Vraag & Antwoord

Beveiliging & privacy

Onwerkbaar trage laptop

52 antwoorden
  • Softonic is een van de downloadsites die wrappers gebruikt. Dat wil zeggen dat dit een omhulsel is, waarin een spyware en downloadmager samenwerken. De spyware onderzoekt Windows op missende obscure toolbars, stelt vast wat kan en dat wordt dan als meelifter met de gewenste software vervolgens gedownload en geïnstalleerd. Zo, dat weet je dan ook weer. Die keygen kan erop duiden dat een dropper aktief is geweest, welke nog meer malware heeft gedownload en geïnstalleerd. Zit de HD inmiddels weer in het notebook?
  • Ik heb de vraag als een opdracht opgevat: de HD zit er inmiddels in en de boot is een stuk sneller dan voorheen. Maar echt snel, zoals mijn desktop of laptop nog niet. Ik wacht even antwoord af. Moeten die Softonic dingen nog worden verwijderd? In dat geval moet ik MBAM nogmaals opstarten en die dingen aanvinken om te deleten. perloc
  • Ja laat MBAM nogmaals scannen. Want kom je ook in zulke logs woorden als PUP tegen: verwijderen laten! En daarna wil ik dan eerst een Hijack This-log hebben en doe ook dit: Download [url=http://downloads.malwareremoval.com/CKScanner.exe][b:ec1f52ab15]CKScanner by askey 127[/b:ec1f52ab15][/url] en sla het op je bureaublad op. Vista en Win 7 gebruikers gebruiken dit tool via rechtsklik en kiezen voor Als Administrator uitvoeren. [list:ec1f52ab15][*:ec1f52ab15] Klik/dubbelklik op [b:ec1f52ab15]CKScanner by askey 127[/b:ec1f52ab15] om het tool te starten en klik op Search for Files. [*:ec1f52ab15] Na een korte tijd, wanneer de zandloper verdwijnt, klik dan op Save List To File [*:ec1f52ab15] Een berichtvenster zal bevestigen dat het dokument is opgelagen. [*:ec1f52ab15] Klik/dubbelklik op de CKFiles.txt snelkoppeling op je bureaublad en kopiëer en plak de inhoud in je volgende post.[/list:u:ec1f52ab15]
  • Het is nog steeds niet te doen. Het heeft 20 minuten geduurd voor (van CNET) MBAM aan het downloaden begon!! En dat is zeker niet overdreven! Ik zal MBAM afmaken, de log posten en misschien is er een snellere manier om tot resultaat te komen. Ik begrijp dat Hijactkthis niet werkt als de HD in een andere computer hangt. Zal kijken of ik dit vandaag ook nog voor elkaar krijg. Booten gaat nu vrij snel, maar dan begint de HD eindeloos te ratelen en heel af en toe verandert er wat op het scherm. Ik heb via MSCONFIG de startrup al helemaal uitgeschakeld maar dat schijnt niet veel te helpen. Systeem: Win7 perloc Update: Ik kreeg de melding over MBAM: This program is not commonly downloaded and could harm your computer. Desondanks geprobeerd op te starten: melding dat ie corrupted was. Ik heb mijn eigen niet geheel recente MBAM opgestart. Is aan het updaten van Malwarebytes
  • Ik begrijp dat jij met een oude versie van de MBAM-handleiding werkt. CNET heb ik al lang verwijderd uit de lijst vanwege het gebruik van wrappers. Hieronder vindt je die nieuwste versie van de handleiding: [b:b7b9cfbeea]Welk programma[/b:b7b9cfbeea]: Malwarebytes MBAM [b:b7b9cfbeea]Waarvoor/waarom[/b:b7b9cfbeea]: specialistische scanner om Windows snel te onderzoeken op- en te ontdoen van spy- & malware. [b:b7b9cfbeea]Moeilijkheidsgraad[/b:b7b9cfbeea]: geen. [b:b7b9cfbeea]Download Malwarebytes MBAM via één van deze locaties[/b:b7b9cfbeea]: [list:b7b9cfbeea][*:b7b9cfbeea][url=http://www.softpedia.com/result.php?sid=&pid=1-423&r=Z2V0L0FudGl2aXJ1cy9NYWx3YXJlYnl0ZXMtQW50aS1NYWx3YXJlLnNodG1s][b:b7b9cfbeea]Softpedia.com[/b:b7b9cfbeea][/url][*:b7b9cfbeea][url=http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html][b:b7b9cfbeea]Majorgeeks.com[/b:b7b9cfbeea][/url][/list:u:b7b9cfbeea] [b:b7b9cfbeea]Allereerst[/b:b7b9cfbeea]:[list:b7b9cfbeea][*:b7b9cfbeea] Al meteen na de installatie wil 'MBAM' zijn database opwaarderen – toestaan dus. [*:b7b9cfbeea] Ook bij herhaald gebruik: eerst 'MBAM' updaten via de tab 'Update'![/list:u:b7b9cfbeea] [b:b7b9cfbeea]Malwarebytes MBAM opstarten[/b:b7b9cfbeea]: [list:b7b9cfbeea][*:b7b9cfbeea] [b:b7b9cfbeea][color=#0000FF:b7b9cfbeea]Sluit nu eerst alle nog openstaande programmavensters![/color:b7b9cfbeea][/b:b7b9cfbeea] [list:b7b9cfbeea][*:b7b9cfbeea][b:b7b9cfbeea][color=#0000FF:b7b9cfbeea]Windows 2000[/color:b7b9cfbeea][/b:b7b9cfbeea] en [color=#0000FF:b7b9cfbeea][b:b7b9cfbeea]Windows XP[/b:b7b9cfbeea][/color:b7b9cfbeea]: start MBAM middels dubbelklik op de snelkoppeling. [*:b7b9cfbeea][color=#0000FF:b7b9cfbeea][b:b7b9cfbeea]Windows Vista[/b:b7b9cfbeea][/color:b7b9cfbeea] en [color=#0000FF:b7b9cfbeea][b:b7b9cfbeea]Windows 7[/b:b7b9cfbeea][/color:b7b9cfbeea]: start MBAM middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren.[/list:u:b7b9cfbeea][/list:u:b7b9cfbeea] [list:b7b9cfbeea][*:b7b9cfbeea][b:b7b9cfbeea]Let op:[/b:b7b9cfbeea] [list:b7b9cfbeea][*:b7b9cfbeea]Malwarebytes verstrekt nu de volledige versie van MBAM. [*:b7b9cfbeea]Bij de eerstse start kijg je de mogelijkheid de volledige versie tijdelijk te gebruiken of de gratis versie. [*:b7b9cfbeea]Onafhankelijk van welke antivirusprogramma in jouw Windows adviseer ik dan de optie "Weigeren" te gebruiken. [*:b7b9cfbeea]Zodoende zal MBAM als gratis versie verder te gebruiken zijn[/list:u:b7b9cfbeea] [img:b7b9cfbeea]http://img30.imageshack.us/img30/3928/mbam2.png[/img:b7b9cfbeea] [*:b7b9cfbeea][b:b7b9cfbeea]Doe ook nog het volgende:[/b:b7b9cfbeea] [list:b7b9cfbeea][*:b7b9cfbeea]Zodra het programma gestart is, ga dan naar het tabblad "[b:b7b9cfbeea]Instellingen[/b:b7b9cfbeea]". [*:b7b9cfbeea]Vink hier aan: "[b:b7b9cfbeea]Sluit Internet Explorer tijdens verwijdering van malware[/b:b7b9cfbeea]".[/list:u:b7b9cfbeea][/list:u:b7b9cfbeea] [b:b7b9cfbeea]Scannen[/b:b7b9cfbeea]: [list:b7b9cfbeea][*:b7b9cfbeea] Bij het starten van 'MBAM' kies je voor 'Snelle Scan'. [*:b7b9cfbeea]Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop 'OK'. [*:b7b9cfbeea]Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.[/list:u:b7b9cfbeea] [b:b7b9cfbeea]Infecties gevonden[/b:b7b9cfbeea]: [list:b7b9cfbeea][*:b7b9cfbeea]Klik nu eerst op OK om de melding weg te klikken [*:b7b9cfbeea]Klik vervolgens rechtsonder op de knop Bekijk resultaten. [*:b7b9cfbeea]Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde. [*:b7b9cfbeea]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. [*:b7b9cfbeea]Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken! [*:b7b9cfbeea]Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:b7b9cfbeea] [b:b7b9cfbeea]MBAM-Log[/b:b7b9cfbeea]: [list:b7b9cfbeea][*:b7b9cfbeea] Het log wordt automatisch bewaard door 'MBAM en dat kan je terugvinden door in het hoofdmenu van MBAM op de tab 'Logbestanden' te klikken'.[/list:u:b7b9cfbeea] [b:b7b9cfbeea]Post aansluitend in je volgende bericht de inhoud van het MBAM-log.[/b:b7b9cfbeea] Wat je nu doet is het volgende: je herstart dat notebook naar Veilige modus met netwerkmogelijkheid. Dan conroleer je eerst de Proxy instellingen van IE - want deze zijn mogelijk gemanipuleerd door de malware[/b] [list:b7b9cfbeea][*:b7b9cfbeea] Open Internet Explorer > menu extra (tools) > Internet opties > tabje "verbindingen" > klik op LAN-instellingen. [*:b7b9cfbeea] Haal het vinkje weg voor "Een proxyserver voor het LAN-netwerk gebruiken " [*:b7b9cfbeea] klik OK [*:b7b9cfbeea] sluit IE[/list:u:b7b9cfbeea] Daarna: download [url=http://download.bleepingcomputer.com/grinler/rkill.com][b:b7b9cfbeea]Rkill.com Download Link[/b:b7b9cfbeea][/url] naar je bureaublad. [list:b7b9cfbeea][*:b7b9cfbeea] Nadat het tool op je bureaublad is geland, erop dubbelklikken, zo dat het zal proberen de processen van de rogue te stoppen! [*:b7b9cfbeea] Wanneer het tool klaar is, zal het zwarte venster verdwijnen en kan je de volgende stap gaan doen! [*:b7b9cfbeea] Krijg je de waarschuwing dat Rkill een infektie is, dan is deze waarschuwing afkomstig van de malware. [*:b7b9cfbeea] Wordt Rkill echter gestopt, dan is het de truc de waarschuwing op hetscherm te laten staan en Rkill opnieuw op te starten. [*:b7b9cfbeea] Dus blijf geduldig proberen Rkill zijn werk te laten doen - alleen dan kan je door met de volgende stap.[/list:u:b7b9cfbeea] Indien je problemenen ondervindt om Rkill te laten werken, dan kan je [url=http://download.bleepingcomputer.com/grinler/iExplore.exe] [b:b7b9cfbeea]iE explore.exe[/b:b7b9cfbeea] (Klik)[/url] of [url=http://download.bleepingcomputer.com/grinler/eXplorer.exe][b:b7b9cfbeea]eXplorer.exe[/b:b7b9cfbeea] (Klik)[/url] downloaden - dit zijn hernoemde Rkill bestanden. Is dat gedaan, dan start je MBAM op, vervolgens update je MBAM en daarna kies je voor snelle scan. Post aansluitend de inhoud van het log.
  • De oude MBAM heeft eerst de Malwarebytes update gedownload, Daarna heeft hij een update van MBAM gedownload (> 9MB) en daarna heeft hij nogmaals de Malwarebytes file (> 6MB) gedownload. Ik neem dus aan dat het MBAM programma up-to-date is. Bij twijfel graag bericht, dan zal ik alsnog MBAM van een van de geadviseerde sites downloaden. Ik zal CNET dus beter maar niet meer gebruiken. Overigens duurt de run van MBAM al bijna 3 uur en is nog steeds maar bezig bij C:\Program Files\..... De HD is 300GB groot maar er is maar 70GB van bezet. De rest is vrij. Dus dit duidt erop dat er ergens een flinke vertrager inzit. Toen hij als secundaire disk in mijn dektop was gehangen en MBAM is gedraaid heeft de scan aanmerklijk minder tijd genomen. Bij een vorig bericht heeft u me ook gevraagd om een HijsckRhis log te posten. Die heb ik inmiddels gedownload en zal die na MBAM starten en de log posten. Verder zal ik doen wat in uw laatste bericht is gevraagd. perloc
  • Waarom zorg je er niet voor dat frequent gebruikte tools door jou op CD worden gebrand. Dan hoef je niet telkens die tools te downloaden via jouw langzame verbinding.
  • Download tijd is niet de grote bottleneck maar deze langzame computer. De download ging in de normale tijd, maar het scannen duurt nu al meer dan 4 uur en 21 minuten. Ik heb vrijwel alle tools op DVD, maar zijn na een paar dagen, weken, maanden verouderd en moeten dus alsnog worden gedownload. MVG perloc
  • Welnu, ik ben benieuwd wat er zoal gerapporteerd zal worden door MBAM. Is die harde schijf nog wel gezond?
  • Tot nu toe 6 uur en 45 minuten. Dat gaat duren tot morgenochtend, als we geluk hebben. \Windows is nog lang niet aan de beurt. Ik heb niet de indruk dat de HD iets mankeert: de MBAM scan, toen hij in mijn desktop hing, ging in een normale tijd. Ik kan de scan nu niet onderbreken om een HD test te doen. Door laten lopen? perloc
  • Gewoon laten doorlopen.
  • Inmiddels 11 uur en 10 minuten. Hij is tot de Windows folder gevorderd. 3 Threats gevonden. Dat wist ik al, want die heb ik gisteren niet aangevinkt om te verwijderen. Denk niet dat er mee in zit.... Misschien dat hij nog voor 10 uur vanavond klaas is? Want dan ga ik naar bed. Ik zal hem laten doorlopen. perloc
  • De MBAM scan heeft er in in totaal 15h20min over gedaan. Hijackthis ging ook nirt zonder problemen rn heb ik uiteindelijk in de save mode moeten runnen. Hier zijn beide logs: Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Database version: v2012.05.04.01 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Afonso Jorge :: AFONSOJORGE-PC [administrator] 5/4/2012 7:58:32 AM mbam-log-2012-05-04 (07-58-32).txt Scan type: Full scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM Scan options disabled: P2P Objects scanned: 421332 Time elapsed: 15 hour(s), 21 minute(s), 11 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 3 C:\Users\Afonso Jorge\Downloads\SoftonicDownloader_for_vdownloader.exe (PUP.OfferBundler.ST) -> Quarantined and deleted successfully. C:\Users\Afonso Jorge\Downloads\SoftonicDownloader_para_ibm-spss-statistics.exe (PUP.ToolbarDownloader) -> Quarantined and deleted successfully. C:\Users\Afonso Jorge\Downloads\SoftonicDownloader_para_viper.exe (PUP.OfferBundler.ST) -> Quarantined and deleted successfully. (end) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 5:50:37 AM, on 5/5/2012 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v9.00 (9.00.8112.16421) Boot mode: Safe mode Running processes: C:\Windows\Explorer.EXE C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=en_mz&c=91&bd=Pavilion&pf=cnnb R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=en_mz&c=91&bd=Pavilion&pf=cnnb R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/videodownloadtoolbar/{A25D012D-97C7-4E6E-88AA-CF077E0E2350} R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll R3 - URLSearchHook: 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\4shared.com\prxtb4sh2.dll R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files\Video Download DB Toolbar\tbhelper.dll O1 - Hosts: ::1 localhost O2 - BHO: 4shared.com - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\4shared.com\prxtb4sh2.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Video Download DB Toolbar\tbcore3.dll O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O3 - Toolbar: 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\4shared.com\prxtb4sh2.dll O3 - Toolbar: Video Download DB Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\Video Download DB Toolbar\tbcore3.dll O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" O4 - HKLM\..\Run: [SmartMenu] %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE') O8 - Extra context menu item: &Enviar para o OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000 O9 - Extra button: FLiP Spell - {0A222F6E-5513-4478-A435-E09E9E253842} - C:\Program Files\Priberam\FLiP\FLiPIE.dll O9 - Extra 'Tools' menuitem: FLiP Spell - {0A222F6E-5513-4478-A435-E09E9E253842} - C:\Program Files\Priberam\FLiP\FLiPIE.dll O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: &Virtual Keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll O9 - Extra button: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O16 - DPF: PbaUpdateCab - http://www.priberam.pt/update/patches/PbaUpdate.cab O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll, C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_c92065b9\aestsrv.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\Windows\SYSTEM32\crypserv.exe O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files\WildTangent Games\App\GamesAppService.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NitroPDFReaderDriverCreatorReadSpool2 (NitroReaderDriverReadSpool2) - Nitro PDF Software - C:\Program Files\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: Recovery Service for Windows - Unknown owner - C:\Program Files\SMINST\BLService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_c92065b9\STacSV.exe O23 - Service: Vodafone Mobile Broadband Service (VmbService) - Vodafone - C:\Program Files\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe -- End of file - 10277 bytes perloc
  • Het is dus Windows Vista..... Hoeveel werkgeheugen zit er in dat notebook geïnstalleerd? En ik zie dat Kaspersky nog steeds er in zit?
  • In de laptop zit 4GB RAM De opmerking "Ik zie dat Kaparsky er nog STEEDS inzit" doet vermoeden dat u op het verkeerde been staat. Ik meende te hebben begrepen dat de vorige computer (desktop) met dat LENOVO MOBO was afgedaan. Daar heb ik Kaparsky verwijderd ten gunste van Avast. Het gaat nu sinds de nieuwe melding "zeer trage computer" over een laptop HP Pavilion. Deze blijkt inderdaad ook Kaparsky te hebben. perloc
  • Akkoord. Vista en 4GB werkgeheugen moet feitelijk als een zonnetje draaien. [color=#FF0000:e9b161c999][b:e9b161c999]Stap •1•[/b:e9b161c999][/color:e9b161c999] [b:e9b161c999]Welk programma[/b:e9b161c999]: [b:e9b161c999]TDSSStarter.exe[/b:e9b161c999] [b:e9b161c999]Waarvoor/waarom[/b:e9b161c999]: Rootkitscanner [b:e9b161c999]Moeilijkheidsgraad[/b:e9b161c999]: geen Download [b:e9b161c999][url=http://home.kpn.nl/stefsmeenk/tools/TDSSKStarter.exe]TDSSStarter[/url][/b:e9b161c999] naar het bureaublad. [b:e9b161c999]"TDSSSStarter.exe" gebruiken[/b:e9b161c999]: [list:e9b161c999][*:e9b161c999] [b:e9b161c999][color=#0000FF:e9b161c999]Sluit nu eerst alle nog openstaande programmavensters![/color:e9b161c999][/b:e9b161c999] [list:e9b161c999][*:e9b161c999][b:e9b161c999][color=#0000FF:e9b161c999]Windows 2000[/color:e9b161c999][/b:e9b161c999] en [color=#0000FF:e9b161c999][b:e9b161c999]Windows XP[/b:e9b161c999][/color:e9b161c999]: start het tool middels dubbelklik op "[i:e9b161c999] TDSSStarter .exe[/i:e9b161c999]". [*:e9b161c999][color=#0000FF:e9b161c999][b:e9b161c999]Windows Vista[/b:e9b161c999][/color:e9b161c999] en [color=#0000FF:e9b161c999][b:e9b161c999]Windows 7[/b:e9b161c999][/color:e9b161c999]: start het tool middels rechtsklik op "[i:e9b161c999]TDSSStarter.exe[/i:e9b161c999]" en dan kiezen voor [i:e9b161c999][b:e9b161c999]Als Administrator uitvoeren[/b:e9b161c999][/i:e9b161c999].[/list:u:e9b161c999] [*:e9b161c999]Vervolgens zal een CMD-venster gestart worden en wanneer de scan gereed is weer automatisch sluiten. [*:e9b161c999]Post nu de inhoud van het geopende kladblokbestand in het volgende bericht.[/list:u:e9b161c999] [color=#FF0000:e9b161c999][b:e9b161c999]Stap •2•[/b:e9b161c999][/color:e9b161c999] [b:e9b161c999]Welk programma[/b:e9b161c999]: ComboFix [b:e9b161c999]Waarvoor/waarom[/b:e9b161c999]: Zeer specialistische scanner om Windows diepgaand te onderzoeken en zo mogelijk op te schonen. [b:e9b161c999]Moeilijkheidsgraad[/b:e9b161c999]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed. [b:e9b161c999]Downloadlokatie[/b:e9b161c999]: Dit programma absoluut naar het bureaublad downloaden! [b:e9b161c999]Download ComboFix via één van deze locaties[/b:e9b161c999]: [list:e9b161c999][*:e9b161c999][url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe][b:e9b161c999]Bleepingcomputer[/b:e9b161c999][/url] [*:e9b161c999][url=http://www.forospyware.com/sUBs/ComboFix.exe][b:e9b161c999]ForoSpyware[/b:e9b161c999][/url] [*:e9b161c999][url=http://subs.geekstogo.com/ComboFix.exe][b:e9b161c999]Geekstogo[/b:e9b161c999][/url][/list:u:e9b161c999] [url=http://www.bleepingcomputer.com/combofix/nl/hoe-dient-combofix-gebruikt-te-worden][b:e9b161c999]Hier[/b:e9b161c999][/url] zie je hoe je ComboFix moet gebruiken. Antivirusprogramma en actieve malwarescanners dienen al voor de ComboFix start gedeaktiveert zijn! [url=http://www.bleepingcomputer.com/forums/topic114351.html][b:e9b161c999]Hier[/b:e9b161c999][/url] en [url=http://www.techsupportforum.com/forums/f50/how-to-disable-your-security-applications-490111.html][b:e9b161c999]hier[/b:e9b161c999][/url] vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren. [b:e9b161c999]Voor alle duidelijkheid nogmaals[/b:e9b161c999]: ComboFix dient vanaf het bureaublad gestart te worden. [b:e9b161c999]Opmerkingen[/b:e9b161c999]: [list:e9b161c999][*:e9b161c999] Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren! Sta dit dan toe (hiervoor is een actieve internet verbinding vereist).[/list:u:e9b161c999] [b:e9b161c999]ComboFix opstarten[/b:e9b161c999]: [list:e9b161c999][*:e9b161c999] [b:e9b161c999][color=#0000FF:e9b161c999]Sluit nu eerst alle nog openstaande programmavensters![/color:e9b161c999][/b:e9b161c999] [list:e9b161c999][*:e9b161c999][b:e9b161c999][color=#0000FF:e9b161c999]Windows 2000[/color:e9b161c999][/b:e9b161c999] en [color=#0000FF:e9b161c999][b:e9b161c999]Windows XP[/b:e9b161c999][/color:e9b161c999]: start ComboFix.exe middels dubbelklik op ComboFix.exe. [*:e9b161c999][color=#0000FF:e9b161c999][b:e9b161c999]Windows Vista[/b:e9b161c999][/color:e9b161c999] en [color=#0000FF:e9b161c999][b:e9b161c999]Windows 7[/b:e9b161c999][/color:e9b161c999]: start ComboFix.exe via rechtsklik op ComboFix.exe en kies dan voor [i:e9b161c999][b:e9b161c999]Als Administrator uitvoeren[/b:e9b161c999][/i:e9b161c999].[/list:u:e9b161c999][/list:u:e9b161c999] [b:e9b161c999]ComboFix is opgestart[/b:e9b161c999]: [list:e9b161c999][*:e9b161c999]Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"! [*:e9b161c999]Combofix sluit tijdens de scan de internet verbinding; probeer deze tussentijds niet te herstellen! [*:e9b161c999]Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal. [*:e9b161c999]Wanneer ComboFix gereed is, zal het het een logbestand voor je maken. [*:e9b161c999]Post de inhoud van dit logbestand in je volgende bericht. [*:e9b161c999]Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt[/list:u:e9b161c999] [b:e9b161c999]Belangrijke opmerking[/b:e9b161c999]: [list:e9b161c999][*:e9b161c999][b:e9b161c999][color=Red:e9b161c999]Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:[/color:e9b161c999][/b:e9b161c999] [*:e9b161c999][b:e9b161c999][color=blue:e9b161c999]Illegal operation attempted on a registery key that has been marked for deletion.[/color:e9b161c999][/b:e9b161c999] [*:e9b161c999][b:e9b161c999][color=Red:e9b161c999]Start dan de computer opnieuw op.[/color:e9b161c999][/b:e9b161c999][/list:u:e9b161c999] [color=#FF0000:e9b161c999][b:e9b161c999]Stap •3•[/b:e9b161c999][/color:e9b161c999] [b:e9b161c999]Samenvattend: hierna post je in jouw volgende bericht de inhoud van de volgende logs:[/b:e9b161c999] [list:e9b161c999][*:e9b161c999] TDSSKStarter-log [*:e9b161c999] ComboFix.txt-log [/list:u:e9b161c999]
  • Als ik TDSSStarter probeer te downloaden krijg ik het volgende bericht: "TDSSStarter.exe is not recommended and could harm your computer" !! Enige mogelijkheid "Delete" Dat is Kaparsky!! Bij Options: Als ik kies "run anyway" krijg ik het bericht dat TDSS is not a valid Win32 application. perloc
  • Malware! Probeer nu eerst of ComboFix wel wil. Indien niet, downloadje ComboFix eerst opnieuw na de oude versie naar de prullenbak gedaan te hebben en geleegd. Daarna gebruik je eerst RKill! En dan pas ComboFix.
  • Oei, dat begrijp ik niet helemaal. Malware - slaat op TDSSStarter.exe? Ik heb inmiddels combofix gedownload en staat op de desktop. Moet ik die nu eerst gebruiken dus runnen, of moet ik nogmaals TDSSStarter downloaden en runnen. En wat moet ik met RKill? Ik heb trouwens Killbox om files te deleten die hardnekkig zijn. perloc
  • De onderhavige laptop is zó traag dat er niet mee is te werken. Dat kan dus een virusprobleem zijn. Ik heb de HD uit de laptop gehaald en in een HD huis gezet met USB verbinding. Daat heb ik, na een update, MBAM op los gelaten. Dat heeft de volgende log opgeleverd: Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Database version: v2012.05.03.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Peter :: PETER-9EA2D29A5 [administrator] 03/05/2012 08:34:01 mbam-log-2012-05-03 (08-34-01).txt Scan type: Full scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM Scan options disabled: P2P Objects scanned: 459168 Time elapsed: 3 hour(s), 52 minute(s), 17 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 7 H:\Users\Afonso Jorge\Downloads\SoftonicDownloader_for_vdownloader.exe (PUP.OfferBundler.ST) -> No action taken. H:\Users\Afonso Jorge\Downloads\SoftonicDownloader_para_ibm-spss-statistics.exe (PUP.ToolbarDownloader) -> No action taken. H:\Users\Afonso Jorge\Downloads\SoftonicDownloader_para_viper.exe (PUP.OfferBundler.ST) -> No action taken. H:\Program Files\FoxTabVideoConverter\Uninstall\Uninstall.exe (Adware.InstallCore) -> Quarantined and deleted successfully. H:\Users\Afonso Jorge\AppData\Roaming\Thinstall\Orbit Downloader 2.6.4\40000019c00002h\orbitdm.exe (Trojan.Agent) -> Quarantined and deleted successfully. H:\Users\Afonso Jorge\Desktop\george\Diversos\Office 2010 Portugues\naodiga.com_ativador\naodiga.com_ativador.exe (Riskware.Keygen) -> Quarantined and deleted successfully. H:\Users\Afonso Jorge\Downloads\VideoConverterSetup.exe (Adware.InstallCore) -> Quarantined and deleted successfully. (end) Van de 7 viruses zijn er 4 verwijderd. Drie waren niet automatisch aangevinkt en zijn dus nog aanwezig. Dat zag ik op het moment dat ik de knop "verwijderen" indrukte. Zou iemand hier eens even naar willen kijken en verder advies geven? Bij voorbaat dank. perloc

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.