Jump to content


Photo

Hoe Trojan.win.FakeAV!A2 en Trojan.win.FakeAV!IK verwijderen?


  • Please log in to reply
31 replies to this topic

#1 holwol

holwol

    Member

  • Members
  • PipPip
  • 15 posts
  • OS:Windows 7
  • AV:malware bites anti malware emisoft anti malware
  • HIPS:firewall

Posted 25 July 2012 - 07:44 PM

Beste lezer. Ik heb bovenstaande virussen overgehouden na een scan. Deze moeten handmatig verwijderd worden maar hoe? Wie kan mij hierbij helpen?

Alvast bedankt, ik hoop graag iets te horen..

Groet,
Laura.

#2 Maxstar

Maxstar

    Forum Regular

  • Tester
  • PipPipPipPip
  • 201 posts
  • LocationThe Netherlands
  • OS:Windows 7 x64
  • AV:Emsisoft Anti-Malware
  • HIPS:Online Armor

Posted 25 July 2012 - 08:25 PM

Hoi en welkom op het forum van Emsisoft,

Met welke programma zijn deze infecties gevonden, Emsisoft Ant-Malware of Malwarebytes' Anti-Malware want ik zie dat je beide gebruikt?

Groet Maxstar
Posted Image

#3 holwol

holwol

    Member

  • Members
  • PipPip
  • 15 posts
  • OS:Windows 7
  • AV:malware bites anti malware emisoft anti malware
  • HIPS:firewall

Posted 25 July 2012 - 08:27 PM

Beste Maxstar,

Bedankt voor je snelle reactie. De virussen zijn gevonden met emisoft anti-Malware.

#4 Maxstar

Maxstar

    Forum Regular

  • Tester
  • PipPipPipPip
  • 201 posts
  • LocationThe Netherlands
  • OS:Windows 7 x64
  • AV:Emsisoft Anti-Malware
  • HIPS:Online Armor

Posted 25 July 2012 - 08:30 PM

Hoi,

Plaats hiervan even het logje, deze vind je in EAM bij de optie "logs".

Groet Maxstar
Posted Image

#5 holwol

holwol

    Member

  • Members
  • PipPip
  • 15 posts
  • OS:Windows 7
  • AV:malware bites anti malware emisoft anti malware
  • HIPS:firewall

Posted 25 July 2012 - 08:49 PM

Hi Max,

Hier het log! Thanx!

#6 Maxstar

Maxstar

    Forum Regular

  • Tester
  • PipPipPipPip
  • 201 posts
  • LocationThe Netherlands
  • OS:Windows 7 x64
  • AV:Emsisoft Anti-Malware
  • HIPS:Online Armor

Posted 25 July 2012 - 08:54 PM

Hoi,

Dit is de inhoud van de log via het tabblad 'bewaking', wil je die van quarantaine ook eens posten.
Posted Image

#7 holwol

holwol

    Member

  • Members
  • PipPip
  • 15 posts
  • OS:Windows 7
  • AV:malware bites anti malware emisoft anti malware
  • HIPS:firewall

Posted 25 July 2012 - 10:40 PM

Hi Max,

Deze?

#8 Maxstar

Maxstar

    Forum Regular

  • Tester
  • PipPipPipPip
  • 201 posts
  • LocationThe Netherlands
  • OS:Windows 7 x64
  • AV:Emsisoft Anti-Malware
  • HIPS:Online Armor

Posted 26 July 2012 - 08:16 AM

Hoi,

We gaan even verder kijken.

Download DDS van sUBS van één van deze locaties en plaats het op je bureaublad:
DDS - Bleeping Computer download.
DDS - Bleeping Computer download.
DDS - Infospyware.


Posted Image

DDS is een diagnosetool en maakt gebruik van scripts.

Schakel je beveiligings software uit voordat je DDS uitvoert!

Dubbelklik op DDS om de tool te starten.

DDS zal 2 logfiles openen:
* DDS.txt
* Attach.txt


Een scherm vraagt je om beide logjes op te slaan omdat de logjes weg zullen zijn als je ze sluit.
Sla de logjes op bijvoorbeeld op je bureaublad of een andere plaats waar je ze makkelijk terug vind.

Post het DDS.txt logje met je volgende antwoord. De Attach.txt post je alleen wanneer ik hier om vraag.

Groet Maxstar
Posted Image

#9 holwol

holwol

    Member

  • Members
  • PipPip
  • 15 posts
  • OS:Windows 7
  • AV:malware bites anti malware emisoft anti malware
  • HIPS:firewall

Posted 26 July 2012 - 08:24 PM

Hoi Max,

Hierbij het txt logje. Ik hoop dat het je helpt om mij te helpen..;-) Bedankt![attachment=12877:dds.txt]

#10 Maxstar

Maxstar

    Forum Regular

  • Tester
  • PipPipPipPip
  • 201 posts
  • LocationThe Netherlands
  • OS:Windows 7 x64
  • AV:Emsisoft Anti-Malware
  • HIPS:Online Armor

Posted 26 July 2012 - 08:36 PM

Hoi,

1.) Ga naar start>configuratiescherm>software of programma's en onderdelen en verwijder daar het onderstaande indien aanwezig aangezien deze een dubieuze reputatie heeft.
DealPly


2.) Download zoek.exe naar het bureaublad.
"zoek.exe" gebruiken:
  • Sluit nu eerst alle nog openstaande programmavensters!
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
    • Windows 2000 en Windows XP: start de tool middels dubbelklik op "zoek.exe".
    • Windows Vista en Windows 7: start de tool middels rechtsklik op "zoek.exe" en dan kiezen voor Als Administrator uitvoeren.
  • Vervolgens zal er na een tijdje een venster geopend worden.
  • Met je muis selecteer je nu de volgende keuze "Combined fix"(rechts onderaan)
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
    Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.
    resetIEproxy;
    emptyclsid;
    {a6174f27-1fff-e1d6-a93f-ba48ad5dd448};c
    c:\program files\dealply;f
    startupall;
    filesrcm;
    
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent(dit kan na een herstart zijn)
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Post nu de inhoud van het geopende logje in het volgende bericht.
Groet Maxstar
Posted Image

#11 holwol

holwol

    Member

  • Members
  • PipPip
  • 15 posts
  • OS:Windows 7
  • AV:malware bites anti malware emisoft anti malware
  • HIPS:firewall

Posted 26 July 2012 - 10:47 PM

Hoi Max,

Duurde even maar het is gelukt! Hierbij het log! Thanx so much!

#12 Maxstar

Maxstar

    Forum Regular

  • Tester
  • PipPipPipPip
  • 201 posts
  • LocationThe Netherlands
  • OS:Windows 7 x64
  • AV:Emsisoft Anti-Malware
  • HIPS:Online Armor

Posted 27 July 2012 - 08:42 AM

Hoi,

Dit ziet er goed uit, maar voer ter controle nog even een diepe scan uit met Emsisoft Anti-Malware of de Emsisoft Emergency Kit via de onderstaande instructies.

Download de Emsisoft Emergency Kit naar het bureaublad en pak het ZIP bestand uit.
  • Open de map "EmsisoftEmergencyKit" en dubbelklik op "Start.exe"
  • Klik nu op "Emergency Kit Scanner" u krijg nu een melding dat het is aanbevolen om eerst te updaten sta dit toe door te klikken op "Ja"
    Posted Image
  • Als de update gereed is en de melding "Update process is succesvol afgerond" verschijnt klikt u op "menu" en dan op "Scan PC"
  • Selecteer de optie "Diep" als deze niet standaard al zo is ingesteld.
  • Klik Nu op de knop "Scan" en doe verder niets op de computer tijdens het scannen, deze scan kan een geruime tijd in beslag nemen dus wacht dit geduldig af.
  • Het venster met de waarschuwing over een verhoogd risico kunt u sluiten als de scan gereed is.
  • Zorg ervoor dat alle gevonden items zijn aangevinkt en druk dan op de knop "verwijder geselecteerde" u zal nu de volgende melding krijgen maar klik hier op "Ja"
    Posted Image
  • Als het verwijderen gereed is klikt u op de knop "Rapport bekijken" en selecteert u het tekstbestand van deze scan met de naam zoals: a2scan_110730-111615.txt
  • Plaats de inhoud van dit LOG bestand straks in uw volgende bericht.
  • Herstart nu de computer.
Groet Maxstar
Posted Image

#13 Maxstar

Maxstar

    Forum Regular

  • Tester
  • PipPipPipPip
  • 201 posts
  • LocationThe Netherlands
  • OS:Windows 7 x64
  • AV:Emsisoft Anti-Malware
  • HIPS:Online Armor

Posted 29 July 2012 - 09:45 PM

Hoi,

Is het nog gelukt met het uitvoeren van een volledige systeemscan?

Groet Maxstar
Posted Image

#14 holwol

holwol

    Member

  • Members
  • PipPip
  • 15 posts
  • OS:Windows 7
  • AV:malware bites anti malware emisoft anti malware
  • HIPS:firewall

Posted 30 July 2012 - 01:23 PM

Hoi Max,

Dank voor je reactie. De emergency scan was een drama. Hij kon het programma steeds maar uit draaien tot 85%. Nu net vanmorgen na de hele nacht gescand te hebben, ronde hij het programma af.

Rapport 2 verdachte objecten met een hoog risico...

Ik sluit het rapport hierbij. Super bedankt voor de hulp en wacht je antwoord op het rapport af!

Groet Laura.

#15 Maxstar

Maxstar

    Forum Regular

  • Tester
  • PipPipPipPip
  • 201 posts
  • LocationThe Netherlands
  • OS:Windows 7 x64
  • AV:Emsisoft Anti-Malware
  • HIPS:Online Armor

Posted 30 July 2012 - 01:32 PM

Hoi,

Dit ziet er verder prima uit, zijn er nu verder nog problemen merkbaar?

Groet Maxstar
Posted Image

#16 holwol

holwol

    Member

  • Members
  • PipPip
  • 15 posts
  • OS:Windows 7
  • AV:malware bites anti malware emisoft anti malware
  • HIPS:firewall

Posted 30 July 2012 - 01:50 PM

Hoi Max,

Ja helaas.. Heb net nogmaals de diep scan gebruikt en weer een verdacht object Win32.SuspectCrc!IK

Ik probeer deze nu te verwijderen na de emisoft vraag: Wilt U geselcteerde verwijderen? in het pop up scherm... Als antwoord klik ik ja, maar hij verwijderd niet...

Hardnekkig dus.. heb jij enig idee wat ik nog zou kunnen doen?

Bedankt,
Groet Laura.

#17 Maxstar

Maxstar

    Forum Regular

  • Tester
  • PipPipPipPip
  • 201 posts
  • LocationThe Netherlands
  • OS:Windows 7 x64
  • AV:Emsisoft Anti-Malware
  • HIPS:Online Armor

Posted 30 July 2012 - 02:14 PM

Hoi,

Welk bestand behoort er tot Win32.SuspectCrc!IK?

Groet Maxstar
Posted Image

#18 holwol

holwol

    Member

  • Members
  • PipPip
  • 15 posts
  • OS:Windows 7
  • AV:malware bites anti malware emisoft anti malware
  • HIPS:firewall

Posted 30 July 2012 - 02:41 PM

Hierbij de rapportgegevens. Thanx!

#19 Rob R.

Rob R.

    Forum Regular

  • Emsisoft Employee
  • 982 posts
  • LocationNetherlands
  • OS:Other Windows version
  • AV:Emsisoft Anti-Malware
  • HIPS:Online Armor

Posted 30 July 2012 - 03:18 PM

holwol,

Zou u aub Emsisoft Anti-Malware willen updaten voordat u een scan uitvoert?
Ik zie in het log dat de laatste update 5 dagen geleden was.

Wanneer u nu een update uitvoert zal deze iets langer duren dan normaal, er is een nieuwe versie van Emsisoft Anti-Malware beschikbaar via de updates.

#20 holwol

holwol

    Member

  • Members
  • PipPip
  • 15 posts
  • OS:Windows 7
  • AV:malware bites anti malware emisoft anti malware
  • HIPS:firewall

Posted 30 July 2012 - 03:36 PM

Na de update krijg ik een pop up met de vraag: Weet u zeker dat U Emisoft antimalware en alle bij behorende componenten wilt verwijderen? ja of nee. Wat moet ik hier ingeven?.. Is dit een normale vraag?

Bedankt! Groet Laura

#21 Rob R.

Rob R.

    Forum Regular

  • Emsisoft Employee
  • 982 posts
  • LocationNetherlands
  • OS:Other Windows version
  • AV:Emsisoft Anti-Malware
  • HIPS:Online Armor

Posted 30 July 2012 - 05:29 PM

Ja, dit is een normale vraag omdat u met een flink verouderde versie (versie 5.1) van Emsisoft Anti-Malware werkt.
Versie 6 is verschenen in oktober 2011.
Om versie 6 te installeren is het noodzakelijk dat versie 5 eerst wordt verwijderd.

#22 holwol

holwol

    Member

  • Members
  • PipPip
  • 15 posts
  • OS:Windows 7
  • AV:malware bites anti malware emisoft anti malware
  • HIPS:firewall

Posted 30 July 2012 - 08:47 PM

Hoi Ctrlaltdelete,

Oke.. de update is gedaan.. wat kan ik nu doen?

Groet, Laura.

#23 Maxstar

Maxstar

    Forum Regular

  • Tester
  • PipPipPipPip
  • 201 posts
  • LocationThe Netherlands
  • OS:Windows 7 x64
  • AV:Emsisoft Anti-Malware
  • HIPS:Online Armor

Posted 31 July 2012 - 10:51 AM

Hoi,

Upload als eerste even het volgende vetgedrukte bestand naar virustotal als het bestand reeds is gescand druk dan op de knop 'reanalyse' en plaats de resultatenlink in je volgende bericht.
C:\WINDOWS\system32\mobswchx.dll

Voer nu even een nieuwe scan uit en plaats hiervan de resultaten.

Groet Maxstar
Posted Image

#24 holwol

holwol

    Member

  • Members
  • PipPip
  • 15 posts
  • OS:Windows 7
  • AV:malware bites anti malware emisoft anti malware
  • HIPS:firewall

Posted 31 July 2012 - 09:52 PM

Nou het is helemaal mis.. na het up daten en opnieuw opstarten, krijg ik alleen nog maar een phising scherm en kan ik niets meer..
Ik denk dat ik mijn trouwe vriend naar zijn laatste rust plaats moet brengen..

wat denk jij?

Groet, Laura.

#25 Maxstar

Maxstar

    Forum Regular

  • Tester
  • PipPipPipPip
  • 201 posts
  • LocationThe Netherlands
  • OS:Windows 7 x64
  • AV:Emsisoft Anti-Malware
  • HIPS:Online Armor

Posted 31 July 2012 - 10:08 PM

Hoi,

Wat voor scherm krijg je te zien? toevallig één van de Politie, Buma Stemra of iets dergelijks.

p.s.
Ook dit is weer te fixen hoor.. :D

Groet Maxstar
Posted Image

#26 holwol

holwol

    Member

  • Members
  • PipPip
  • 15 posts
  • OS:Windows 7
  • AV:malware bites anti malware emisoft anti malware
  • HIPS:firewall

Posted 31 July 2012 - 10:20 PM

Ja buma stemra en de politie.. Fakers! Boos.. maar ja, ik wil het nog wel proberen als jij iets bedenkt!

Bedankt, ik hoor graag van je!

Groet Laura.

#27 Maxstar

Maxstar

    Forum Regular

  • Tester
  • PipPipPipPip
  • 201 posts
  • LocationThe Netherlands
  • OS:Windows 7 x64
  • AV:Emsisoft Anti-Malware
  • HIPS:Online Armor

Posted 31 July 2012 - 10:24 PM

Hoi,

Probeer als eerste eens op te starten in de veilige modus, indien dit lukt voer daar dan DDS uit.

Download DDS van sUBS van één van deze locaties en plaats het op je bureaublad:
DDS - Bleeping Computer download.
DDS - Bleeping Computer download.
DDS - Infospyware.


Posted Image

DDS is een diagnosetool en maakt gebruik van scripts.

Schakel je beveiligings software uit voordat je DDS uitvoert!

Dubbelklik op DDS om de tool te starten.

DDS zal 2 logfiles openen:
* DDS.txt
* Attach.txt


Een scherm vraagt je om beide logjes op te slaan omdat de logjes weg zullen zijn als je ze sluit.
Sla de logjes op bijvoorbeeld op je bureaublad of een andere plaats waar je ze makkelijk terug vind.

Post het DDS.txt logje met je volgende antwoord. De Attach.txt post je alleen wanneer ik hier om vraag.


Lukt dit niet, voer dan het onderstaande uit.

Op de onderstaande twee links staat beschreven hoe u zo'n Kaspersky Rescue CD of USB stick kunt aanmaken en hiervan kunt opstarten.
1. Kaspersky Rescue USB stick.
2. Kaspersky Rescue CD.
Windowsunlocker
  • Als de computer is opgestart van de Kaspersky Rescue CD klik dan op de start (KDE) knop in de taakbalk en klik op "Terminal"
    Posted Image
  • Geef in de terminal het commando windowsunlocker op gevolgd door enter.
  • Via de terminal zullen nu de registerwaarden die door de ransomware infectie zijn aangemaakt hersteld worden.
  • In het rode en groene kader hieronder kunt u zien dat de registerwaarden zijn hersteld.
    Posted Image
  • Herstart de computer.
Groet Maxstar
Posted Image

#28 Maxstar

Maxstar

    Forum Regular

  • Tester
  • PipPipPipPip
  • 201 posts
  • LocationThe Netherlands
  • OS:Windows 7 x64
  • AV:Emsisoft Anti-Malware
  • HIPS:Online Armor

Posted 03 August 2012 - 12:17 PM

Hoi,

Is het nog gelukt met het uitvoeren van de bovenstaande instructies?

Groet Maxstar
Posted Image

#29 holwol

holwol

    Member

  • Members
  • PipPip
  • 15 posts
  • OS:Windows 7
  • AV:malware bites anti malware emisoft anti malware
  • HIPS:firewall

Posted 09 August 2012 - 09:16 PM

Hoi Max!

Na even kei druk geweest te zijn met van alles.. ben ik nu je instrukties aan het uitvoeren..

Ik heb de usb stick gemaakt maar tijdens het op starten krijg ik in het eerste groene kasperky rescue disk venster een Warning:

Your computer operating system has been shot down incorrectly. File system is going to be mounted. The procedure may cous damage to it. To avoid file system corruption, you are advised to shut down the operating system before using Kaspersky Rescue Disk.

do you wish to continue?

continue skip restart computer

Wat ga ik hier doen? Ben ik toch verkeerd opgestart?

#30 Maxstar

Maxstar

    Forum Regular

  • Tester
  • PipPipPipPip
  • 201 posts
  • LocationThe Netherlands
  • OS:Windows 7 x64
  • AV:Emsisoft Anti-Malware
  • HIPS:Online Armor

Posted 10 August 2012 - 08:08 AM

Hoi,

Bij deze melding van je gewoon voor Continue kiezen.

Posted Image

Groet Maxstar
Posted Image

#31 holwol

holwol

    Member

  • Members
  • PipPip
  • 15 posts
  • OS:Windows 7
  • AV:malware bites anti malware emisoft anti malware
  • HIPS:firewall

Posted 11 August 2012 - 01:20 AM

Hoi Max,

Ja klopt dit was het scherm.. met de nadruk op was, want.............
Compu reageerde niet meer op continue.. en toen ik opnieuw wilde op starten,
kon ik alleen first boot nog bevestigen met f12 maar daarna krijg ik een zwart scherm met: Boot error en een knipperende cursor... dussss wat nu?

Bedankt wederom voor je reactie, super!

Vriendelijke groet,
Laura.

#32 Maxstar

Maxstar

    Forum Regular

  • Tester
  • PipPipPipPip
  • 201 posts
  • LocationThe Netherlands
  • OS:Windows 7 x64
  • AV:Emsisoft Anti-Malware
  • HIPS:Online Armor

Posted 11 August 2012 - 08:57 AM

Hoi,

Heel vreemd, maar start de computer nogmaals van de Kaspersky Rescue CD en kijk of je nu wel verder kunt komen.

Groet Maxstar
Posted Image




0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users