• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Trojan en Pups

Status
Niet open voor verdere reacties.

adanjo

Gewaardeerd
Lid geworden
22 mrt 2008
Berichten
1.017
Waarderingsscore
0
Hallo Abraham,

Waarschijnlijk is mijn laptop besmet met Trojan( s) en Pups .
Ik heb al enkele malen Malwarebytes gebruikt maar die blijft nu telkens 13 resultaten geven.
zal hiervan meteen een logje van bijdoen.
Werk nu van andere laptop , de besmette valt moeilijk mee te werken, kan moeilijk naar Mozilla en als ik ergens dubbelklik kom ik op een andere site
Zou jij mij hiermee kunnen helpen.

http://www36.zippyshare.com/v/6L0FWZ0k/file.html


Groet Adrie Naaktgeboren.



.

--- Update ---

Hallo Abraham,

Waarschijnlijk is mijn laptop besmet met Trojan( s) en Pups .
Ik heb al enkele malen Malwarebytes gebruikt maar die blijft nu telkens 13 resultaten geven.
zal hiervan meteen een logje van bijdoen.
Werk nu van andere laptop , de besmette valt moeilijk mee te werken, kan moeilijk naar Mozilla en als ik ergens dubbelklik kom ik op een andere site
Zou jij mij hiermee kunnen helpen.

http://www36.zippyshare.com/v/6L0FWZ0k/file.html


Groet Adrie Naaktgeboren.



.

Abraham ,
Volgens mij heb ik het met systeemherstel kunnen oplossen.
Alles werkt weer en Mbytes geeft ook niets meer.
Eerst maar even aankijken of alles blijft werken ?

Beste Wensen voor 2017 nog natuurlijk.

Groet Adrie
 
Jij ook de beste wensen en ik zie wel of je toch nog hulp nodig hebt.
 
Jij ook de beste wensen en ik zie wel of je toch nog hulp nodig hebt.

Goedemorgen Abraham,

Welnu het is toch foute boel op mijn laptop, vanmorgen weer gescand met 360 total security en Malwarebytes en er is weer genoeg gevonden.
ik zal de logs meteen bijvoegen.

http://www50.zippyshare.com/v/T4O0lHxJ/file.html

http://www50.zippyshare.com/v/aOMMJsp7/file.html

http://www50.zippyshare.com/v/imiaXewu/file.html

Groet Adrie

--- Update ---

Goedemorgen Abraham,

Welnu het is toch foute boel op mijn laptop, vanmorgen weer gescand met 360 total security en Malwarebytes en er is weer genoeg gevonden.
ik zal de logs meteen bijvoegen.

http://www50.zippyshare.com/v/T4O0lHxJ/file.html

http://www50.zippyshare.com/v/aOMMJsp7/file.html

http://www50.zippyshare.com/v/imiaXewu/file.html

Groet Adrie

http://www59.zippyshare.com/v/AwLBJfG6/file.html

http://www33.zippyshare.com/v/P89GvVYx/file.html

--- Update ---

http://www33.zippyshare.com/v/P89GvVYx/file.html

--- Update ---

Abraham,

Ik heb ook 2 scans van 360 total security bij gedaan maar als je die links open krijg je alleen reclame
zal het hier nog eens proberen.

http://www33.zippyshare.com/v/P89GvVYx/file.html
 
Laatst bewerkt door een moderator:
Zippyshare gebruik ik niet meer.
Upload alsjeblieft nogmaals alles en dan naar http://wikisend.com/.

WiKiSend werkt vooralsnog geheel zonder vervelende adwarelinks!
 
Download
52063a40e2e64-Farbar_Recovery_Scan_Tool_canned.png
Farbar Recovery Scan Tool 32 of 64 bit van n van de onderstaande links
Farbar Recovery Scan Tool 32 bit (x86)
Farbar Recovery Scan Tool 64 bit (x64)
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden dan wel daar naar toe verplaatsen!
Opmerkingen: Alle openstaande programma's en webpagina's dienen afgesloten te zijn.

Antivirusprogramma en actieve malwarescanners dienen al voor je FRST.exe start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

FRST opstarten:
  • Windows 2000 en Windows XP: dubbelklik op FRST.exe.
  • Windows Vista, Windows 7, Windows 8/8.1 en Windows 10: via rechtsklik op FRST.exe of FRST64.exe en kies voor "Als Administrator uitvoeren".

FRST start op:
  • Wanneer het programma is geopend klik dan op de knop Yes bij de disclaimer.
  • Druk vervolgens op de Scan knop.
  • Aansluitend zal een logbestand - FRST.txt en Addition-txt aangemaakt worden en op het bureaublad opgeslagen worden.
  • Post de inhoud van beide logbestanden in jouw volgende bericht.
.

In geval de inhoud van een van de logs of van beide logs te groot is om te posten, kijk dan hier: Hoe een bijlage toevoegen?
 
Waarschuwing: onderstaande bewerking is enkel voor deze computer bedoeld, het toepassen hiervan in een andere computer kan tot schade in Windows leiden.


We gaan
51a5c8edc4692-icon1337952077.png


Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.

Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programmas\Bureau-accessoires\Kladblok (of Notepad)".
Kopieer en plak de volgende (blauwe tekst in het code-venster) in het lege kladblokvenster.

Code:
[B][color=#0000FF]
start

CreateRestorePoint:
EmptyTemp:
CloseProcesses:

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT

cmd: ipconfig /flushdns
cmd: netsh winsock reset
[/COLOR][/B]

Sla nu dit kladblokbestand in de dezelfde locatie waar ook FRST.exe aanwezig is op als Fixlist.txt

Farbar Recovery Scan Tool (FRST.exe) met de fixlist.txt gebruiken
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op FRST.exe en kies voor "Als Administrator uitvoeren".
  • Als het programma wordt gestart, klik dan op Ja in de popup.
  • Druk op de Fix knop.
  • Na de fix wordt een logbestand - Fixlog.txt - in dezelfde locatie aangemaakt van waaruit FRST.exe is gestart.
  • Post de inhoud van dit logbestand in jouw volgende bericht.
 
Fix resultaat van Farbar Recovery Scan Tool (x64) Versie: 08-01-2017
Gestart door Adrie (11-01-2017 11:33:34) Run:1
Gestart vanaf C:\Users\Adrie\Desktop
Geladen Profielen: Adrie (Beschikbare Profielen: Adrie & DefaultAppPool)
Boot Modus: Normal
==============================================

fixlist inhoud:
*****************

start

CreateRestorePoint:
EmptyTemp:
CloseProcesses:

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT

cmd: ipconfig /flushdns
cmd: netsh winsock reset
*****************

Herstelpunt is succesvol gemaakt.
Proces succesvol afgesloten.
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => sleutel is succesvol verwijderd.

========= ipconfig /flushdns =========


Windows IP Configuration

Successfully flushed the DNS Resolver Cache.

========= Eind van CMD: =========


========= netsh winsock reset =========


Sucessfully reset the Winsock Catalog.
You must restart the computer in order to complete the reset.


========= Eind van CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 37825 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15219487 B
Java, Flash, Steam htmlcache => 3257 B
Windows/system/drivers => 152840 B
Edge => 13795756 B
Chrome => 0 B
Firefox => 83677376 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 103008 B
LocalService => 9746 B
NetworkService => 0 B
Adrie => 203555571 B
DefaultAppPool => 0 B

RecycleBin => 1740920 B
EmptyTemp: => 303.6 MB tijdelijke gegevens verwijderd.

================================


Het systeem moest herstart worden.

==== Eind van Fixlog 11:34:21 ====
 
Graag de twee logs in n keer posten - gebruik de tools in de volgorde zoals aangegeven.

Stap 1
Download
51e281a62c183-Junkware_Removal_Tool_icon_Canned_1351185104.png.jpg
Junkware Removal Tool by Thisisu.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
Opmerkingen:
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
  • Het is raadzaam de actieve beveiligingssoftware te de-activeren, zodat mogelijke conflicten met JRT.exe uitgsloten worden.:
  • Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.
  • Dat tijdens de scan van JRT.exe tijdelijk de snelkoppelingen verdwijnen van het bureaublad, is normaal.
Junkware Removal Tool by Thisisu opstarten:
  • Windows 2000 en Windows XP: dubbelklik op JRT.exe.
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op JRT.exe en kies voor "Als Administrator uitvoeren".
  • JRT.exe zal daarna Windows gaan scannen.
  • Deze scan kan afhankelijk van de systeemspecificaties soms vrij lang duren, wees dus geduldig.
  • Indien de scan voltooid is, zal een logje (JRT.txt) op het bureaublad opgeslagen worden en automatisch openen.
  • Post de inhoud van dit log in je volgende bericht.

Stap 2
Download
52186926180a1-adwcleaner_nieuw.png
AdwCleaner by Xplode.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
Opmerkingen:
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
AdwCleaner opstarten:
  • Windows 2000 en Windows XP: dubbelklik op adwcleaner.exe.
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op adwcleaner.exe en kies voor "Als Administrator uitvoeren".
AdwCleaner is opgestart:
  • Klik op de knop Scan
  • Is de scan gereed, klik dan op de knop Verwijderen
  • Klik bij AdwCleaner Afsluiting van de programma's op OK
  • Klik bij AdwCleaner Herstarten noodzakelijk op OK
AdwCleaner logbestand:
  • Nadat de PC opnieuw is opgestart, opent een logfile.
  • Ingeval het log niet opent, is dit alsnog terug te vinden in C:\AdwCleaner\AdwCleaner[R0, of 1, of 2].txt
  • Post vervolgens de inhoud van dit log in je volgende bericht.
 
# AdwCleaner v6.042 - Logbestand aangemaakt 11/01/2017 op 13:20:20
# Bijgewerkt op 06/01/2017 door Malwarebytes
# Database : 2017-01-11.1 [Server]
# Besturingssysteem : Windows 10 Home (X64)
# Gebruikersnaam : Adrie - XPS
# Gestart vanuit : C:\Users\Adrie\Desktop\adwcleaner_6.042.exe
# Mode: Verwijderen
# Ondersteuning : https://www.malwarebytes.com/support



***** [ Services ] *****



***** [ Mappen ] *****



***** [ Bestanden ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Snelkoppelingen ] *****



***** [ Geplande Taken ] *****



***** [ Register ] *****

[-] Sleutel verwijderd: HKU\S-1-5-21-2168740131-3744010475-3265861116-1000\Software\PRODUCTSETUP
[#] Sleutel verwijderd tijdens herstart: HKCU\Software\PRODUCTSETUP
[-] Sleutel verwijderd: HKLM\SOFTWARE\SearchModule
[#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\PRODUCTSETUP
[-] Sleutel verwijderd: [x64] HKLM\SOFTWARE\SearchModule
[-] Sleutel verwijderd: HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}
[-] Sleutel verwijderd: HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}


***** [ Browsers ] *****



*************************

:: "Tracing" sleutels verwijderd
:: Winsock instellingen gereset

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1352 bytes] - [11/01/2017 13:20:20]
C:\AdwCleaner\AdwCleaner[S0].txt - [1742 bytes] - [11/01/2017 13:19:39]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1498 bytes] ##########




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.0 (12.05.2016)
Operating System: Windows 10 Home x64
Ran by Adrie (Administrator) on wo 11-01-2017 at 13:09:30,11
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 3

Successfully deleted: C:\ProgramData\productdata (Folder)
Successfully deleted: C:\Users\Adrie\AppData\Roaming\microleaves (Folder)
Successfully deleted: C:\Users\Adrie\AppData\Roaming\Mozilla\Firefox\Profiles\ug7elohe.default\Invalidprefs.js (File)



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on wo 11-01-2017 at 13:11:11,54
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
Sorry, maar dat zegt mij niks Abraham.

Heb even gegoogled, er was gisteren een progje van iobit dat heet advanced system care, maar misschien is dat inmiddels verwijderd ??
 
Laatst bewerkt door een moderator:
Okee.

Ga naar de site van de
51a5de408905c-th_EsetLogo.png
ESET Online Scanner
  • Klik op de knop ESET Online Scanner
  • Zet een vinkje bij YES, I accept the Terms of Use
  • Klik op Start
  • Sta het ActiveX control toe om te installeren.
    • Zet een vinkje bij de volgende opties:
    • Enable detection of potentially unwanted applications
    • Indien verborgen, open vervolgens Advanced Settings en vink ondervermelde instellingen aan
    • Enable detection of potentially unsafe applications
    • Enable detection of potentially suspicious applications
    • Scan archives
    • Enable Anti-Stealth technology
    • Clean threats automatically

    • Notabene: deaktiveer tijdelijk de eigen antivirus tijdens de scan, dan is de onlinescan sneller!
  • Klik op Start
  • De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld.
  • is de scan klaar, sluit het Eset venster dan nog niet.

57c6a6bf1840e-Eset_scanlog.png



  • Zet nu vervolgens in dat venster links onder een vinkje bij Select all en klik dan aansluitend rechtsonder op Save to text file...
  • Er zal nu een kladblok document openen met alle inhoud die ook ook in het Eset scanvenster staat vermeld.
  • Sla nu dit logbestand op als Esetscan - desnoods met datum erbij en kies bij opslaan als bij voorkeur het bureaublad.
  • Selekteer, kopieer en plak dan de inhoud van dit Eset-log in je volgende bericht.

Gebruik je een andere browser dan IE, dan download je een kleine webinstaller, esetsmartinstaller_enu.exe.
De Eset Online scanner zal vervolgens in een kleiner venster opstarten, je markeert dan eerst de instelling zoals hierboven aangegeven.
Klik daarna op de knop "Start" - vervolgens zal eerst de database worden gedownload en is dat gebeurd, start de scan.
 
C:\Program Files\KMSpico\AutoPico.exe een variant van MSIL/HackTool.IdleKMS.C potentieel onveilige toepassing opgeschoond door te verwijderen
C:\Program Files\KMSpico\KMSELDI.exe een variant van MSIL/HackTool.IdleKMS.E potentieel onveilige toepassing opgeschoond door te verwijderen
C:\Program Files\KMSpico\Service_KMS.exe een variant van MSIL/HackTool.IdleKMS.C potentieel onveilige toepassing opgeschoond door te verwijderen
C:\Users\Adrie\Downloads\spotydl_setup.exe Win32/InstallMonetizer.AF potentieel ongewenste toepassing verwijderd
C:\Users\Adrie\Downloads\KMSpico 10.2.0+Portable (Office en Windows Activeren)\KMSpico 10.2.0+Portable (Office and Windows Activeren)\KMSpico 10.2.0 + Portable (Office and Windows Activator).zip een variant van MSIL/HackTool.IdleKMS.E potentieel onveilige toepassing,MSIL/HackTool.IdleKMS.I potentieel onveilige toepassing verwijderd
C:\Users\Adrie\Downloads\Malwarebytes 3.0.5 1299 Premium Nederlands\Malwarebytes 3.0.5 1299 Premium Nederlands\Crack\HostsMod.bat BAT/HostsChanger.A potentieel onveilige toepassing opgeschoond door te verwijderen
C:\Users\Adrie\Downloads\Your Uninstaller! Pro 7.4.2011.12 DC 09.11.2011\hama.Pro.7.4.2011.12.DC.09.11.2011\yusetup7.exe Win32/Toolbar.Zugo potentieel ongewenste toepassing,een variant van Win32/Bundled.Toolbar.Ask.G potentieel onveilige toepassing,Win32/Toolbar.Zugo.E potentieel ongewenste toepassing verwijderd
C:\Windows\SECOH-QAD.dll Win64/HackKMS.D potentieel onveilige toepassing opgeschoond door te verwijderen
C:\Windows\SECOH-QAD.exe Win64/HackKMS.C potentieel onveilige toepassing opgeschoond door te verwijderen
 
Volgens mij gaat het goed .
Ik zal de 360 total security nog eens laten zoeken.
Heb je daar nog steeds dezelfde mening over, destijds heb ik deze op ja advies geinstalleerd.
Of nu een andere installeren, ik zag ergens dat jij Kaspersky 2017 hebt ?

--- Update ---

Heb je nog Pb gestuurd.

--- Update ---

Heb zojuist de laptop gescand met 360 Total security en Malwarebytes beiden habben niets gevonden.

Gr adrie
 
Laatst bewerkt door een moderator:
Download
522adc2487fb5-SecurityCheck_cannednieuw.jpg
Security Check
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
SecurityCheck.exe opstarten:
  • Windows 2000 en Windows XP: dubbelklik op SecurityCheck.exe.
  • Windows Vista, Windows 7[/color, Windows 8: en Windows 10: rechtsklik op SecurityCheck.exe en kies "Als Administrator uitvoeren".
    [*]Let op de instrukties in het zwarte venster.
    [*]Een Kladblok document genaamd checkup.txt dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad.
    [*]Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.

Post de inhoud van checkup.txt in jouw volgende post




Indien Qihoo IS360 ingrijpt, "Malware quarantined" - links van de blauwe OK op Restore klikken; vink in de quarantaine SecurtyCeheck aan en klik weer op Restore en in het venstertje Ad to whitelist nogmaals op Restore klikken.
 
Results of screen317's Security Check version 1.014 --- 12/23/15
x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Windows Firewall Enabled!
Windows Defender
360 Total Security
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Adobe Flash Player 24.0.0.186
Mozilla Firefox (50.1.0)
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamtray.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````
 
Prima.

We gaan opruimen.

Tip: hou MBAM als ondemand scanners in jouw Windows erbij voor een wekelijkse scan ermee.
Mocht je onverhoopt in de toekomst via een van de scans weer een virus vinden, meld je dan terug in een nieuw topic.


Download
51a5ce45263de-delfix.png
Delfix by Xplode naar het bureaublad.

delfix.gif


Delfix by Xplode opstarten:
  • Windows 2000 en Windows XP: dubbelklik op delfix.exe.
  • Windows Vista, Windows 7, Windows 8[/b en Windows 10 rechtsklik op delfix.exe en kies "Als Administrator uitvoeren".

Zet nu vinkjes voor de volgende items:
  • Remove disinfection tools
  • Purge System Restore
  • Reset system settings
Klik nu op "Run" en wacht geduldig tot de tool gereed is.
Wanneer het tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan