Malware opruimen

Opruimen van Malware op een Windows computer

Is je PC besmet met vervelende virussen, trojaanse paarden, adware of andere malware? Lees dan snel hoe je daar effectief en snel van af komt.

Let op! robh.eu neemt geen enkele verantwoording voor mogelijke gevolgen van uitvoeren van onderstaande stappen, deze zijn geheel voor eigen risico. Ik heb dit artikel slechts voor eigen gebruik op deze website geplaatst.

Voer onderstaande programma’s niet zo maar uit als je geen besmetting hebt, ze kunnen soms ook problemen veroorzaken! MBAM gebruik ik zelf wel elke week.

RogueKiller

Download RogueKiller 32 bit (x86) of RogueKiller 64 bit (x64) op het bureaublad.

Sluit alle programma’s af en klik rechts op RogueKiller.exe en kies dan voor “Als Administrator uitvoeren”.

Na opstarten begint RogueKiller meteen een pre-scan, dus wacht tot de scan klaar is.

Let op – activeer de volgende opties in RogueKiller:

  • MBR Scan
  • Verifeer Drivers
  • Anti-Rootkit

Klik vervolgens op de knop Scan en wacht tot de scan gereed is.

Klik vervolgens op de knop Verwijderen om RogueKiller reparaties en verwijderingen te laten uitvoeren.
Een log wordt aangemaakt op het bureaublad, RKreport (Mode: Delete)

Belangrijk: omdat het Windows register bewerkt is, nu de PC eerst opnieuw opstarten.

Combofix

Download ComboFix via één van deze locaties:
Bleepingcomputer
ForoSpyware
Geekstogo

Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!

Hier vind je extra informatie over ComboFix. Antivirusprogramma en actieve malwarescanners dienen al voor je ComboFix start gedeaktiveert te zijn! Hier en hier staat beschreven hoe antivirusprogramma’s en spywarescanners te deactiveren.

Opmerkingen: Alle openstaande programma’s en webpagina’s dienen afgesloten te zijn. ComboFix opstarten via rechtsklik op ComboFix.exe en kies voor “Als Administrator uitvoeren”. ComboFix is opgestart.
Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel “bevriezen”!
Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen!
Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.Indien het log niet opstart, is dit terug te vinden in C:\ComboFix.txt

Belangrijk:
Indien er na de scan bij het opstarten van programma’s een foutmelding wordt getoond met de tekst:
“Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.”
Start dan de computer opnieuw op.

Complete Internet Repair

Maak een nieuwe map aan op je bureaublad.
Download Complete Internet Repair en sla deze op in de juist aangemaakte nieuwe map.

Pak alle bestanden uit.
Open CIntRep
Windows 7 en Vista gebruikers rechtsklik ->Uitvoeren als Administrator.
Het programma wordt gestart, selecteer de onderstaande vakjes:

Druk op Go.
Als de scan klaar is dan vind je onderin een logfile.

 MiniToolBox

Download MiniToolBox en plaats dit tool op jouw bureaublad.Farbar MiniToolBox gebruiken:

  • Sluit nu eerst alle nog openstaande programmavensters!
    • Windows 2000 en Windows XP: start “MiniToolBox.exe” via dubbelklikken.
    • Windows Vista, Windows 7 en Windows 8: start “MiniToolBox.exe” via rechtsklik Als Administrator uitvoeren.

Vink de volgende onderdelen aan:

  • Flush DNS
  • Report IE Proxy Settings
  • Reset IE Proxy Settings
  • Report FF Proxy Settings
  • Reset FF Proxy Settings
  • List content of Hosts
  • List IP configuration
  • List Winsock Entries
  • List last 10 Event Viewer log
  • List Installed Programs
  • List Users, Partitions and Memory size.

Klik nu op de knop “Go”.
Aansluitend wordt een log aangemaakt (Result.txt) in de zelfde map waar “MiniToolBox.exe” in zit.
Kopieer en plak de inhoud van het log in jouw volgende bericht.

NB indien “Reset FF Proxy Settings” gekozen is, dienen de gebruikte webbrowsers afgesloten te zijn!

AdwCleaner

Download  AdwCleaner by Xplode.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!Opmerkingen:
Alle openstaande programma’s en webpagina’s dienen afgesloten te zijn.

AdwCleaner opstarten:

  • Windows 2000 en Windows XP: dubbelklik op adwcleaner.exe.
  • Windows Vista, Windows 7 en Windows 8: via rechtsklik op adwcleaner.exe en kies voor “Als Administrator uitvoeren”.

AdwCleaner is opgestart:

  • Klik op de knop Scan
  • Is de scan gereed, klik dan op de knop Clean
  • Klik bij AdwCleaner – Afsluiting van de programma’s op OK
  • Klik bij AdwCleaner – Herstarten noodzakelijk op OK

AdwCleaner logbestand:

  • Nadat de PC opnieuw is opgestart, opent een logfile.
  • Ingeval het log niet opent, is dit alsnog terug te vinden in C:\AdwCleaner\AdwCleaner[R0, of 1, of 2].txt
  • Post vervolgens de inhoud van dit log in je volgende bericht.

 Junkware Removal Tool

Download  Junkware Removal Tool by Thisisu.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
Opmerkingen:

  • Alle openstaande programma’s en webpagina’s dienen afgesloten te zijn.
  • Het is raadzaam de actieve beveiligingssoftware te de-activeren, zodat mogelijke conflicten met JRT.exe uitgsloten worden.:
  • Hier en hier vindt je gegevens hoe antivirusprogramma’s en spywarescanners te deaktiveren.
  • Dat tijdens de scan van JRT.exe tijdelijk de snelkoppelingen verdwijnen van het bureaublad, is normaal.

Junkware Removal Tool by Thisisu opstarten:

  • Windows 2000 en Windows XP: dubbelklik op JRT.exe.
  • Windows Vista, Windows 7 en Windows 8: via rechtsklik op JRT.exe en kies voor “Als Administrator uitvoeren”.
  • JRT.exe zal daarna Windows gaan scannen.
  • Deze scan kan afhankelijk van de systeemspecificaties soms vrij lang duren, wees dus geduldig.
  • Indien de scan voltooid is, zal een logje (JRT.txt) op het bureaublad opgeslagen worden en automatisch openen.
  • Post de inhoud van dit log in je volgende bericht.

 MBAM

Download  Malwarebytes MBAM

Allereerst:

  • Al meteen na de installatie wil ‘MBAM’ zijn database opwaarderen – toestaan dus.
  • Ook bij herhaald gebruik: eerst Malwarebytes MBAM updaten via de tab ‘Update’!

Malwarebytes MBAM opstarten:

  • Sluit nu eerst alle nog openstaande programmavensters!
  • Windows 2000 en Windows XP: dubbelklik op de MBAM -snelkoppeling.
  • Windows Vista, Windows 7 en Windows 8: rechtsklik op de MBAM-snelkoppeling en dan kiezen voor Als Administrator uitvoeren.

Let op:

  • Malwarebytes MBAM verstrekt nu de volledige versie van MBAM.
  • Bij de eerste start kijg je de mogelijkheid de gratis probeerversie van Malwarebytes AntiMalware tijdelijk te gebruiken.
  • Onafhankelijk van welke antivirusprogramma in jouw Windows adviseer ik dan voor de gratis versie te gaan en dus het vinkje bij de probeerversie te verwijderen.
  • Zodoende zal Malwarebytes MBAM als gratis versie verder te gebruiken zijn

Doe ook nog het volgende:

  • Zodra het programma gestart is, ga dan naar het tabblad “Instellingen“.
  • Vink hier aan: “Sluit Internet Explorer tijdens verwijdering van malware“.

Scannen:

  • Bij het starten Malwarebytes MBAM kies je voor ‘Snelle Scan’.
  • Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop ‘OK’.
  • Klik daarna op de knop ‘Bekijk Resultaten’ om de resultaten te zien.

Infecties gevonden:

  • Klik nu eerst op OK om de melding weg te klikken
  • Klik vervolgens rechtsonder op de knop Bekijk resultaten.
  • Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde.
  • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
  • Indien ‘MBAM’ moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op ‘OK’ klikken!
  • Daarna zal Malwarebytes MBAM vragen om de Computer opnieuw op te starten – dus sta toe dat de computer opnieuw opgestart wordt.

MBAM-Log:

  • Het log wordt automatisch bewaard door Malwarebytes MBAM en dat kan je terugvinden door in het hoofdmenu van Malwarebytes MBAM op de tab ‘Logbestanden’ te klikken.

 Security Check

Download  Security Check
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
SecurityCheck.exe opstarten:

  • Windows 2000 en Windows XP: dubbelklik op SecurityCheck.exe.
  • Windows Vista, Windows 7 en Windows 8 rechtsklik op SecurityCheck.exe en kies “Als Administrator uitvoeren”.
  • Let op de instrukties in het zwarte venster.
  • Een Kladblok document genaamd checkup.txt dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad.
  • Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.

 Enhanced Mitigation Experience Toolkit

Download  Enhanced Mitigation Experience Toolkit 4.1

Instaleer EMET4.1 en na de installatie vind je EMET4 in Start/Alle programma’s/Enhanced Mitigation Experience Toolkit – ook in de systray zie je nu het EMET-symbool.
Open de map en start het tool en stel de instelling op “Maximum security settings”.

Microsoft heeft een nieuwe versie van de gratis beveiligingstool EMET gelanceerd die Windows-gebruikers nog beter tegen aanvallen beschermt. EMET staat voor Enhanced Mitigation Experience Toolkit en zorgt ervoor dat verschillende technieken waarmee beveiligingslekken worden misbruikt niet meer werken. Windows beschikt zelf over verschillende verdedigingsmaatregelen.

Het gaat dan om technieken zoals Dynamic Data Execution Prevention (DEP) en Address Space Layout Randomization (ASLR). Veel programma’s van derden maken hier geen gebruik van, waardoor het eenvoudiger wordt voor een aanvaller om een kwetsbaarheid te misbruiken.

Daarnaast voegt EMET ook verschillende nieuwe beveiligingsmaatregelen toe die nog niet standaard in Windows actief zijn. Hierdoor zouden computers tegen zero-day-aanvallen beschermd zijn en tegen exploits die misbruik maken van lekken waarvoor de gebruiker een beschikbare update niet heeft geïnstalleerd.

Meer info: Microsoft wapent Windows tegen hackers met EMET 4

Hitmanpro

HitmanPro.Alert, now with CryptoGuard
CryptoGuard is ransommalware, welke al jouw persoonlijke documenten versleuteld met een 2048bit RSA sleutel.
HitmanPro.Alert, now with CryptoGuard kan dit voorkomen en bewaakt ook de browser ten behoeve van veiliger internetbankieren.
Info en download: http://www.surfright.nl/nl/cryptoguard

 

Optimaliseringstips

optimaliseren snelheid en ruimte vrij maken:

a) Windows goed opruimen en daarna goed opgeruimd houden en
b) Windows goed defragmenteren en daarna regelmatig de defragmentering na opruimen weer ter hand nemen! (defragmenteren heeft bij een SSD schijf geen zin en zorgt juist dat de schijf minder lang meegaat)

Wat betreft het opruimen: kijk daarvoor hier: http://www.nationaalcomputerforum.nl…ad.php?t=99605
Er is denk ik geen betere opschoner voor Windows dan WinSysClean.
Ik gebruik WinSysClean als sinds 2001 en heb met iedere nieuwe versie gemerkt dat het tool nog beter reinigt.
Schrik niet mocht WinSysClean de eerste keer een hoop troep vinden.
‘Windows zelf houdt namelijk ervan een hoop bestanden in de tijdelijke mappen aan te houden en laat dan alleen de oudste bestanden eventueel verwijderen.
WinSysClean zorgt er nu voor dat alles wordt opgeruimd.
En dat alleen al bevordert het tempo van Windows, want dan hoeft die troep niet meer meegedragen te worden.
Overigens: hetzelfde geldt voor al die programma’s die je niet meer gebruikt!

Wat betreft het defragmenteren: download en installeer O&O Defrag Free Edition, te verkrijgen als 32-bit- dan wel 64-bit editie – Downloadlink

Start O&O Defrag Free Edition, deze gratis defragmenteerder werkt efficiënter dan het Windows tool.
Standaard is “Smart defrag” al ingesteld, dit houdt in dat veel gebruikte bestanden naar voren worden geplaatst waardoor alles sneller gaat!

Dit proces kan de eerste keer langere tijd duren – doe in die tijd dan ook geen andere dingen met de PC, want wat opgestart wordt kan niet gedefragmenteerd worden.

 

Opruimen van alle tools

download Delfix by Xplode naar het bureaublad.

Dubbelklik op Delfix.exe om de tool te starten.
Zet nu vinkjes voor de volgende items:

  • Remove disinfection tools
  • Purge System Restore
  • Reset system settings

Klik nu op “Run” en wacht geduldig tot de tool gereed is.

(dit artikel is een samenvatting uit een forum van hulp door Abraham54 op nationaalcomputerforum.nl, de verantwoording en copyrights van deze tekst liggen dan ook in zijn geheel bij de auteur van de tekst: Abraham54).

Veel problemen kun je eenvoudig voorkomen door goed op de hoogte te blijven van de nieuwste bedreigingen.