Vraag Chameleon Explorer van Neosoft Tools

Abraham54

Administrator
Medewerker
#3
Download
Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links
Farbar Recovery Scan Tool 32 bit (x86)
Farbar Recovery Scan Tool 64 bit (x64)
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden dan wel daar naar toe verplaatsen!
Opmerkingen
: Alle openstaande programma's en webpagina's dienen afgesloten te zijn.

Antivirusprogramma en actieve malwarescanners dienen al voor je FRST.exe start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

FRST opstarten:
  • Windows 2000 en Windows XP: dubbelklik op FRST.exe.
  • Windows Vista, Windows 7, Windows 8/8.1 en Windows 10: via rechtsklik op FRST.exe of FRST64.exe en kies voor "Als Administrator uitvoeren".

FRST start op:
  • Wanneer het programma is geopend klik dan op de knop Yes bij de disclaimer.
  • Druk vervolgens op de Scan knop.
  • Aansluitend zal een logbestand - FRST.txt en Addition-txt aangemaakt worden en op het bureaublad opgeslagen worden.
.

Kijk hier: Hoe een bijlage toevoegen?
 
#4
Vrees dat het niet zo simpel ligt, de besmetting komt waarschijnlijk van een usb stick die ondertussen hier in 5 toestellen is ingeplugd, ik veronderstel dat ik één toestel, heb kunnen reinigen? Programma verwijderd en zoeken geactiveerd in regedit, daar zijn zo een tiental besmettingen uitgekomen, veronderstel dat het nu weg is? ben toch niks verdacht meer tegengekomen...
 

Abraham54

Administrator
Medewerker
#5
Gebruik onderstaand tool in alle machines en post dan met vermelding van welke machine de logs!


Download
MalwareBytes Anti-Malware.

  • Windows 2000 en Windows XP: dubbelklik op de setup van mbam.
  • Windows Vista, Windows 7, Windows 8: en Windows 10: via rechtsklik op de setup van mbam en kies voor "Als Administrator uitvoeren".
  • Klik in het menu van Malwarebytes ANTI-MALWARE op Instellingen" en daar op "Detectie en Bescherming" en zet vervolgens een vinkje bij "Scan naar rootkits".
  • Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren.
  • Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn.
  • De scan wordt nu automatisch gestart,wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijgt u hier een overzicht van.

  • Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek.
  • Klik vervolgens op de knop Exporteer en kies de optie "Tekstbestand (*.txt)".
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.

  • Wanneer er wel bedreigingen zijn gedetecteerd klikt u na de scan op Acties toepassen.
  • Bij de melding om de computer opnieuw op te starten klikt u op Ja / Yes.
  • Open na de herstart MalwareBytes Anti-Malware en klik bovenaan op Historie en selecteer Programmalogboeken.
  • Klik op de nieuwste Scan Log.
  • Klik op "Exporteer" en kies de optie "Tekstbestand (*.txt)".
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.

MBAM-Log posten:
  • Kopieer nu de inhoud van het zojuist opgeslagen log en plak dit in uw nieuwe antwoord erbij.


Indien jij MBAM meteen als gratis versie wil gebruiken in plaatst van de veertien dagen durende demo met al zijn toeters en bellen te gebruiken, kijk dan hier
 
#6
Goed, Het toestel dat besmet is geraakt had malwarebytes opstaan, maar Ik merkte dat het niet goed meer werkte en bepaalde functies niet meer inschakelbaar waren, Ik heb het prog verwijderd en opnieuw geïnstalleerd, met goed resultaat, Ik begin morgen bij het toestel waar Ik de besmetting voor het eerst heb gezien, tot dan.
 
Laatst bewerkt:
#7
Eerste toestel Acer: Scan Bestuurspartitie.

Malwarebytes
www.malwarebytes.com

-Logboekdetails-
Scandatum: 11-09-18
Scantijd: 06:16
Logbestand: 64bc07a0-b579-11e8-aacd-9829a6325184.json

-Software-informatie-
Versie: 3.5.1.2522
Versie componenten: 1.0.441
Update pakketversie: 1.0.6763
Licentie: Premium

-Systeeminformatie-
Besturingssysteem: Windows 10 (Build 17134.228)
Processor: x64
Bestandssysteem: NTFS
Gebruiker: LAPTOP-User X

-Scansamenvatting-
Scantype: Bedreigingsscan
Scan geactiveerd door: Handmatig
Resultaat: Voltooid
Objecten gescand: 327408
Dreigingen herkend: 0
(Geen kwaadaardige items gedetecteerd)
Dreigingen in quarantaine: 0
(Geen kwaadaardige items gedetecteerd)
Verstreken tijd: 3 min, 9 sec

-Scanopties-
Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Ingeschakeld
Heuristiek: Ingeschakeld
POP: Detectie
POA: Detectie

-Scandetails-
Proces: 0
(Geen kwaadaardige items gedetecteerd)

Module: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutel: 0
(Geen kwaadaardige items gedetecteerd)

Registerwaarde: 0
(Geen kwaadaardige items gedetecteerd)

Registerdata: 0
(Geen kwaadaardige items gedetecteerd)

Gegevensstroom: 0
(Geen kwaadaardige items gedetecteerd)

Map: 0
(Geen kwaadaardige items gedetecteerd)

Bestand: 0
(Geen kwaadaardige items gedetecteerd)

Fysieke sector: 0
(Geen kwaadaardige items gedetecteerd)

WMI: 0
(Geen kwaadaardige items gedetecteerd)


(end)
 
#8
Tweede toestel Naamloos: Scan Bestuurpartitie

Malwarebytes
www.malwarebytes.com

-Logboekdetails-
Scandatum: 11-09-18
Scantijd: 06:47
Logbestand: c0023234-b57d-11e8-be25-001966e92cf1.json

-Software-informatie-
Versie: 3.5.1.2522
Versie componenten: 1.0.441
Update pakketversie: 1.0.6763
Licentie: Premium

-Systeeminformatie-
Besturingssysteem: Windows 7 Service Pack 1
Processor: x86
Bestandssysteem: NTFS
Gebruiker: Francois-PC\Francois

-Scansamenvatting-
Scantype: Bedreigingsscan
Scan geactiveerd door: Handmatig
Resultaat: Voltooid
Objecten gescand: 214828
Dreigingen herkend: 0
(Geen kwaadaardige items gedetecteerd)
Dreigingen in quarantaine: 0
(Geen kwaadaardige items gedetecteerd)
Verstreken tijd: 3 min, 51 sec

-Scanopties-
Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Ingeschakeld
Heuristiek: Ingeschakeld
POP: Detectie
POA: Detectie

-Scandetails-
Proces: 0
(Geen kwaadaardige items gedetecteerd)

Module: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutel: 0
(Geen kwaadaardige items gedetecteerd)

Registerwaarde: 0
(Geen kwaadaardige items gedetecteerd)

Registerdata: 0
(Geen kwaadaardige items gedetecteerd)

Gegevensstroom: 0
(Geen kwaadaardige items gedetecteerd)

Map: 0
(Geen kwaadaardige items gedetecteerd)

Bestand: 0
(Geen kwaadaardige items gedetecteerd)

Fysieke sector: 0
(Geen kwaadaardige items gedetecteerd)

WMI: 0
(Geen kwaadaardige items gedetecteerd)


(end)
 
#9
Derde toestel Medion: Totale Scan (meest besmette toestel)

Malwarebytes
www.malwarebytes.com

-Logboekdetails-
Scandatum: 11-09-18
Scantijd: 06:50
Logbestand: 42b80514-b57e-11e8-a398-001f16281bc5.json

-Software-informatie-
Versie: 3.5.1.2522
Versie componenten: 1.0.441
Update pakketversie: 1.0.6763
Licentie: Premium

-Systeeminformatie-
Besturingssysteem: Windows 10 (Build 17134.254)
Processor: x86
Bestandssysteem: NTFS
Gebruiker: PC_van_rudy\rudy

-Scansamenvatting-
Scantype: Bedreigingsscan
Scan geactiveerd door: Handmatig
Resultaat: Voltooid
Objecten gescand: 219473
Dreigingen herkend: 0
(Geen kwaadaardige items gedetecteerd)
Dreigingen in quarantaine: 0
(Geen kwaadaardige items gedetecteerd)
Verstreken tijd: 7 min, 28 sec

-Scanopties-
Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Ingeschakeld
Heuristiek: Ingeschakeld
POP: Detectie
POA: Detectie

-Scandetails-
Proces: 0
(Geen kwaadaardige items gedetecteerd)

Module: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutel: 0
(Geen kwaadaardige items gedetecteerd)

Registerwaarde: 0
(Geen kwaadaardige items gedetecteerd)

Registerdata: 0
(Geen kwaadaardige items gedetecteerd)

Gegevensstroom: 0
(Geen kwaadaardige items gedetecteerd)

Map: 0
(Geen kwaadaardige items gedetecteerd)

Bestand: 0
(Geen kwaadaardige items gedetecteerd)

Fysieke sector: 0
(Geen kwaadaardige items gedetecteerd)

WMI: 0
(Geen kwaadaardige items gedetecteerd)


(end)
 
#10
Vierde toestel Asus: Totale scan

Malwarebytes
www.malwarebytes.com

-Logboekdetails-
Scandatum: 11-09-18
Scantijd: 07:19
Logbestand: 4c15d95c-b582-11e8-975a-50465dec2b3f.json

-Software-informatie-
Versie: 3.5.1.2522
Versie componenten: 1.0.441
Update pakketversie: 1.0.6763
Licentie: Premium

-Systeeminformatie-
Besturingssysteem: Windows 10 (Build 17134.254)
Processor: x64
Bestandssysteem: NTFS
Gebruiker: DESKTOP-4OFL6EO\Saskia

-Scansamenvatting-
Scantype: Bedreigingsscan
Scan geactiveerd door: Handmatig
Resultaat: Voltooid
Objecten gescand: 272922
Dreigingen herkend: 0
(Geen kwaadaardige items gedetecteerd)
Dreigingen in quarantaine: 0
(Geen kwaadaardige items gedetecteerd)
Verstreken tijd: 1 min, 40 sec

-Scanopties-
Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Ingeschakeld
Heuristiek: Ingeschakeld
POP: Detectie
POA: Detectie

-Scandetails-
Proces: 0
(Geen kwaadaardige items gedetecteerd)

Module: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutel: 0
(Geen kwaadaardige items gedetecteerd)

Registerwaarde: 0
(Geen kwaadaardige items gedetecteerd)

Registerdata: 0
(Geen kwaadaardige items gedetecteerd)

Gegevensstroom: 0
(Geen kwaadaardige items gedetecteerd)

Map: 0
(Geen kwaadaardige items gedetecteerd)

Bestand: 0
(Geen kwaadaardige items gedetecteerd)

Fysieke sector: 0
(Geen kwaadaardige items gedetecteerd)

WMI: 0
(Geen kwaadaardige items gedetecteerd)


(end)
 
#11
Vijfde toestel Desktop: Total Scan

Malwarebytes
www.malwarebytes.com

-Logboekdetails-
Scandatum: 11-09-18
Scantijd: 07:31
Logbestand: df223e42-b583-11e8-8bcd-d8cb8ae1a593.json
Beheerder: Ja

-Software-informatie-
Versie: 3.5.1.2522
Versie componenten: 1.0.365
Update pakketversie: 1.0.6765
Licentie: Premium

-Systeeminformatie-
Besturingssysteem: Windows 10 (Build 17134.254)
Processor: x86
Bestandssysteem: NTFS
Gebruiker: System

-Scansamenvatting-
Scantype: Bedreigingsscan
Scan geactiveerd door: Scheduler
Resultaat: Voltooid
Objecten gescand: 221372
Dreigingen herkend: 0
(Geen kwaadaardige items gedetecteerd)
Dreigingen in quarantaine: 0
(Geen kwaadaardige items gedetecteerd)
Verstreken tijd: 4 min, 49 sec

-Scanopties-
Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Uitgeschakeld
Heuristiek: Ingeschakeld
POP: Waarschuwen
POA: Detectie

-Scandetails-
Proces: 0
(Geen kwaadaardige items gedetecteerd)

Module: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutel: 0
(Geen kwaadaardige items gedetecteerd)

Registerwaarde: 0
(Geen kwaadaardige items gedetecteerd)

Registerdata: 0
(Geen kwaadaardige items gedetecteerd)

Gegevensstroom: 0
(Geen kwaadaardige items gedetecteerd)

Map: 0
(Geen kwaadaardige items gedetecteerd)

Bestand: 0
(Geen kwaadaardige items gedetecteerd)

Fysieke sector: 0
(Geen kwaadaardige items gedetecteerd)

WMI: 0
(Geen kwaadaardige items gedetecteerd)


(end)
 

Abraham54

Administrator
Medewerker
#12
Ga in elke computer naar het Configuratiescherm » Programma's en onderdelen.

In Windows 10 gaat dat het makkelijkst door gelijktijdig de Microsoft- en de X-toets in te drukken.
In het eenvoudige startmenu kies je dan Configuratiescherm.

En verwijder dan telkens de Nelsoft Chameleon.

Mogelijk gaat het verwijderen gepaard met een opnieuw opstarten van de computer.

Gebruik jij in elke Windows Windows Defender?
 
#14
Nergens een spoor van Chameleon, alleen in de Medion was er gisteren nog iets te vinden maar verwijderd in Programmas en daarna alles opgezocht in Regedit en manueel verwijderd, opgeruimd staat netjes. :grinning:
 

Abraham54

Administrator
Medewerker
#15
Mooi zo.

Wat betreft Windows Defender 10 en Security Essentials in Windows 7: breng die versies naar hoe Windows Defender in Windows 10 Enterprise werkt.
Daarin vindt Windows Defender zowel ongwenste programma's en bewaakt Windows Defender ook tegen ongewenste downloads.

Kijk hier hoe te doen: https://www.nationaalcomputerforum....er-ook-naar-pups-en-puas-laten-zoeken.134192/ - een register tweak is toegevoegd om te downloaden.
 

Nieuwste berichten

Bovenaan Onderaan