Vraag & Antwoord

Beveiliging & privacy

system32\qasf.dll virus! hulp nodig!

26 antwoorden
  • Hallo allemaal, Ineens grote problemen met mijn laptop, windows vista.. Sinds gister loopt hij elke sessie uiteindelijk vast, soms krijg ik blue screen, en programma's beginnen problemen te vertonen. Na een tijdje kreeg ik een melding van mijn avg virusscanner dat er een virus gevonden was in c:\windows\system32\qasf.dll (het orginele bestand vervangen door een fake-bestand?). Later nog meer meldingen van hetzelfde bestand. Avg kan het bestand niet verwijderen, en ook op andere manieren lukt dit niet. Mn laptop had de hele week al af en toe een enkele rare vastloper, maar nu dus ineens vaak. Ik hoop dat hij nu niet te veel geinfecteerd is. Ik stuur dit vanaf mijn smartphone, omdat ik vandaag ergens anders ben. Ik weet nu dus niet precies de specificaties van mijn laptop, maar ik hoop dat jullie mij desondanks kunnen helpen. Vanavond ben ik weer thuis om met mijn laptop aan de slag te gaan! Alvast bedankt. Met vriendelijke groet, Daniel
  • Laten we eens kijken: [color=#FF0000:4b37bb1019][b:4b37bb1019]Stap •1•[/b:4b37bb1019][/color:4b37bb1019] [b:4b37bb1019]Welk programma[/b:4b37bb1019]: [color=#008000:4b37bb1019][b:4b37bb1019]AdwCleaner[/b:4b37bb1019][/color:4b37bb1019] [b:4b37bb1019]Waarvoor/waarom[/b:4b37bb1019]: Scanner om Windows op te schonen en te ontdoen van malafide toolbars. [b:4b37bb1019]Moeilijkheidsgraad[/b:4b37bb1019]: Geen. [b:4b37bb1019]Downloadlokatie[/b:4b37bb1019]: Dit programma absoluut naar het bureaublad downloaden dan wel daar naar toe verplaatsen! [b:4b37bb1019]Download[/b:4b37bb1019]: [url=http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner]AdwCleaner by Xplode[/url]. [b:4b37bb1019]Opmerkingen[/b:4b37bb1019]: [list:4b37bb1019][*:4b37bb1019][color=#FF0000:4b37bb1019][b:4b37bb1019] Alle openstaande programma's en webpagina's dienen afgesloten te zijn[/b:4b37bb1019][/color:4b37bb1019]. [*:4b37bb1019]Dat na opstarten van [color=#008000:4b37bb1019][b:4b37bb1019]AdwCleaner[/b:4b37bb1019][/color:4b37bb1019] de snelkoppelingen verdwijnen van bureaublad, is normaal.[/list:u:4b37bb1019] [b:4b37bb1019][color=#008000:4b37bb1019]AdwCleaner[/color:4b37bb1019] opstarten[/b:4b37bb1019]: [list:4b37bb1019][*:4b37bb1019][b:4b37bb1019][color=#0000FF:4b37bb1019]Windows 2000[/color:4b37bb1019][/b:4b37bb1019] en [color=#0000FF:4b37bb1019][b:4b37bb1019]Windows XP[/b:4b37bb1019][/color:4b37bb1019]: dubbelklik op adwcleaner.exe. [*:4b37bb1019][color=#0000FF:4b37bb1019][b:4b37bb1019]Windows Vista[/b:4b37bb1019][/color:4b37bb1019] en [color=#0000FF:4b37bb1019][b:4b37bb1019]Windows 7[/b:4b37bb1019][/color:4b37bb1019]: via rechtsklik op adwcleaner.exe en kies voor "Als Administrator uitvoeren".[/list:u:4b37bb1019] [b:4b37bb1019][color=#008000:4b37bb1019]AdwCleaner[/color:4b37bb1019] is opgestart[/b:4b37bb1019]: [list:4b37bb1019][*:4b37bb1019]Klik op de knop [color=#0000FF:4b37bb1019][b:4b37bb1019]Verwijderen[/b:4b37bb1019][/color:4b37bb1019] [*:4b37bb1019]Klik bij [color=#0000FF:4b37bb1019][b:4b37bb1019]AdwCleaner – Afsluiting van de programma's[/b:4b37bb1019][/color:4b37bb1019] op [b:4b37bb1019]OK[/b:4b37bb1019] [*:4b37bb1019]Klik bij [color=#0000FF:4b37bb1019][b:4b37bb1019]AdwCleaner – Herstarten noodzakelijk[/b:4b37bb1019][/color:4b37bb1019] op [b:4b37bb1019]OK[/b:4b37bb1019][/list:u:4b37bb1019] [b:4b37bb1019][color=#008000:4b37bb1019]AdwCleaner[/color:4b37bb1019] logbestand[/b:4b37bb1019]: [list:4b37bb1019][*:4b37bb1019]Nadat de PC opnieuw is opgestart, opent een logfile. [*:4b37bb1019]Post vervolgens de inhoud van dit log in je volgende bericht.[/list:u:4b37bb1019] [color=#FF0000:4b37bb1019][b:4b37bb1019]Stap •2•[/b:4b37bb1019][/color:4b37bb1019] [b:4b37bb1019]Welk programma[/b:4b37bb1019]: [color=#008000:4b37bb1019][b:4b37bb1019]ComboFix[/b:4b37bb1019][/color:4b37bb1019] [b:4b37bb1019]Waarvoor/waarom[/b:4b37bb1019]: Zeer specialistische scanner om Windows diepgaand te onderzoeken en op te schonen. [b:4b37bb1019]Moeilijkheidsgraad[/b:4b37bb1019]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed. [b:4b37bb1019]Downloadlokatie[/b:4b37bb1019]: Dit programma absoluut naar het bureaublad downloaden! [b:4b37bb1019]Download ComboFix via één van deze locaties[/b:4b37bb1019]: [list:4b37bb1019][*:4b37bb1019][url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe][b:4b37bb1019]Bleepingcomputer[/b:4b37bb1019][/url] [*:4b37bb1019][url=http://www.forospyware.com/sUBs/ComboFix.exe][b:4b37bb1019]ForoSpyware[/b:4b37bb1019][/url] [*:4b37bb1019][url=http://subs.geekstogo.com/ComboFix.exe][b:4b37bb1019]Geekstogo[/b:4b37bb1019][/url][/list:u:4b37bb1019] [url=http://www.bleepingcomputer.com/combofix/nl/hoe-dient-combofix-gebruikt-te-worden][b:4b37bb1019][color=#0000FF:4b37bb1019]Hier[/color:4b37bb1019][/b:4b37bb1019][/url] zie je hoe je ComboFix moet gebruiken. Antivirusprogramma en actieve malwarescanners dienen al voor je ComboFix start gedeaktiveert zijn! [url=http://www.hijackthis.nl/forum/viewtopic.php?f=86&t=32608][b:4b37bb1019][color=#0000FF:4b37bb1019]Hier[/color:4b37bb1019][/b:4b37bb1019][/url] en [url=http://www.hijackthis.nl/forum/viewtopic.php?f=86&t=32607][b:4b37bb1019][color=#0000FF:4b37bb1019]hier[/color:4b37bb1019][/b:4b37bb1019][/url] vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren. [b:4b37bb1019]Opmerkingen[/b:4b37bb1019]: [list:4b37bb1019][*:4b37bb1019] Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren! Sta dit dan toe (hiervoor is een actieve internet verbinding vereist). [*:4b37bb1019]Alle openstaande programma's en webpagina's dienen afgesloten te zijn. [*:4b37bb1019]Indien ComboFix een melding geeft over Zero-acces, meld dat vervolgens erbij in je nieuwe bericht.[/list:u:4b37bb1019] [b:4b37bb1019]ComboFix opstarten[/b:4b37bb1019]: [list:4b37bb1019][*:4b37bb1019][b:4b37bb1019][color=#0000FF:4b37bb1019]Windows 2000[/color:4b37bb1019][/b:4b37bb1019] en [color=#0000FF:4b37bb1019][b:4b37bb1019]Windows XP[/b:4b37bb1019][/color:4b37bb1019]: dubbelklik op ComboFix.exe. [*:4b37bb1019][color=#0000FF:4b37bb1019][b:4b37bb1019]Windows Vista[/b:4b37bb1019][/color:4b37bb1019] en [color=#0000FF:4b37bb1019][b:4b37bb1019]Windows 7[/b:4b37bb1019][/color:4b37bb1019]: via rechtsklik op ComboFix.exe en kies voor "Als Administrator uitvoeren".[/list:u:4b37bb1019] [b:4b37bb1019]ComboFix is opgestart[/b:4b37bb1019]: [list:4b37bb1019][*:4b37bb1019]Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"! [*:4b37bb1019]Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen! [*:4b37bb1019]Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal. [*:4b37bb1019]Wanneer ComboFix gereed is, zal het het een logbestand voor je maken. [*:4b37bb1019]Post de inhoud van dit logbestand in je volgende bericht. [*:4b37bb1019]Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt[/list:u:4b37bb1019] [b:4b37bb1019]Belangrijke opmerking[/b:4b37bb1019]: [list:4b37bb1019][*:4b37bb1019][b:4b37bb1019][color=#0000FF:4b37bb1019]Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:[/color:4b37bb1019][/b:4b37bb1019] [*:4b37bb1019][b:4b37bb1019][color=#FF0000:4b37bb1019]Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.[/color:4b37bb1019][/b:4b37bb1019] [*:4b37bb1019][b:4b37bb1019][color=#008000:4b37bb1019]Start dan de computer opnieuw op.[/color:4b37bb1019][/b:4b37bb1019][/list:u:4b37bb1019]
  • Bedankt, ik ga er meteen mee bezig!
  • AdwCleaner logbestand: # AdwCleaner v2.005 - Verslag gemaakt op 14/10/2012 om 23:38:50 # Geactualiseerd op 14/10/2012 door Xplode # Besturingssysteem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits) # Gebruiker : Daniel - PC_VAN_DANIEL # Opstarten Modus : Normale modus # Gelanceerd vanaf : C:\Users\Daniel\Pictures\Desktop\adwcleaner.exe # Optie [Verwijderen] ***** [Diensten] ***** ***** [Files / Mappen] ***** File Verwijdert : C:\Program Files\Mozilla Firefox\.autoreg File Verwijdert : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml File Verwijdert : C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\yseltzgm.default\searchplugins\SweetIm.xml Map Verwijdert : C:\Program Files\AutocompletePro Map Verwijdert : C:\Program Files\AVG Secure Search Map Verwijdert : C:\Program Files\Conduit Map Verwijdert : C:\ProgramData\AVG Secure Search Map Verwijdert : C:\ProgramData\Tarma Installer Map Verwijdert : C:\Users\Daniel\AppData\Local\AVG Secure Search Map Verwijdert : C:\Users\Daniel\AppData\Local\Conduit Map Verwijdert : C:\Users\Daniel\AppData\Local\Temp\CT2849859 Map Verwijdert : C:\Users\Daniel\AppData\LocalLow\AVG Secure Search Map Verwijdert : C:\Users\Daniel\AppData\LocalLow\boost_interprocess Map Verwijdert : C:\Users\Daniel\AppData\LocalLow\Conduit Map Verwijdert : C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\yseltzgm.default\extensions\{2d8d9acc-f6d7-4362-8876-a275ca929591} Map Verwijdert : C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\yseltzgm.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847} Map Verwijdert : C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\yseltzgm.default\SweetIMToolbarData Verwijdert bij het opstarten : C:\Program Files\Common Files\AVG Secure Search ***** [Register] ***** Sleutel Verwijdert : HKCU\Software\AppDataLow\Software\ConduitSearchScopes Sleutel Verwijdert : HKCU\Software\AppDataLow\Software\SmartBar Sleutel Verwijdert : HKCU\Software\AVG Secure Search Sleutel Verwijdert : HKCU\Software\Conduit Sleutel Verwijdert : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Sleutel Verwijdert : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AutocompletePro3_is1 Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0} Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0} Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} Sleutel Verwijdert : HKCU\Software\Softonic Sleutel Verwijdert : HKLM\Software\AVG Secure Search Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1 Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1 Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol Sleutel Verwijdert : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi Sleutel Verwijdert : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1 Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Toolbar.CT2849859 Sleutel Verwijdert : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE Sleutel Verwijdert : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1 Sleutel Verwijdert : HKLM\Software\Conduit Sleutel Verwijdert : HKLM\Software\Iminent Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706} Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233} Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC} Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706} Sleutel Verwijdert : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin Sleutel Verwijdert : HKLM\Software\Tarma Installer Waarde Verwijdert : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}] Waarde Verwijdert : HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel [Homepage] Waarde Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}] Waarde Verwijdert : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar] ***** [Browsers] ***** -\\ Internet Explorer v9.0.8112.16421 Vervangen : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2849859 --> hxxp://www.google.com Vervangen : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://search.autocompletepro.com/?si=10206&bi=400 --> hxxp://www.google.com Vervangen : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://search.autocompletepro.com/?si=10206&bi=400 --> hxxp://www.google.com Vervangen : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://search.autocompletepro.com/?si=10206&bi=400 --> hxxp://www.google.com Vervangen : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.autocompletepro.com/?si=10206&bi=400 --> hxxp://www.google.com Vervangen : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://search.autocompletepro.com/?si=10206&bi=400 --> hxxp://www.google.com Vervangen : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.autocompletepro.com/?si=10206&bi=400 --> hxxp://www.google.com -\\ Mozilla Firefox v3.6.10 (nl) Profielnaam : default File : C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\yseltzgm.default\prefs.js C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\yseltzgm.default\user.js ... Verwijdert ! Verwijdert : user_pref("extensions.snipit.askTbInstalled", true); Verwijdert : user_pref("CT2849859.autoDisableScopes", -1); -\\ Google Chrome v [Onmogelijk de versie te verkrijgen] File : C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Preferences Verwijdert [l.19] : urls_to_restore_on_startup = [ "hxxp://www.google.nl/", "hxxp://www.nu.nl/", "hxxp://www.luckymedia.nl/luckytv/", "hxxp://www.hotmail.com/", "hxxps://www.facebook.com/", "hxxp://www.luchtvaartnieuws.nl/", "hxxp://avherald.com/", "hxxp://www.geas-web.nl/phpbb3/", "hxxp://www.flightradar24.com/", "hxxp://aviation-safety.net/", "hxxp://www.pilotjobsnetwork.com/", "hxxp://search.conduit.com/?ctid=CT2849859&SearchSource=48" ] Verwijdert [l.2526] : urls_to_restore_on_startup = [ "hxxp://www.google.nl/", "hxxp://www.nu.nl/", "hxxp://www.luckymedia.nl/luckytv/", "hxxp://www.hotmail.com/", "hxxps://www.facebook.com/", "hxxp://www.luchtvaartnieuws.nl/", "hxxp://avherald.com/", "hxxp://www.geas-web.nl/phpbb3/", "hxxp://www.flightradar24.com/", "hxxp://aviation-safety.net/", "hxxp://www.pilotjobsnetwork.com/", "hxxp://search.conduit.com/?ctid=CT2849859&SearchSource=48" ] ************************* AdwCleaner[S1].txt - [9885 octets] - [14/10/2012 23:38:51] ########## EOF - C:\AdwCleaner[S1].txt - [9945 octets] ##########
  • Tijdens de scan van ComboFix bleef de laptop heel lang staan met als laatste voltooid Deel_48 (de tijd rechtsonder in beeld liep wel door, gelijk met de computer waar ik dit bericht vandaan stuur), dus ik heb gewoon niks gedaan en gewacht. Ik heb me verder aan de instructies enz gehouden, dat weet ik wel zeker! Na een tijdje werd het scherm ineens zwart, nu al zo'n 5 minuten zwart, dit lijkt me niet de bedoeling? Heb het idee dat er nu niks meer gebeurd. Groeten Daniel
  • Het scherm is nog steeds zwart, geen idee wat nu te doen....
  • Misschien komt het omdat ik de AVG virusscanner heb uitgezet voor 15 minuten, dat die nu voorbij zijn ofzo (dat was de langste keuze, de volgende was tot opnieuw starten)? Of is dit onderdeel van de normale scan van ComboFix?
  • Oké denk dat het zo'n freeze is :(
  • Doe het volhende: [b:41ebc0d6a7]Welk programma[/b:41ebc0d6a7]: [color=#008000:41ebc0d6a7][b:41ebc0d6a7]Emsisoft Emergency Kit 2.0[/b:41ebc0d6a7][/color:41ebc0d6a7] [b:41ebc0d6a7]Waarvoor/waarom[/b:41ebc0d6a7]: Detecteert en verwijdert malware [b:41ebc0d6a7]Moeilijkheidsgraad[/b:41ebc0d6a7]: geen. Download: [b:41ebc0d6a7][url=http://download11.emsisoft.com/EmsisoftEmergencyKit.zip][color=#FF0000:41ebc0d6a7]Emsisoft Emergency Kit[/color:41ebc0d6a7][/url][/b:41ebc0d6a7] [b:41ebc0d6a7]Opmerkingen[/b:41ebc0d6a7]:[list:41ebc0d6a7][*:41ebc0d6a7]de download is gecomprimeerd, pak EmsisoftEmergencyKit.zip uit en plaats de nieuwe map op het bureaublad. [*:41ebc0d6a7]Alle openstaande programma's en webpagina's dienen afgesloten te zijn.[/list:u:41ebc0d6a7] [b:41ebc0d6a7]Opstarten[/b:41ebc0d6a7]: Start door de map "[b:41ebc0d6a7]EmsisoftEmergencyKit[/b:41ebc0d6a7]" te openen [list:41ebc0d6a7][list:41ebc0d6a7][*:41ebc0d6a7][b:41ebc0d6a7][color=#0000FF:41ebc0d6a7]Windows 2000[/color:41ebc0d6a7][/b:41ebc0d6a7] en [color=#0000FF:41ebc0d6a7][b:41ebc0d6a7]Windows XP[/b:41ebc0d6a7][/color:41ebc0d6a7]: dubbelklik op "Start.exe". [*:41ebc0d6a7][color=#0000FF:41ebc0d6a7][b:41ebc0d6a7]Windows Vista[/b:41ebc0d6a7][/color:41ebc0d6a7] en [color=#0000FF:41ebc0d6a7][b:41ebc0d6a7]Windows 7[/b:41ebc0d6a7][/color:41ebc0d6a7]: via rechtsklik op "Start.exe" en kies voor "Als Administrator uitvoeren".[/list:u:41ebc0d6a7][/list:u:41ebc0d6a7] [b:41ebc0d6a7]Scannen[/b:41ebc0d6a7]: [list:41ebc0d6a7][*:41ebc0d6a7] Klik nu in het keuzescherm op "[b:41ebc0d6a7]Emergency Kit Scanner[/b:41ebc0d6a7]" en aansluitend komt dan de melding, dat het is aanbevolen om eerst te updaten. [img:41ebc0d6a7]http://www.imgdumper.nl/uploads5/4f8d1a3bd534a/4f8d1a3bd3fbd-EmsisoftEK11.jpg[/img:41ebc0d6a7] [*:41ebc0d6a7]Doe dit dan ook door te klikken op "[b:41ebc0d6a7]Ja[/b:41ebc0d6a7]" [*:41ebc0d6a7]Wanneer het updaten gereed is volgt de melding "[b:41ebc0d6a7]Update proces is succesvol afgerond[/b:41ebc0d6a7]" [*:41ebc0d6a7]Klik nu op"[b:41ebc0d6a7]Menu[/b:41ebc0d6a7]" en dan op "[b:41ebc0d6a7]Scan PC[/b:41ebc0d6a7]" [*:41ebc0d6a7] Selecteer de optie "[b:41ebc0d6a7]Diep[/b:41ebc0d6a7]" als deze niet standaard al zo is ingesteld. [*:41ebc0d6a7] Klik aansluitend op de knop "[b:41ebc0d6a7]Scan[/b:41ebc0d6a7]" [list:41ebc0d6a7][*:41ebc0d6a7]Wees geduldig en doe verder niets met de computer gedurende de scan, daar de scan geruime tijd kan duren.[/list:u:41ebc0d6a7] [*:41ebc0d6a7] Het venster met de waarschuwing over een verhoogd risico kan gesloten worden, wanneer de scan gereed is. [*:41ebc0d6a7] Zorg ervoor dat alle gevonden items zijn aangevinkt en klik dan op de knop "[b:41ebc0d6a7]Verwijder geselecteerde[/b:41ebc0d6a7]" - dan zal de volgende melding komen: [img:41ebc0d6a7]http://www.imgdumper.nl/uploads5/4f8d1a4d63784/4f8d1a4d61ffa-EmsisoftEK2.jpg[/img:41ebc0d6a7] [*:41ebc0d6a7]Klik aansluitend dus op "[b:41ebc0d6a7]Ja[/b:41ebc0d6a7]" [*:41ebc0d6a7] Wanneer het verwijderen klaar is, klik dan op de knop "[b:41ebc0d6a7]View report[/b:41ebc0d6a7]" en selecteer het tekstbestand van deze scan met de naam zoals: [b:41ebc0d6a7]a2scan_110730-111615.txt[/b:41ebc0d6a7] [*:41ebc0d6a7] Plaats de inhoud van dat LOG bestand straks in het nieuwe bericht.[/list:u:41ebc0d6a7] [color=#008000:41ebc0d6a7][b:41ebc0d6a7]Notabene:[/b:41ebc0d6a7][/color:41ebc0d6a7] Herstart nu de computer.
  • Bedankt! Ben nu aan het werk, maar zal er later vandaag weer mee bezig gaan. Ik heb m vannacht overigens zo laten staan, vanochtend was ie uit.
  • Hoi, Bij ComboFix liep de computer dus vast, best ver in het proces. Nu heb ik de Emsisoft Emergency Kit 2.0 zo'n 3x geprobeerd, de eerste keer liep hij vast bij 85%, de tweede keer ook 85% en heb ik gelet op de bestandsnaam. De derde keer weer bij 85%, bij hetzelfde bestand (een .jpg vakantiefoto, in een map met foto's van de zomervakantie 2010). Vervolgens computer weer opnieuw opgestart en de bestanden uit die map één voor één verwijderd. Ik had al zo'n twintig verwijderd op het moment dat ik het 'vastloop-bestand' aanklikte --> en toen liep de computer weer vast. Later 'vanaf de andere kant' hetzelfde gedaan, bestanden verwijderd totdat hij vast liep (bij één foto verder). Er zijn nu 2 bestanden over in de map waarmee dit gebeurt. Op één of andere manier is daar dus iets goed mis, waar ComboFix misschien ook wel door vastliep. Ik kwam vervolgens op het idee om de bovenliggende map met shift-delete te verwijderen, dit lukte zonder probleem. Op dit moment laat ik Emsisoft Emergency Kit mijn computer weer diep scannen. Ik moet nu weg, ik heb een afspraak, de scan loopt door onder toezicht van mijn vader. Ik hoop later met een log te kunnen komen. Groeten Daniel
  • Helaas weinig resultaat, bij de volgende scan liep hij bij 87% weer vast :( Wel had ie op dat moment al 8 objecten met laag risico en 1 virus met hoog risico gevonden.
  • [b:48a37d8147][url=http://www.eset.com/home/products/online-scanner/]Doe de ESET online scan (Klik).[/url][/b:48a37d8147] [list:48a37d8147] [*:48a37d8147]Klik op de knop [b:48a37d8147]ESET Online Scanner[/b:48a37d8147] [*:48a37d8147]Zet een vinkje bij [b:48a37d8147]YES, I accept the Terms of Use[/b:48a37d8147] [*:48a37d8147]Klik op [b:48a37d8147]Start[/b:48a37d8147] [*:48a37d8147]Sta het ActiveX control toe om te installeren. [*:48a37d8147]Zet een vinkje bij de volgende opties: [list:48a37d8147][*:48a37d8147][b:48a37d8147]Remove found threats[/b:48a37d8147] [*:48a37d8147][b:48a37d8147]Scan archives[/b:48a37d8147][/list:u:48a37d8147] [*:48a37d8147]Klik vervolgens op [b:48a37d8147][color=#0000FF:48a37d8147]"Advanced Settings"[/color:48a37d8147][/b:48a37d8147] [list:48a37d8147][*:48a37d8147][b:48a37d8147]Scan for potentially unwanted applications[/b:48a37d8147] [*:48a37d8147][b:48a37d8147]Scan for potentially unsafe applications[/b:48a37d8147] [*:48a37d8147][b:48a37d8147]Enable Anti-Stealth technology [/b:48a37d8147][/list:u:48a37d8147] [*:48a37d8147]Klik op [b:48a37d8147]Start[/b:48a37d8147] [*:48a37d8147]De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld. [*:48a37d8147]is de scan klaar, daarna mag jij het venster sluiten omdat de scan klaar is. [*:48a37d8147]Ga vervolgens naar C:\Program Files\ESET\ESET Online Scanner en klik daar op log.txt [*:48a37d8147]Selekteer, kopieer en plak dan de inhoud van dit log in je volgende bericht.[/list:u:48a37d8147] [color=#0000FF:48a37d8147][b:48a37d8147]N.B.: deaktiveer tijdelijk je eigen antivirus tijdens de scan, dan is de onlinescan sneller![/b:48a37d8147][/color:48a37d8147]
  • Bedankt! Hier de log: ESETSmartInstaller@High as downloader log: all ok ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=2bf17d72978018428fae6013d3387e24 # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=true # antistealth_checked=true # utc_time=2012-10-16 10:42:47 # local_time=2012-10-17 12:42:47 (+0100, West-Europa (zomertijd)) # country="Netherlands" # lang=1033 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode=768 16777215 100 0 58191878 58191878 0 0 # compatibility_mode=1024 16777215 100 0 359251 359251 0 0 # compatibility_mode=5892 16776574 100 100 286123 187950752 0 0 # compatibility_mode=8192 67108863 100 0 7289 7289 0 0 # scanned=232234 # found=7 # cleaned=7 # scan_time=9343 C:\Users\Daniel\Downloads\installer_movica_0_6_2_Nederlands_Dutch.exe Win32/Toggle application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\Users\Daniel\Downloads\installer_sid_video_cutter__splitter_1_8_Dutch.exe Win32/Toggle application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\Users\Daniel\Downloads\mamas_gun__the_life_and_soul_20110606.exe a variant of Win32/MediaGet application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\Users\Daniel\Downloads\SoftonicDownloader_for_gpl-mpeg-1-2-directshow-decoder-filter.exe a variant of Win32/SoftonicDownloader.A application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\Users\Daniel\Downloads\speedupmypc.exe Win32/SpeedUpMyPC application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\Users\Daniel\Downloads\Sven_Hammond_Soul_-_The_Marmalade_Sessions_(MP3).exe Win32/Adware.1ClickDownload.G application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\Users\Daniel\Downloads\the_ploctones__321_2011.exe a variant of Win32/MediaGet application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
  • [b:9808a759c6]Welk programma[/b:9808a759c6]: [color=#008000:9808a759c6][b:9808a759c6]HitmanPro 3.6[/b:9808a759c6][/color:9808a759c6] [b:9808a759c6]Waarvoor/waarom[/b:9808a759c6]: Specialistische ondemandscanner om Windows diepgaand te onderzoeken en op te schonen. [b:9808a759c6]Moeilijkheidsgraad[/b:9808a759c6]: Geen, maar lees alles eerst goed. [b:9808a759c6]Downloadlokatie[/b:9808a759c6]: Dit programma absoluut naar het bureaublad downloaden! [b:9808a759c6]Download [color=#008000:9808a759c6]HitmanPro 3.6[/color:9808a759c6] als 32- of als 64-bit versie[/b:9808a759c6]: [list:9808a759c6][*:9808a759c6][url=http://dl.surfright.nl/HitmanPro36.exe][b:9808a759c6]HimanPro 3,6 32-bit-versie[/b:9808a759c6][/url] [*:9808a759c6][url=http://dl.surfright.nl/HitmanPro36_x64.exe][b:9808a759c6]HimanPro 3,6 64-bit-versie[/b:9808a759c6][/url][/list:u:9808a759c6] [b:9808a759c6]HitmanPro 3.6 opstarten[/b:9808a759c6] [list:9808a759c6][*:9808a759c6] [b:9808a759c6][color=#FF0000:9808a759c6]Sluit nu eerst alle nog openstaande programmavensters![/color:9808a759c6][/b:9808a759c6] [*:9808a759c6][b:9808a759c6][color=#0000FF:9808a759c6]Windows 2000[/color:9808a759c6][/b:9808a759c6] en [color=#0000FF:9808a759c6][b:9808a759c6]Windows XP[/b:9808a759c6][/color:9808a759c6]: dubbelklik op HitmanPro 3.6. [*:9808a759c6][color=#0000FF:9808a759c6][b:9808a759c6]Windows Vista[/b:9808a759c6][/color:9808a759c6] en [color=#0000FF:9808a759c6][b:9808a759c6]Windows 7[/b:9808a759c6][/color:9808a759c6]: rechtsklik op HitmanPro 3.6 en kies voor "Als Administrator uitvoeren".[/list:u:9808a759c6] [b:9808a759c6]HitmanPro 3.6 is opgestart[/b:9808a759c6]: [list:9808a759c6][*:9808a759c6] Vink de optie "[b:9808a759c6]Ik accepteer de voorwaarden van de gebruikersovereenkomst aan[/b:9808a759c6]" en klik op "[b:9808a759c6]Volgende[/b:9808a759c6]" [*:9808a759c6] Selecteer de optie "[b:9808a759c6]Nee, ik wil deze computer slechts eenmalig controleren[/b:9808a759c6]" en klik op "[b:9808a759c6]Volgende[/b:9808a759c6]" [*:9808a759c6] De scan zal nu gestart worden, doe verder niets op de computer totdat de scan gereed is. [*:9808a759c6] Als de scan gereed is klik dan op "[b:9808a759c6]Activeer gratis licentie[/b:9808a759c6]" nu komt de melding "[b:9808a759c6]Het product is succesvol geactiveerd[/b:9808a759c6]" [*:9808a759c6] klik nu op "[b:9808a759c6]Ok[/b:9808a759c6]" en daarna op "[b:9808a759c6]Volgende[/b:9808a759c6]" [*:9808a759c6] Klik onderin het scherm op "[b:9808a759c6]Save log[/b:9808a759c6]" en sla deze op bijvoorbeeld het bureaublad op. [img:9808a759c6]http://www.imgdumper.nl/uploads5/500bf1a109315/500bf1a10837f-hmp.png[/img:9808a759c6][/list:u:9808a759c6] [b:9808a759c6]HitmanPro 3.6 scanlog postent[/b:9808a759c6]: [list:9808a759c6][*:9808a759c6] Plaats aansluitend de inhoud van het scan-log in het volgende bericht.[/list:u:9808a759c6]
  • Bedankt! Hier de log: [code:1:f0f925b056] HitmanPro 3.6.2.171 www.hitmanpro.com Computer name . . . . : PC_VAN_DANIEL Windows . . . . . . . : 6.0.2.6002.X86/2 User name . . . . . . : PC_van_Daniel\Daniel UAC . . . . . . . . . : Enabled License . . . . . . . : Trial (29 days left) Scan date . . . . . . : 2012-10-19 00:46:02 Scan mode . . . . . . : Normal Scan duration . . . . : 6m 55s Disk access mode . . : Direct disk access (SRB) Cloud . . . . . . . . : Internet Reboot . . . . . . . : No Threats . . . . . . . : 2 Traces . . . . . . . : 11 Objects scanned . . . : 1.914.783 Files scanned . . . . : 42.850 Remnants scanned . . : 395.761 files / 1.476.172 keys Malware _____________________________________________________________________ C:\Users\Daniel\Downloads\VideoCutterSetup.exe -> Quarantined Size . . . . . . . : 6.084.345 bytes Age . . . . . . . : 544.9 days (2011-04-23 02:16:45) Entropy . . . . . : 8.0 SHA-256 . . . . . : F241EF31F1ECEDB2454E2FF95B7349CF2A7F2D8569371CED148054B2D5FBD25A Product . . . . . : Video Cutter Publisher . . . . : prvsoft.com Description . . . : Video Cutter Setup Version . . . . . : 1.0 Copyright . . . . : Copyright (c) 2009, prvsoft.com > DrWeb . . . . . . : Infected Fuzzy . . . . . . : 103.0 Malware remnants ____________________________________________________________ HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}\ (Adware.MyWebSearch) -> Deleted Cookies _____________________________________________________________________ C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Cookies:apmebf.com C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Cookies:doubleclick.net C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Cookies:invitemedia.com C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Cookies:mediaplex.com C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Cookies:nl.sitestat.com C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Cookies:ru4.com C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Cookies:stat.onestat.com C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Cookies:statcounter.com C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Cookies:xiti.com [/code:1:f0f925b056]
  • Hoi, indien je niet weet hoe in Chrome cookies te verwijderen, dan sleept de browser op gegeven moment daarvan een hele hoop mee, inclusief tracking cookies! Kijk daarom hier: http://support.google.com/chrome/bin/answer.py?hl=nl&answer=95647
  • Hoi, bedankt. Ik heb de instellingen van chrome nu veranderd. Ook heb ik de computer nog zoveel mogelijk opgeschoond met AVG. De laptop loopt ook niet meer vast, hij lijkt normaal te werken. Maar na een tijdje op mijn laptop krijg ik toch weer dezelfde melding: "! AVG-detectie Naam: Virus gevonden Win32/Heur Objectnaam: c:\Windows\System32\qasf.dll Thread kan niet worden verwijderd Het geïnfecteerde systeembestand kan niet worden opgeschoond, omdat het oorspronkelijke bestand verwijderd is en vervangen door een malwarebestand." Als ik klik op Details weergeven staat er verder nog: Ernst: Hoog Status: Geïnfecteerd Bron: Resident Shield Wat moet ik hier nu mee?
  • Die [b:bcc38dd246]qasf.dll [/b:bcc38dd246] is een onderdeel van Windows zelf. Heeft te maken met DirectShow en mogelijk ook DirectX. Doe het volgende: ga naar [b:bcc38dd246]Start[/b:bcc38dd246] en typ in de zoekregel [b:bcc38dd246][color=#0000FF:bcc38dd246]cmd[/color:bcc38dd246][/b:bcc38dd246] - bovenaan in het startmenu zie je nu de betreffende snelkoppeling. Klik deze snelkoppeling met rechts aan en kies voor [b:bcc38dd246][color=#0000FF:bcc38dd246]Als administrator uitvoeren[/color:bcc38dd246][/b:bcc38dd246]. In het zwarte venster typ je nu [b:bcc38dd246][color=#0000FF:bcc38dd246]sfc /scannow[/color:bcc38dd246][/b:bcc38dd246] gevolgd door indrukken van de Entertoets. Denk wel aan de spatie na 'sfc'. In het zwarte venster zie je vervolgens de voortgang van de scan. Is de scan klaar, typ je [b:bcc38dd246][color=#0000FF:bcc38dd246]Exit[/color:bcc38dd246][/b:bcc38dd246] gevolgd door indrukken van de Entertoets. Laat ook weten wat het resultaat van de scan is. SFC (SystemFileChecker) houdt in dat systeembestanden gecontroleerd worden op juist funktioneren, zo nodig volgt reparatie. Let goed op de laatste meldingen in het venster: indien aangegeven wordt, dat herstel afhankelijk is van opnieuw opstarten, doe dit dan.
  • terzijde: ik zie zonet "Hitman pro" opduiken. Jaren geleden had ik het ook (met zo'n heen en weer lopend hondje dacht ik ) maar het is toen op dit forum in de ban gedaan. Nu dus weer herboren?

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.