Welkom op ons forum!

Heb je een computerprobleem of een algemene vraag? Registreer een account op het forum, wij helpen je dan graag verder om het probleem vakkundig op te lossen.

Gebruikersavatar
RoelHeer
Lid
Berichten: 97
Lid geworden op: 19 sep 2013 10:07

Helaas, ondanks al onze inspanningen heb ik zojuist wéér dezelfde 2 meldingen ontvangen:

Van: Ziggo Safe Online

8-9-2020 10:58
Schadelijk bestand verwijderd - opnieuw opstarten vereist
Pad C:\Windows\Temp\tmp00006a07
Bestand: tmp00018059
Oorzaak: Trojan.TR/Crypt.XPACK.Gen3

8-9-2020 11:01
Schadelijk bestand verwijderd - opnieuw opstarten vereist
Pad C:\Windows\Temp\tmp00006a07
Bestand: tmp0001a662
Oorzaak: Malware.W32/Virut.Gen

Programma's actief:
- Directory Opus
- Kladblok
- IrfanView
- Adobe Acrobat Reader

Systeem opnieuw opgestart.

Kennelijk is het probleem nog niet opgelost en is er nog steeds een programma actief dat dit bewerkstelligt.
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

RoelHeer schreef: 08 sep 2020 11:12
Programma's actief:
- Directory Opus
- IrfanView
- Adobe Acrobat Reader
Kennelijk is het probleem nog niet opgelost en is er nog steeds een programma actief dat dit bewerkstelligt.
Zijn dit legale programma's?

Download de Afbeelding Emsisoft Emergency Kit naar het bureaublad.
Klik hier voor de complete / uitgebreide handleiding van de Emsisoft Emergency Kit.
  • Dubbelklik op "EmsisoftEmergencyKit.exe".
  • Klik vervolgens op de knop "Install" en de bestanden worden nu automatisch uitgepakt naar de systeemschijf "C:\EEK".
  • Wanneer het uitpakken gereed is opent de map "C:\EEK" dubbelklik op "Start Emergency Kit Scanner".
  • "Emsisoft Emergency Kit" gaat de "definities laden" wanneer u de melding "Wilt u nu updaten?" krijgt klikt u op "Ja".
  • Wanneer de update gereed is klikt u in op "Malware scan" wanneer u de melding "op PUP's mee scannen" krijgt klikt u op "Ja".
  • Het scannen begint, gebruik bij voorkeur de computer niet voor andere bezigheden tijdens de scan.
  • Wanneer de scan gereed is zorg dat alle items staan aangevinkt en klik op de knop "Geselecteerde in quarantaine".
  • Klik vervolgens op de knop "Rapport bekijken" en plaats de inhoud van dit bestand in uw volgende bericht als bijlage.
(Het logbestand is tevens terug te vinden op de systeemschijf (C:\EEK\Run\Reports) met de naam a2scan_130711-154142.txt)
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
RoelHeer
Lid
Berichten: 97
Lid geworden op: 19 sep 2013 10:07

Emsisoft Emergency Kit heeft niets kwaadaardig gevonden, zie ook bijlage.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
RoelHeer
Lid
Berichten: 97
Lid geworden op: 19 sep 2013 10:07

Overigens heb ik net weer een melding van Ziggo Safe Online gehad, nadat Emsisoft Emergency Kit was gestart met scannen:

8-9-2020 12:21
Het schadelijke bestand is verwijderd
Pad C:\Users\roelh\AppData\Local\Temp\tmp00000473
Bestand: tmp000021ce
Oorzaak: Malware.W32/Virut.Gen
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

Hallo,

Je bezoekt ook niet toevallig een internet pagina?

Lees het volgende eerst door of print het uit:

Download Afbeelding tdsskiller.zip naar je bureaublad.

Pak de .ZIP absoluut uit op je bureaublad.
Open de map tdsskiller.
Windows XP: Dubbelklik op TDSSKILLER om de tool te starten.
Windows Vista,7,8 en 8.1: Rechtsklik op TDSSKILLER en klik op Als administrator uitvoeren.
Als er een update beschikbaar is, klik op "Load Update". De update wordt dan gedownload (ZIPfile).
Plaats deze weer op je bureaublad en pak de .ZIP daar uit.
Sluit de oude TDSSKiller en start de nieuwe.

Klik op "Accept" en in het volgende scherm nogmaals op "Accept".
Klik op "Change parameters" en zorg dat de onderstaande opties allemaal aangevinkt zijn.
Afbeelding
Klik op OK
Klik op "Start Scan"
Na het scannen zal een venster de resultaten tonen.
Let nu goed op, wat te doen bij elk gevonden item!!!
-----------
'Unsigned files': kies Skip (=overslaan). Deze zijn onschuldig.
'TDSS File System': kies 'Delete' of 'Copy to quarantine' (=verwijderen of in quarantaine zetten).
'Rootkit.Boot.SST.b en anderen zoals Sinowal, ZeroAccess of Whistler': kies Cure (=herstellen).
-----------
Klik op Continue.
Belangrijk: Herstart de computer als daarom gevraagd wordt.
Klik op Close om TDSSKILLER af te sluiten.

Post het logbestand "C:\TDSSKiller_xyz_log.txt" als bijlage in een nieuw bericht (xyz=versienummer_datum_tijd).
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
RoelHeer
Lid
Berichten: 97
Lid geworden op: 19 sep 2013 10:07

Bij het uitpakken van TDSSKILLER kreeg ik een 'blauw scherm' met de melding:

page_fault_in_nonpaged_area

Wat is mislukt: 84124341.sys

Nadat de foutgegevens verzameld waren. Werd de pc opnieuw opgestart.

Moet ik TDSSKILLER toch nogmaals proberen?
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

Hallo,

Je heb al een backup van je pc voor de zekerheid voor we verder gaan.

Download hem hier eens: https://usa.kaspersky.com/downloads/tdsskiller
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
RoelHeer
Lid
Berichten: 97
Lid geworden op: 19 sep 2013 10:07

Ik heb TDSSKiller met de parameters uitgevoerd, met als resultaat: "No threaths found".
zie ook bijgevoegd logfile
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
RoelHeer
Lid
Berichten: 97
Lid geworden op: 19 sep 2013 10:07

Sorry, verkeerde logfile (namelijk toen de PC vastliep)

Hierbij het goede
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

Hallo,

Ze komen via je tijdelijke bestanden dat maakt het moeilijk.
Verwijder eens IObit Malware Fighter, dat is ook een AV die kan F-Secure tegen werken.

Download Afbeelding TFC en sla deze op je Bureaublad op.
  • Dubbelklik op TFC.exe om het programma te openen.
  • Het programma zal alle andere programma's sluiten, zorg er dus voor dat je al je werk hebt opgeslagen voordat je verder gaat.
  • Klik op de knop Start om het programma te starten. Hoe lang het programma nodig heeft, kan verschillen. Dit kan kan slechts een paar seconden zijn, maar ook 5 minuten. Laat het programma gewoon ongestoord zijn werk doen totdat het klaar is.
  • Als het programma klaar is, dan zal het je computer opnieuw opstarten. Als dit niet gebeurt, start dan je computer handmatig opnieuw op.

Doe het volgende met je browsers:
Afbeelding Reset Google Chrome.
Afbeelding Reset Firefox.


Afbeelding Synchronisatie resetten Google Chrome.


Download de Afbeelding 32 of 64 bit versie van HitmanPro naar het bureaublad. Klik hier voor een uitgebreide handleiding van HitmanPro.

HitmanPro uitvoeren
  • Dubbelklik op "HitmanPro.exe" en klik op "volgende"
  • Vink de optie "Ik accepteer de voorwaarden van de gebruikersovereenkomst aan" en klik op "Volgende"
  • Klik in het setup scherm nu nogmaals op "Volgende", nu zal automatisch de scan starten, doe verder niets op de computer totdat de scan gereed is.
  • Als de scan klaar is klik je op "volgende"
  • Activeer nu de gratis licentie, hiermee kunt u 30 dagen gratis HitmanPro gebruiken en de gevonden infecties verwijderen.
  • U dient de gratis licentie middels uw e-mailadres te activeren, klik vervolgens op "Activeren".
  • Note: indien u reeds eerder gebruik hebt gemaakt van de 30 dagen trial-versie van HitmanPro is het niet meer mogelijk om gratis de gevonden infecties te verwijderen.
  • Als het verwijderen gereed is klik je onderin het scherm op "Save log" of "Logbestand opslaan" en sla deze op bijvoorbeeld het bureaublad op.
  • Voeg het logbestand als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in HitmanPro onder het tabblad geschiedenis > logbestanden)
  • Klik nu op de knop "Herstarten".
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
RoelHeer
Lid
Berichten: 97
Lid geworden op: 19 sep 2013 10:07

Ik heb de diverse stappen gedaan; zie ook bijlage.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

Hallo,

Hoe gaat het nu?
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
RoelHeer
Lid
Berichten: 97
Lid geworden op: 19 sep 2013 10:07

Tot nu toe OK.
Ik laat de PC even aan staan, om te kijken wat er gebeurt.
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

RoelHeer schreef: 08 sep 2020 17:29 Tot nu toe OK.
Ik laat de PC even aan staan, om te kijken wat er gebeurt.
Dat is goed en hou in de gaten wat je doet mocht het weer opspringen.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
RoelHeer
Lid
Berichten: 97
Lid geworden op: 19 sep 2013 10:07

Tot nu toe nog geen problemen gehad (behalve dan een vreemd probleem met één mijn netwerkschijven: "De opgegeven netwerknaam is niet langer beschikbaar", opgelost door de naam van de schijf te veranderen in het IP-adres).
Wat moet ik doen met eventuele restanten van de programma's die we gebruikt hebben?
En wat moet ik doen met de 3 'genegeerde items' van HitmanPro (zie ook HitmanPro_20200909_1312.log)?
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.

Terug naar “Opgeloste virus- en overige malware topics”