Vraag & Antwoord

Beveiliging & privacy

pc defender plus (ten einde raad)

55 antwoorden
  • PC Defender Plus is een rogue antivirus, oftewel namaak/fake antivirus. Het suggereert dat er virussen op je harde schijf zitten. Om die te verwijderen zou je het programma aan moeten schaffen. Heel verstandig van jou dat je daar niet intrapt. Het programma lijkt lastig te verwijderen. Wanneer ik google naar 'PC Defender Plus' kom ik heel wat handleidingen tegen om dat programma te verwijderen, maar volgens WOT (Web of Trust) zijn veel van die websites niet betrouwbaar! Een volgens WOT wél betrouwbare website met handleiding om PC Defender Plus te verwijderen vind je hier: [url]http://malwaretips.com/blogs/remove-pc-defender-plus/[/url]. Het is een hele operatie. Wanneer je daar meer begeleiding bij zou willen hebben, dan adviseer ik je te wachten totdat Abraham54 reageert op dit topic.
  • Thanx Porrelaar voor de snelle reactie. Dan wacht ik nog even af. Ik kan gelukkig nog gewoon via mijn laptop (wel een heel oud beestje maar toch....) nog op internet Dus via daar ben ik ook nu hier op dit forum.
  • oja, misschien handig om te weten. twee weken geleden heb ik last gehad met het Ukash virus. Wellicht dat dit er nog iets mee te maken kan hebben. Ik dacht het geheel verwijdert te hebben. Hierover ben ik trouwens niet ophet forum geweest.
  • PcHunter is waardeloos en RKill is niet nodig voor deze besmetting die al in 2009 uitgekomen is. Het beste herstart jij naar Veilige mdus met netwerkmogelijkheid. http://users.telenet.be/marcvn/spyware/veilige-modus.html En dan gebruik je het volgende tool: [b:77d622f14e]Welk programma[/b:77d622f14e]: [color=#008000:77d622f14e][b:77d622f14e]Malwarebytes MBAM[/b:77d622f14e][/color:77d622f14e] [b:77d622f14e]Waarvoor/waarom[/b:77d622f14e]: gratis specialistische ondemandscanner om Windows snel te onderzoeken op- en te ontdoen van spy- & malware. [b:77d622f14e]Moeilijkheidsgraad[/b:77d622f14e]: geen. [b:77d622f14e]Download Malwarebytes MBAM via één van deze locaties[/b:77d622f14e]: [list:77d622f14e][*:77d622f14e][url=http://www.softpedia.com/result.php?sid=&pid=1-423&r=Z2V0L0FudGl2aXJ1cy9NYWx3YXJlYnl0ZXMtQW50aS1NYWx3YXJlLnNodG1s][b:77d622f14e]Softpedia.com[/b:77d622f14e][/url][*:77d622f14e][url=http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html][b:77d622f14e]Majorgeeks.com[/b:77d622f14e][/url][/list:u:77d622f14e] [b:77d622f14e]Allereerst[/b:77d622f14e]:[list:77d622f14e][*:77d622f14e] Al meteen na de installatie wil 'MBAM' zijn database opwaarderen – toestaan dus. [*:77d622f14e] Ook bij herhaald gebruik: eerst 'MBAM' updaten via de tab 'Update'![/list:u:77d622f14e] [b:77d622f14e]Malwarebytes MBAM opstarten[/b:77d622f14e]: [list:77d622f14e][*:77d622f14e] [b:77d622f14e][color=#0000FF:77d622f14e]Sluit nu eerst alle nog openstaande programmavensters![/color:77d622f14e][/b:77d622f14e] [list:77d622f14e][*:77d622f14e][b:77d622f14e][color=#0000FF:77d622f14e]Windows 2000[/color:77d622f14e][/b:77d622f14e] en [color=#0000FF:77d622f14e][b:77d622f14e]Windows XP[/b:77d622f14e][/color:77d622f14e]: dubbelklik op de MBAM -snelkoppeling. [*:77d622f14e][color=#0000FF:77d622f14e][b:77d622f14e]Windows Vista[/b:77d622f14e][/color:77d622f14e] en [color=#0000FF:77d622f14e][b:77d622f14e]Windows 7[/b:77d622f14e][/color:77d622f14e]: rechtsklik op de MBAM-snelkoppeling en dan kiezen voor Als Administrator uitvoeren.[/list:u:77d622f14e][/list:u:77d622f14e] [list:77d622f14e][*:77d622f14e][b:77d622f14e]Let op:[/b:77d622f14e] [list:77d622f14e][*:77d622f14e]Malwarebytes verstrekt nu de volledige versie van MBAM. [*:77d622f14e]Bij de eerste start kijg je de mogelijkheid de gratis probeerversie van Malwarebytes AntiMalware tijdelijk te gebruiken. [*:77d622f14e]Onafhankelijk van welke antivirusprogramma in jouw Windows adviseer ik dan voor de gratis versie te gaan en dus het vinkje bij de probeerversie te verwijderen. [*:77d622f14e]Zodoende zal MBAM als gratis versie verder te gebruiken zijn[/list:u:77d622f14e] [img:77d622f14e]http://www.imgdumper.nl/uploads5/5006440296e1a/5006440291bd9-MBAM_4.jpg[/img:77d622f14e] [*:77d622f14e][b:77d622f14e]Doe ook nog het volgende:[/b:77d622f14e] [list:77d622f14e][*:77d622f14e]Zodra het programma gestart is, ga dan naar het tabblad "[b:77d622f14e]Instellingen[/b:77d622f14e]". [*:77d622f14e]Vink hier aan: "[b:77d622f14e]Sluit Internet Explorer tijdens verwijdering van malware[/b:77d622f14e]".[/list:u:77d622f14e][/list:u:77d622f14e] [b:77d622f14e]Scannen[/b:77d622f14e]: [list:77d622f14e][*:77d622f14e] Bij het starten van 'MBAM' kies je voor 'Snelle Scan'. [*:77d622f14e]Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop 'OK'. [*:77d622f14e]Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.[/list:u:77d622f14e] [b:77d622f14e]Infecties gevonden[/b:77d622f14e]: [list:77d622f14e][*:77d622f14e]Klik nu eerst op OK om de melding weg te klikken [*:77d622f14e]Klik vervolgens rechtsonder op de knop Bekijk resultaten. [*:77d622f14e]Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde. [*:77d622f14e]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. [*:77d622f14e]Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken! [*:77d622f14e]Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:77d622f14e] [b:77d622f14e]MBAM-Log[/b:77d622f14e]: [list:77d622f14e][*:77d622f14e] Het log wordt automatisch bewaard door 'MBAM' en dat kan je terugvinden door in het hoofdmenu van 'MBAM' op de tab 'Logbestanden' te klikken.[/list:u:77d622f14e] [color=#008000:77d622f14e][b:77d622f14e]Post aansluitend in je volgende bericht de inhoud van het MBAM-log.[/b:77d622f14e][/color:77d622f14e]
  • Hoi Abraham54, Ik wil een en ander wel proberen, maar ook in veilige modus in het besmette profiel laat internet zich niet starten en ook malwarebytes niet starten telkens komt dan het defender schermpje. Op een ander profiel is het wel te starten en te updaten. Via dat andere profiel dus maar even een scan gedaan. en dit is de log file hiervan. (Echter dus niet het besmette profiel) Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Databaseversie: v2012.11.04.05 Windows XP Service Pack 3 x86 NTFS (Veilige modus/netwerkmogelijkheden) Internet Explorer 8.0.6001.18702 Angelique :: CP-597526-A [administrator] 4-11-2012 23:24:57 mbam-log-2012-11-04 (23-24-57).txt Scantype: Snelle scan Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM Uitgeschakelde scanopties: P2P Objecten gescand: 268202 Verstreken tijd: 14 minuut/minuten, 2 seconde(n) Geheugenprocessen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registersleutels gedetecteerd: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\pcdfdata (Trojan.Inject) -> Succesvol in quarantaine geplaatst en verwijderd. Registerwaarden gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registerdata gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Mappen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Bestanden gedetecteerd: 1 C:\Documents and Settings\All Users\Application Data\pcdfdata\X4fr0RM.exe (Trojan.Inject) -> Succesvol in quarantaine geplaatst en verwijderd. (einde) Er werd dringend gevraagd opnieuw op te starten. Na opstarten is in ieder geval het icoontje van defender nog steeds op het bureaublad.
  • Geen internet dus. Ga weer naar Veilige modus met netwerkmogelijkheid! En [b:3628737504]controleer de Proxy instellingen van IE - Want deze zijn mogelijk gemanipuleerd door de malware[/b:3628737504] [list:3628737504][*:3628737504] Ga naar Start > Configuratiescherm > Internet opties > tabje "Verbindingen" > klik op LAN-instellingen. [*:3628737504] Haal het vinkje weg voor "Een proxyserver voor het LAN-netwerk gebruiken " [*:3628737504] klik OK [*:3628737504] sluit IE[/list:u:3628737504] En nadat je weer internet hebt, het volgende doen: [b:3628737504]Welk programma[/b:3628737504]: [color=#008000:3628737504][b:3628737504]ComboFix[/b:3628737504][/color:3628737504] [b:3628737504]Waarvoor/waarom[/b:3628737504]: Zeer specialistische scanner om Windows diepgaand te onderzoeken en op te schonen. [b:3628737504]Moeilijkheidsgraad[/b:3628737504]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed. [b:3628737504]Downloadlokatie[/b:3628737504]: Dit programma absoluut naar het bureaublad downloaden! [b:3628737504]Download ComboFix via één van deze locaties[/b:3628737504]: [list:3628737504][*:3628737504][url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe][b:3628737504]Bleepingcomputer[/b:3628737504][/url] [*:3628737504][url=http://www.forospyware.com/sUBs/ComboFix.exe][b:3628737504]ForoSpyware[/b:3628737504][/url] [*:3628737504][url=http://subs.geekstogo.com/ComboFix.exe][b:3628737504]Geekstogo[/b:3628737504][/url][/list:u:3628737504] [url=http://www.bleepingcomputer.com/combofix/nl/hoe-dient-combofix-gebruikt-te-worden][b:3628737504][color=#0000FF:3628737504]Hier[/color:3628737504][/b:3628737504][/url] zie je hoe je ComboFix moet gebruiken. Antivirusprogramma en actieve malwarescanners dienen al voor je ComboFix start gedeaktiveert zijn! [url=http://www.hijackthis.nl/forum/viewtopic.php?f=86&t=32608][b:3628737504][color=#0000FF:3628737504]Hier[/color:3628737504][/b:3628737504][/url] en [url=http://www.hijackthis.nl/forum/viewtopic.php?f=86&t=32607][b:3628737504][color=#0000FF:3628737504]hier[/color:3628737504][/b:3628737504][/url] vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren. [b:3628737504]Opmerkingen[/b:3628737504]: [list:3628737504][*:3628737504] Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren! Sta dit dan toe (hiervoor is een actieve internet verbinding vereist). [*:3628737504]Alle openstaande programma's en webpagina's dienen afgesloten te zijn. [*:3628737504]Indien ComboFix een melding geeft over Zero-acces, meld dat vervolgens erbij in je nieuwe bericht.[/list:u:3628737504] [b:3628737504]ComboFix opstarten[/b:3628737504]: [list:3628737504][*:3628737504][b:3628737504][color=#0000FF:3628737504]Windows 2000[/color:3628737504][/b:3628737504] en [color=#0000FF:3628737504][b:3628737504]Windows XP[/b:3628737504][/color:3628737504]: dubbelklik op ComboFix.exe. [*:3628737504][color=#0000FF:3628737504][b:3628737504]Windows Vista[/b:3628737504][/color:3628737504] en [color=#0000FF:3628737504][b:3628737504]Windows 7[/b:3628737504][/color:3628737504]: via rechtsklik op ComboFix.exe en kies voor "Als Administrator uitvoeren".[/list:u:3628737504] [b:3628737504]ComboFix is opgestart[/b:3628737504]: [list:3628737504][*:3628737504]Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"! [*:3628737504]Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen! [*:3628737504]Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal. [*:3628737504]Wanneer ComboFix gereed is, zal het het een logbestand voor je maken. [*:3628737504]Post de inhoud van dit logbestand in je volgende bericht. [*:3628737504]Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt[/list:u:3628737504] [b:3628737504]Belangrijke opmerking[/b:3628737504]: [list:3628737504][*:3628737504][b:3628737504][color=#0000FF:3628737504]Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:[/color:3628737504][/b:3628737504] [*:3628737504][b:3628737504][color=#FF0000:3628737504]Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.[/color:3628737504][/b:3628737504] [*:3628737504][b:3628737504][color=#008000:3628737504]Start dan de computer opnieuw op.[/color:3628737504][/b:3628737504][/list:u:3628737504]
  • Helaas kom ik weer niet verder.. In het configuratiescherm als ik internetopties aanvink krijg ik de melding c:\WINDOWS\system32\rundll32.exe Toepassing is niet gevonden Opera doet het wel ofschoon ik daar wel het programma aan moest koppelen De link van combofix getracht, downloaden doet het wel maar de toepassing niet. Er komt dan de lijst ook weer met programma's die eraan gekoppeld kunnen worden. Ik zou echter niet weten wat ik hieraan zou moeten koppelen. Overigens is het bestand combofix.exe maar staat als extensie iets van 4g met tussenhaakjes exe.....vind ik ook een beetje vreemd.. Wat kun je verder nog adviseren?
  • Download ComboFix met je andere PC en verplaats het bestand per USB-stick naar het bureaublad van de stukkende PC. Wat je ook kan doen is het volgende: [b:edfa69c89b]Welk programma[/b:edfa69c89b]: [color=#008000:edfa69c89b][b:edfa69c89b]Emsisoft Emergency Kit 3.0 Portable[/b:edfa69c89b][/color:edfa69c89b] [b:edfa69c89b]Waarvoor/waarom[/b:edfa69c89b]: Detecteert en verwijdert malware [b:edfa69c89b]Moeilijkheidsgraad[/b:edfa69c89b]: geen. Download: [b:edfa69c89b][url=http://download11.emsisoft.com/EmsisoftEmergencyKit.zip][color=#FF0000:edfa69c89b]Emsisoft Emergency Kit 3.0 Portable[/color:edfa69c89b][/url][/b:edfa69c89b] [b:edfa69c89b]Opmerkingen[/b:edfa69c89b]:[list:edfa69c89b][*:edfa69c89b]de download is gecomprimeerd, pak EmsisoftEmergencyKit.zip uit en plaats de nieuwe map op het bureaublad. [*:edfa69c89b]Alle openstaande programma's en webpagina's dienen afgesloten te zijn.[/list:u:edfa69c89b] [b:edfa69c89b]Opstarten[/b:edfa69c89b]: Start door de map "[b:edfa69c89b]EmsisoftEmergencyKit[/b:edfa69c89b]" te openen [list:edfa69c89b][list:edfa69c89b][*:edfa69c89b][b:edfa69c89b][color=#0000FF:edfa69c89b]Windows 2000[/color:edfa69c89b][/b:edfa69c89b] en [color=#0000FF:edfa69c89b][b:edfa69c89b]Windows XP[/b:edfa69c89b][/color:edfa69c89b]: dubbelklik op "Start.exe". [*:edfa69c89b][color=#0000FF:edfa69c89b][b:edfa69c89b]Windows Vista[/b:edfa69c89b][/color:edfa69c89b] en [color=#0000FF:edfa69c89b][b:edfa69c89b]Windows 7[/b:edfa69c89b][/color:edfa69c89b]: via rechtsklik op "Start.exe" en kies voor "Als Administrator uitvoeren".[/list:u:edfa69c89b][/list:u:edfa69c89b] [b:edfa69c89b]Scannen[/b:edfa69c89b]: [list:edfa69c89b][*:edfa69c89b] Klik nu in het keuzescherm op "[b:edfa69c89b]Emergency Kit Scanner[/b:edfa69c89b]" en aansluitend komt dan de melding, dat het is aanbevolen om eerst te updaten. [img:edfa69c89b]http://www.imgdumper.nl/uploads5/4f8d1a3bd534a/4f8d1a3bd3fbd-EmsisoftEK11.jpg[/img:edfa69c89b] [*:edfa69c89b]Doe dit dan ook door te klikken op "[b:edfa69c89b]Ja[/b:edfa69c89b]" [*:edfa69c89b]Wanneer het updaten gereed is volgt de melding "[b:edfa69c89b]Update proces is succesvol afgerond[/b:edfa69c89b]" [*:edfa69c89b]Klik nu op"[b:edfa69c89b]Menu[/b:edfa69c89b]" en dan op "[b:edfa69c89b]Scan PC[/b:edfa69c89b]" [*:edfa69c89b] Selecteer de optie "[b:edfa69c89b]Diep[/b:edfa69c89b]" als deze niet standaard al zo is ingesteld. [*:edfa69c89b] Klik aansluitend op de knop "[b:edfa69c89b]Scan[/b:edfa69c89b]" [list:edfa69c89b][*:edfa69c89b]Wees geduldig en doe verder niets met de computer gedurende de scan, daar de scan geruime tijd kan duren.[/list:u:edfa69c89b] [*:edfa69c89b] Het venster met de waarschuwing over een verhoogd risico kan gesloten worden, wanneer de scan gereed is. [*:edfa69c89b] Zorg ervoor dat alle gevonden items zijn aangevinkt en klik dan op de knop "[b:edfa69c89b]Verwijder geselecteerde[/b:edfa69c89b]" - dan zal de volgende melding komen: [img:edfa69c89b]http://www.imgdumper.nl/uploads5/4f8d1a4d63784/4f8d1a4d61ffa-EmsisoftEK2.jpg[/img:edfa69c89b] [*:edfa69c89b]Klik aansluitend dus op "[b:edfa69c89b]Ja[/b:edfa69c89b]" [*:edfa69c89b] Wanneer het verwijderen klaar is, klik dan op de knop "[b:edfa69c89b]View report[/b:edfa69c89b]" en selecteer het tekstbestand van deze scan met de naam zoals: [b:edfa69c89b]a3scan_110730-111615.txt[/b:edfa69c89b] [*:edfa69c89b] Plaats de inhoud van dat LOG bestand straks in het nieuwe bericht.[/list:u:edfa69c89b] [color=#008000:edfa69c89b][b:edfa69c89b]Notabene:[/b:edfa69c89b][/color:edfa69c89b] Herstart nu de computer. Zet het programma eerst op de USB-Stick - dan worden de updates ook daarnaartoe gedaan en kan je de scan vervolgens via de USB-stick verbondenden met de stukkende PC doen.
  • snap ik goed dat ik alles vanaf de USB stick moet doen? Aangezien in de eerste regels staat dat ik het zipbestand moet uitpakken op het bureaublad.... Ik neem aan dat de pc trouwens opgestart moet worden in veilige modus met netwerkmogelijkheden? anders kan niet geupdate worden, of is dit iets wat ik ook op de andere pc dien te doen
  • Het blijft allemaal tegenzitten. Zowel bij combofix als ook emisoft blijft op het besmette profiel de vraag (in veilige modus met netwerkmogelijkheden) naar het programma waarmee de exe file moet worden geopend. Hierbij maakt het niet uit of het vanaf de USB (Die dus in het geval van Emisoft geupdate is via een andere pc) gestart wordt of via het bureaublad. Is het een mogelijkheid om het niet in veilige modus te doen, of wellicht een eerste poging vanaf het andere profiel? Op dat bureaublad is de pc defender immers ook te zien. Vanaf het " besmette" profiel lijkt in ieder geval geen programma;s te openen te zijn, alhoewel ik dit bericht wel geplaatst krijg als ik opera koppel aan het programma opera. Ik weet weer even niet hoe verder,.. emisoft heeft dus nog niet gelopen net zo min als combofix.
  • Doe dan maar het volgende eerst: de [color=#008000:3035fef209][b:3035fef209]Avira AntiVir Rescue System[/b:3035fef209][/color:3035fef209] branden op CD-rom en om daarvan te booten en de stukkende Windows op die wijze te scannen en repareren! Download van de ISO: http://www.avira.com/en/support-download-avira-antivir-rescue-system Handleiding: http://forum.avira.com/wbb/index.php?page=Thread&threadID=82163 NL info van Maxstar: http://www.pcwebplus.nl/phpbb/viewtopic.php?f=222&t=3941 Doordat de scan onder Windows gebeurt, is het niet mogelijk, dat malware de scan kan neutraliseren!
  • De scan loopt nu. wat is de volgende stap als dit is doorlopen? gewoon vanaf het begin van dit topic?
  • Yes, MBAM en ComboFix!
  • Thanx we gaan ermee aan de slag als de scan klaar is
  • Bijgaand de scan.log van de avira rescue Avira / Linux Version 1.9.152.0 Copyright (c) 2010 by Avira GmbH All rights reserved. engine set: 8.2.10.192 VDF Version: 7.11.49.8 Scan start time: Tue Nov 6 20:38:18 2012 configuration file: /etc/avira/scancl.conf WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/FastBrowserSearchToolbar.zip WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/FastBrowserSearchToolbar1.zip WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/FastBrowserSearchToolbar2.zip WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/FraudActiveSecurity.zip WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/FraudAntiMalware.zip WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/FraudMalwareDefense.zip WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/jZipToolbar.zip WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/jZipToolbar1.zip WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/MicrosoftWindowsSecurityCenterdisabled.zip WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/MicrosoftWindowsSecurityInternetExplorer.zip WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/SweetIM.zip WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/SweetIM1.zip WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/SweetIM10.zip WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/SweetIM11.zip WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/SweetIM12.zip WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/SweetIM13.zip WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/SweetIM2.zip WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/SweetIM3.zip WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/SweetIM4.zip WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/SweetIM5.zip WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/SweetIM6.zip WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/SweetIM7.zip WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/SweetIM8.zip WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/SweetIM9.zip WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/WinMuollo.zip WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/WinMuollo1.zip WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/Angelique/Bureaublad/avira_free_antivirus_nl.exe --> avsdklist.zip WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/Angelique/Bureaublad/avira_free_antivirus_nl.exe --> manualuninstallconfig.zip WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/Angelique/Bureaublad/avira_free_antivirus_nl.exe --> productreleasenotes.zip WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/Angelique/Bureaublad/avira_free_antivirus_nl.exe --> qatestedproducts.zip WARNING: [Unexpected end of file] /media/Devices/sda2/Documents and Settings/Marc/Mijn documenten/angelique/Blue Bird mei12 - MP3.zip WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/Marc/Mijn documenten/Downloads/TrueSword5(2).exe --> {commondocs}\True Sword 5\dbase59.db WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/Marc/Mijn documenten/Downloads/TrueSword5.exe --> {commondocs}\True Sword 5\dbase56.db ALERT: [TR/Spy.39032.1] /media/Devices/sda2/System Volume Information/_restore{CB32FFED-FFB0-4F82-9D41-E1A8368D0A19}/RP1206/A0329853.exe <<< Is the Trojan horse TR/Spy.39032.1 [renamed] WARNING: [Bad compressed data] /media/Devices/sda2/WINDOWS/SoftwareDistribution/Download/41ac27438b5ecb1762ee1b328f16f264/BIT13.tmp --> iexplore.chm WARNING: [Bad compressed data] /media/Devices/sda2/WINDOWS/SoftwareDistribution/Download/41ac27438b5ecb1762ee1b328f16f264/BIT13.tmp Statistics : Directories............... : 16558 Archives.................. : 6923 Files..................... : 759807 Infected.............. : 1 Renamed........... : 1 Warnings.............. : 35 Suspicious............ : 0 Infections................ : 1 Helaas krijg ik echter malwarebytes nog steeds niet aan het draaien. Hij weet er nog steeds geen programma aan te koppelen. Wat is nu weer wijsheid? Mijn man heeft nog met een collega gesproken waarbij die collega het over het terugzetten van een herstelpunt had. Er is geen specifiek punt gemaakt voor zover ik weet, maar zou dit iets kunnen opleveren?
  • Probeer nu eerst of datgene met de Emsisoft Emergency Kit wil lukken.
  • Eigenlijk opent geen enkel programma :cry: Hij weet (behalve pdf) niet met welke toepassing het geopend moet worden. Dit speelt alleen op het profiel van "Marc" en niet op het andere profiel. Is het dan een optie om vanaf het andere profiel dan trachten een en ander toegankelijk te maken. Ik meen mij te herinneren dat ik gisteren ook de emisoft heb geprobeerd maar heel zeker weet ik dat niet meer. Vanavond laat zal ik het in ieder geval nog een keer proberen, maar het zou fijn zijn als je (voor het geval dat niet werkt) alvast andere mogelijkheden zou kunnen beschrijven.
  • [b:0659be994c][url=http://www.eset.com/home/products/online-scanner/]Doe de ESET online scan (Klik).[/url][/b:0659be994c] [list:0659be994c] [*:0659be994c]Klik op de knop [b:0659be994c]ESET Online Scanner[/b:0659be994c] [*:0659be994c]Zet een vinkje bij [b:0659be994c]YES, I accept the Terms of Use[/b:0659be994c] [*:0659be994c]Klik op [b:0659be994c]Start[/b:0659be994c] [*:0659be994c]Sta het ActiveX control toe om te installeren. [*:0659be994c]Zet een vinkje bij de volgende opties: [list:0659be994c][*:0659be994c][b:0659be994c]Remove found threats[/b:0659be994c] [*:0659be994c][b:0659be994c]Scan archives[/b:0659be994c][/list:u:0659be994c] [*:0659be994c]Klik vervolgens op [b:0659be994c][color=#0000FF:0659be994c]"Advanced Settings"[/color:0659be994c][/b:0659be994c] [list:0659be994c][*:0659be994c][b:0659be994c]Scan for potentially unwanted applications[/b:0659be994c] [*:0659be994c][b:0659be994c]Scan for potentially unsafe applications[/b:0659be994c] [*:0659be994c][b:0659be994c]Enable Anti-Stealth technology [/b:0659be994c][/list:u:0659be994c] [*:0659be994c]Klik op [b:0659be994c]Start[/b:0659be994c] [*:0659be994c]De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld. [*:0659be994c]is de scan klaar, daarna mag jij het venster sluiten omdat de scan klaar is. [*:0659be994c]Ga vervolgens naar C:\Program Files\ESET\ESET Online Scanner en klik daar op log.txt [*:0659be994c]Selekteer, kopieer en plak dan de inhoud van dit log in je volgende bericht.[/list:u:0659be994c] [color=#0000FF:0659be994c][b:0659be994c]N.B.: deaktiveer tijdelijk je eigen antivirus tijdens de scan, dan is de onlinescan sneller![/b:0659be994c][/color:0659be994c]
  • hehe, eindelijk eens iets gelukt. Via Opera gaf het problemen maar via Internet Explorer is het wel gelukt. Onderstaand de log. Overigens moet ik zeggen (zit nu nog steeds in veilige modus) dat icoontjes van de pc defender nog steeds op het bureaublad zitten en ook nu weer de browser alleen te openen was door hem te koppelen aan een programma. Ook als ik nu via dit profiel een exefile (van bijv. combofix) wil openen, moet ik het weer aan een toepassing koppelen die er uiteraard niet tussen staat. maar goed, eerst onderstaande logfile en dan zien we wel weer verder. ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=de376b363ca46f47a4fad7305ffad576 # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=true # antistealth_checked=true # utc_time=2012-05-29 09:26:12 # local_time=2012-05-29 11:26:12 (+0100, West-Europa (zomertijd)) # country="Netherlands" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1792 16777191 100 0 428911 428911 0 0 # compatibility_mode=8192 67108863 100 0 100 100 0 0 # scanned=158846 # found=6 # cleaned=6 # scan_time=6874 C:\Documents and Settings\Marc\Local Settings\Temp\sivSetup.exe a variant of Win32/InstallCore.A application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\Documents and Settings\Marc\Local Settings\Temp\ICReinstall\cnet_PrintSpoolerFixUtility_exe.exe a variant of Win32/InstallCore.D application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\Documents and Settings\Marc\Mijn documenten\Downloads\cnet_PrintSpoolerFixUtility_exe.exe a variant of Win32/InstallCore.D application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\Program Files\Babylon\Babylon-Pro\Utils\MyBabylonTB.exe Win32/Toolbar.Babylon application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\System Volume Information\_restore{CB32FFED-FFB0-4F82-9D41-E1A8368D0A19}\RP1124\A0288375.exe a variant of Win32/Kryptik.ZNZ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\System Volume Information\_restore{CB32FFED-FFB0-4F82-9D41-E1A8368D0A19}\RP1129\A0289192.exe Win32/Toolbar.Babylon application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=de376b363ca46f47a4fad7305ffad576 # end=stopped # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-10-18 05:12:27 # local_time=2012-10-18 07:12:27 (+0100, West-Europa (zomertijd)) # country="Netherlands" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1792 16777175 100 0 12688470 12688470 0 0 # compatibility_mode=2560 16777215 100 0 0 0 0 0 # compatibility_mode=8192 67108863 100 0 12259659 12259659 0 0 # scanned=34982 # found=1 # cleaned=1 # scan_time=891 C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\5f78860i.default\user.js JS/SecurityDisabler.A.Gen application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=de376b363ca46f47a4fad7305ffad576 # end=finished # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-10-18 11:39:32 # local_time=2012-10-19 01:39:32 (+0100, West-Europa (zomertijd)) # country="Netherlands" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1792 16777175 100 0 12704954 12704954 0 0 # compatibility_mode=2560 16777215 100 0 0 0 0 0 # compatibility_mode=8192 67108863 100 0 12276143 12276143 0 0 # scanned=137754 # found=1 # cleaned=1 # scan_time=7631 C:\System Volume Information\_restore{CB32FFED-FFB0-4F82-9D41-E1A8368D0A19}\RP1197\A0327730.lnk Win32/Reveton.J trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C # version=7 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339) # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=de376b363ca46f47a4fad7305ffad576 # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=true # antistealth_checked=true # utc_time=2012-11-08 07:55:42 # local_time=2012-11-08 08:55:42 (+0100, West-Europa (standaardtijd)) # country="Netherlands" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1792 16777175 100 0 14464185 14464185 0 0 # compatibility_mode=2560 16777215 100 0 0 0 0 0 # compatibility_mode=8192 67108863 100 0 14035374 14035374 0 0 # scanned=144843 # found=2 # cleaned=2 # scan_time=6171 C:\Documents and Settings\Marc\Mijn documenten\Downloads\SoftonicDownloader_voor_kaspersky-rannohdecryptor.exe a variant of Win32/SoftonicDownloader.E application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\System Volume Information\_restore{CB32FFED-FFB0-4F82-9D41-E1A8368D0A19}\RP1206\A0329853.exe.vir Win32/TrojanDownloader.FakeAlert.BNS trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
  • Hoi allemaal, Gisteren is op de een of andere manier onze pc besmet geraakt met pc defender plus. Aangezien ik direct in de gaten had dat de melding niet pluis was ( en ik een vergelijkbaar iets eens jaren geleden heb gehad) ben ik er uiteraard niet op in gegaan, maar via een andere internetverbinding op zoek gegaan naar verwijder tools. Het is als gewoon programma geinstalleerd, maar verwijderen via configuratiescherm helpt niet aangezien dan direct het bewuste scherm komt. Softwar, syteem alles is niet te selecteren. Op een site kwam ik rkill tegen waardoor deze processen en virusscanners e.d. weer te gebruiken zouden zijn. Via het besmette en meest gebruikte profiel ("marc") werd dit rkill (omgenoemd naar iexlore.exe om het virus te misleiden) toch herkend door PC defender. Diverse zaken geprobeerd maar niets deed het. Vervolgens eens via een ander profiel eea getracht. Daar doet RCkill het well, vervolgens mallware bytes laten draaien, maar deze vind niets. Spyhunter is niet te installeren dus die heb ik niet kunnen draaien. PC defeder staat er echter nog steeds op. Ook al doet via dit profiel het configuratiescherm het wel, pc defender is echter niet te verwijderen. Toen nog een keer terug gegaan naar het "marc" profiel. Maar daar doet alles het dus nog steeds niet. Configuratiescherm niet, rkill nog altijd niet te draaien. Langzaam ben ik dus ten einde raad, en zou ik jullie hier eens om advies willen vragen. ohja, alles van bovenstaande is via veilige modus uitgevoerd met en zonder opdrachtprompt of netwerkmogelijkheden. Dit bericht heb ik via een andere pc even gepost, want het lijkt mij op dit moment even niet verstandig om veel op internet te gaan met de andere pc. Wie kan mij helpen??

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.