Mogelijk virus in System32?

[DRG89]

Even kort voorstellen.

Mijn naam is Dave en nadat ik al eens een bericht had gekregen van mijn internet provider dat er grote hoeveelheden SPAM vanuit mijn IP adres werden verstuurd ben ik gaan zoeken naar het potentieel probleem.
Zodoende via Malwarebytes een grote hoeveelheid rommel gevonden op een laptop en deze ook kunnen verwijderen en hierna geen berichten meer ontvangen van mijn internet provider.

Echter blijft Malewarebytes meldingen geven over geblokkeerde websites, en als ik dan in het rapport kijk staat er een melding van een categorie Trojan horse, in het bestand C:\Windows\system32\InstallShield\x32\setup.exe

Na even verder zoeken op het internet ben ik hier terecht gekomen en heb ik FRST een scan laten uitvoeren.

In de bijlage zijn de log bestanden toegevoegd.

Benieuwd of er nog een virus op deze laptop staat en hoe wij daar dan vanaf kunnen komen.

Alvast bedankt.

[abbs]

Hallo,

Zou je de logjes met wat verwijderd is door Malwarebytes ook willen plaatsen en die met die melding over geblokkeerde websites (als bijlage)


Start Malwarebytes klik op "Rapporten".
Klik op het recenste "Scanrapport > Rapport bekijken".
Klik op Exporteer en kies Tekstbestand (*.txt).

Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
Post het logbestand als bijlage in je volgend bericht.

[DRG89]

Bij deze het log bestand van alles wat Malwarebytes verwijderd heeft en ook alle logjes van de geblokkeerde websites (in meerdere berichten omdat ik maar 5 bijlage per bericht kan toevoegen).

[DRG89]

de volgende 5 bijlage

[DRG89]

en de volgende 5

[DRG89]

en de laatste 2.

[abbs]

Hallo,

Dit word een meerdere stappen plan:
Omdat we toch aardig wat schoon moeten gaan maken is het altijd verstandig om te zorgen voor een goede backup.


Stap 1.
Download CKScanner by askey127 naar het bureaublad.

• Klik met de rechtermuisknop op CKScanner.exe en kies voor de optie Als administrator uitvoeren.
• Klik vervolgens op de knop Search For Files.
• Wanneer de zandloper/rondje van de cursor verdwijnt, klik je op Save List To File.
• Een berichtvenster opent, klik op OK en het bestand word opgeslagen.
• Op het bureaublad staat een logbestand met de naam (ckfiles.txt).
• Voeg dit logbestand als bijlage toe aan het volgende bericht.

Stap 2.
Ga naar de map Downloads open die en sleep de tool ,FRST daaruit naar je bureaublad.

Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.

Fixlist.txt

• Klik met de rechtermuisknop op FRST.exe en kies voor de optie Als administrator uitvoeren.
• Druk op de Fixen knop.
• Er zal u een logbestand aangemaakt worden (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
• Voeg dit logbestand als bijlage toe aan het volgende bericht.

Stap 3.
Download AdwCleaner by Malwarebytes naar het bureaublad.

Klik met de rechtermuisknop op AdwCleaner en kies voor de optie Als administrator uitvoeren.

• Klik vervolgens op de knop Nu scannen.
• Wanneer de scan gereed is klikt u vervolgens op de knop Reiniging en Reparaties.
• Klik vervolgens in het informatiescherm op Schoonmaken en nu opnieuw opstarten.
• Nadat de computer opnieuw is opgestart wordt AdwCleaner automatisch geopend, klik op Logbestand bekijken.
• Plaats dit logbestand als bijlage in het volgende bericht.
• (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\AdwCleaner\Logs\AdwCleaner[C00].txt.)

[DRG89]

Bij deze de gevraagde logjes.

[abbs]

Hallo,

Ik zie dat je ook een aantal illegale programma's bezit of download via torren's kijk hiermee uit want hierdoor krijg je
de problemen die je nu ondervind.
Ook hierdoor ben je een gevaar voor je zelf of een ander, ik ben geen politie agent maar raad dit sterk af.
Houd er rekening mee dat bepaalde tools die we gebruiken dingen hiervan kunnen verwijderen.

Waarom heb je FRST in veilige modus uitgevoerd?

Stap 1.
Download de Emsisoft Emergency Kit naar het bureaublad.
Klik hier voor de complete / uitgebreide handleiding van de Emsisoft Emergency Kit.

• Dubbelklik op "EmsisoftEmergencyKit.exe".
• Klik vervolgens op de knop "Install" en de bestanden worden nu automatisch uitgepakt naar de systeemschijf "C:\EEK".
• Wanneer het uitpakken gereed is opent de map "C:\EEK" dubbelklik op "Start Emergency Kit Scanner".
• "Emsisoft Emergency Kit" opent, wanneer u de melding "Wilt u nu updaten?" krijgt klikt u op "Ja".
• Wanneer de update gereed is klikt u op "Malware scan" wanneer u de melding "om PUP's mee scannen" krijgt klikt u op "Ja".
• Het scannen begint, gebruik bij voorkeur de computer niet voor andere bezigheden tijdens de scan.
• Wanneer de scan gereed is zorg dat alle items staan aangevinkt en klik op de knop "Quarantaine".
• Klik vervolgens op de knop "Rapport bekijken" en plaats de inhoud van dit bestand in uw volgende bericht als bijlage.
  (Het logbestand is teven terug te vinden op de systeemschijf (C:\EEK\Run\Reports) met de naam scan_xxxx.txt).

Start2.


Klik met de rechtermuisknop op FRST.exe en kies voor de optie Als administrator uitvoeren.

• Zorg dat de volgende optie is aangevinkt:
• Druk op de knop Scannen.
• Na de scan worden 2 logbestanden gemaakt (FRST.txt en Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
• Voeg deze log bestanden als bijlage toe in je volgende bericht.

[DRG89]

Ik ben mij bewust hiervan ja.

Echter is dit een oude laptop welke eigenlijk niet meer gebruikt word. Deze downloads zijn dan ook al van jaren geleden en hier gebeurd verder ook niets mee behalve dat die toevallig nog in de map staan.
Op dit moment word deze laptop enkel nog af en toe gebruikt wanneer een telefoon niet makkelijk werkt.

De reden van in veilige modus werken is dat de laptop soms vast loopt tijdens het scannen, en ik heb ervaren dat dit in veilige modus niet gebeurd.

Maar in de bijlage weer de nieuwe logjes.

[abbs]

Hallo,

Stap 1.
Doe het volgende met Malwarebytes: Handleiding.

Stap 2.
Schakel uw Antivirussoftware tijdelijk uit en download ZHPCleaner via de volgende link:- ZHPCleaner.
Klik op daar en sla het op je bureaublad op.

Sluit alle programma's en internet browsers. Internet browsers zullen anders automatisch afgesloten worden.

ZHPCleaner uitvoeren

• Rechtsklik op ZHPCleaner.exe en klik op "Als administrator uitvoeren".
• Klik op de knop "Akkoord" als je dit programma voor de eerste keer gebruikt.
• Klik op "Scanner" en wacht geduldig tot dit klaar is.
• Let op: Laat het programma nog niets repareren!
• Na afloop staat er een tekstbestand met de naam ZHPCleaner.txt op je bureaublad, post deze als bijlage in je volgend bericht.
  (Het logbestand kan je ook terugvinden in de map %AppData%\ZHP.)

[DRG89]

ZHPCleaner heeft niets gevonden, maar in de bijlage wel het logje.

[abbs]

Hallo,

Dat is mooi hoe gaat het nu?

[DRG89]

Ik merk niet veel anders, maar eerder was er ook weinig aan te merken.
Deze laptop is sowieso al erg traag (dat is dan ook gelijk de reden dat die zelden gebruikt wordt).

[DRG89]

Oke, ik merk wel iets, de laptop blijft nu vastlopen.

Kan zelfs niet meer in taakbeheer komen.