Gisteren avond klikte ik op het Onderhoudcentrum en zag onderstaande melding:

De onderstaande afbeelding is verkleind, klik op de thumbnail voor een vergroting.

De Infectie stappenplan is uitgevoerd.

Alvast bedankt voor het na kijken

EAM & MBAM Pro hadden de virus dus niet opgemerkt

Hoi,

Download zoek.exe naar het bureaublad.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier of hier) kan je lezen hoe je dat doet.

• Dubbelklik op Zoek.exe om de tool te starten.
• Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
• Kopieer nu onderstaande code en plak die in het grote invulvenster:
• Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.

  Code: Selecteer alles

  {C920E44A-7F78-4E64-BDD7-A57026E7FEB7};c
  {e9e8eb35-ff77-455d-b677-91e5e4fc06c2};c
  {71576546-354D-41c9-AAE8-31F2EC22BF0D};c
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows];r
  "AppInit_DLLs"=-;r
  chromelook;
  firefoxlook;
  startupall;
  filesrcm;
  

• Klik nu op de knop "Run script".
• Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
• Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
• Post het geopende logje in het volgende bericht als bijlage.

@ Maxstar,

Een vraagje: zoek.exe draait al langer dan 24 uur, is dit normaal?

Hoi,

Nee dat is niet normaal want die moet binnen c.a. 10 a 20 minuten zeker klaar zijn.
Maar herstart de computer eens en probeer het nogmaals in de veilige modus met netwerkverbinding.

@ Maxstar,

zoek.exe draait nu al zeker 50 minuten in de veilige modus met netwerkverbinding, het resultaat is hetzelfde . . . blijft zoeken.

De laptop werkt eigenlijk normaal, ik klikte eergisteren [toevallig] in het netwerkcentrum eigenlijk zonder enige aanleiding.

Hoi,

Die melding van het onderhoudscentrum is in ieder geval wel malware gerelateerd, maar probeer Zoek.exe eens op de volgende manier te starten in de veilige modus.

• Download Zoekscript.txt uit de bijlage naar het bureaublad.
• Sleep nu het tekstbestand zoekscript.txt in Zoek.exe zoals op de onderstaande afbeelding.
• Wanneer u een melding krijgt van het gebruikersaccountbeheer staat u dit toe.
• Vervolgens verschijnt er een scherm met de vraag "Are you sure you want to run these commands?" klik hier op "Yes" om door te gaan.
• Zoek.exe start nu vanzelf op en wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
• Post het geopende logje in het volgende bericht als bijlage, deze is ook terug te vinden op de C schijf als Zoek-results.log.

@ Maxstar,

Zo te zien had zoek.exe wel goed gewerkt [eer]gisteren, alleeen het zoek.exe scherm sluit niet af.
Had eergisteren wel geprobeerd het zoek.exe scherm af te sluiten maar kreeg de melding: zoek.exe is still running.

Ik dacht laat die maar blijven zoeken tot >24 uur.

Ook in de veilige modus met netwerkverbinding sluit het zoek.exe scherm af.
Nu , . . . zijn er wel heel veel logjes nu

Hoi,

iEscape schreef:Zo te zien had zoek.exe wel goed gewerkt [eer]gisteren, alleeen het zoek.exe scherm sluit niet af.

Niet helemaal want EOF (End OF File) ontbreekt in iedere log van Zoek.exe

Download ComboFix van één van de onderstaande locaties naar het bureaublad.
Bleeping Computer
Info Spyware

Schakel alle antivirus- en antispywareprogramma's uit, want deze kunnen namelijk conflicteren met ComboFix.
(hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen.

• Dubbelklik op "ComboFix" om de tool te starten, Windows Vista, 7 & 8 gebruikers zullen een melding krijgen van UAC (Gebruikersaccountbeheer), klik hier op Ja / yes.
• Op een Windows XP computer zal ComboFix de "Recovery Console" installeren als deze nog niet aanwezig is. (Een actieve internet verbinding is dan een vereiste).
• Klik in het venster bij het 'Installeren van de Recovery Console' op "Ok".
• Klik in het info scherm op "Ja" als de Recovery Console met succes is geïnstalleerd.
• Klik in het scherm van de disclaimer op "I Agree", de benodigde onderdelen worden nu uitgepakt en middels ERUNT wordt er een register back-up gemaakt.
• Wanneer dit gereed is zal ComboFix vanzelf starten, in het blauwe scherm ziet u de voortgang van de systeemscan die wordt uitgevoerd.
• Belangrijk! gebruik de computer tijdens de scan niet voor andere zaken.
• Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden zoals bijvoorbeeld bij de aanwezigheid van een rootkit, dit is normaal.
• Wanneer ComboFix gereed is, zal het een logbestand aanmaken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht als bijlage.

* Noot !!! Indien u één van de onderstaande meldingen krijgt na het gebruik van ComboFix herstart dan de computer.

• Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.
• Illegal operation attempted on a registry key that has been marked for deletion.

@ Maxstar,

ComboFix is uitgevoerd.
Tijdens het opstarten van de laptop verschijnt het CombiFix-Find3M scherm: "Log rapport wordt voorbereid. Start geen andere programma's tot ComboFix klaar is."

Dit duurde al iets meer dan 4 uurtjes, is dit wel normaal?, dacht zal maar vragen voordat ik weer 24 u. laat draaien.


Update

Ik heb de stoute schoenen aangetrokken en ben gaan kijken bij C:\ComboFix.txt.
Conform de eigenschappen is dat bestand 6 uur geleden aangemaakt.

Hoi,

Zo te zien is er meer aan de hand met deze computer want ook ComboFix heeft zijn klus niet kunnen klaren, gezien de incomplete log.
Heb je toevallig nog een systeemherstelpunt van voor 18 juli?

@ Maxstar,

Maxstar schreef:Heb je toevallig nog een systeemherstelpunt van voor 18 juli?

Toevallig wel:

De onderstaande afbeelding is verkleind, klik op de thumbnail voor een vergroting.

Update - 19:34 u.

wellicht interessant

De onderstaande afbeelding is verkleind, klik op de thumbnail voor een vergroting.

De onderstaande afbeelding is verkleind, klik op de thumbnail voor een vergroting.

@ Maxstar,

heb nogmaals geprobeerd . . . de aanhouder wint

Hoi,

Dit ziet er inderdaad beter uit, maar is ook de melding in het onderhoudscentrum nu verdwenen?

@ Maxstar,

De melding in het onderhoudscentrum is nog aanwezig.
Wat heeft ComboFix verwijderd dan?

Hoi,

ComboFix heeft sowieso een verdacht bestand verwijderd "inst.exe" en die zie je vaak in combinatie met Win32/Small.CA.
Maar voer de volgende scan eens uit.

Ga naar de site van de ESET Online Scanner

• Klik op de knop ESET Online Scanner
• Zet een vinkje bij YES, I accept the Terms of Use
• Klik op Start
• Sta het ActiveX control toe om te installeren.
• Klik op "Advanced settings"
• Zet een vinkje bij de volgende opties:
  • Remove found threats
  • Scan archives
  • Scan for potentially unwanted applications
  • Scan for potentially unsafe applications
  • Enable Anti-Stealth technology
• Klik op Start
• De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld.
• Je mag het venster sluiten wanneer de scan klaar is.
• Gebruik Kladblok om het logje te openen. Dit logje vind je op de locatie C:\Program Files\EsetOnlineScanner\log.txt
• Kopieer en plak de inhoud van dit logje in je volgende bericht.