Welkom op ons forum!

Heb je een computerprobleem of een algemene vraag? Registreer een account op het forum, wij helpen je dan graag verder om het probleem vakkundig op te lossen.

Gebruikersavatar
Cracker_AR
Lid
Berichten: 16
Lid geworden op: 04 sep 2022 21:58

Specialisten,

Huiverig weekend achter de rug:

Afgelopen donderdag heb ik op onverklaarbare wijze een virus binnen gehaald. Vrijdag na thuiskomst vond ik dat mijn PC zo hard stond te draaien en te ratelen. Op onderzoek uitgegegaan en ben erachter gekomen dat mijn MBAM service is uitgeschakeld en niet te herstarten is (geen rechten). Na nader onderzoek bleek dat ik ook uitgesloten was van mijn eigen administrator rechten in Windows en dat Trojan Killer een coinminer detecteerde. Dit heb ik (volgens mij) redelijk goed kunnen herstellen, echter, ben ik nu nog steeds aan het stoeien met MBAM service. Ik had 17 detecties met ESET, UNHACKME en Trojan Killer. Ook RKill heeft zijn werk gedaan door processen te stoppen; deze geeft nu nog steeds aan dat Windows Defender op onverklaarbare wijze uit blijft staan...(iets met het register...)

Echter, blijft nu nog steeds (als ik de log goed lees) onbekende/foute services lopen en ik blijf in CCleaner ActiveX/COM fouten krijgen op MBAM.EXE - ook kan ik de software niet verwijderen en/of opnieuw installeren, ook met het installeren van soortgelijke programma (ESET, AVIRA) krijg ik foutmeldingen en/of blokkeringen. Tevens staan er in de FRST/ADDITION.txt nog steeds zaken die ik niet goed kan achterhalen en/of onderscheiden van software die ik er wel zo uit kan halen.

Wie kan mij helpen om de FRST.txt en ADDITION.txt uit te pluizen en mijn computer weer in werkbare staat te krijgen.

Alvast bedankt!
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

Hallo,

Je heb al zoveel programma's gebruikt de al het één en ander hebben verwijderd waardoor het voor mij moeilijk word een goed beeld te krijgen.
Je schrijft je dat je geen software meer kan verwijderen of installeren dus word het moeilijk.
Ook zie ik nog vele restanten van andere virusscanners wat kan storen.

Lukken de stappen niet zo doe het dan in veilige modes.

Stap 1.
Verwijder als eerste zoveel mogelijk hulp programma's, waaronder:
Spybot - Search & Destroy
SUPERAntiSpyware
Malwarebytes version 4.5.14.210 (met deze Tool

Herstart je pc als al die programma's zijn verwijderd.


Stap 2.
Afbeelding


Let op: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.
  • Klik met de rechtermuisknop op FRST.exe en kies voor de optie Afbeelding Als administrator uitvoeren.
  • Druk op de Fixen knop.
  • Er zal u een logbestand aangemaakt worden (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan het volgende bericht.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
Cracker_AR
Lid
Berichten: 16
Lid geworden op: 04 sep 2022 21:58

Hey Abbs,

Dankjewel voor je snelle reactie;

Stap 1; Done + Restart

Stap 2: Done + Fixlog.txt

Ziet er..veelbelovend uit..

In afwachting van jouw reactie :)
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

Hallo,

Heel goed, dan gaan we verder met de volgende stappen.
Ik heb weer nieuwe info nodig, doe daarvoor.

Stap 1.
Download Afbeelding CKScanner by askey127 naar het bureaublad.
  • Klik met de rechtermuisknop op CKScanner.exe en kies voor de optie Afbeelding Als administrator uitvoeren.
  • Klik vervolgens op de knop Search For Files.
  • Wanneer de zandloper/rondje van de cursor verdwijnt, klik je op Save List To File.
  • Een berichtvenster opent, klik op OK en het bestand word opgeslagen.
  • Op het bureaublad staat een logbestand met de naam (ckfiles.txt).
  • Voeg dit logbestand als bijlage toe aan het volgende bericht.


Stap 2.
Afbeelding

Klik met de rechtermuisknop op FRST.exe en kies voor de optie Afbeelding Als administrator uitvoeren.
  • Zorg dat de volgende optie is aangevinkt: Afbeelding
  • Druk op de knop Scannen.
  • Na de scan worden 2 logbestanden gemaakt (FRST.txt en Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg deze log bestanden als bijlage toe in je volgende bericht.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
Cracker_AR
Lid
Berichten: 16
Lid geworden op: 04 sep 2022 21:58

Goedemiddag,

De volgende stap(pen); Zie logs zoals door jou gevraagd
Addition.txt
FRST.txt
ckfiles.txt
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

Hallo,

De tool "CKScanner" geeft een bepaalde activiteit aan, klopt het dat er illigale programma's op deze pc staan?


Stap 1.
Schakel uw antivirussoftware tijdelijk uit en download de Afbeelding Junkware Removal Tool naar het bureaublad.

Junkware Removal Tool uitvoeren
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.
  • Klik met de rechtermuisknop op JRT.exe en kies voor de optie "Als administrator uitvoeren".
  • Druk bij het commandprompt venster op een willekeurig toets om door te gaan, vervolgens zal er een back-up van het register gemaakt worden.
  • De tool zal vervolgens het systeem scannen.
  • De scan kan afhankelijk van je systeemspecificaties soms vrij lang duren, wacht geduldig af.
  • Als de scan gereed is zal er een logje (JRT.txt) op het bureaublad opgeslagen worden en automatisch worden geopend.
  • Voeg dit logbestand als bijlage toe aan uw volgende bericht.

Stap 2.
Afbeelding


Let op: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.
  • Klik met de rechtermuisknop op FRST.exe en kies voor de optie Afbeelding Als administrator uitvoeren.
  • Druk op de Fixen knop.
  • Er zal u een logbestand aangemaakt worden (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan het volgende bericht.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
Cracker_AR
Lid
Berichten: 16
Lid geworden op: 04 sep 2022 21:58

Hey Abbs,

Kun je iets specifieker zijn m.b.t. Illegale software?

Ik ga proberen de 2 stappen zometeen nog uit te voeren, danwel niet vanavond laat.

Alvast bedankt!
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

Cracker_AR schreef: 05 sep 2022 16:44 Kun je iets specifieker zijn m.b.t. Illegale software?
Zoals ik aangeef: De tool "CKScanner" geeft een bepaalde activiteit aan wat te maken kan hebben met cracks (daar reageert hij op dat woord).
Dus mijn vraag is gebruik je illigale software die door cracks of keygens zijn geactiveerd.
En daar kan jij het beste op antwoorden.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
Cracker_AR
Lid
Berichten: 16
Lid geworden op: 04 sep 2022 21:58

Ik verwacht dat dit voornamelijk uit mijn VST folder komt - Waar voor 2PC’s licenties niet altijd werken, heb ik inderdaad cracks toegepast.
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

Cracker_AR schreef: 05 sep 2022 16:57 Ik verwacht dat dit voornamelijk uit mijn VST folder komt - Waar voor 2PC’s licenties niet altijd werken, heb ik inderdaad cracks toegepast.
Dat is raar dat ze niet werken want want de Windows 10 Home versie is gratis, of je moet ze zelf gebouwd hebben.
Maar dan zou een licentie en goede oplossing zijn voorbeeld.
Dit is altijd nog beter als een crack want die kunnen zorgen voor grote problemen.

IK zie de logjes wel verschijnen hoor.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
Cracker_AR
Lid
Berichten: 16
Lid geworden op: 04 sep 2022 21:58

Spoiler: weergeven

abbs schreef: 05 sep 2022 14:56 Hallo,

De tool "CKScanner" geeft een bepaalde activiteit aan, klopt het dat er illigale programma's op deze pc staan?


Stap 1.
Schakel uw antivirussoftware tijdelijk uit en download de Afbeelding Junkware Removal Tool naar het bureaublad.

Junkware Removal Tool uitvoeren
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.
  • Klik met de rechtermuisknop op JRT.exe en kies voor de optie "Als administrator uitvoeren".
  • Druk bij het commandprompt venster op een willekeurig toets om door te gaan, vervolgens zal er een back-up van het register gemaakt worden.
  • De tool zal vervolgens het systeem scannen.
  • De scan kan afhankelijk van je systeemspecificaties soms vrij lang duren, wacht geduldig af.
  • Als de scan gereed is zal er een logje (JRT.txt) op het bureaublad opgeslagen worden en automatisch worden geopend.
  • Voeg dit logbestand als bijlage toe aan uw volgende bericht.

Stap 2.
Afbeelding


Let op: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.
  • Klik met de rechtermuisknop op FRST.exe en kies voor de optie Afbeelding Als administrator uitvoeren.
  • Druk op de Fixen knop.
  • Er zal u een logbestand aangemaakt worden (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan het volgende bericht.
Hallo Abbs,

Hierbij de logs van de scans
Fixlog.txt
JRT.txt
Waarom krijg ik steeds error op het maken van een Restore Point?

Alvast Bedankt!
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

Cracker_AR schreef: 06 sep 2022 12:20
Waarom krijg ik steeds error op het maken van een Restore Point?
Omdat die uitstaat bij jou, aanzetten.

We gaan er aan winnen graag weer 2 nieuwe logjes:

Afbeelding

Klik met de rechtermuisknop op FRST.exe en kies voor de optie Afbeelding Als administrator uitvoeren.
  • Zorg dat de volgende optie is aangevinkt: Afbeelding
  • Druk op de knop Scannen.
  • Na de scan worden 2 logbestanden gemaakt (FRST.txt en Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg deze log bestanden als bijlage toe in je volgende bericht.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
Cracker_AR
Lid
Berichten: 16
Lid geworden op: 04 sep 2022 21:58

Goedmiddag Abbs,

Bedankt voor je snelle reactie;
Addition.txt
FRST.txt
Ik krijg bij het openen van Restore Point (de link die je stuurde) een foutmelding - Het systeem blijft zoeken naar schijven...

Afbeelding
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

Hallo,

Doe het volgende:
  • Open het startmenu en typ vervolgens het commando CMD.
  • Klik vervolgens met de rechtermuisknop op de Opdrachtprompt en klik op Als administrator uitvoeren.
  • Kopieer en plak nu het onderstaande commando in de opdrachtprompt.

    Code: Selecteer alles

    REG Query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\Taskcache\Tasks" > "%USERPROFILE%\Desktop\REG-Export.txt"
  • Voeg het bestand REG-Export.txt als bijlage aan het volgende bericht toe.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
Cracker_AR
Lid
Berichten: 16
Lid geworden op: 04 sep 2022 21:58

Hallo Abbs,

Hierbij de Reg-Export
REG-Export.txt
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.

Terug naar “Virus- en malwarebestrijding logfile-sectie”