Vraag & Antwoord

Beveiliging & privacy

Eventvwr scam, virus aanwezig? (inc. hijackthislog)

3 antwoorden
  • Mijn broertje is vanochtend gebeld door een persoon die zich voordeed als medewerker van Microsoft. Hij vertelde hem (in het Engels, met zwaar Indiaas accent) dat hij belde voor een servicecall van Microsoft, om te kijken of er virussen geinstalleerd waren op zijn computer. Mijn broertje moest ''eventvwr'' uitvoeren, en vertellen wat hij zag. Tot grote schrik van de medewerker bleken er 27.000 virussen te zijn, of dit is in ieder geval wat hij mijn broertje vertelde. Helaas is mijn broertje in de oplichting getrapt. Hij heeft 150 euro overgemaakt naar deze persoon, en bovendien de persoon (bijna?) toegang gegeven tot zijn laptop. Zodra ik dit had gehoord, raadde ik hem aan zijn laptop af te sluiten en contact op te nemen met zijn bank. Ook heeft hij contact opgenomen met Microsoft. Het bleek dat deze scam zeer veel voorkomt (blijkt ook uit een google search op ''eventvwr scam''), en Microsoft heeft dan ook een standaard stappenplan klaar staan voor dit soort gevallen. Dit is wat Microsoft stuurde: [quote:0512b18ac4]Klik als eerste op onderstaande link en kies voor opslaan en sla het bestand op, op uw bureaublad en voer het vervolgens uit. http://tinyurl.com/pcopruimen Klik vervolgens op onderstaande link en voer het programma uit. http://support.kaspersky.com/downloads/utils/tdsskiller.exe Klik vervolgens op onderstaande link en klik vervolgens op de knop "nu downloaden" http://www.microsoft.com/security/scanner/nl-nl/default.aspx Als het virus dan nog niet is verwijderd kunt u het beste op onderstaande link klikken en het programma "Malwarebytes"downloaden en installeren. http://www.malwarebytes.org/products/malwarebytes_free (download de freeware versie) Hierna kunt u de volgende Fix It van Microsoft downloaden en starten, om het hosts-bestand te herstellen naar de oorspronkelijke staat, zodat ook daaruit alle infecties worden verwijderd: http://go.microsoft.com/?linkid=9668866. Als deze Fix It klaar is, kunt u de computer opnieuw opstarten en is de kans groot dat het virus is verwijderd. Als laatste advies zou ik nog willen adviseren om al uw wachtwoorden te vervangen voor alle account en programma's die u gebruikt.[/quote:0512b18ac4] Het geval is nu dat MBAM geen virussen heeft gevonden. Ik weet echter niet zeker of zijn laptop daadwerkelijk virusvrij is, en of de oplichter geen toegang meer heeft tot zijn laptop. Daarom graag hulp gevraagd. Ik heb hieronder een Hijackthis log bijgevoegd, zou u mij kunnen vertellen of de laptop weer virusvrij is? Alvast bedankt voor de hulp! (Overigens gaf hijackthis tijdens de scan een waarschuwing dat het niet mogelijk was om naar de Hosts file te schrijven, en dat als hier iets mis mee was het niet mogelijk was om dit te fixen. Is dit een probleem?) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 16:16:13, on 26-7-2012 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v9.00 (9.00.8112.16447) Boot mode: Normal Running processes: C:\Users\Username\AppData\Roaming\Dropbox\bin\Dropbox.exe C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe C:\Program Files\TrueCrypt\TrueCrypt.exe C:\Users\Username\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Username\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Username\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Username\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Username\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Username\AppData\Local\Google\Chrome\Application\chrome.exe C:\Windows\SysWOW64\rundll32.exe C:\Users\Username\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Username\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Username\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Username\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/USCON/12 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe, O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20120627153555.dll O2 - BHO: Aanmeldhulp voor Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" O4 - HKLM\..\Run: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKCU\..\Run: [KiesHelper] C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe /s O4 - HKCU\..\Run: [KiesPDLR] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe O4 - HKCU\..\Run: [Facebook Update] "C:\Users\Username\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver O4 - Startup: Dropbox.lnk = C:\Users\Username\AppData\Roaming\Dropbox\bin\Dropbox.exe O8 - Extra context menu item: &Verzenden naar OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - (no file) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O16 - DPF: {C1F8FC10-E5DB-4112-9DBF-6C3FF728D4E3} (DellSystemLite.Scanner) - http://support.euro.dell.com/systemprofiler/DellSystemLite.CAB O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\progra~2\mcafee\msc\mcsniepl.dll O23 - Service: McAfee Application Installer Cleanup (0324981343309814) (0324981343309814mcinstcleanup) - Unknown owner - C:\Windows\TEMP\032498~1.EXE (file missing) O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: Andrea RT Filters Service (AERTFilters) - Andrea Electronics Corporation - C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Service (AMPPALR3) - Intel Corporation - C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: ASP.NET-statusservice (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing) O23 - Service: Bluetooth Device Monitor - Intel Corporation - C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe O23 - Service: Bluetooth Media Service - Intel Corporation - C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe O23 - Service: Bluetooth OBEX Service - Intel Corporation - C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Intel(R) Centrino(R) Wireless Bluetooth(R) 3.0 + High Speed Security Service (BTHSSecurityMgr) - Intel(R) Corporation - C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: McAfee Activation Service (McAWFwk) - McAfee, Inc. - c:\PROGRA~1\mcafee\msc\mcawfwk.exe O23 - Service: McAfee Personal Firewall Service (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\mcafee\VirusScan\mcods.exe O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - Unknown owner - C:\Windows\system32\mfevtps.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe O23 - Service: Intel(R) Turbo Boost Technology Monitor 2.0 (TurboBoost) - Intel(R) Corporation - C:\Program Files\Intel\TurboBoost\TurboBoost.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 13609 bytes
  • Die opbellers namens Microsoft zijn schijnbaar druk bezig. Je kan je afvragen hoevelen al hetzelfde hebben gedaan als jou broer deed. Hij heeft toch geen privé gegevens omtrent de bank doorgegeven? Doe maar het volgende: [b:96f2220127]Welk programma[/b:96f2220127]: [color=#008000:96f2220127][b:96f2220127]Emsisoft Emergency Kit 1.0[/b:96f2220127][/color:96f2220127] [b:96f2220127]Waarvoor/waarom[/b:96f2220127]: Detecteert en verwijdert malware [b:96f2220127]Moeilijkheidsgraad[/b:96f2220127]: geen. Download: [b:96f2220127][url=http://download11.emsisoft.com/EmsisoftEmergencyKit.zip][color=#FF0000:96f2220127]Emsisoft Emergency Kit[/color:96f2220127][/url][/b:96f2220127] [b:96f2220127]Opmerkingen[/b:96f2220127]:[list:96f2220127][*:96f2220127]de download is gecomprimeerd, pak EmsisoftEmergencyKit.zip uit en plaats de nieuwe map op het bureaublad. [*:96f2220127]Alle openstaande programma's en webpagina's dienen afgesloten te zijn.[/list:u:96f2220127] [b:96f2220127]Emsisoft Emergency Kit opstarten[/b:96f2220127] door de map "[b:96f2220127]EmsisoftEmergencyKit[/b:96f2220127]" te openen [list:96f2220127][list:96f2220127][*:96f2220127][b:96f2220127][color=#0000FF:96f2220127]Windows 2000[/color:96f2220127][/b:96f2220127] en [color=#0000FF:96f2220127][b:96f2220127]Windows XP[/b:96f2220127][/color:96f2220127]: dubbelklik op "Start.exe". [*:96f2220127][color=#0000FF:96f2220127][b:96f2220127]Windows Vista[/b:96f2220127][/color:96f2220127] en [color=#0000FF:96f2220127][b:96f2220127]Windows 7[/b:96f2220127][/color:96f2220127]: via rechtsklik op "Start.exe" en kies voor "Als Administrator uitvoeren".[/list:u:96f2220127][/list:u:96f2220127] [b:96f2220127]Scannen[/b:96f2220127]: [list:96f2220127][*:96f2220127] Klik nu in het keuzescherm op "[b:96f2220127]Emergency Kit Scanner[/b:96f2220127]" en aansluitend komt dan de melding, dat het is aanbevolen om eerst te updaten. [img:96f2220127]http://www.imgdumper.nl/uploads5/4f8d1a3bd534a/4f8d1a3bd3fbd-EmsisoftEK11.jpg[/img:96f2220127] [*:96f2220127]Doe dit dan ook door te klikken op "[b:96f2220127]Ja[/b:96f2220127]" [*:96f2220127]Wanneer het updaten gereed is volgt de melding "[b:96f2220127]Update proces is succesvol afgerond[/b:96f2220127]" [*:96f2220127]Klik nu op"[b:96f2220127]Menu[/b:96f2220127]" en dan op "[b:96f2220127]Scan PC[/b:96f2220127]" [*:96f2220127] Selecteer de optie "[b:96f2220127]Diep[/b:96f2220127]" als deze niet standaard al zo is ingesteld. [*:96f2220127] Klik aansluitend op de knop "[b:96f2220127]Scan[/b:96f2220127]" [list:96f2220127][*:96f2220127]Wees geduldig en doe verder niets met de computer gedurende de scan, daar de scan geruime tijd kan duren.[/list:u:96f2220127] [*:96f2220127] Het venster met de waarschuwing over een verhoogd risico kan gesloten worden, wanneer de scan gereed is. [*:96f2220127] Zorg ervoor dat alle gevonden items zijn aangevinkt en klik dan op de knop "[b:96f2220127]Verwijder geselecteerde[/b:96f2220127]" - dan zal de volgende melding komen: [img:96f2220127]http://www.imgdumper.nl/uploads5/4f8d1a4d63784/4f8d1a4d61ffa-EmsisoftEK2.jpg[/img:96f2220127] [*:96f2220127]Klik aansluitend dus op "[b:96f2220127]Ja[/b:96f2220127]" [*:96f2220127] Wanneer het verwijderen klaar is, klik dan op de knop "[b:96f2220127]View report[/b:96f2220127]" en selecteer het tekstbestand van deze scan met de naam zoals: [b:96f2220127]a2scan_110730-111615.txt[/b:96f2220127] [*:96f2220127] Plaats de inhoud van dat LOG bestand straks in het nieuwe bericht.[/list:u:96f2220127] [color=#008000:96f2220127][b:96f2220127]Notabene:[/b:96f2220127][/color:96f2220127] Herstart nu de computer.
  • Ik ben inmiddels niet meer bij mijn broertje aanwezig, maar ik had de scan wel al gestart. Hieronder de log zoals mijn broertje dat via de mail naar mij toe heeft gestuurd. Zoals je ziet: niets gevonden.. Kunnen we er dus van uit gaan dat de laptop virus-vrij is en de scammer ook geen toegang heeft? De oplichter heeft overigens, behalve de gegevens die hij toch al kan zien dmv de overboeking, verder geen gevoelige (creditcard) informatie gekregen. Emsisoft Emergency Kit - Versie 2.0 Laatste Update: 26-7-2012 16:46:07 Scaninstellingen: Scantype: Diepe scan Objecten: Rootkits, Geheugen, Sporen, C:\ Scan archieven: Aan ADS Scan: Aan Scan gestart: 26-7-2012 16:46:54 Gescand 663448 Gevonden 0 Scan geëindigd: 26-7-2012 18:13:16 Scantijd: 1:26:22

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.