Gesloten
16
Oké, laten we eens verder kijken met Combofix. Als er iets niet duidelijk is, vraag gerust :good: !

Download ComboFix van één van deze locaties:

Link 1
Link 2

* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op.

>>Hier<< kunt u lezen hoe u Combofix dient te gebruiken.

Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix.

* (hier of hier staat een handleiding over hoe je deze kan uitschakelen:)
  • Dubbelklik op "ComboFix.exe en ga "Akkoord" met de 'Disclaimer'
  • Als er een melding komt dat er "Een nieuwere versie van ComboFix" beschikbaar is klik dan op "Ja" om te updaten.
Afbeelding
  • Klik na het update nogmaals op "Akkoord" en ComboFix zal nu starten.
  • Als de "Recovery Console" nog niet aanwezig is zal ComboFix deze installeren indien er een actieve internet verbinding nodig.
Afbeelding
  • Klik in het venster bij het 'Installeren van de Recovery Console' op "Ok"
  • Klik in het info scherm op "Ja" als de Recovery Console met succes is geïnstalleerd.
  • Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden zoals bij bijvoorbeeld een aanwezige rootkit, dit is normaal.
* Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion." herstart dan de computer.
  • Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.
Volg me op Twitter: @bartblaze
Mijn persoonlijke blog: Blaze's Security Blog

Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
17
Hoi,

bij deze het logbestand bijgevoegd
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
18
Hoi,

Mooi, probeer nu nog eens het MBR te herstellen:

1. Als Combofix de "recovery console" heeft geïnstalleerd krijgt u tijdens het opstarten kort een keuzescherm "bootscreen" te zien.
Afbeelding 2. Log hierna in op de Windows installatie, geef het cijfer op van de Windows installatie gevolgd door enter.
Hierna zal er om het "administrator" password gevraagd worden, heeft u geen password dan drukt u hier op enter.
Afbeelding 3. Geef het commando "fixmbr" op achter de commandprompt, zoals op de onderstaande afbeelding.
Afbeelding 4. Als er gevraagd wordt om de MBR te overschrijven bevestigd u dit met "J" (Ja) of "Y" (Yes).
Afbeelding 5. Type hierna "exit" de computer zal nu opnieuw opstarten.

Nota: indien het commando fixmbr niet herkent wordt, gebruik dan: bootrec /fixmbr
Volg me op Twitter: @bartblaze
Mijn persoonlijke blog: Blaze's Security Blog

Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
20
Heeft ComboFix de recovery console geïnstalleerd?

Mogelijk werkt aswMBR nu wel:

Start aswMBR.exe opnieuw.
  • Klik bij het volgende venster op "Nee" Afbeelding
  • Klik op de knop "scan"
  • Afbeelding
  • Klik nu op de knop "Fix" of "FixMBR"
  • Afbeelding
  • Herstart hierna de computer en laat aswMBR nogmaals scannen en plaats hiervan het nieuwe logje.
Als deze niet werkt gaan we een andere tool gebruiken die het MBR gaat kunnen herstellen.
Volg me op Twitter: @bartblaze
Mijn persoonlijke blog: Blaze's Security Blog

Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
21
Hoi,

aswmbr laten scannen en fixen

melding "disk0 windows 601 mbr fixed succesfully"

bijgevoegd het logje
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
22
Ziet er goed uit, we zijn er bijna :good: !

Voer nogmaals TDSSkiller uit:
Download TDSSKiller en plaats het op je bureaublad.
  • Voordat je TDSSKiller uitvoert is het raadzaam om de onderstaande handleiding van TDSSKiller te raadplegen.
  • Dubbelklik op TDSSKiller.exe om de tool te starten. (Indien je TDSSKiller als ZIP bestand hebt gedownload dien je deze eerst uit te pakken).
  • Als er door TDSSkiller een update wordt gevonden klikt u op de knop "Load update"
  • Een nieuwe versie van TDSSkiller zal nu gedownload worden en sla deze op het bureaublad op.
  • Start nu TDSSkiller opnieuw.
  • Klik op "Change parameters" en zorg dat de onderstaande opties allemaal aangevinkt zijn. Afbeelding
  • Klik op de knop "Start Scan" en volg de instructies.
    • Gebruik nooit de "Delete" of "Quarantaine" optie bij een "Fail signature" melding.
    • Wanneer er een herstart nodig was, vind je de logfile in C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt
    • Voeg dit log-bestand als bijlage toe aan het volgende bericht.
Voer hierna Zoek uit:
Download zoek.exe naar het bureaublad.
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.

    Code: Selecteer alles

    C:\Qoobox;p
    startupall;
    filesrcm;
    firefoxlook;
    chromelook;
    
  • Klik daarna op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Post nu de inhoud van het geopende logje in het volgende bericht.
Volg me op Twitter: @bartblaze
Mijn persoonlijke blog: Blaze's Security Blog

Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
23
Hoi,


Ook weer gedaan, bijgevoegd de log-bestanden.
Wat mij opviel was dat de extra pagina niet meer opende, en dat op kleurstelling van bureaublad na alles weer normaal leek.
TDSS vond echter nog wel de whistler rootkit, hoop idd dat we er bijna zijn

gr

Erik.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
24
Op je bureaublad staat een bestand genaamd sample_23-05-2013_1654.zip, upload dit bestand naar bijvoorbeeld http://www.mijnbestand.nl" onclick="window.open(this.href);return false; en post de link.

Voer hierna nogmaals Zoek uit:
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.

    Code: Selecteer alles

    crossriderapp4479@crossrider.com;ff
    jzl9j4m@qyuayjnk.com;ff
    lmxf8.uoi@kqjcuaab.co.uk;ff
    rsn4.t@ouu-bxsikn.edu;ff
    uwx-uei@uooouy-.com;ff
    dndhchkolmanpcloancjbfacjgmmdleg;chr
    epnajkcilfhmdkflckdnbkddllemfeag;chr
    epnbagncmmjpojhidmfnjipbobclgnen;chr
    lbmchpapbaboaonmecajkolpgebdpgee;chr
    shortcutfix;
    autoclean;
    
  • Klik daarna op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Post nu de inhoud van het geopende logje in het volgende bericht.
Volg me op Twitter: @bartblaze
Mijn persoonlijke blog: Blaze's Security Blog

Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
26
Ziet er goed uit, voer tot slot volgende uit:

Ga naar de site van de ESET Online Scanner
  • Klik op de knop ESET Online Scanner
  • Zet een vinkje bij YES, I accept the Terms of Use
  • Klik op Start
  • Sta het ActiveX control toe om te installeren.
  • Klik op "Advanced settings"
  • Zet een vinkje bij de volgende opties:
    • Remove found threats
    • Scan archives
    • Scan for potentially unwanted applications
    • Scan for potentially unsafe applications
    • Enable Anti-Stealth technology
  • Klik op Start
  • De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld.
  • Je mag het venster sluiten wanneer de scan klaar is.
  • Gebruik Kladblok om het logje te openen. Dit logje vind je op de locatie C:\Program Files\EsetOnlineScanner\log.txt
  • Kopieer en plak de inhoud van dit logje in je volgende bericht.
Volg me op Twitter: @bartblaze
Mijn persoonlijke blog: Blaze's Security Blog

Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
27
Hoi,


inderdaad lang...3uur
bij deze de log

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=8
# IEXPLORE.EXE=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=cd8497f306ccd248aecce4ea0a8a86db
# engine=13919
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2013-05-26 09:59:34
# local_time=2013-05-26 11:59:34 (+0100, West-Europa (zomertijd))
# country="Netherlands"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1791 16777215 0 0 0 0 0 0
# compatibility_mode=5892 16777213 88 94 560592 10918830 0 0
# scanned=205370
# found=6
# cleaned=6
# scan_time=9932
sh=6C5F221B49AD2693D21EE0528FE6286A410D7517 ft=1 fh=fdf8e68f729f4ef4 vn="a variant of Win32/Adware.MultiPlug.I application (cleaned by deleting - quarantined)" ac=C fn="C:\Qoobox\Quarantine\C\ProgramData\ccoNtiinuetosavey\518e1a3151c87.dll.vir"
sh=6C5F221B49AD2693D21EE0528FE6286A410D7517 ft=1 fh=fdf8e68f729f4ef4 vn="a variant of Win32/Adware.MultiPlug.I application (cleaned by deleting - quarantined)" ac=C fn="C:\Qoobox\Quarantine\C\ProgramData\Sieaarrchh-NeWTaaB\518e1a419cbb5.dll.vir"
sh=3E48C8D25B196D67722ED20CD36BF3448A4C9136 ft=1 fh=8ca2da5db5514665 vn="a variant of Win32/Adware.MultiPlug.I application (cleaned by deleting - quarantined)" ac=C fn="C:\Qoobox\Quarantine\C\ProgramData\Sueaarychi-NNewTauB\5175a8c8acaf4.dll.vir"
sh=D211AC012630FDF8BA9182809481DBCFE10CF388 ft=1 fh=f1d4dbb16843e8ee vn="multiple threats (cleaned by deleting - quarantined)" ac=C fn="G:\Downloads\installer_medal_of_honor_airborne_patch (1).exe"
sh=DEC3EACF012F866767B4ADAF8C7528D78D2CBFD9 ft=1 fh=1a73ee0cac82f85f vn="multiple threats (cleaned by deleting - quarantined)" ac=C fn="G:\Downloads\installer_medal_of_honor_airborne_patch (2).exe"
sh=3F24CFD812F2C2C2311C335A32D0B756F3C59182 ft=1 fh=d8d2a7c06843e8ee vn="multiple threats (cleaned by deleting - quarantined)" ac=C fn="G:\Downloads\installer_medal_of_honor_airborne_patch.exe"
28
Hoi,

We zijn klaar, dit toestel is schoon :good: .

Voer als laatste nog onderstaande uit:
Download "Delfix by Xplode" Afbeelding
Start de tool middels dubbelklik.
Zet nu vinkjes voor de volgende items:
  • Remove disinfection tools
  • Create registry backup
  • Purge System Restore
  • Reset system settings
Klik nu op "Run" en wacht geduldig tot de tool gereed is.

Fijne dag nog!
Volg me op Twitter: @bartblaze
Mijn persoonlijke blog: Blaze's Security Blog

Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gesloten

Terug naar “Hulp bij malware problemen, adware, ongewenste software en een trage computer”