31 replies to this topic

[holwol]

Beste lezer. Ik heb bovenstaande virussen overgehouden na een scan. Deze moeten handmatig verwijderd worden maar hoe? Wie kan mij hierbij helpen?

Alvast bedankt, ik hoop graag iets te horen..

Groet,
Laura.

[Maxstar]

Hoi en welkom op het forum van Emsisoft,

Met welke programma zijn deze infecties gevonden, Emsisoft Ant-Malware of Malwarebytes' Anti-Malware want ik zie dat je beide gebruikt?

Groet Maxstar

[holwol]

Beste Maxstar,

Bedankt voor je snelle reactie. De virussen zijn gevonden met emisoft anti-Malware.

[Maxstar]

Hoi,

Plaats hiervan even het logje, deze vind je in EAM bij de optie "logs".

Groet Maxstar

[holwol]

Hi Max,

Hier het log! Thanx!

Attached Files

•  ids_120725-214712.txt   1.91K   70 downloads

[Maxstar]

Hoi,

Dit is de inhoud van de log via het tabblad 'bewaking', wil je die van quarantaine ook eens posten.

[holwol]

Hi Max,

Deze?

Attached Files

•  quarantine_120725-233527.txt   800bytes   69 downloads

[Maxstar]

Hoi,

We gaan even verder kijken.

Download DDS van sUBS van één van deze locaties en plaats het op je bureaublad:
DDS - Bleeping Computer download.
DDS - Bleeping Computer download.
DDS - Infospyware.



DDS is een diagnosetool en maakt gebruik van scripts.

Schakel je beveiligings software uit voordat je DDS uitvoert!

Dubbelklik op DDS om de tool te starten.

DDS zal 2 logfiles openen:
* DDS.txt
* Attach.txt

Een scherm vraagt je om beide logjes op te slaan omdat de logjes weg zullen zijn als je ze sluit.
Sla de logjes op bijvoorbeeld op je bureaublad of een andere plaats waar je ze makkelijk terug vind.

Post het DDS.txt logje met je volgende antwoord. De Attach.txt post je alleen wanneer ik hier om vraag.

Groet Maxstar

[holwol]

Hoi Max,

Hierbij het txt logje. Ik hoop dat het je helpt om mij te helpen..;-) Bedankt!  dds.txt   14.04K   90 downloads

[Maxstar]

Hoi,

1.) Ga naar start>configuratiescherm>software of programma's en onderdelen en verwijder daar het onderstaande indien aanwezig aangezien deze een dubieuze reputatie heeft.
DealPly


2.) Download zoek.exe naar het bureaublad.
"zoek.exe" gebruiken:

• Sluit nu eerst alle nog openstaande programmavensters!
• Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
  (hier of hier) kan je lezen hoe je dat doet.
  
  • Windows 2000 en Windows XP: start de tool middels dubbelklik op "zoek.exe".
  • Windows Vista en Windows 7: start de tool middels rechtsklik op "zoek.exe" en dan kiezen voor Als Administrator uitvoeren.
• Vervolgens zal er na een tijdje een venster geopend worden.
• Met je muis selecteer je nu de volgende keuze "Combined fix"(rechts onderaan)
• Kopieer nu onderstaande code en plak die in het grote invulvenster:
  Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.
  

  resetIEproxy;emptyclsid;{a6174f27-1fff-e1d6-a93f-ba48ad5dd448};cc:\program files\dealply;fstartupall;filesrcm;

• Klik nu op de knop "Run script".
• Wacht nu geduldig af tot er een logje opent(dit kan na een herstart zijn)
• Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
• Post nu de inhoud van het geopende logje in het volgende bericht.

Groet Maxstar

[holwol]

Hoi Max,

Duurde even maar het is gelukt! Hierbij het log! Thanx so much!

Attached Files

•  zoek-results.log   9.39K   71 downloads

[Maxstar]

Hoi,

Dit ziet er goed uit, maar voer ter controle nog even een diepe scan uit met Emsisoft Anti-Malware of de Emsisoft Emergency Kit via de onderstaande instructies.

Download de Emsisoft Emergency Kit naar het bureaublad en pak het ZIP bestand uit.

• Open de map "EmsisoftEmergencyKit" en dubbelklik op "Start.exe"
• Klik nu op "Emergency Kit Scanner" u krijg nu een melding dat het is aanbevolen om eerst te updaten sta dit toe door te klikken op "Ja"
  
• Als de update gereed is en de melding "Update process is succesvol afgerond" verschijnt klikt u op "menu" en dan op "Scan PC"
• Selecteer de optie "Diep" als deze niet standaard al zo is ingesteld.
• Klik Nu op de knop "Scan" en doe verder niets op de computer tijdens het scannen, deze scan kan een geruime tijd in beslag nemen dus wacht dit geduldig af.
• Het venster met de waarschuwing over een verhoogd risico kunt u sluiten als de scan gereed is.
• Zorg ervoor dat alle gevonden items zijn aangevinkt en druk dan op de knop "verwijder geselecteerde" u zal nu de volgende melding krijgen maar klik hier op "Ja"
  
• Als het verwijderen gereed is klikt u op de knop "Rapport bekijken" en selecteert u het tekstbestand van deze scan met de naam zoals: a2scan_110730-111615.txt
• Plaats de inhoud van dit LOG bestand straks in uw volgende bericht.
• Herstart nu de computer.

Groet Maxstar

[Maxstar]

Hoi,

Is het nog gelukt met het uitvoeren van een volledige systeemscan?

Groet Maxstar

[holwol]

Hoi Max,

Dank voor je reactie. De emergency scan was een drama. Hij kon het programma steeds maar uit draaien tot 85%. Nu net vanmorgen na de hele nacht gescand te hebben, ronde hij het programma af.

Rapport 2 verdachte objecten met een hoog risico...

Ik sluit het rapport hierbij. Super bedankt voor de hulp en wacht je antwoord op het rapport af!

Groet Laura.

Attached Files

•  a2scan_120728-205333.txt   1.63K   72 downloads

[Maxstar]

Hoi,

Dit ziet er verder prima uit, zijn er nu verder nog problemen merkbaar?

Groet Maxstar

[holwol]

Hoi Max,

Ja helaas.. Heb net nogmaals de diep scan gebruikt en weer een verdacht object Win32.SuspectCrc!IK

Ik probeer deze nu te verwijderen na de emisoft vraag: Wilt U geselcteerde verwijderen? in het pop up scherm... Als antwoord klik ik ja, maar hij verwijderd niet...

Hardnekkig dus.. heb jij enig idee wat ik nog zou kunnen doen?

Bedankt,
Groet Laura.

[Maxstar]

Hoi,

Welk bestand behoort er tot Win32.SuspectCrc!IK?

Groet Maxstar

[holwol]

Hierbij de rapportgegevens. Thanx!

Attached Files

•  a2scan_120730-142453.txt   1.94K   55 downloads

[Rob R.]

holwol,

Zou u aub Emsisoft Anti-Malware willen updaten voordat u een scan uitvoert?
Ik zie in het log dat de laatste update 5 dagen geleden was.

Wanneer u nu een update uitvoert zal deze iets langer duren dan normaal, er is een nieuwe versie van Emsisoft Anti-Malware beschikbaar via de updates.

[holwol]

Na de update krijg ik een pop up met de vraag: Weet u zeker dat U Emisoft antimalware en alle bij behorende componenten wilt verwijderen? ja of nee. Wat moet ik hier ingeven?.. Is dit een normale vraag?

Bedankt! Groet Laura

[Rob R.]

Ja, dit is een normale vraag omdat u met een flink verouderde versie (versie 5.1) van Emsisoft Anti-Malware werkt.
Versie 6 is verschenen in oktober 2011.
Om versie 6 te installeren is het noodzakelijk dat versie 5 eerst wordt verwijderd.

[holwol]

Hoi Ctrlaltdelete,

Oke.. de update is gedaan.. wat kan ik nu doen?

Groet, Laura.

[Maxstar]

Hoi,

Upload als eerste even het volgende vetgedrukte bestand naar virustotal als het bestand reeds is gescand druk dan op de knop 'reanalyse' en plaats de resultatenlink in je volgende bericht.
C:\WINDOWS\system32\mobswchx.dll

Voer nu even een nieuwe scan uit en plaats hiervan de resultaten.

Groet Maxstar

[holwol]

Nou het is helemaal mis.. na het up daten en opnieuw opstarten, krijg ik alleen nog maar een phising scherm en kan ik niets meer..
Ik denk dat ik mijn trouwe vriend naar zijn laatste rust plaats moet brengen..

wat denk jij?

Groet, Laura.

[Maxstar]

Hoi,

Wat voor scherm krijg je te zien? toevallig één van de Politie, Buma Stemra of iets dergelijks.

p.s.
Ook dit is weer te fixen hoor..

Groet Maxstar

[holwol]

Ja buma stemra en de politie.. Fakers! Boos.. maar ja, ik wil het nog wel proberen als jij iets bedenkt!

Bedankt, ik hoor graag van je!

Groet Laura.

[Maxstar]

Hoi,

Probeer als eerste eens op te starten in de veilige modus, indien dit lukt voer daar dan DDS uit.

Download DDS van sUBS van één van deze locaties en plaats het op je bureaublad:
DDS - Bleeping Computer download.
DDS - Bleeping Computer download.
DDS - Infospyware.



DDS is een diagnosetool en maakt gebruik van scripts.

Schakel je beveiligings software uit voordat je DDS uitvoert!

Dubbelklik op DDS om de tool te starten.

DDS zal 2 logfiles openen:
* DDS.txt
* Attach.txt

Een scherm vraagt je om beide logjes op te slaan omdat de logjes weg zullen zijn als je ze sluit.
Sla de logjes op bijvoorbeeld op je bureaublad of een andere plaats waar je ze makkelijk terug vind.

Post het DDS.txt logje met je volgende antwoord. De Attach.txt post je alleen wanneer ik hier om vraag.


Lukt dit niet, voer dan het onderstaande uit.

Op de onderstaande twee links staat beschreven hoe u zo'n Kaspersky Rescue CD of USB stick kunt aanmaken en hiervan kunt opstarten.
1. Kaspersky Rescue USB stick.
2. Kaspersky Rescue CD.
Windowsunlocker

• Als de computer is opgestart van de Kaspersky Rescue CD klik dan op de start (KDE) knop in de taakbalk en klik op "Terminal"
  
• Geef in de terminal het commando windowsunlocker op gevolgd door enter.
• Via de terminal zullen nu de registerwaarden die door de ransomware infectie zijn aangemaakt hersteld worden.
• In het rode en groene kader hieronder kunt u zien dat de registerwaarden zijn hersteld.
  
• Herstart de computer.

Groet Maxstar

[Maxstar]

Hoi,

Is het nog gelukt met het uitvoeren van de bovenstaande instructies?

Groet Maxstar

[holwol]

Hoi Max!

Na even kei druk geweest te zijn  met van alles.. ben ik nu je instrukties aan het uitvoeren..

Ik heb de usb stick gemaakt maar tijdens het op starten krijg ik in het eerste groene kasperky rescue disk venster een Warning:

Your computer operating system has been shot down incorrectly. File system is going to be mounted. The procedure may cous damage to it. To avoid file system corruption, you are advised to shut down the operating system before using Kaspersky Rescue Disk.

do you wish to continue?

continue     skip   restart computer

Wat ga ik hier doen? Ben ik toch verkeerd opgestart?

[Maxstar]

Hoi,

Bij deze melding van je gewoon voor Continue kiezen.



Groet Maxstar

[holwol]

Hoi Max,

Ja klopt dit was het scherm.. met de nadruk op was, want.............
Compu reageerde niet meer op continue.. en toen  ik opnieuw wilde op starten,
kon ik alleen first boot nog bevestigen met f12 maar daarna krijg ik een zwart scherm met: Boot error en een knipperende cursor... dussss wat nu?

Bedankt wederom voor je reactie, super!

Vriendelijke groet,
Laura.

[Maxstar]

Hoi,

Heel vreemd, maar start de computer nogmaals van de Kaspersky Rescue CD en kijk of je nu wel verder kunt komen.

Groet Maxstar