Last van een virus, malware, spam of storende pop-ups tijdens het internetten? HijackThis helpt je graag verder.

Welkom op HijackThis, op dit forum kan je terecht voor gratis hulp bij het verwijderen van virussen, malware en andere schadelijke software. Als gast kan je alleen het forum bekijken en meelezen met de verschillende discussies. Klik op de onderstaande link om geheel gratis een gebruikersaccount op ons forum te registreren.
Donaties

Ben je tevreden over de manier waarop onze medewerkers je geholpen hebben op HijackThis.nl? Of wil je HijackThis.nl een hart onder de riem steken om dit vrijwilligerswerk verder te kunnen blijven doen? Overweeg dan eens of je een (vrijblijvende) donatie aan ons forum kan doen. Met dank bij voorbaat voor de donatie die je aan HijackThis.nl hebt gedaan!

Mogelijk virus in System32?
-
- Lid
- Berichten: 11
- Lid geworden op: 13 dec 2018 18:00
- Besturingssysteem: Window 7
- Bescherming: Malwarebytes
Mogelijk virus in System32?
Even kort voorstellen.
Mijn naam is Dave en nadat ik al eens een bericht had gekregen van mijn internet provider dat er grote hoeveelheden SPAM vanuit mijn IP adres werden verstuurd ben ik gaan zoeken naar het potentieel probleem.
Zodoende via Malwarebytes een grote hoeveelheid rommel gevonden op een laptop en deze ook kunnen verwijderen en hierna geen berichten meer ontvangen van mijn internet provider.
Echter blijft Malewarebytes meldingen geven over geblokkeerde websites, en als ik dan in het rapport kijk staat er een melding van een categorie Trojan horse, in het bestand C:\Windows\system32\InstallShield\x32\setup.exe
Na even verder zoeken op het internet ben ik hier terecht gekomen en heb ik FRST een scan laten uitvoeren.
In de bijlage zijn de log bestanden toegevoegd.
Benieuwd of er nog een virus op deze laptop staat en hoe wij daar dan vanaf kunnen komen.
Alvast bedankt.
Mijn naam is Dave en nadat ik al eens een bericht had gekregen van mijn internet provider dat er grote hoeveelheden SPAM vanuit mijn IP adres werden verstuurd ben ik gaan zoeken naar het potentieel probleem.
Zodoende via Malwarebytes een grote hoeveelheid rommel gevonden op een laptop en deze ook kunnen verwijderen en hierna geen berichten meer ontvangen van mijn internet provider.
Echter blijft Malewarebytes meldingen geven over geblokkeerde websites, en als ik dan in het rapport kijk staat er een melding van een categorie Trojan horse, in het bestand C:\Windows\system32\InstallShield\x32\setup.exe
Na even verder zoeken op het internet ben ik hier terecht gekomen en heb ik FRST een scan laten uitvoeren.
In de bijlage zijn de log bestanden toegevoegd.
Benieuwd of er nog een virus op deze laptop staat en hoe wij daar dan vanaf kunnen komen.
Alvast bedankt.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
- abbs
- Site Admin
- Berichten: 1947
- Lid geworden op: 18 jan 2011 18:27
- Besturingssysteem: windows 10 Pro 64-bit
- Bescherming: Emsisoft Anti-Malware
Re: Mogelijk virus in System32?
Hallo,
Zou je de logjes met wat verwijderd is door Malwarebytes ook willen plaatsen en die met die melding over geblokkeerde websites (als bijlage)
Start Malwarebytes klik op "Rapporten".
Klik op het recenste "Scanrapport > Rapport bekijken".
Klik op Exporteer en kies Tekstbestand (*.txt).

Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
Post het logbestand als bijlage in je volgend bericht.
Zou je de logjes met wat verwijderd is door Malwarebytes ook willen plaatsen en die met die melding over geblokkeerde websites (als bijlage)
Start Malwarebytes klik op "Rapporten".
Klik op het recenste "Scanrapport > Rapport bekijken".
Klik op Exporteer en kies Tekstbestand (*.txt).

Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
Post het logbestand als bijlage in je volgend bericht.
-
- Lid
- Berichten: 11
- Lid geworden op: 13 dec 2018 18:00
- Besturingssysteem: Window 7
- Bescherming: Malwarebytes
Re: Mogelijk virus in System32?
Bij deze het log bestand van alles wat Malwarebytes verwijderd heeft en ook alle logjes van de geblokkeerde websites (in meerdere berichten omdat ik maar 5 bijlage per bericht kan toevoegen).
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
-
- Lid
- Berichten: 11
- Lid geworden op: 13 dec 2018 18:00
- Besturingssysteem: Window 7
- Bescherming: Malwarebytes
Re: Mogelijk virus in System32?
de volgende 5 bijlage
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
-
- Lid
- Berichten: 11
- Lid geworden op: 13 dec 2018 18:00
- Besturingssysteem: Window 7
- Bescherming: Malwarebytes
Re: Mogelijk virus in System32?
en de volgende 5
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
-
- Lid
- Berichten: 11
- Lid geworden op: 13 dec 2018 18:00
- Besturingssysteem: Window 7
- Bescherming: Malwarebytes
Re: Mogelijk virus in System32?
en de laatste 2.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
- abbs
- Site Admin
- Berichten: 1947
- Lid geworden op: 18 jan 2011 18:27
- Besturingssysteem: windows 10 Pro 64-bit
- Bescherming: Emsisoft Anti-Malware
Re: Mogelijk virus in System32?
Hallo,
Dit word een meerdere stappen plan:
Omdat we toch aardig wat schoon moeten gaan maken is het altijd verstandig om te zorgen voor een goede backup.
Stap 1.
Download
CKScanner by askey127 naar het bureaublad.
Stap 2.
Ga naar de map Downloads open die en sleep de tool ,FRST daaruit naar je bureaublad.

Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.
Stap 3.
Download
AdwCleaner by Malwarebytes naar het bureaublad.
Klik met de rechtermuisknop op AdwCleaner en kies voor de optie
Als administrator uitvoeren.
Dit word een meerdere stappen plan:
Omdat we toch aardig wat schoon moeten gaan maken is het altijd verstandig om te zorgen voor een goede backup.
Stap 1.
Download

- Klik met de rechtermuisknop op CKScanner.exe en kies voor de optie
Als administrator uitvoeren.
- Klik vervolgens op de knop Search For Files.
- Wanneer de zandloper/rondje van de cursor verdwijnt, klik je op Save List To File.
- Een berichtvenster opent, klik op OK en het bestand word opgeslagen.
- Op het bureaublad staat een logbestand met de naam (ckfiles.txt).
- Voeg dit logbestand als bijlage toe aan het volgende bericht.
Stap 2.
Ga naar de map Downloads open die en sleep de tool ,FRST daaruit naar je bureaublad.

Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.

- Klik met de rechtermuisknop op FRST.exe en kies voor de optie
Als administrator uitvoeren.
- Druk op de Fixen knop.
- Er zal u een logbestand aangemaakt worden (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
- Voeg dit logbestand als bijlage toe aan het volgende bericht.
Stap 3.
Download

Klik met de rechtermuisknop op AdwCleaner en kies voor de optie

- Klik vervolgens op de knop Nu scannen.
- Wanneer de scan gereed is klikt u vervolgens op de knop Reiniging en Reparaties.
- Klik vervolgens in het informatiescherm op Schoonmaken en nu opnieuw opstarten.
- Nadat de computer opnieuw is opgestart wordt AdwCleaner automatisch geopend, klik op Logbestand bekijken.
- Plaats dit logbestand als bijlage in het volgende bericht.
- (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\AdwCleaner\Logs\AdwCleaner[C00].txt.)
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
-
- Lid
- Berichten: 11
- Lid geworden op: 13 dec 2018 18:00
- Besturingssysteem: Window 7
- Bescherming: Malwarebytes
Re: Mogelijk virus in System32?
Bij deze de gevraagde logjes.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
- abbs
- Site Admin
- Berichten: 1947
- Lid geworden op: 18 jan 2011 18:27
- Besturingssysteem: windows 10 Pro 64-bit
- Bescherming: Emsisoft Anti-Malware
Re: Mogelijk virus in System32?
Hallo,
Ik zie dat je ook een aantal illegale programma's bezit of download via torren's kijk hiermee uit want hierdoor krijg je
de problemen die je nu ondervind.
Ook hierdoor ben je een gevaar voor je zelf of een ander, ik ben geen politie agent maar raad dit sterk af.
Houd er rekening mee dat bepaalde tools die we gebruiken dingen hiervan kunnen verwijderen.
Waarom heb je FRST in veilige modus uitgevoerd?
Stap 1.
Download de
Emsisoft Emergency Kit naar het bureaublad.
Klik hier voor de complete / uitgebreide handleiding van de Emsisoft Emergency Kit.
Start2.

Klik met de rechtermuisknop op FRST.exe en kies voor de optie
Als administrator uitvoeren.
Ik zie dat je ook een aantal illegale programma's bezit of download via torren's kijk hiermee uit want hierdoor krijg je
de problemen die je nu ondervind.
Ook hierdoor ben je een gevaar voor je zelf of een ander, ik ben geen politie agent maar raad dit sterk af.
Houd er rekening mee dat bepaalde tools die we gebruiken dingen hiervan kunnen verwijderen.
Waarom heb je FRST in veilige modus uitgevoerd?
Stap 1.
Download de

Klik hier voor de complete / uitgebreide handleiding van de Emsisoft Emergency Kit.
- Dubbelklik op "EmsisoftEmergencyKit.exe".
- Klik vervolgens op de knop "Install" en de bestanden worden nu automatisch uitgepakt naar de systeemschijf "C:\EEK".
- Wanneer het uitpakken gereed is opent de map "C:\EEK" dubbelklik op "Start Emergency Kit Scanner".
- "Emsisoft Emergency Kit" opent, wanneer u de melding "Wilt u nu updaten?" krijgt klikt u op "Ja".
- Wanneer de update gereed is klikt u op "Malware scan" wanneer u de melding "om PUP's mee scannen" krijgt klikt u op "Ja".
- Het scannen begint, gebruik bij voorkeur de computer niet voor andere bezigheden tijdens de scan.
- Wanneer de scan gereed is zorg dat alle items staan aangevinkt en klik op de knop "Quarantaine".
- Klik vervolgens op de knop "Rapport bekijken" en plaats de inhoud van dit bestand in uw volgende bericht als bijlage.
(Het logbestand is teven terug te vinden op de systeemschijf (C:\EEK\Run\Reports) met de naam scan_xxxx.txt).
Start2.

Klik met de rechtermuisknop op FRST.exe en kies voor de optie

- Zorg dat de volgende optie is aangevinkt:
- Druk op de knop Scannen.
- Na de scan worden 2 logbestanden gemaakt (FRST.txt en Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
- Voeg deze log bestanden als bijlage toe in je volgende bericht.
-
- Lid
- Berichten: 11
- Lid geworden op: 13 dec 2018 18:00
- Besturingssysteem: Window 7
- Bescherming: Malwarebytes
Re: Mogelijk virus in System32?
Ik ben mij bewust hiervan ja.
Echter is dit een oude laptop welke eigenlijk niet meer gebruikt word. Deze downloads zijn dan ook al van jaren geleden en hier gebeurd verder ook niets mee behalve dat die toevallig nog in de map staan.
Op dit moment word deze laptop enkel nog af en toe gebruikt wanneer een telefoon niet makkelijk werkt.
De reden van in veilige modus werken is dat de laptop soms vast loopt tijdens het scannen, en ik heb ervaren dat dit in veilige modus niet gebeurd.
Maar in de bijlage weer de nieuwe logjes.
Echter is dit een oude laptop welke eigenlijk niet meer gebruikt word. Deze downloads zijn dan ook al van jaren geleden en hier gebeurd verder ook niets mee behalve dat die toevallig nog in de map staan.
Op dit moment word deze laptop enkel nog af en toe gebruikt wanneer een telefoon niet makkelijk werkt.
De reden van in veilige modus werken is dat de laptop soms vast loopt tijdens het scannen, en ik heb ervaren dat dit in veilige modus niet gebeurd.
Maar in de bijlage weer de nieuwe logjes.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
- abbs
- Site Admin
- Berichten: 1947
- Lid geworden op: 18 jan 2011 18:27
- Besturingssysteem: windows 10 Pro 64-bit
- Bescherming: Emsisoft Anti-Malware
Re: Mogelijk virus in System32?
Hallo,
Stap 1.
Doe het volgende met Malwarebytes: Handleiding.
Stap 2.
Schakel uw Antivirussoftware tijdelijk uit en download
ZHPCleaner via de volgende link:- ZHPCleaner.
Klik op daar
en sla het op je bureaublad op.
Sluit alle programma's en internet browsers. Internet browsers zullen anders automatisch afgesloten worden.
ZHPCleaner uitvoeren
Stap 1.
Doe het volgende met Malwarebytes: Handleiding.
Stap 2.
Schakel uw Antivirussoftware tijdelijk uit en download
Klik op daar

Sluit alle programma's en internet browsers. Internet browsers zullen anders automatisch afgesloten worden.
ZHPCleaner uitvoeren
- Rechtsklik op ZHPCleaner.exe en klik op "Als administrator uitvoeren".
- Klik op de knop "Akkoord" als je dit programma voor de eerste keer gebruikt.
- Klik op "Scanner" en wacht geduldig tot dit klaar is.
- Let op: Laat het programma nog niets repareren!
- Na afloop staat er een tekstbestand met de naam ZHPCleaner.txt op je bureaublad, post deze als bijlage in je volgend bericht.
(Het logbestand kan je ook terugvinden in de map %AppData%\ZHP.)
-
- Lid
- Berichten: 11
- Lid geworden op: 13 dec 2018 18:00
- Besturingssysteem: Window 7
- Bescherming: Malwarebytes
Re: Mogelijk virus in System32?
ZHPCleaner heeft niets gevonden, maar in de bijlage wel het logje.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
- abbs
- Site Admin
- Berichten: 1947
- Lid geworden op: 18 jan 2011 18:27
- Besturingssysteem: windows 10 Pro 64-bit
- Bescherming: Emsisoft Anti-Malware
Re: Mogelijk virus in System32?
Hallo,
Dat is mooi hoe gaat het nu?
Dat is mooi hoe gaat het nu?
-
- Lid
- Berichten: 11
- Lid geworden op: 13 dec 2018 18:00
- Besturingssysteem: Window 7
- Bescherming: Malwarebytes
Re: Mogelijk virus in System32?
Ik merk niet veel anders, maar eerder was er ook weinig aan te merken.
Deze laptop is sowieso al erg traag (dat is dan ook gelijk de reden dat die zelden gebruikt wordt).
Deze laptop is sowieso al erg traag (dat is dan ook gelijk de reden dat die zelden gebruikt wordt).
-
- Lid
- Berichten: 11
- Lid geworden op: 13 dec 2018 18:00
- Besturingssysteem: Window 7
- Bescherming: Malwarebytes
Re: Mogelijk virus in System32?
Oke, ik merk wel iets, de laptop blijft nu vastlopen.
Kan zelfs niet meer in taakbeheer komen.
Kan zelfs niet meer in taakbeheer komen.