• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

In Behandeling Hardnekkig virus, actief als extra proces bij browsers en verbruikt veel geheugen

Status
Niet open voor verdere reacties.

Dutch_pro

Nieuw lid
Lid geworden
23 sep 2019
Berichten
11
Waarderingsscore
0
Hallo,

Alvast bedankt voor jullie hulp! Super wat jullie hier doen
smilingsmiley.gif
.
Ik heb een vrij hardnekkig virus wat ik al als beunhaas zo goed als mogelijk zelf heb proberen te verwijderen maar bij lange na niet lukt.
Nou heeft het zelfs mijn virusscanner overgenomen of probeert dat in ieder geval.

Ik weet niet of ik nog meer info kan aanleveren behalve de bijgevoegde logs?
 

Bijlagen

  • Addition.txt
    34,6 KB · Weergaven: 12
  • FRST.txt
    113,4 KB · Weergaven: 5
Hallo DutchPro,
591ec03aecb0a-smiley_says_hello.gif
hartelijk welkom op dit geweldige forum.

Om welk virus gaat het volgens jou?


Waarschuwing: onderstaande bewerking is enkel voor deze computer bedoeld,
het toepassen hiervan in een andere computer zal tot schade in Windows leiden.


We gaan
51a5c8edc4692-icon1337952077.png

Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.

Download de bijgevoegde Fixlist.txt naar de dezelfde locatie
of verplaats Fixlist.txt naar waar ook FRST.exe aanwezig is.​

Farbar Recovery Scan Tool (FRST.exe) met de fixlist.txt gebruiken
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op
    577bf0efb8088-FRST.png
    FRST.exe en kies voor "Als Administrator uitvoeren".
  • Als het programma wordt gestart, klik dan op Ja in de popup.
  • Druk op de Fix knop.
  • Na de fix wordt een logbestand - Fixlog.txt - in dezelfde locatie aangemaakt van waaruit FRST.exe is gestart.
  • Voeg Fixlog.txt als bijlage toe aan jouw volgende bericht.
 

Bijlagen

  • Fixlist.txt
    3,4 KB · Weergaven: 2
Dag Abraham,

Bedankt voor je zeer snelle reactie! :)

Wat voor virus het is durf ik echt niet te zeggen. Gevoelsmatig zou ik zeggen iets wat gebruik maakt voor je internet o.i.d. omdat er bij diverse browsers altijd meerdere processen meelopen die het meeste verbruiken. Bijvoorbeeld met alleen deze pagina en een leeg tablad open zijn 11 chrome.exe processen actief die bij elkaar veel verbruiken. Ik denk persoonlijk dat het meegekomen is met een programma. Dat was uhhmmm gebeurd toen mijn hond over het toetsenbord liep :innocent::joy: en per ongeluk porntime (18+ popcorntime) heeft gedownload, geïnstalleerd en geopend haha.

Bij deze in ieder geval de log.
 

Bijlagen

  • Fixlog.txt
    9,1 KB · Weergaven: 6
Wat een nieuwsgierige hond heb jij!

Wat mij opgevallen is, is dat jouw gebruikersaccount niet meer goed functioneert.
Daar kom ik nog op terug.


Start
51a46ae42d560-malwarebytes_anti_malware.png
MalwareBytes Anti-Malware.

  • Windows 2000 en Windows XP: dubbelklik op de MBAM-snelkoppeling.
  • Windows Vista, Windows 7, Windows 8/8.1 en Windows 10: via rechtsklik op de MBAM-snelkoppeling en kies voor "Als Administrator uitvoeren".
  • Klik in het menu van Malwarebytes ANTI-MALWARE op Ïnstellingen" en daar op "Detectie en Bescherming" en zet vervolgens een vinkje bij "Scan naar rootkits".
  • Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren.
  • Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn.
  • De scan wordt nu automatisch gestart,wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijgt u hier een overzicht van.

  • Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek.
  • Klik vervolgens op de knop Exporteer en kies de optie "Tekstbestand (*.txt)".
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.

  • Wanneer er wel bedreigingen zijn gedetecteerd klikt u na de scan op Acties toepassen.
  • Bij de melding om de computer opnieuw op te starten klikt u op Ja / Yes.
  • Open na de herstart MalwareBytes Anti-Malware en klik bovenaan op Historie en selecteer Programmalogboeken.
  • Klik op de nieuwste Scan Log.
  • Klik op "Exporteer" en kies de optie "Tekstbestand (*.txt)".
    5557b93ba94ab-Malwarebytes_Exporteer_ScanLog.png
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.
    532aab157609a-MBAM-Scan.png

MBAM-Log posten:
  • Kopieer nu de inhoud van het zojuist opgeslagen log en plak dit in uw nieuwe antwoord erbij.
 
Zelfde gebruiker?
 
Klopt inderdaad. Ik zie ook niet dat daar helaas al iemand moeite in heeft gestoken om te reageren. Ik had het vrijdag gepost en eerder vandaag nog geen reactie. niet dat ik ongeduldig ben, ik de hulp op deze forums geweldig, maar bij laatste bericht bij afgesloten topic virusinfecties stond als datum 21 februari dus ging ik ervan uit dat het niet meer actief was.

Ik zal me daar even verontschuldigen en zeggen dat het hier al is opgepakt.

MBAM scan loopt in ieder geval nu.
 
Bij deze de log.
2 bedreigingen met betrekking tot het virus gevonden. Begint er langzaam goed uit te zien, toch? :)
 

Bijlagen

  • Scan MBMAM.txt
    1,9 KB · Weergaven: 8
Geen virus in jouw Windows, maar in Windows.old.

Download Sophos Free Virus Removal Tool en sla het tool op het bureaublad op, of verplaats het tool uit de map Downloads naar het bureaublad.


Gelieve uw PC niet te gebruiken terwijl de scan bezig is....... Deze scan is zeer grondig, dus kan enkele uren duren.....


Dubbelklik op het pictogram en selecteer Uitvoeren
  • Klik op Volgende
  • Selecteer Ik accepteer de voorwaarden in deze licentieovereenkomst en klik dan tweemaal op Volgende.
  • Klik op Installeren
  • Klik op Voltooien om het programma te starten
  • Zodra de virusdatabase is bijgewerkt, klikt u op Start Scanning.
  • Als er bedreigingen worden gevonden, klik dan op Details en vervolgens op View log file.... (linksonder in de hoek)
  • Kopieer en plak de resultaten in een kladblokdocument en sla dit op jouw bureaublad op
  • Sluit het kladblokdocument, sluit het scherm Dreigingsdetails en klik vervolgens op Opruimen starten.
  • Klik op Einde om het programma af te sluiten.
    Als er geen dreigementen zijn gevonden, bevestig dat resultaat dan alstublieft......



De Virus Removal Tool scant de volgende gebieden van uw computer:

  • Geheugen, inclusief systeemgeheugen op 32-bits (x86) versies van Windows
  • Het Windows-register
  • Alle lokale harde schijven, vast en verwijderbaar
  • Gekoppelde netwerkstations worden niet gescand.


Opmerking: Als er bedreigingen in het computergeheugen worden gevonden, stopt het scannen.
Dit komt omdat verder scannen de verspreiding van de dreiging mogelijk maakt.
U wordt gevraagd te klikken op Schoonmaken starten om de bedreigingen te verwijderen voordat u verder gaat met scannen.

Opgeslagen logboeken vindt u hier: C:\ProgramData\Sophos\Sophos Virus Removal Tool\Logs

Voeg het opgeslagen log toe aan jouw volgende antwoord.

Hoe logs bij te voegen, kijk dan hier:
 
Ik was van plan om het de nacht door te laten lopen maar was vrij snel klaar.
Ik zie nu dat er veel bestanden zijn overgeslagen.
Als het helpt, de bestanden in windows.old zijn in principe allemaal overbodig en kunnen verwijderd worden.
 

Bijlagen

  • SophosVirusRemovalToollog.txt
    124,9 KB · Weergaven: 5
Ga via het Startmenu naar de map Windows Systeembeheer en klik met rechts op Schijfopruiming en start dat tool met Administratorrechten.

Nadat het tool Windows heeft geanalyseerd, loop je in het tussenvester de mogelijkheden na.
Zet in ieder geval vinkjes bij de Windows Update opschonen en Oude Windows versies verwijderen.

Dat opruimen kan enige tijd in beslag nemen.

Nadat het tool klaar is, verdwijnt het automatisch - start daarna jouw computer opnieuw op.
 
Excuses voor de verlate reactie. Ik heb de stappen uitgevoerd en daarna nog een keer Sophos en frst uitgevoerd. Bijgaande de logs. Ik heb het idee dat het nog niet weg is.
 

Bijlagen

  • SophosVirusRemovalToollog.txt
    37,9 KB · Weergaven: 2
  • Addition.txt
    39,3 KB · Weergaven: 1
  • FRST.txt
    110 KB · Weergaven: 1
Download
536cf876403ee-AdwCleaner_Icon.png
AdwCleaner by Malwarebytes naar het bureaublad.

Klik met de rechtermuisknop op AdwCleaner en kies voor de optie
RunAsAdmin.jpg
Als administrator uitvoeren.
  • Klik vervolgens op de knop Nu scannen.
  • Wanneer de scan gereed is, kijkt u eerst hoeveel meldingen preinstalled er staan - desgewenst haalt u daar eerst de vinkjes weg.
  • Klik vervolgens in het informatiescherm op Schoonmaken en nu opnieuw opstarten.
  • Nadat de computer opnieuw is opgestart wordt AdwCleaner automatisch geopend, klik op Logbestand bekijken.
  • Plaats dit logbestand als bijlage in het volgende bericht.
  • (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\AdwCleaner\Logs\AdwCleaner[C00].txt.)



Download het
51e281a62c183-Junkware_Removal_Tool_icon_Canned_1351185104.png.jpg
Junkware Removal Tool


Ga daarvoor naar


en klik daar op de linker groene downloadknop.


Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!

Opmerkingen:

  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
  • Het is raadzaam de actieve beveiligingssoftware te de-activeren, zodat mogelijke conflicten met JRT.exe uitgsloten worden.:
  • Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.
  • Dat tijdens de scan van JRT.exe tijdelijk de snelkoppelingen verdwijnen van het bureaublad, is normaal.

Junkware Removal Tool by Thisisu opstarten:

  • Windows 2000 en Windows XP: dubbelklik op JRT.exe.
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op JRT.exe en kies voor "Als Administrator uitvoeren".
  • JRT.exe zal daarna Windows gaan scannen.
  • Deze scan kan afhankelijk van de systeemspecificaties soms vrij lang duren, wees dus geduldig.
  • Indien de scan voltooid is, zal een logje (JRT.txt) op het bureaublad opgeslagen worden en automatisch openen.
  • Voeg dit log toe in jouw volgende bericht.
 
Ik heb het idee dat het nu weg is of minder :)
 

Bijlagen

  • JRT.txt
    689 bytes · Weergaven: 2
  • AdwCleanerLog.txt
    4 KB · Weergaven: 3
Ik ben bang dat ik nog meer beroep moet doen op jouw deskundigheid als dat geen probleem is 😳😅
Hij draait volle toeren (75% geheugen, 16% processor verdeeld over 16 chrome toepassingen) als ik chrome open heb met alleen dit tablad. Maar het raarste is dat het toetsenbord nou absoluut niet meer functioneert. Enkele toetsen doen het en sommige pakt die hele andere aanslagen of commando's. Nu gebruik een bluetooth toetsenbord wat wel nog functioneert. Dit had ik ook voor dat ik hem opnieuw geïnstalleerd had maar was daarna verholpen.
 
Het is bekend dat Chrome een grote voet heeft.
Probeer maar eens Firefox.
Dan gebruik je een browser die niet spioneert en vrijwel net zo snel is als Chrome.
 
Ik ben bang dat daar niet de oplossing ligt, want dat heb ik ook met tor (firefox) en edge.
 
Kijk hier:

Via dat tool krijg je uitgebreide info en de aanbinding aan Virustotaal geeft je nog weer extra info.

Ik acht het mogelijk namelijk, dat jij vooral last hebt van de Runtime brooker.
 
Runtime staat ergens onderaan in de lijst met soms nog geen mb tot 1mb geheugenverbruik. Ook nooit eerder gezien op deze computer dat het veel verbruikt.
Hier is een screenshot.
 

Bijlagen

  • Processen.jpg
    Processen.jpg
    264,5 KB · Weergaven: 8
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan