• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Virus op laptop

Status
Niet open voor verdere reacties.

mathero11

Junior lid
Lid geworden
22 jan 2016
Berichten
60
Waarderingsscore
0
Hallo,

Ik heb een probleem met mijn laptop.
Op school kan ik niet op het internet omdat hij zegt dat mijn pc mogelijk een virus heeft.

Heb al meerdere scans eroverheen gehaald (malwarebytes, hitmanpro, trojan remover, adw-cleaner) en hij komt steeds weer terug.
Mijn browser word aangepast en daardoor komt het waarschijnlijk.
Het gaat om het programma UCBrowser.
Er was een rootkit (uc.sys oid.) in de Program Files (x86) map. Die heeft trojan remover weggehaald.

Alvast bedankt!!
 

Bijlagen

  • FRST.txt
    70,3 KB · Weergaven: 64
  • Addition.txt
    36,9 KB · Weergaven: 69
Je hebt een notebook - driverupdateprogramma's in notebooks zijn uit den boze!
Dus verwijder al die programma's die je er in gezet hebt, waarvan er enkele zelfs ongewenst zijn!
Jouw Windows zal ook blij zijn al die onnodige services kwijt te zijn.

En dan nog wat: Apple Quicktime is een groot beveiligingsrisico geworden sinds Apple verleden de support ervoor heeft beindigd.
Dus Quiktime ook verwijderen.
De Videolan Player (VLC) kan de taken van Quicktime overnemen.

Heb je dat allemaal gedaan - dan eerst jouw notebook opnieuw opstarten.


Waarschuwing: onderstaande bewerking is enkel voor deze computer bedoeld, het toepassen hiervan in een andere computer kan tot schade in Windows leiden.


We gaan
51a5c8edc4692-icon1337952077.png


Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.

Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programmas\Bureau-accessoires\Kladblok (of Notepad)".
Kopieer en plak de volgende (blauwe tekst in het code-venster) in het lege kladblokvenster.

Code:
[B][color=#0000FF]
start

CreateRestorePoint:
EmptyTemp:
CloseProcesses:


C:\Program Files (x86)\AVG
2017-02-01 00:46 - 2017-02-01 00:46 - 00011889 _____ C:\WINDOWS\system32\list.txt
2017-02-01 00:43 - 2017-02-01 00:45 - 00000000 _____ C:\WINDOWS\system32\[
2017-02-01 00:43 - 2017-02-01 00:45 - 00000000 _____ C:\WINDOWS\system32\...]
Task: {B86BE95B-9001-4707-A516-F9858F093FF8} - System32\Tasks\AVG Driver Updater Scan => C:\Program Files (x86)\AVG Driver Updater\AVG Driver Updater.exe
C:\Program Files (x86)\AVG Driver Updater
Task: {C017022E-4D60-4DDD-B466-8D8566714D73} - System32\Tasks\Driver Booster Scheduler => C:\Users\ASUS\AppData\Local\Temp\Rar$EXa0.725\IObit Driver Booster Pro 4.1.0 Multilingual Portable [SadeemPC]\App\DriverBooster\Scheduler.exe <==== AANDACHT
Task: C:\WINDOWS\Tasks\AVG Driver Updater Scan.job => C:\Program Files (x86)\AVG Driver Updater\AVG Driver Updater.exe
Task: C:\WINDOWS\Tasks\AVG Driver Updater Startup.job => C:\Program Files (x86)\AVG Driver Updater\AVG Driver Updater.exe

cmd: ipconfig /flushdns
cmd: netsh winsock reset
[/COLOR][/B]

Sla nu dit kladblokbestand in de dezelfde locatie waar ook FRST.exe aanwezig is op als Fixlist.txt

Farbar Recovery Scan Tool (FRST.exe) met de fixlist.txt gebruiken
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op FRST.exe en kies voor "Als Administrator uitvoeren".
  • Als het programma wordt gestart, klik dan op Ja in de popup.
  • Druk op de Fix knop.
  • Na de fix wordt een logbestand - Fixlog.txt - in dezelfde locatie aangemaakt van waaruit FRST.exe is gestart.
  • Post de inhoud van dit logbestand in jouw volgende bericht.
 
Bedankt voor je reactie!

Heb de driver programma's weggehaald en Quicktime ook.

Het logje heb ik bijgevoegd
 

Bijlagen

  • Fixlog.txt
    3,5 KB · Weergaven: 28
is jouw notebook na de fix opnieuw opgestart?


Ga naar de site van de
51a5de408905c-th_EsetLogo.png
ESET Online Scanner
  • Klik op de knop ESET Online Scanner
  • Zet een vinkje bij YES, I accept the Terms of Use
  • Klik op Start
  • Sta het ActiveX control toe om te installeren.
    • Zet een vinkje bij de volgende opties:
    • Enable detection of potentially unwanted applications
    • Indien verborgen, open vervolgens Advanced Settings en vink ondervermelde instellingen aan
    • Enable detection of potentially unsafe applications
    • Enable detection of potentially suspicious applications
    • Scan archives
    • Enable Anti-Stealth technology
    • Clean threats automatically

    • Notabene: deaktiveer tijdelijk de eigen antivirus tijdens de scan, dan is de onlinescan sneller!
  • Klik op Start
  • De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld.
  • is de scan klaar, sluit het Eset venster dan nog niet.

57c6a6bf1840e-Eset_scanlog.png



  • Zet nu vervolgens in dat venster links onder een vinkje bij Select all en klik dan aansluitend rechtsonder op Save to text file...
  • Er zal nu een kladblok document openen met alle inhoud die ook ook in het Eset scanvenster staat vermeld.
  • Sla nu dit logbestand op als Esetscan - desnoods met datum erbij en kies bij opslaan als bij voorkeur het bureaublad.
  • Selekteer, kopieer en plak dan de inhoud van dit Eset-log in je volgende bericht.

Gebruik je een andere browser dan IE, dan download je een kleine webinstaller, esetsmartinstaller_enu.exe.
De Eset Online scanner zal vervolgens in een kleiner venster opstarten, je markeert dan eerst de instelling zoals hierboven aangegeven.
Klik daarna op de knop "Start" - vervolgens zal eerst de database worden gedownload en is dat gebeurd, start de scan.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan