1. Deze website gebruikt cookies. Door deze website verder te gebruiken, gaat u akkoord met ons gebruik van cookies. Leer Meer.

Trojan en Pups

Discussie in 'Opgeloste / Inactieve HJT-logs' gestart door adanjo, 10 jan 2017.

Topicstatus:
Niet open voor verdere reacties.
  1. adanjo

    adanjo Gewaardeerd

    Hallo Abraham,

    Waarschijnlijk is mijn laptop besmet met Trojan( s) en Pups .
    Ik heb al enkele malen Malwarebytes gebruikt maar die blijft nu telkens 13 resultaten geven.
    zal hiervan meteen een logje van bijdoen.
    Werk nu van andere laptop , de besmette valt moeilijk mee te werken, kan moeilijk naar Mozilla en als ik ergens dubbelklik kom ik op een andere site
    Zou jij mij hiermee kunnen helpen.

    http://www36.zippyshare.com/v/6L0FWZ0k/file.html


    Groet Adrie Naaktgeboren.



    .

    --- Update ---

    Abraham ,
    Volgens mij heb ik het met systeemherstel kunnen oplossen.
    Alles werkt weer en Mbytes geeft ook niets meer.
    Eerst maar even aankijken of alles blijft werken ?

    Beste Wensen voor 2017 nog natuurlijk.

    Groet Adrie
     
  2. Abraham54

    Abraham54 Administrator Medewerker

    Jij ook de beste wensen en ik zie wel of je toch nog hulp nodig hebt.
     
  3. adanjo

    adanjo Gewaardeerd

    Goedemorgen Abraham,

    Welnu het is toch foute boel op mijn laptop, vanmorgen weer gescand met 360 total security en Malwarebytes en er is weer genoeg gevonden.
    ik zal de logs meteen bijvoegen.

    http://www50.zippyshare.com/v/T4O0lHxJ/file.html

    http://www50.zippyshare.com/v/aOMMJsp7/file.html

    http://www50.zippyshare.com/v/imiaXewu/file.html

    Groet Adrie

    --- Update ---

    http://www59.zippyshare.com/v/AwLBJfG6/file.html

    http://www33.zippyshare.com/v/P89GvVYx/file.html

    --- Update ---

    http://www33.zippyshare.com/v/P89GvVYx/file.html

    --- Update ---

    Abraham,

    Ik heb ook 2 scans van 360 total security bij gedaan maar als je die links open krijg je alleen reclame
    zal het hier nog eens proberen.

    http://www33.zippyshare.com/v/P89GvVYx/file.html
     
    Laatst bewerkt: 11 jan 2017
  4. Abraham54

    Abraham54 Administrator Medewerker

    Zippyshare gebruik ik niet meer.
    Upload alsjeblieft nogmaals alles en dan naar http://wikisend.com/.

    WiKiSend werkt vooralsnog geheel zonder vervelende adwarelinks!
     
  5. adanjo

    adanjo Gewaardeerd

    Laatst bewerkt: 11 jan 2017
  6. Abraham54

    Abraham54 Administrator Medewerker

    Download [​IMG] Farbar Recovery Scan Tool 32 of 64 bit van n van de onderstaande links
    Farbar Recovery Scan Tool 32 bit (x86)
    Farbar Recovery Scan Tool 64 bit (x64)
    Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden dan wel daar naar toe verplaatsen!
    Opmerkingen: Alle openstaande programma's en webpagina's dienen afgesloten te zijn.

    Antivirusprogramma en actieve malwarescanners dienen al voor je FRST.exe start gedeaktiveert zijn!
    Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

    FRST opstarten:
    • Windows 2000 en Windows XP: dubbelklik op FRST.exe.
    • Windows Vista, Windows 7, Windows 8/8.1 en Windows 10: via rechtsklik op FRST.exe of FRST64.exe en kies voor "Als Administrator uitvoeren".

    FRST start op:
    • Wanneer het programma is geopend klik dan op de knop Yes bij de disclaimer.
    • Druk vervolgens op de Scan knop.
    • Aansluitend zal een logbestand - FRST.txt en Addition-txt aangemaakt worden en op het bureaublad opgeslagen worden.
    • Post de inhoud van beide logbestanden in jouw volgende bericht.
    .

    In geval de inhoud van een van de logs of van beide logs te groot is om te posten, kijk dan hier: Hoe een bijlage toevoegen?
     
  7. adanjo

    adanjo Gewaardeerd

  8. Abraham54

    Abraham54 Administrator Medewerker

    Waarschuwing: onderstaande bewerking is enkel voor deze computer bedoeld, het toepassen hiervan in een andere computer kan tot schade in Windows leiden.


    We gaan [​IMG]

    Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.

    Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programmas\Bureau-accessoires\Kladblok (of Notepad)".
    Kopieer en plak de volgende (blauwe tekst in het code-venster) in het lege kladblokvenster.

    Code:
    [B][color=#0000FF]
    start
    
    CreateRestorePoint:
    EmptyTemp:
    CloseProcesses:
    
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT
    
    cmd: ipconfig /flushdns
    cmd: netsh winsock reset
    [/COLOR][/B]
    Sla nu dit kladblokbestand in de dezelfde locatie waar ook FRST.exe aanwezig is op als Fixlist.txt

    Farbar Recovery Scan Tool (FRST.exe) met de fixlist.txt gebruiken
    • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op FRST.exe en kies voor "Als Administrator uitvoeren".
    • Als het programma wordt gestart, klik dan op Ja in de popup.
    • Druk op de Fix knop.
    • Na de fix wordt een logbestand - Fixlog.txt - in dezelfde locatie aangemaakt van waaruit FRST.exe is gestart.
    • Post de inhoud van dit logbestand in jouw volgende bericht.
     
  9. adanjo

    adanjo Gewaardeerd

    Fix resultaat van Farbar Recovery Scan Tool (x64) Versie: 08-01-2017
    Gestart door Adrie (11-01-2017 11:33:34) Run:1
    Gestart vanaf C:\Users\Adrie\Desktop
    Geladen Profielen: Adrie (Beschikbare Profielen: Adrie & DefaultAppPool)
    Boot Modus: Normal
    ==============================================

    fixlist inhoud:
    *****************

    start

    CreateRestorePoint:
    EmptyTemp:
    CloseProcesses:

    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT

    cmd: ipconfig /flushdns
    cmd: netsh winsock reset
    *****************

    Herstelpunt is succesvol gemaakt.
    Proces succesvol afgesloten.
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => sleutel is succesvol verwijderd.

    ========= ipconfig /flushdns =========


    Windows IP Configuration

    Successfully flushed the DNS Resolver Cache.

    ========= Eind van CMD: =========


    ========= netsh winsock reset =========


    Sucessfully reset the Winsock Catalog.
    You must restart the computer in order to complete the reset.


    ========= Eind van CMD: =========


    =========== EmptyTemp: ==========

    BITS transfer queue => 37825 B
    DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15219487 B
    Java, Flash, Steam htmlcache => 3257 B
    Windows/system/drivers => 152840 B
    Edge => 13795756 B
    Chrome => 0 B
    Firefox => 83677376 B
    Opera => 0 B

    Temp, IE cache, history, cookies, recent:
    Default => 0 B
    Users => 0 B
    ProgramData => 0 B
    Public => 0 B
    systemprofile => 128 B
    systemprofile32 => 103008 B
    LocalService => 9746 B
    NetworkService => 0 B
    Adrie => 203555571 B
    DefaultAppPool => 0 B

    RecycleBin => 1740920 B
    EmptyTemp: => 303.6 MB tijdelijke gegevens verwijderd.

    ================================


    Het systeem moest herstart worden.

    ==== Eind van Fixlog 11:34:21 ====
     
  10. Abraham54

    Abraham54 Administrator Medewerker

    Graag de twee logs in n keer posten - gebruik de tools in de volgorde zoals aangegeven.

    Stap 1
    Download [​IMG] Junkware Removal Tool by Thisisu.
    Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
    Opmerkingen:
    • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
    • Het is raadzaam de actieve beveiligingssoftware te de-activeren, zodat mogelijke conflicten met JRT.exe uitgsloten worden.:
    • Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.
    • Dat tijdens de scan van JRT.exe tijdelijk de snelkoppelingen verdwijnen van het bureaublad, is normaal.
    Junkware Removal Tool by Thisisu opstarten:
    • Windows 2000 en Windows XP: dubbelklik op JRT.exe.
    • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op JRT.exe en kies voor "Als Administrator uitvoeren".
    • JRT.exe zal daarna Windows gaan scannen.
    • Deze scan kan afhankelijk van de systeemspecificaties soms vrij lang duren, wees dus geduldig.
    • Indien de scan voltooid is, zal een logje (JRT.txt) op het bureaublad opgeslagen worden en automatisch openen.
    • Post de inhoud van dit log in je volgende bericht.

    Stap 2
    Download [​IMG] AdwCleaner by Xplode.
    Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
    Opmerkingen:
    • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
    AdwCleaner opstarten:
    • Windows 2000 en Windows XP: dubbelklik op adwcleaner.exe.
    • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op adwcleaner.exe en kies voor "Als Administrator uitvoeren".
    AdwCleaner is opgestart:
    • Klik op de knop Scan
    • Is de scan gereed, klik dan op de knop Verwijderen
    • Klik bij AdwCleaner Afsluiting van de programma's op OK
    • Klik bij AdwCleaner Herstarten noodzakelijk op OK
    AdwCleaner logbestand:
    • Nadat de PC opnieuw is opgestart, opent een logfile.
    • Ingeval het log niet opent, is dit alsnog terug te vinden in C:\AdwCleaner\AdwCleaner[R0, of 1, of 2].txt
    • Post vervolgens de inhoud van dit log in je volgende bericht.
     
  11. adanjo

    adanjo Gewaardeerd

    # AdwCleaner v6.042 - Logbestand aangemaakt 11/01/2017 op 13:20:20
    # Bijgewerkt op 06/01/2017 door Malwarebytes
    # Database : 2017-01-11.1 [Server]
    # Besturingssysteem : Windows 10 Home (X64)
    # Gebruikersnaam : Adrie - XPS
    # Gestart vanuit : C:\Users\Adrie\Desktop\adwcleaner_6.042.exe
    # Mode: Verwijderen
    # Ondersteuning : https://www.malwarebytes.com/support



    ***** [ Services ] *****



    ***** [ Mappen ] *****



    ***** [ Bestanden ] *****



    ***** [ DLL ] *****



    ***** [ WMI ] *****



    ***** [ Snelkoppelingen ] *****



    ***** [ Geplande Taken ] *****



    ***** [ Register ] *****

    [-] Sleutel verwijderd: HKU\S-1-5-21-2168740131-3744010475-3265861116-1000\Software\PRODUCTSETUP
    [#] Sleutel verwijderd tijdens herstart: HKCU\Software\PRODUCTSETUP
    [-] Sleutel verwijderd: HKLM\SOFTWARE\SearchModule
    [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\PRODUCTSETUP
    [-] Sleutel verwijderd: [x64] HKLM\SOFTWARE\SearchModule
    [-] Sleutel verwijderd: HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}
    [-] Sleutel verwijderd: HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}


    ***** [ Browsers ] *****



    *************************

    :: "Tracing" sleutels verwijderd
    :: Winsock instellingen gereset

    *************************

    C:\AdwCleaner\AdwCleaner[C0].txt - [1352 bytes] - [11/01/2017 13:20:20]
    C:\AdwCleaner\AdwCleaner[S0].txt - [1742 bytes] - [11/01/2017 13:19:39]

    ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1498 bytes] ##########




    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Malwarebytes
    Version: 8.1.0 (12.05.2016)
    Operating System: Windows 10 Home x64
    Ran by Adrie (Administrator) on wo 11-01-2017 at 13:09:30,11
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




    File System: 3

    Successfully deleted: C:\ProgramData\productdata (Folder)
    Successfully deleted: C:\Users\Adrie\AppData\Roaming\microleaves (Folder)
    Successfully deleted: C:\Users\Adrie\AppData\Roaming\Mozilla\Firefox\Profiles\ug7elohe.default\Invalidprefs.js (File)



    Registry: 0





    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on wo 11-01-2017 at 13:11:11,54
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
     
  12. Abraham54

    Abraham54 Administrator Medewerker

    Wat heb jij van Iobit in jouw Windows zitten?
     
Topicstatus:
Niet open voor verdere reacties.

Deel Deze Pagina