• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Advies Chameleon Explorer van Neosoft Tools

Status
Niet open voor verdere reacties.

speedo

Gewaardeerd
Lid geworden
2 okt 2011
Berichten
1.037
Waarderingsscore
12
Hallo,
Iemand al ervaring met Chameleon Explorer van Neosoft Tools, hoe te verwijderen? ook in het register?
 
jij zit duidelijk met een besmetting ….best dat je de hulp van Abraham54 in roept ...
 
Download
52063a40e2e64-Farbar_Recovery_Scan_Tool_canned.png
Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links
Farbar Recovery Scan Tool 32 bit (x86)
Farbar Recovery Scan Tool 64 bit (x64)
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden dan wel daar naar toe verplaatsen!
Opmerkingen
: Alle openstaande programma's en webpagina's dienen afgesloten te zijn.

Antivirusprogramma en actieve malwarescanners dienen al voor je FRST.exe start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

FRST opstarten:
  • Windows 2000 en Windows XP: dubbelklik op FRST.exe.
  • Windows Vista, Windows 7, Windows 8/8.1 en Windows 10: via rechtsklik op FRST.exe of FRST64.exe en kies voor "Als Administrator uitvoeren".

FRST start op:
  • Wanneer het programma is geopend klik dan op de knop Yes bij de disclaimer.
  • Druk vervolgens op de Scan knop.
  • Aansluitend zal een logbestand - FRST.txt en Addition-txt aangemaakt worden en op het bureaublad opgeslagen worden.
.

Kijk hier: Hoe een bijlage toevoegen?
 
Vrees dat het niet zo simpel ligt, de besmetting komt waarschijnlijk van een usb stick die ondertussen hier in 5 toestellen is ingeplugd, ik veronderstel dat ik één toestel, heb kunnen reinigen? Programma verwijderd en zoeken geactiveerd in regedit, daar zijn zo een tiental besmettingen uitgekomen, veronderstel dat het nu weg is? ben toch niks verdacht meer tegengekomen...
 
Gebruik onderstaand tool in alle machines en post dan met vermelding van welke machine de logs!


Download
51a46ae42d560-malwarebytes_anti_malware.png
MalwareBytes Anti-Malware.

  • Windows 2000 en Windows XP: dubbelklik op de setup van mbam.
  • Windows Vista, Windows 7, Windows 8: en Windows 10: via rechtsklik op de setup van mbam en kies voor "Als Administrator uitvoeren".
  • Klik in het menu van Malwarebytes ANTI-MALWARE op Instellingen" en daar op "Detectie en Bescherming" en zet vervolgens een vinkje bij "Scan naar rootkits".
  • Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren.
  • Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn.
  • De scan wordt nu automatisch gestart,wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijgt u hier een overzicht van.

  • Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek.
  • Klik vervolgens op de knop Exporteer en kies de optie "Tekstbestand (*.txt)".
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.

  • Wanneer er wel bedreigingen zijn gedetecteerd klikt u na de scan op Acties toepassen.
  • Bij de melding om de computer opnieuw op te starten klikt u op Ja / Yes.
  • Open na de herstart MalwareBytes Anti-Malware en klik bovenaan op Historie en selecteer Programmalogboeken.
  • Klik op de nieuwste Scan Log.
  • Klik op "Exporteer" en kies de optie "Tekstbestand (*.txt)".
    5557b93ba94ab-Malwarebytes_Exporteer_ScanLog.png
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.
    532aab157609a-MBAM-Scan.png

MBAM-Log posten:
  • Kopieer nu de inhoud van het zojuist opgeslagen log en plak dit in uw nieuwe antwoord erbij.


Indien jij MBAM meteen als gratis versie wil gebruiken in plaatst van de veertien dagen durende demo met al zijn toeters en bellen te gebruiken, kijk dan hier
 
Goed, Het toestel dat besmet is geraakt had malwarebytes opstaan, maar Ik merkte dat het niet goed meer werkte en bepaalde functies niet meer inschakelbaar waren, Ik heb het prog verwijderd en opnieuw geïnstalleerd, met goed resultaat, Ik begin morgen bij het toestel waar Ik de besmetting voor het eerst heb gezien, tot dan.
 
Laatst bewerkt:
Eerste toestel Acer: Scan Bestuurspartitie.

Malwarebytes
www.malwarebytes.com

-Logboekdetails-
Scandatum: 11-09-18
Scantijd: 06:16
Logbestand: 64bc07a0-b579-11e8-aacd-9829a6325184.json

-Software-informatie-
Versie: 3.5.1.2522
Versie componenten: 1.0.441
Update pakketversie: 1.0.6763
Licentie: Premium

-Systeeminformatie-
Besturingssysteem: Windows 10 (Build 17134.228)
Processor: x64
Bestandssysteem: NTFS
Gebruiker: LAPTOP-User X

-Scansamenvatting-
Scantype: Bedreigingsscan
Scan geactiveerd door: Handmatig
Resultaat: Voltooid
Objecten gescand: 327408
Dreigingen herkend: 0
(Geen kwaadaardige items gedetecteerd)
Dreigingen in quarantaine: 0
(Geen kwaadaardige items gedetecteerd)
Verstreken tijd: 3 min, 9 sec

-Scanopties-
Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Ingeschakeld
Heuristiek: Ingeschakeld
POP: Detectie
POA: Detectie

-Scandetails-
Proces: 0
(Geen kwaadaardige items gedetecteerd)

Module: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutel: 0
(Geen kwaadaardige items gedetecteerd)

Registerwaarde: 0
(Geen kwaadaardige items gedetecteerd)

Registerdata: 0
(Geen kwaadaardige items gedetecteerd)

Gegevensstroom: 0
(Geen kwaadaardige items gedetecteerd)

Map: 0
(Geen kwaadaardige items gedetecteerd)

Bestand: 0
(Geen kwaadaardige items gedetecteerd)

Fysieke sector: 0
(Geen kwaadaardige items gedetecteerd)

WMI: 0
(Geen kwaadaardige items gedetecteerd)


(end)
 
Tweede toestel Naamloos: Scan Bestuurpartitie

Malwarebytes
www.malwarebytes.com

-Logboekdetails-
Scandatum: 11-09-18
Scantijd: 06:47
Logbestand: c0023234-b57d-11e8-be25-001966e92cf1.json

-Software-informatie-
Versie: 3.5.1.2522
Versie componenten: 1.0.441
Update pakketversie: 1.0.6763
Licentie: Premium

-Systeeminformatie-
Besturingssysteem: Windows 7 Service Pack 1
Processor: x86
Bestandssysteem: NTFS
Gebruiker: Francois-PC\Francois

-Scansamenvatting-
Scantype: Bedreigingsscan
Scan geactiveerd door: Handmatig
Resultaat: Voltooid
Objecten gescand: 214828
Dreigingen herkend: 0
(Geen kwaadaardige items gedetecteerd)
Dreigingen in quarantaine: 0
(Geen kwaadaardige items gedetecteerd)
Verstreken tijd: 3 min, 51 sec

-Scanopties-
Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Ingeschakeld
Heuristiek: Ingeschakeld
POP: Detectie
POA: Detectie

-Scandetails-
Proces: 0
(Geen kwaadaardige items gedetecteerd)

Module: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutel: 0
(Geen kwaadaardige items gedetecteerd)

Registerwaarde: 0
(Geen kwaadaardige items gedetecteerd)

Registerdata: 0
(Geen kwaadaardige items gedetecteerd)

Gegevensstroom: 0
(Geen kwaadaardige items gedetecteerd)

Map: 0
(Geen kwaadaardige items gedetecteerd)

Bestand: 0
(Geen kwaadaardige items gedetecteerd)

Fysieke sector: 0
(Geen kwaadaardige items gedetecteerd)

WMI: 0
(Geen kwaadaardige items gedetecteerd)


(end)
 
Derde toestel Medion: Totale Scan (meest besmette toestel)

Malwarebytes
www.malwarebytes.com

-Logboekdetails-
Scandatum: 11-09-18
Scantijd: 06:50
Logbestand: 42b80514-b57e-11e8-a398-001f16281bc5.json

-Software-informatie-
Versie: 3.5.1.2522
Versie componenten: 1.0.441
Update pakketversie: 1.0.6763
Licentie: Premium

-Systeeminformatie-
Besturingssysteem: Windows 10 (Build 17134.254)
Processor: x86
Bestandssysteem: NTFS
Gebruiker: PC_van_rudy\rudy

-Scansamenvatting-
Scantype: Bedreigingsscan
Scan geactiveerd door: Handmatig
Resultaat: Voltooid
Objecten gescand: 219473
Dreigingen herkend: 0
(Geen kwaadaardige items gedetecteerd)
Dreigingen in quarantaine: 0
(Geen kwaadaardige items gedetecteerd)
Verstreken tijd: 7 min, 28 sec

-Scanopties-
Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Ingeschakeld
Heuristiek: Ingeschakeld
POP: Detectie
POA: Detectie

-Scandetails-
Proces: 0
(Geen kwaadaardige items gedetecteerd)

Module: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutel: 0
(Geen kwaadaardige items gedetecteerd)

Registerwaarde: 0
(Geen kwaadaardige items gedetecteerd)

Registerdata: 0
(Geen kwaadaardige items gedetecteerd)

Gegevensstroom: 0
(Geen kwaadaardige items gedetecteerd)

Map: 0
(Geen kwaadaardige items gedetecteerd)

Bestand: 0
(Geen kwaadaardige items gedetecteerd)

Fysieke sector: 0
(Geen kwaadaardige items gedetecteerd)

WMI: 0
(Geen kwaadaardige items gedetecteerd)


(end)
 
Vierde toestel Asus: Totale scan

Malwarebytes
www.malwarebytes.com

-Logboekdetails-
Scandatum: 11-09-18
Scantijd: 07:19
Logbestand: 4c15d95c-b582-11e8-975a-50465dec2b3f.json

-Software-informatie-
Versie: 3.5.1.2522
Versie componenten: 1.0.441
Update pakketversie: 1.0.6763
Licentie: Premium

-Systeeminformatie-
Besturingssysteem: Windows 10 (Build 17134.254)
Processor: x64
Bestandssysteem: NTFS
Gebruiker: DESKTOP-4OFL6EO\Saskia

-Scansamenvatting-
Scantype: Bedreigingsscan
Scan geactiveerd door: Handmatig
Resultaat: Voltooid
Objecten gescand: 272922
Dreigingen herkend: 0
(Geen kwaadaardige items gedetecteerd)
Dreigingen in quarantaine: 0
(Geen kwaadaardige items gedetecteerd)
Verstreken tijd: 1 min, 40 sec

-Scanopties-
Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Ingeschakeld
Heuristiek: Ingeschakeld
POP: Detectie
POA: Detectie

-Scandetails-
Proces: 0
(Geen kwaadaardige items gedetecteerd)

Module: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutel: 0
(Geen kwaadaardige items gedetecteerd)

Registerwaarde: 0
(Geen kwaadaardige items gedetecteerd)

Registerdata: 0
(Geen kwaadaardige items gedetecteerd)

Gegevensstroom: 0
(Geen kwaadaardige items gedetecteerd)

Map: 0
(Geen kwaadaardige items gedetecteerd)

Bestand: 0
(Geen kwaadaardige items gedetecteerd)

Fysieke sector: 0
(Geen kwaadaardige items gedetecteerd)

WMI: 0
(Geen kwaadaardige items gedetecteerd)


(end)
 
Vijfde toestel Desktop: Total Scan

Malwarebytes
www.malwarebytes.com

-Logboekdetails-
Scandatum: 11-09-18
Scantijd: 07:31
Logbestand: df223e42-b583-11e8-8bcd-d8cb8ae1a593.json
Beheerder: Ja

-Software-informatie-
Versie: 3.5.1.2522
Versie componenten: 1.0.365
Update pakketversie: 1.0.6765
Licentie: Premium

-Systeeminformatie-
Besturingssysteem: Windows 10 (Build 17134.254)
Processor: x86
Bestandssysteem: NTFS
Gebruiker: System

-Scansamenvatting-
Scantype: Bedreigingsscan
Scan geactiveerd door: Scheduler
Resultaat: Voltooid
Objecten gescand: 221372
Dreigingen herkend: 0
(Geen kwaadaardige items gedetecteerd)
Dreigingen in quarantaine: 0
(Geen kwaadaardige items gedetecteerd)
Verstreken tijd: 4 min, 49 sec

-Scanopties-
Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Uitgeschakeld
Heuristiek: Ingeschakeld
POP: Waarschuwen
POA: Detectie

-Scandetails-
Proces: 0
(Geen kwaadaardige items gedetecteerd)

Module: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutel: 0
(Geen kwaadaardige items gedetecteerd)

Registerwaarde: 0
(Geen kwaadaardige items gedetecteerd)

Registerdata: 0
(Geen kwaadaardige items gedetecteerd)

Gegevensstroom: 0
(Geen kwaadaardige items gedetecteerd)

Map: 0
(Geen kwaadaardige items gedetecteerd)

Bestand: 0
(Geen kwaadaardige items gedetecteerd)

Fysieke sector: 0
(Geen kwaadaardige items gedetecteerd)

WMI: 0
(Geen kwaadaardige items gedetecteerd)


(end)
 
Ga in elke computer naar het Configuratiescherm » Programma's en onderdelen.

In Windows 10 gaat dat het makkelijkst door gelijktijdig de Microsoft- en de X-toets in te drukken.
In het eenvoudige startmenu kies je dan Configuratiescherm.

En verwijder dan telkens de Nelsoft Chameleon.

Mogelijk gaat het verwijderen gepaard met een opnieuw opstarten van de computer.

Gebruik jij in elke Windows Windows Defender?
 
Gebruik jij in elke Windows Windows Defender? idd, Ik meld me nog.
 
Nergens een spoor van Chameleon, alleen in de Medion was er gisteren nog iets te vinden maar verwijderd in Programmas en daarna alles opgezocht in Regedit en manueel verwijderd, opgeruimd staat netjes. :grinning:
 
Bedankt voor hulp en advies. :)
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan