Last van een virus, malware, spam of storende pop-ups tijdens het internetten? HijackThis helpt je graag verder.

Welkom op HijackThis, op dit forum kan je terecht voor gratis hulp bij het verwijderen van virussen, malware en andere schadelijke software. Als gast kan je alleen het forum bekijken en meelezen met de verschillende discussies. Klik op de onderstaande link om geheel gratis een gebruikersaccount op ons forum te registreren.

Klik hier om een gratis account te registreren!

Donaties

Ben je tevreden over de manier waarop onze medewerkers je geholpen hebben op HijackThis.nl? Of wil je HijackThis.nl een hart onder de riem steken om dit vrijwilligerswerk verder te kunnen blijven doen? Overweeg dan eens of je een (vrijblijvende) donatie aan ons forum kan doen. Met dank bij voorbaat voor de donatie die je aan HijackThis.nl hebt gedaan!

donaties

Mogelijk virus in System32?

Opgeloste topics en/of topics waarop geen respons meer is.
DRG89
Lid
Berichten: 11
Lid geworden op: 13 dec 2018 18:00
Besturingssysteem: Window 7
Bescherming: Malwarebytes

Mogelijk virus in System32?

Bericht door DRG89 » 13 dec 2018 18:21

Even kort voorstellen.

Mijn naam is Dave en nadat ik al eens een bericht had gekregen van mijn internet provider dat er grote hoeveelheden SPAM vanuit mijn IP adres werden verstuurd ben ik gaan zoeken naar het potentieel probleem.
Zodoende via Malwarebytes een grote hoeveelheid rommel gevonden op een laptop en deze ook kunnen verwijderen en hierna geen berichten meer ontvangen van mijn internet provider.

Echter blijft Malewarebytes meldingen geven over geblokkeerde websites, en als ik dan in het rapport kijk staat er een melding van een categorie Trojan horse, in het bestand C:\Windows\system32\InstallShield\x32\setup.exe

Na even verder zoeken op het internet ben ik hier terecht gekomen en heb ik FRST een scan laten uitvoeren.

In de bijlage zijn de log bestanden toegevoegd.

Benieuwd of er nog een virus op deze laptop staat en hoe wij daar dan vanaf kunnen komen.

Alvast bedankt.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.

Gebruikersavatar
abbs
Site Admin
Berichten: 6504
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 Pro 64-bit
Bescherming: Emsisoft Anti-Malware

Re: Mogelijk virus in System32?

Bericht door abbs » 13 dec 2018 19:40

Hallo,

Zou je de logjes met wat verwijderd is door Malwarebytes ook willen plaatsen en die met die melding over geblokkeerde websites (als bijlage)


Start Malwarebytes klik op "Rapporten".
Klik op het recenste "Scanrapport > Rapport bekijken".
Klik op Exporteer en kies Tekstbestand (*.txt).
Afbeelding
Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
Post het logbestand als bijlage in je volgend bericht.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.

DRG89
Lid
Berichten: 11
Lid geworden op: 13 dec 2018 18:00
Besturingssysteem: Window 7
Bescherming: Malwarebytes

Re: Mogelijk virus in System32?

Bericht door DRG89 » 14 dec 2018 18:16

Bij deze het log bestand van alles wat Malwarebytes verwijderd heeft en ook alle logjes van de geblokkeerde websites (in meerdere berichten omdat ik maar 5 bijlage per bericht kan toevoegen).
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.

DRG89
Lid
Berichten: 11
Lid geworden op: 13 dec 2018 18:00
Besturingssysteem: Window 7
Bescherming: Malwarebytes

Re: Mogelijk virus in System32?

Bericht door DRG89 » 14 dec 2018 18:17

de volgende 5 bijlage
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.

DRG89
Lid
Berichten: 11
Lid geworden op: 13 dec 2018 18:00
Besturingssysteem: Window 7
Bescherming: Malwarebytes

Re: Mogelijk virus in System32?

Bericht door DRG89 » 14 dec 2018 18:17

en de volgende 5
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.

DRG89
Lid
Berichten: 11
Lid geworden op: 13 dec 2018 18:00
Besturingssysteem: Window 7
Bescherming: Malwarebytes

Re: Mogelijk virus in System32?

Bericht door DRG89 » 14 dec 2018 18:18

en de laatste 2.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.

Gebruikersavatar
abbs
Site Admin
Berichten: 6504
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 Pro 64-bit
Bescherming: Emsisoft Anti-Malware

Re: Mogelijk virus in System32?

Bericht door abbs » 14 dec 2018 19:56

Hallo,

Dit word een meerdere stappen plan:
Omdat we toch aardig wat schoon moeten gaan maken is het altijd verstandig om te zorgen voor een goede backup.


Stap 1.
Download Afbeelding CKScanner by askey127 naar het bureaublad.
  • Klik met de rechtermuisknop op CKScanner.exe en kies voor de optie Afbeelding Als administrator uitvoeren.
  • Klik vervolgens op de knop Search For Files.
  • Wanneer de zandloper/rondje van de cursor verdwijnt, klik je op Save List To File.
  • Een berichtvenster opent, klik op OK en het bestand word opgeslagen.
  • Op het bureaublad staat een logbestand met de naam (ckfiles.txt).
  • Voeg dit logbestand als bijlage toe aan het volgende bericht.

Stap 2.
Ga naar de map Downloads open die en sleep de tool ,FRST daaruit naar je bureaublad.
Afbeelding
Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.

Afbeelding
Fixlist.txt
  • Klik met de rechtermuisknop op FRST.exe en kies voor de optie Afbeelding Als administrator uitvoeren.
  • Druk op de Fixen knop.
  • Er zal u een logbestand aangemaakt worden (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan het volgende bericht.

Stap 3.
Download Afbeelding AdwCleaner by Malwarebytes naar het bureaublad.

Klik met de rechtermuisknop op AdwCleaner en kies voor de optie Afbeelding Als administrator uitvoeren.
  • Klik vervolgens op de knop Nu scannen.
  • Wanneer de scan gereed is klikt u vervolgens op de knop Reiniging en Reparaties.
  • Klik vervolgens in het informatiescherm op Schoonmaken en nu opnieuw opstarten.
  • Nadat de computer opnieuw is opgestart wordt AdwCleaner automatisch geopend, klik op Logbestand bekijken.
  • Plaats dit logbestand als bijlage in het volgende bericht.
  • (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\AdwCleaner\Logs\AdwCleaner[C00].txt.)
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.

DRG89
Lid
Berichten: 11
Lid geworden op: 13 dec 2018 18:00
Besturingssysteem: Window 7
Bescherming: Malwarebytes

Re: Mogelijk virus in System32?

Bericht door DRG89 » 15 dec 2018 10:30

Bij deze de gevraagde logjes.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.

Gebruikersavatar
abbs
Site Admin
Berichten: 6504
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 Pro 64-bit
Bescherming: Emsisoft Anti-Malware

Re: Mogelijk virus in System32?

Bericht door abbs » 15 dec 2018 10:56

Hallo,

Ik zie dat je ook een aantal illegale programma's bezit of download via torren's kijk hiermee uit want hierdoor krijg je
de problemen die je nu ondervind.
Ook hierdoor ben je een gevaar voor je zelf of een ander, ik ben geen politie agent maar raad dit sterk af.
Houd er rekening mee dat bepaalde tools die we gebruiken dingen hiervan kunnen verwijderen.

Waarom heb je FRST in veilige modus uitgevoerd?

Stap 1.
Download de Afbeelding Emsisoft Emergency Kit naar het bureaublad.
Klik hier voor de complete / uitgebreide handleiding van de Emsisoft Emergency Kit.
  • Dubbelklik op "EmsisoftEmergencyKit.exe".
  • Klik vervolgens op de knop "Install" en de bestanden worden nu automatisch uitgepakt naar de systeemschijf "C:\EEK".
  • Wanneer het uitpakken gereed is opent de map "C:\EEK" dubbelklik op "Start Emergency Kit Scanner".
  • "Emsisoft Emergency Kit" opent, wanneer u de melding "Wilt u nu updaten?" krijgt klikt u op "Ja".
  • Wanneer de update gereed is klikt u op "Malware scan" wanneer u de melding "om PUP's mee scannen" krijgt klikt u op "Ja".
  • Het scannen begint, gebruik bij voorkeur de computer niet voor andere bezigheden tijdens de scan.
  • Wanneer de scan gereed is zorg dat alle items staan aangevinkt en klik op de knop "Quarantaine".
  • Klik vervolgens op de knop "Rapport bekijken" en plaats de inhoud van dit bestand in uw volgende bericht als bijlage.
    (Het logbestand is teven terug te vinden op de systeemschijf (C:\EEK\Run\Reports) met de naam scan_xxxx.txt).

Start2.
Afbeelding

Klik met de rechtermuisknop op FRST.exe en kies voor de optie Afbeelding Als administrator uitvoeren.
  • Zorg dat de volgende optie is aangevinkt: Afbeelding
  • Druk op de knop Scannen.
  • Na de scan worden 2 logbestanden gemaakt (FRST.txt en Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg deze log bestanden als bijlage toe in je volgende bericht.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.

DRG89
Lid
Berichten: 11
Lid geworden op: 13 dec 2018 18:00
Besturingssysteem: Window 7
Bescherming: Malwarebytes

Re: Mogelijk virus in System32?

Bericht door DRG89 » 15 dec 2018 14:27

Ik ben mij bewust hiervan ja.

Echter is dit een oude laptop welke eigenlijk niet meer gebruikt word. Deze downloads zijn dan ook al van jaren geleden en hier gebeurd verder ook niets mee behalve dat die toevallig nog in de map staan.
Op dit moment word deze laptop enkel nog af en toe gebruikt wanneer een telefoon niet makkelijk werkt.

De reden van in veilige modus werken is dat de laptop soms vast loopt tijdens het scannen, en ik heb ervaren dat dit in veilige modus niet gebeurd.

Maar in de bijlage weer de nieuwe logjes.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.

Gebruikersavatar
abbs
Site Admin
Berichten: 6504
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 Pro 64-bit
Bescherming: Emsisoft Anti-Malware

Re: Mogelijk virus in System32?

Bericht door abbs » 15 dec 2018 15:03

Hallo,

Stap 1.
Doe het volgende met Malwarebytes: Handleiding.

Stap 2.
Schakel uw Antivirussoftware tijdelijk uit en download Afbeelding ZHPCleaner via de volgende link:- ZHPCleaner.
Klik op daar Afbeelding en sla het op je bureaublad op.

Sluit alle programma's en internet browsers. Internet browsers zullen anders automatisch afgesloten worden.

ZHPCleaner uitvoeren
  • Rechtsklik op ZHPCleaner.exe en klik op "Als administrator uitvoeren".
  • Klik op de knop "Akkoord" als je dit programma voor de eerste keer gebruikt.
  • Klik op "Scanner" en wacht geduldig tot dit klaar is.
  • Let op: Laat het programma nog niets repareren!
  • Na afloop staat er een tekstbestand met de naam ZHPCleaner.txt op je bureaublad, post deze als bijlage in je volgend bericht.
    (Het logbestand kan je ook terugvinden in de map %AppData%\ZHP.)
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.

DRG89
Lid
Berichten: 11
Lid geworden op: 13 dec 2018 18:00
Besturingssysteem: Window 7
Bescherming: Malwarebytes

Re: Mogelijk virus in System32?

Bericht door DRG89 » 15 dec 2018 16:03

ZHPCleaner heeft niets gevonden, maar in de bijlage wel het logje.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.

Gebruikersavatar
abbs
Site Admin
Berichten: 6504
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 Pro 64-bit
Bescherming: Emsisoft Anti-Malware

Re: Mogelijk virus in System32?

Bericht door abbs » 15 dec 2018 16:37

Hallo,

Dat is mooi hoe gaat het nu?
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.

DRG89
Lid
Berichten: 11
Lid geworden op: 13 dec 2018 18:00
Besturingssysteem: Window 7
Bescherming: Malwarebytes

Re: Mogelijk virus in System32?

Bericht door DRG89 » 15 dec 2018 17:01

Ik merk niet veel anders, maar eerder was er ook weinig aan te merken.
Deze laptop is sowieso al erg traag (dat is dan ook gelijk de reden dat die zelden gebruikt wordt).

DRG89
Lid
Berichten: 11
Lid geworden op: 13 dec 2018 18:00
Besturingssysteem: Window 7
Bescherming: Malwarebytes

Re: Mogelijk virus in System32?

Bericht door DRG89 » 15 dec 2018 17:21

Oke, ik merk wel iets, de laptop blijft nu vastlopen.

Kan zelfs niet meer in taakbeheer komen.

Gesloten