Nieuws:

Welkom op het PC Helpforum voor gratis advies èn hulp bij computerproblemen !

Hoofdmenu

hardnekkig virus/mal****

Gestart door thunderalpha3, maandag 10 september 2018, 19:03:54

Vorige topic - Volgende topic

0 Leden en 1 gast bekijken dit topic.

thunderalpha3

Goedeavond allemaal.

Momenteel heb ik een probleem met mijn laptop.
ik vermoed dat het een hardnekkige virus of malw*re is.
Nu heb ik gescant via avast en geen restultaat. Ik wou anti malw*re dus downloaden geen success.
Bij het googlen naar: Malw*re sluit de browser al af.
ook krijg ik nu vaak een popup binnen openen via: google chrome, internet explorer etc.
Gelukkig via teamvieuwer toch aan de setup file gekomen.
Wel wat resultaten ( na veilige modus want anders stopte de installatie ).
installatie is gelukt maar virus en/of malw*re is niet verwijderd :( .

wie kan me verder helpen :D  :abra_cadabra:

Edit:  sorry voor men dubbele post maar kan mijn eigen post niet meer openen  :moon:

Graag reacties zonder de volledige naam want ik denk dat het virus/malw*ware zoek geresulteerd is.  :icon_help1:

thunderalpha3

#1
Logje van mb bytes ( in veilige modus omdat hij anders niet start :(
Malw*rebytes
www.malw*rebytes.com

-Logboekdetails-
Scandatum: 10-09-18
Scantijd: 19:11
Logbestand: 9f19cffd-b51c-11e8-ad7a-ac9e1799482c.json

-Software-informatie-
Versie: 3.5.1.2522
Versie componenten: 1.0.441
Update pakketversie: 1.0.6729
Licentie: Gratis

-Systeeminformatie-
Besturingssysteem: Windows 8.1
Processor: x64
Bestandssysteem: NTFS
Gebruiker: PC-Martin\Martin

-Scansamenvatting-
Scantype: Bedreigingsscan
Scan geactiveerd door: Handmatig
Resultaat: Voltooid
Objecten gescand: 240739
Dreigingen herkend: 0
(Geen kwaadaardige items gedetecteerd)
Dreigingen in quarantaine: 0
(Geen kwaadaardige items gedetecteerd)
Verstreken tijd: 0 min, 41 sec

-Scanopties-
Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Uitgeschakeld
Heuristiek: Ingeschakeld
POP: Detectie
POA: Detectie

-Scandetails-
Proces: 0
(Geen kwaadaardige items gedetecteerd)

Module: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutel: 0
(Geen kwaadaardige items gedetecteerd)

Registerwaarde: 0
(Geen kwaadaardige items gedetecteerd)

Registerdata: 0
(Geen kwaadaardige items gedetecteerd)

Gegevensstroom: 0
(Geen kwaadaardige items gedetecteerd)

Map: 0
(Geen kwaadaardige items gedetecteerd)

Bestand: 0
(Geen kwaadaardige items gedetecteerd)

Fysieke sector: 0
(Geen kwaadaardige items gedetecteerd)

WMI: 0
(Geen kwaadaardige items gedetecteerd)


(end)

lucas

Kun je mbytes renamen en alsnog proberen in de normale modus te scannen?

thunderalpha3

Gelukkig na 4 restarts kreeg ik een melding van avast.
Wat denk ik het virus/ malware is geweest.
welke kan ik helaas niet meer zien want me "kluis" is leeg :koffielezen:

Zie hier onder het log van malware bytes :) ( durf het nu weer te typen )
Malwarebytes
www.malwarebytes.com

-Logboekdetails-
Scandatum: 10-09-18
Scantijd: 19:19
Logbestand: afaaf2d2-b51d-11e8-95d8-e8b1fc26ae4d.json

-Software-informatie-
Versie: 3.5.1.2522
Versie componenten: 1.0.441
Update pakketversie: 1.0.6749
Licentie: Gratis

-Systeeminformatie-
Besturingssysteem: Windows 8.1
Processor: x64
Bestandssysteem: NTFS
Gebruiker: PC-Martin\Martin

-Scansamenvatting-
Scantype: Bedreigingsscan
Scan geactiveerd door: Handmatig
Resultaat: Voltooid
Objecten gescand: 241052
Dreigingen herkend: 20
Dreigingen in quarantaine: 20
Verstreken tijd: 0 min, 39 sec

-Scanopties-
Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Uitgeschakeld
Heuristiek: Ingeschakeld
POP: Detectie
POA: Detectie

-Scandetails-
Proces: 0
(Geen kwaadaardige items gedetecteerd)

Module: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutel: 9
Trojan.StartPage.BatBitRst, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{64148F32-D7D3-8BBC-CE02-6D3B78044B4C}, Verwijder-bij-herstart, [14158], [-1],0.0.0
Trojan.StartPage.BatBitRst, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{209635BB-6313-4AEA-9468-BADA38915F27}, Verwijder-bij-herstart, [14158], [-1],0.0.0
Trojan.StartPage.BatBitRst, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{209635BB-6313-4AEA-9468-BADA38915F27}, Verwijder-bij-herstart, [14158], [-1],0.0.0
Trojan.StartPage.BatBitRst, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{A85463F1-9ECB-6173-3465-786D3B715C64}, Verwijder-bij-herstart, [14158], [-1],0.0.0
Trojan.StartPage.BatBitRst, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C6D9E1F0-1759-484E-A306-9582A5D3E9DE}, Verwijder-bij-herstart, [14158], [-1],0.0.0
Trojan.StartPage.BatBitRst, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C6D9E1F0-1759-484E-A306-9582A5D3E9DE}, Verwijder-bij-herstart, [14158], [-1],0.0.0
Trojan.StartPage.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\{AC2B5C4B-8E02-A4EB-19A4-D00BAB5BDDDA}, Verwijder-bij-herstart, [14158], [555894],1.0.6749
Trojan.StartPage.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{027A9763-9768-4B35-AAAE-5BD2F66E90DC}, Verwijder-bij-herstart, [14158], [555894],1.0.6749
Trojan.StartPage.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{027A9763-9768-4B35-AAAE-5BD2F66E90DC}, Verwijder-bij-herstart, [14158], [555894],1.0.6749

Registerwaarde: 0
(Geen kwaadaardige items gedetecteerd)

Registerdata: 0
(Geen kwaadaardige items gedetecteerd)

Gegevensstroom: 0
(Geen kwaadaardige items gedetecteerd)

Map: 0
(Geen kwaadaardige items gedetecteerd)

Bestand: 11
Trojan.StartPage.BatBitRst, C:\WINDOWS\SYSTEM32\TASKS\{A85463F1-9ECB-6173-3465-786D3B715C64}, Verwijder-bij-herstart, [14158], [528275],1.0.6749
Trojan.StartPage.BatBitRst, C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, Verwijder-bij-herstart, [14158], [-1],0.0.0
Trojan.StartPage.BatBitRst, C:\PROGRAMDATA\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, Verwijder-bij-herstart, [14158], [-1],0.0.0
Trojan.StartPage.BatBitRst, C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, Verwijder-bij-herstart, [14158], [-1],0.0.0
Trojan.StartPage.BatBitRst, C:\PROGRAMDATA\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, Verwijder-bij-herstart, [14158], [-1],0.0.0
Trojan.StartPage.BatBitRst, C:\DOCUMENTS AND SETTINGS\ALL USERS\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, Verwijder-bij-herstart, [14158], [-1],0.0.0
Trojan.StartPage.BatBitRst, C:\PROGRAMDATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, Verwijder-bij-herstart, [14158], [-1],0.0.0
Trojan.StartPage.BatBitRst, C:\DOCUMENTS AND SETTINGS\ALL USERS\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, Verwijder-bij-herstart, [14158], [-1],0.0.0
Trojan.StartPage.BatBitRst, C:\PROGRAMDATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, Verwijder-bij-herstart, [14158], [-1],0.0.0
Trojan.StartPage.BatBitRst, C:\WINDOWS\SYSTEM32\TASKS\{64148F32-D7D3-8BBC-CE02-6D3B78044B4C}, Verwijder-bij-herstart, [14158], [-1],0.0.0
Trojan.StartPage.BatBitRst, C:\WINDOWS\SYSTEM32\TASKS\{AC2B5C4B-8E02-A4EB-19A4-D00BAB5BDDDA}, Verwijder-bij-herstart, [14158], [555894],1.0.6749

Fysieke sector: 0
(Geen kwaadaardige items gedetecteerd)

WMI: 0
(Geen kwaadaardige items gedetecteerd)


(end)

thunderalpha3

gezien meerdere posts heb ik deze scan al gedaan:

# -------------------------------
# Malwarebytes AdwCleaner 7.2.3.1
# -------------------------------
# Build:    09-03-2018
# Database: 2018-08-30.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    09-10-2018
# Duration: 00:00:11
# OS:       Windows 8.1
# Scanned:  41849
# Detected: 6


***** [ Services ] *****

PUP.Optional.Legacy             Update service

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.InstallCore        HKCU\Software\csastats
PUP.Optional.Legacy             HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{8E422627-1EFB-437E-887A-DFF89C4A6534}
PUP.Optional.Legacy             HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{0F42E1CF-5B69-47B8-AF6A-5FA11981E567}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

PUP.Optional.Legacy             Ask
PUP.Optional.Legacy             AOL

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

alex

Ziet er al beter uit.

Doe nog even deze scan

Download de Junkware Removal Tool by Thisisu naar je bureaublad
  • Het is aanbevolen om beveiligingssoftware tijdelijk uit te schakelen, deze kan namelijk conflicteren met JRT.exe
  • Windows XP: Start de tool doormiddel van dubbelklik.
  • Windows Vista/7/8/10: Rechtsklik JRT.exe en kies voor "Uitvoeren als administrator".
  • De tool zal daarna je systeem scannen.
  • De scan kan afhankelijk van je systeemspecificaties soms vrij lang duren, wacht geduldig af.
  • Als de scan voltooid is zal een logje (JRT.txt) op je bureaublad opgeslagen worden en automatisch openen.
  • Post de inhoud van deze log in je volgende bericht.

Wil u een bericht om wat voor reden weer open hebben.... stuur ff een PM naar één van de admins

Statistieken oude forum (48119 onderwerpen / 396784 reacties / 20911 leden)

thunderalpha3

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 8.1 x64
Ran by Martin (Administrator) on di 11-09-2018 at 16:45:04,66
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0




Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on di 11-09-2018 at 16:47:55,37
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Reinier

En, hoe reageert het systeem nu..?
Nog steeds problemen..?

thunderalpha3

Heb nog wel last van reclame popup's die binnen komen ook al klik ik nergens op. ( of op een blanko stuk op een pagina )
Ik kan nu wel weer normaal werken met me laptop. :respect:

Alleen die popup's zint me nog niet hahaha :abra_cadabra:

lucas

#9
Ik neem aan dat je pop-ups krijgt als je chrome gebruikt?

Verwijder PUP.Optional.InstallCore van Google Chrome

Doe dit ook met andere browsers die dit probleem hebben. Op de pagina staat dit per browser omschreven.

Doe een computer herstart en vertel of het resultaat heeft.

Reinier

Persoonlijk zou ik dat Chrome er helemaal aftrappen, incl. alle extensies en gebruikersdata en kiezen voor Firefox als webbrowser..

SMF spam blocked by CleanTalk