• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Opgelost Muis in google chrome

Status
Niet open voor verdere reacties.
Die melding staat er helaas niet tussen. Wel staat er iets met geen waarde ingesteld in. Dat is te zien op de foto in de bijlage.
 

Bijlagen

  • Run.JPG
    Run.JPG
    31,1 KB · Weergaven: 7
Ik vermoed dat één van de vermeldingen daar verantwoordelijk is voor het opstarten van het SySWow venster.

Klik met rechts op de sleutel zelf kies voor exporteren.
Sla de sleutel op in makkelijk terug te vinden locatie.

Verwijder daarna in het rechter venstergedeelte alle vermeldingen behalve de Standaard melding (met geen waarde ingesteld).
Dat is een standaard registervermelding die in elke sleutel aanwezig is.

Start daarna de computer opnieuw op en laat weten of dat venster nog weer opstart.
 
Helaas, had alle vermeldingen weggehaald, maar de map SysWOW64 opent nogsteeds.
 
Download
51a5d25f95083-roguekiller.png
RogueKiller 32 bit (x86) of RogueKiller 64 bit (x64).

RogueKiller opstarten:
  • Sluit eerst alle openstaande programma's!
  • Windows XP: dubbelklik op RogueKiller.exe.
  • Windows Vista,7,8,8.1 en 10: rechtsklik op RogueKiller.exe en klik op Als administrator uitvoeren.
Scannen:
  • Na opstarten gaat RogueKiller eerst initialiseren. Wacht dit geduldig af.
  • Na het initialiseren, klik op de knop Scan.
  • Indien tijdens de scan de melding verschijnt "Virustotal Upload about to start", klik op Ja.
  • Wacht tot de scan klaar is.
  • Sluit het venster "RogueKiller FREE".
  • Klik op de knop Rapport en vervolgens op "Export TXT". Geef een bestandsnaam op en bewaar het logbestand op je bureaublad.
Na het scannen:
  • Doe verder nog niks met RogueKiller maar plaats eerst de log als bijlage in je volgend bericht.
 
Sorry voor de late reactie, soms vliegt de tijd voorbij. Ik wou net roguekiller downloaden maar met de gegeven link kom ik op een franse site voor een of ander spel (Luana Games) :).
 
Site schijnt gehackt te zijn.
Alternatieve link:
 
Bij deze de scan
 

Bijlagen

  • RogueKillerScan1.txt
    5,2 KB · Weergaven: 1
Wat gevonden is lijken mij false-positives.

Download
51dfb18ac31c6-anti_rootkit_25x25PS.png
Malwarebytes Anti-Rootkit

Allereerst:
  • Na download het gedownloade bestand uitpakken en vervolgens de map met uitgepakte bestanden naar het bureaublad verplaatsen.
Mbar opstarten:
  • Klik nu de map mbar-1.06.0.1004 open en dito ook de map mbar.
  • Windows 2000 en Windows XP: dubbelklik op Mbar/Mbar.exe.
  • Windows Vista en Windows 7: via rechtsklik op Mbar/Mbar.exe en kies voor "Als Administrator uitvoeren".
Mbar is opgestart
  • Klik in het introductiescherm op "next" om door te gaan.
  • Klik in het volgende scherm op Update om Malwarebytes Anti-Rootkit van de nieuwste definities te voorzien.
  • Klik wanneer de update gereed is op "Next" en klik daarna op "Scan".
  • Indien de scan gereed is en er geen malware is gedetecteerd klik dan op "Exit"
  • Wanneer er echter malware wordt gedetecteerd, controleer dan of alle vermelde bestanden zijn aangevinkt en klik vervolgens op "Cleanup" en start daarna de computer opnieuw op.
  • Open na de herstart de map van MBAR en plaats zowel de inhoud van het "mbar-log-2012-11-11 (10-36-04).txt" als ook van het "system-log.txt" in uw nieuwe bericht.
 
No malware found :)
 
PC gaat goed, alleen die melding is er nog... ;(
 
Het is mogelijk dat die melding niet verdwenen is na een installatie van software.

Ga daarom nogmaals naar het register: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

RunOnce
dient enkel de melding Standaard enz. te bevatten.
Mogelijk dat daar dus die opstartvermelding staat.

Indien ja - via rechtsklik erop verijderen kiezen.
 
Ik ben nu even in de war. Bij de vorige post van het register moest ik namelijk naar
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\Run

En dus niet HKEY_LOCAL_MACHINE, beide bevatten de Run en RunOnce map. Bij beide zit in de RunOnce map alleen maar de standaard melding. Alleen bij:

HKEY_LOCAL_MACHINE \ Software\ Microsoft\ Windows\ CurrentVersion\Run

Staat wel het een en ander aan opstart meldingen, waaronder 2 dingen met de system32 map, misschien dat dat iets is. Screenshot staat in de bijlage.
 

Bijlagen

  • Register.JPG
    Register.JPG
    54,4 KB · Weergaven: 3
Het blijft dus een raadsel waarom SySWow bij jou als venster opstart.

Schakel via Taakbeheer > Opstarten alles uit behalve de antivirus.
Herstart je computer en wacht af.

Schakel daarna telkens een mede opstarter in en wacht af enz.

Misschien kom je zo er achter bij welke opstarter dat venster opstart.
 
@maulem - fijn dat jij de soortgelijke melding hebt gevonden.
Ik zelf ben ook geen fan van G-DATA - ik denk zelfs dat Windows Defender momenteel beter is en wat ook niet onbelangrijk is, draait een stuk lichter in Windows dan G-DATA.
 
Jaaaaaaaaa bedankt! Dit was exact het probleem. De pc loopt nu zon 10 minuten weer en de melding is niet meer gekomen. Bedankt maulem! En natuurlijk bedankt abraham voor alle berichtjes het compleet malware vrij maken van de pc en het fixen van mijn muis in chrome.
 
Graag gedaan, was gauw gevonden op internet. Ik Google me altijd verrot bij vreemde zaken op de pc, meestal zit daar de oplossing dan tussen. Veel plezier ermee!
 
Hallo Bas, we gaan opruimen.

We gaan opruimen.

Tip: hou MBAM als ondemand scanner in jouw Windows erbij voor een wekelijkse scan ermee.
Mocht je onverhoopt in de toekomst via een van de scans weer een virus vinden, meld je dan terug in een nieuw topic.


Download
51a5ce45263de-delfix.png
Delfix by Xplode naar het bureaublad.

5c8f56929c0a7-Delfix.png


Delfix by Xplode opstarten:
  • Windows 2000 en Windows XP: dubbelklik op delfix.exe.
  • Windows Vista, Windows 7, Windows 8 en Windows 10 rechtsklik op delfix.exe en kies "Als Administrator uitvoeren".
Zet nu vinkjes voor de volgende items:
  • Remove disinfection tools
  • Purge System Restore
  • Reset system settings
Klik nu op "Run" en wacht geduldig tot de tool gereed is.
Wanneer het tool gereed is wordt er een logbestand aangemaakt. Dit hoeft jij echter niet te plaatsen.
Start jouw computer hierna opnieuw op, indien er daarna nog programma's of log bestanden aanwezig zijn, mag je die handmatig verwijderen.

Maak daarna desgewenst een nieuw herstelpunt aan.
Overigens zal Windows normaal gesproken dit na de herstart ook gedaan hebben.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan