files
    
    :Commands
    [purity]
    [EMPTYFLASH]
    [resethosts]
    [emptytemp]
    [reboot]
  • Klik vervolgens op de Run Fix knop, bovenaan het venster.
  • Laat het programma ongestoord zijn werk doen. De pc zal na afloop opnieuw opgestart worden.
  • Na het opnieuw opstarten word een nieuw logje geopend plaats dat in je volgende antwoord.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Plaats reactie

Terug naar “Hulp bij malware en virusinfectie problemen, adware en ongewenste software”