• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Vervelende malware

Status
Niet open voor verdere reacties.
V

Verwijderd lid 162876

Gast
Ik heb gister op een verkeerde downloadknop gedrukt en sindsdien krijg ik allemaal vervelende meldingen. De meldingen verschillen van inhoud. De ene gaat over dat mijn computer niet goed is beveiligd. de ander gaat over geld en weer een ander gaat over Ali B :p.
Ik heb al een scan gedaan met adwcleanner. Het leek eerst opgelost maar een uur later kreeg ik de meldingen weer. In: 'configuratiescherm > programma verwijderen' kan ik geen ongewone software vinden. Onderaan de meldingen staat: 'kztg.raten.everyap.club'.
 
Download
52063a40e2e64-Farbar_Recovery_Scan_Tool_canned.png
Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links
Farbar Recovery Scan Tool 32 bit (x86)
Farbar Recovery Scan Tool 64 bit (x64)
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden dan wel daar naar toe verplaatsen!
Opmerkingen
: Alle openstaande programma's en webpagina's dienen afgesloten te zijn.

Antivirusprogramma en actieve malwarescanners dienen al voor je FRST.exe start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

FRST opstarten:
  • Windows 2000 en Windows XP: dubbelklik op FRST.exe.
  • Windows Vista, Windows 7, Windows 8/8.1 en Windows 10: via rechtsklik op FRST.exe of FRST64.exe en kies voor "Als Administrator uitvoeren".

FRST start op:
  • Wanneer het programma is geopend klik dan op de knop Yes bij de disclaimer.
  • Druk vervolgens op de Scan knop.
  • Aansluitend zullen twee logbestanden - FRST.txt en Addition-txt aangemaakt worden en op het bureaublad opgeslagen worden.
.

Voeg beide logs toe aan jouw volgende antwoord.

Hoe de logs bij te voegen, kijk dan hier:
 
Ik heb de bestanden nu meegeleverd in de bijlage. Dat is denk ik handiger. Het vorige bericht is nu overbodig maar ik kan het zelf niet verwijderen of bewerken.
 

Bijlagen

  • FRST.txt
    75,1 KB · Weergaven: 6
  • FRST64.exe
    2,2 MB · Weergaven: 3
Hoi, je hebt de logs niet bijgevoegd, maar gepost.
Doordat de normale forumbreedte hier teruggebracht is door een continu aanwezige sidebar, is het analyseren van de geposte logs helaas een crime geworden, daarom ook dat je de logs dient toe te voegen!
Aldus alsnog graag doen.
Ik was er net mee bezig terwijl jouw bericht verscheen. Excuus hiervoor
Kan het bericht waarin ik de logs heb geplakt verwijderd worden?
 
Daar zat ik al aan te denken, omdat ze veel ruimte innemen!
 
Ik mis het Additiions log, vermoedelijk heb jij dat abusievelijk verwisseld met FRST.exe.
 
Nogmaals excuus en hier alsnog het juiste bestand. (het was een drukke dag :p)
 

Bijlagen

  • Addition.txt
    33,2 KB · Weergaven: 3
Een vraag, FRST geeft aan dat Windows Defender de antivirus is, maar ik vind ook 360 Total Security.

Hoe zit dat?
 
Ik had 360 Total Security geïnstalleerd om te kijken of ik het probleem daarmee kon oplossen. maar ook dit programma had geen succes. Ik heb het daarna gelijk weer verwijderd. Ik heb het overigens wel verwijderd voordat ik de FRST scan heb gedaan.
 
Waarschuwing: onderstaande bewerking is enkel voor deze computer bedoeld,
het toepassen hiervan in een andere computer zal tot schade in Windows leiden.


We gaan
51a5c8edc4692-icon1337952077.png

Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.

Download de bijgevoegde Fixlist.txt naar de dezelfde locatie
of verplaats Fixlist.txt naar waar ook FRST.exe aanwezig is.​

Farbar Recovery Scan Tool (FRST.exe) met de fixlist.txt gebruiken
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op
    577bf0efb8088-FRST.png
    FRST.exe en kies voor "Als Administrator uitvoeren".
  • Als het programma wordt gestart, klik dan op Ja in de popup.
  • Druk op de Fix knop.
  • Na de fix wordt een logbestand - Fixlog.txt - in dezelfde locatie aangemaakt van waaruit FRST.exe is gestart.
  • Voeg Fixlog.txt als bijlage toe aan jouw volgende bericht.
 

Bijlagen

  • Fixlist.txt
    2 KB · Weergaven: 2
Hierbij het fixlog bestand
 

Bijlagen

  • Fixlog.txt
    5,1 KB · Weergaven: 2
Download
51a46ae42d560-malwarebytes_anti_malware.png
MalwareBytes Anti-Malware.

  • Windows 2000 en Windows XP: dubbelklik op mbam-setup.exe.
  • Windows Vista, Windows 7, Windows 8: en Windows 10: via rechtsklik op mbam-setup.exe en kies voor "Als Administrator uitvoeren".
  • Klik in het menu van Malwarebytes ANTI-MALWARE op Instellingen" en daar op "Detectie en Bescherming" en zet vervolgens een vinkje bij "Scan naar rootkits".
  • Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren.
  • Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn.
  • De scan wordt nu automatisch gestart,wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijgt u hier een overzicht van.

  • Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek.
  • Klik vervolgens op de knop Exporteer en kies de optie "Tekstbestand (*.txt)".
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.

  • Wanneer er wel bedreigingen zijn gedetecteerd klikt u na de scan op Acties toepassen.
  • Bij de melding om de computer opnieuw op te starten klikt u op Ja / Yes.
  • Open na de herstart MalwareBytes Anti-Malware en klik bovenaan op Historie en selecteer Programmalogboeken.
  • Klik op de nieuwste Scan Log.
  • Klik op "Exporteer" en kies de optie "Tekstbestand (*.txt)".
    5557b93ba94ab-Malwarebytes_Exporteer_ScanLog.png
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.
    532aab157609a-MBAM-Scan.png

MBAM-Log posten:
  • Kopieer nu de inhoud van het zojuist opgeslagen log en plak dit in uw nieuwe antwoord erbij.


Indien jij MBAM meteen als gratis versie wil gebruiken in plaatst van de veertien dagen durende demo met al zijn toeters en bellen te gebruiken, kijk dan hier
 
Ik heb zojuist gescand en er zijn geen bedreigingen gesignaleerd. In de bijlage zit het scan log bestand.
(Het werkt trouwens niet allemaal meer zoals hierboven beschreven. Ik moet het programma eerst installeren en kan daarna kiezen voor een 14 daagse trial versie of een upgrate versie).
 

Bijlagen

  • mblog.txt
    1,4 KB · Weergaven: 2
Nee tot dusver niet. Ik ben nu nog een scan aan het doen omdat ik zag dat ik scan naar rootkits niet had ingeschakeld. Is het nog nodig dit logbestand bij te voegen?
 
Bij deze.
De scan duurde nu wat langer maar ook nu geen detecties meer.
Bedankt voor je hulp Abraham. Ik zal eens een donatie doe want jullie hebben me al regelmatig goed geholpen.
 
Het log bestand
 

Bijlagen

  • mb-scan-log.txt
    1,4 KB · Weergaven: 5
Mooi log!

We doen nog een scan:

download
536cf876403ee-AdwCleaner_Icon.png
AdwCleaner by Malwarebytes naar het bureaublad.

Klik met de rechtermuisknop op AdwCleaner en kies voor de optie
RunAsAdmin.jpg
Als administrator uitvoeren.
  • Klik vervolgens op de knop Nu scannen.
  • Wanneer de scan gereed is klikt u vervolgens op de knop Reiniging en Reparaties.
  • Klik vervolgens in het informatiescherm op Schoonmaken en nu opnieuw opstarten.
  • Nadat de computer opnieuw is opgestart wordt AdwCleaner automatisch geopend, klik op Logbestand bekijken.
  • Plaats dit logbestand als bijlage in het volgende bericht.
  • (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\AdwCleaner\Logs\AdwCleaner[C00].txt.)
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan