Symantec detection results blijft komen

[ruudje43]

Hallo,

Sinds zondag heb ik problemen met mijn computer. Symantec (small business edition) en Microsoft Essentials pikten toen virussen op en verwijderd ze. Daarna heb ik nog Comodo geïnstalleerd, die pikte dezelfde bestanden op. Het ging om zogeheten 'infostealers'. Het leek erop dat alles verwijderd was, maar nu telkens als de computer weer wordt opgestart verschijnt volgend schema:



Deze bestanden zouden zich bevinden in C:\program files\comodo\comodo internet security\quarantine\temp

Echter, deze map bestaat helemaal niet.

Ik heb de computer al met van alles gescand: Microsoft Essentials, speciale tool van Windows, Malwarebytes, Symantec (al deze scans levert niks van virussen op) en ook heb ik een 'Comodo removal tool' ingezet.

Iemand die mij kan helpen; waar ligt het probleem?

 

[Poekje]

Hoi, & Welkom op helpmij!
Doe wat EXACT wat hieronder staat beschreven!!

Download MalwareBytes' Anti-Malware naar je bureaublad vanuit één van de volgende links:
http://download.bleepingcomputer.com....51.1.1800.exe
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
http://www.malwarebytes.org/mbam-download-exe.php
http://data-cdn.mbamupdates.com/v0/p....51.1.1800.exe
Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg dat er na de installatie een vinkje is geplaatst bij:
Update MalwareBytes' Anti-Malware
Start MalwareBytes' Anti-Malware
Klik daarna op "Voltooien". Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.
Er zal een pupup vensterje komen met de vraag of je MBAM wil evalueren.

Klik hier op "Weigeren".


Zodra het programma gestart is, ga je naar het tabblad "Instellingen".
Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
Ga naar het tabblad "Updates" en Update MBAM.
Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan".
Druk vervolgens op "Scannen" om de scan te starten.
Het scannen kan een tijdje duren, dus wees geduldig.
Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
Indien MBAM vraagt om een herstart, doe dit dan ook.
Wanneer je de restart hebt gedaan, maak je een nieuwe snelle scan met MBAM.

De log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma.


Bij problemen!!!

Problemen bij het installeren van Malwarebytes' Anti-Malware
Problemen bij het starten van Malwarebytes' Anti-Malware
Problemen bij het updaten van Malwarebytes' Anti-Malware

 

[Spocky]

ik stel voor om nog is te gaan checken of die bestanden wel daadwerkelijk weg zijn in de map Temp, ga naar start, typ daarna in de zoekbalk c:\ temp en verwijder alles wat er nog aanwezig is en doe nadien nog is wat Poekje je adviseerd oke... laat maar weten wat het resultaat is ?

 

[ruudje43]

Ik heb de stappen van Poekje uitgevoerd en dat levert niks op.

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Databaseversie: v2012.09.25.13

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
[administrator]

25-9-2012 22:36:50
mbam-log-2012-09-25 (22-36-50).txt

Scantype: Snelle scan
Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scanopties: P2P
Objecten gescand: 201601
Verstreken tijd: 8 minuut/minuten, 35 seconde(n)

Geheugenprocessen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registerdata gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Mappen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Bestanden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

(einde)

@Spocky, er staan geen van die bestanden uit de lijst in temp, maar de melding blijft wel komen.

Het vreemde is ook dat die melding blijft komen. Als ik mijn computer 20x opnieuw zou opstarten, dan komt de melding 20x. Zou ik dit maar 1x op een dag doen dan komt de melding ook maar 1x.

 

[Poekje]

Hoi ruudje,
Doe dit eens:
Windowstoets R » Typ: %temp% » Verwijder alles wat in die map staat.
Krijg je nog steeds de melding?

 

[Spocky]

Hoi ruudje,
Doe dit eens:
Windowstoets R » Typ: %temp% » Verwijder alles wat in die map staat.
Krijg je nog steeds de melding?

beste Poekje dit had ik al voorgesteld om zijn temp map volledig leeg te maken via start, zoekbalk : c:\ temp in te voeren en op enter te drukken en je komt ook in de temp map zoals jij het op een andere manier uitlegd....maar het probleem bij Ruudje blijft hetzelfde blijkbaar .....

 

[Spocky]

Ik heb de stappen van Poekje uitgevoerd en dat levert niks op.

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Databaseversie: v2012.09.25.13

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
[administrator]

25-9-2012 22:36:50
mbam-log-2012-09-25 (22-36-50).txt

Scantype: Snelle scan
Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scanopties: P2P
Objecten gescand: 201601
Verstreken tijd: 8 minuut/minuten, 35 seconde(n)

Geheugenprocessen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registerdata gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Mappen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Bestanden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

(einde)

@Spocky, er staan geen van die bestanden uit de lijst in temp, maar de melding blijft wel komen.

Het vreemde is ook dat die melding blijft komen. Als ik mijn computer 20x opnieuw zou opstarten, dan komt de melding 20x. Zou ik dit maar 1x op een dag doen dan komt de melding ook maar 1x.

verwijder is die andere antivirus programma's volledig : comodo en MSE
start opnieuw op en ga nog is met CCleaner erover ....

 

[ruudje43]

Allereerst bedankt voor het meedenken ;-)

Ik heb het volgende gedaan:
Alles geprobeerd te verwijderen uit \temp dit blijft ervan over, kan ik niet verwijderen.



Vervolgens heb ik MSE verwijderd, Comodo was er al vanaf. Computer opnieuw opgestart en daarna Glary Utilities laten draaien (ook goed toch?). Computer weer opnieuw opgestart, maar het scherm komt steeds weer. Ik heb ook al een keer Symantec eraf gehaald en opnieuw geïnstalleerd, maar dat hielp niks.

 

[Spocky]

ik heb zo'n vermoeden dat er ergens nog een infectie aanwezig is dat in je opstartbestand genesteld heeft tijdens je problemen met je pc....ga is naar start en geef in je zoekbalk msconfig en kijk is wat daar allemaal opstart of maak er ook een printscreen van en post het hier aub?

 

[Spocky]

en als dit niet werkt download Hijackthis en maak er een logfile van de inhoud van je pc ervan en post het naar gespecialiseerde forums zoals : http://www.hijackthis.nl/forum/index.php
die zullen jou verder kunnen helpen ruudje :thumb:

 

[ruudje43]

 

[Poekje]

Hoi ruudje,
Doe dit eens:

Download CCleaner Slim
Installeer CCleaner en start CCleaner op.
Klik in de linkse kolom op ''Opties''
Klik daarna op ''Geavanceerd''.
Vink het hokje ''Verwijder alleen bestanden in de windows Temp-systeemmap die ouder zijn dan 24 uur'' uit.
Hierna sluit je CCleaner af, en start je CCleaner opnieuw op.
Klik nu in de linkse kolom op ''Cleaner''.
Klik daarna op ''Analyseren'' en ''Opschonen''.
Klik vervolgens in de linkse kolom op ''Register'' en klik op ''Scan naar problemen''.
Als er fouten gevonden worden klik je op ''Herstel geselecteerde problemen'' en ''OK''.
Dan krijg je de vraag om een back-up te maken, klik op ''JA''. en kies dan ''Herstel alle geselecteerde fouten''.

 

[ruudje43]

Gedaan, maar probleem nog steeds aanwezig.

 

[Poekje]

Al geprobeerd Norton opnieuw te installeren?
Zoniet, doe dat dan even, misschien helpt dat?

 

[ruudje43]

Had ik al geprobeerd.

 

[Poekje]

Ok,
Doe dit dan even:

Indien je de foutmelding: ''AutoIt Error
Line 2058 (File "C:\Documents and Settings\[name]\Bureaublad\adwcleaner.exe"):
Error: Variable used without being declared.'' Krijgt, Open AdwCleaner en klik op ''Deinstallatie''
Daarna: download AdwCleaner hier opnieuw: http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner Sla het op je bureaublad op.
Rechtermuisknop op AdwCleaner & kies ''Eigenschappen'' Daarna klik je naast ''Ander pictogram...'' op ''Geavanceerd''
Vink het hokje ''Als Administrator uitvoeren'' aan. & klik op ''OK''.
Restart de PC, en open AdwCleaner.
Klik daarna op ''Verwijderen''
Indien, weer hetzelfde foutcode,
Probeer nogmaals.

Download AdwCleaner by Xplode naar je Bureaublad.

• Sluit alle openstaande vensters
• Start AdwCleaner en klik Verwijderen
• 
• Klik bij AdwCleaner – Information op OK
• Klik bij AdwCleaner – Restart Required op OK

Alle icoontjes verdwijnen van het Bureaublad, dit is normaal.
Je PC word opnieuw opgestart en er een opent logfile (C:\ AdwCleaner[xx].txt

++ Je kunt de logfile zelf Bekijken of Opslaan, en kijken wat er is verwijderd.

Als je Startpagina ook gehijackt was, stel dan de zoekmachine opnieuw in, deze word standaard door AdwCleaner terug gezet naar Google.com