Nieuws:

Welkom op het PC Helpforum voor gratis advies èn hulp bij computerproblemen !

Hoofdmenu

Captcha probleem

Gestart door Nol, donderdag 17 januari 2019, 13:53:24

Vorige topic - Volgende topic

0 Leden en 1 gast bekijken dit topic.

Nol

Hier mijn mbam 3.61 log file naar aanleiding van mijn post https://www.pchelpforum.nl/index.php?topic=781.new#new
De gevonden 17 files heb ik in quarantaine gezet


Malwarebytes
www.malwarebytes.com

-Logboekdetails-
Scandatum: 17-01-19
Scantijd: 13:28
Logbestand: 5fd6c8b2-1a53-11e9-b72e-00fff0a4f1fd.json

-Software-informatie-
Versie: 3.6.1.2711
Versie componenten: 1.0.519
Update pakketversie: 1.0.8830
Licentie: Proef

-Systeeminformatie-
Besturingssysteem: Windows 7 Service Pack 1
Processor: x64
Bestandssysteem: NTFS
Gebruiker: Nol-PC\Nol

-Scansamenvatting-
Scantype: Bedreigingsscan
Scan geactiveerd door: Handmatig
Resultaat: Voltooid
Objecten gescand: 273856
Dreigingen herkend: 17
Dreigingen in quarantaine: 17
Verstreken tijd: 4 min, 27 sec

-Scanopties-
Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Uitgeschakeld
Heuristiek: Ingeschakeld
POP: Detectie
POA: Detectie

-Scandetails-
Proces: 0
(Geen kwaadaardige items gedetecteerd)

Module: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutel: 0
(Geen kwaadaardige items gedetecteerd)

Registerwaarde: 0
(Geen kwaadaardige items gedetecteerd)

Registerdata: 0
(Geen kwaadaardige items gedetecteerd)

Gegevensstroom: 0
(Geen kwaadaardige items gedetecteerd)

Map: 0
(Geen kwaadaardige items gedetecteerd)

Bestand: 17
Trojan.Injector, C:\USERS\NOL\APPDATA\ROAMING\UX4ZEIZY\MUB6IQ, In quarantaine, [681], [488302],1.0.8830
Trojan.Injector, C:\USERS\NOL\APPDATA\ROAMING\UX4ZEIZY\NWMSVT6GZR2CBYX, In quarantaine, [681], [488302],1.0.8830
PUP.Optional.Delta, C:\USERS\NOL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\ChromeDefaultData2\Sync Data\SyncData.sqlite3, Vervangen, [296], [455070],1.0.8830
PUP.Optional.Delta, C:\USERS\NOL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\ChromeDefaultData2\Web Data, Vervangen, [296], [455070],1.0.8830
PUP.Optional.Conduit, C:\USERS\NOL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\ChromeDefaultData2\Sync Data\SyncData.sqlite3, Vervangen, [215], [454832],1.0.8830
PUP.Optional.Conduit, C:\USERS\NOL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\ChromeDefaultData2\Web Data, Vervangen, [215], [454832],1.0.8830
PUP.Optional.Claro, C:\USERS\NOL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\ChromeDefaultData2\Sync Data\SyncData.sqlite3, Vervangen, [287], [479120],1.0.8830
PUP.Optional.Claro, C:\USERS\NOL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\ChromeDefaultData2\Web Data, Vervangen, [287], [479120],1.0.8830
PUP.Optional.Claro, C:\USERS\NOL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\ChromeDefaultData2\Web Data, Vervangen, [287], [479120],1.0.8830
PUP.Optional.Delta, C:\USERS\NOL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\ChromeDefaultData2\Web Data, Vervangen, [296], [455070],1.0.8830
PUP.Optional.Conduit, C:\USERS\NOL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\ChromeDefaultData2\Web Data, Vervangen, [215], [454832],1.0.8830
PUP.Optional.Claro, C:\USERS\NOL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\ChromeDefaultData2\Web Data, Vervangen, [287], [479120],1.0.8830
PUP.Optional.Babylon, C:\USERS\NOL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\ChromeDefaultData2\Sync Data\SyncData.sqlite3, Vervangen, [342], [455059],1.0.8830
PUP.Optional.Babylon, C:\USERS\NOL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\ChromeDefaultData2\Web Data, Vervangen, [342], [455059],1.0.8830
PUP.Optional.Delta, C:\USERS\NOL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\ChromeDefaultData2\Web Data, Vervangen, [296], [455070],1.0.8830
PUP.Optional.ASK, C:\USERS\NOL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\ChromeDefaultData2\Sync Data\SyncData.sqlite3, Vervangen, [2], [454827],1.0.8830
PUP.Optional.ASK, C:\USERS\NOL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\ChromeDefaultData2\Web Data, Vervangen, [2], [454827],1.0.8830

Fysieke sector: 0
(Geen kwaadaardige items gedetecteerd)

WMI: 0
(Geen kwaadaardige items gedetecteerd)


(end)

Gerrit

en uw virusscanner heeft u daar al mee gescan't ?

Reinier

Chrome dus .....
De beste en snelste manier om van het probleem af te komen is:
* Chrome volledig de-installeren ( ook de gebruikers-instellingen, cache etc eraf trappen als daarom gevraagd wordt ), het beste doe je dat met Revo Uninstaller.
Als de verwijdering klaar is  kies je voor scannen, je krijgt dan een overzicht van achtergebleven meuk, o.a. register-sleutels.
Selecteer alles en klik op verwijderen.
Waarschijnlijk wordt de narigheid veroorzaakt door een malafide Chrome-extensie.

Herstart daarna je pc en plaats nogmaals een MBAM log...?

Als je die drama-browser wilt blijven gebruiken kun je hem alsnog opnieuw, schoon installeren.
Mijn advies echter is om over te stappen op Firefox of Opera.

Nol

Mijn 360 AV programma loopt met full scan na ±10% vast.
In veilige modus gaat die door en gaf na afloop aan dat die voltooit is maar "some issues are not fixed"
Is een online AV scan een optie of nu dat e.e.a. is opgeschoond 360 weer laten proberen een full scan te doen ?

Daarna heb ik met Revo Chroom met alles na de scan verwijderd.
Ik heb onder hulpprogramma´s rommelbestanden opruimen gedaan en Browser opschonen.

Toen opnieuw opgestart en Mbam laten draaien, dat geeft aan dat er niets is gevonden.
Dit is de logfile :

Malwarebytes
www.malwarebytes.com

-Logboekdetails-
Scandatum: 17-01-19
Scantijd: 18:58
Logbestand: 837ed985-1a81-11e9-99bb-00fff0a4f1fd.json

-Software-informatie-
Versie: 3.6.1.2711
Versie componenten: 1.0.519
Update pakketversie: 1.0.8836
Licentie: Proef

-Systeeminformatie-
Besturingssysteem: Windows 7 Service Pack 1
Processor: x64
Bestandssysteem: NTFS
Gebruiker: Nol-PC\Nol

-Scansamenvatting-
Scantype: Bedreigingsscan
Scan geactiveerd door: Handmatig
Resultaat: Voltooid
Objecten gescand: 271929
Dreigingen herkend: 0
Dreigingen in quarantaine: 0
Verstreken tijd: 3 min, 54 sec

-Scanopties-
Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Uitgeschakeld
Heuristiek: Ingeschakeld
POP: Detectie
POA: Detectie

-Scandetails-
Proces: 0
(Geen kwaadaardige items gedetecteerd)

Module: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutel: 0
(Geen kwaadaardige items gedetecteerd)

Registerwaarde: 0
(Geen kwaadaardige items gedetecteerd)

Registerdata: 0
(Geen kwaadaardige items gedetecteerd)

Gegevensstroom: 0
(Geen kwaadaardige items gedetecteerd)

Map: 0
(Geen kwaadaardige items gedetecteerd)

Bestand: 0
(Geen kwaadaardige items gedetecteerd)

Fysieke sector: 0
(Geen kwaadaardige items gedetecteerd)

WMI: 0
(Geen kwaadaardige items gedetecteerd)


(end)

Nol

Vergeet te vermelden dat ze altijd Firefox en Thunderbird gebruikt en dus nooit Chrome, ik weet niet hoe die er op is gekomen.

lucas

#5
Gebeurd meestal bij installatie van een programma. Meestal leest men niet als men iets download en installeeerd. Er komt een scherm waarin chroom standaard aangevinkt staat. Dat vinkje moet je uitvinken. Maar het meeste klikvee kijkt daar niet naar 🤣🤣🤣

Kun je ook een screenshot maken van wat gevonden wordt  :icon_rolleyes:
Zou sowieso 360 AV opnieuw draaien. Je hebt nl eerst 369 AV gedraaid en daarna pas de cookies opgeruimd. Even in normale modus. Zodat we weten waar die vastloopt.

Reinier

In aanvulling op Lucas:

Download AdwCleaner (by Malwarebytes) naar je bureaublad.

Sluit alle openstaande programma's.
Rechtsklik op AdwCleaner en klik op 'Als administrator uitvoeren...'.

Klik op Scannen.
Na het scannen, klik op Verwijderen.
In het venster '- AdwCleaner – Programma's sluiten -' klik op OK.

Tijdens de opruim-actie zullen de snelkoppelingen verdwijnen, dit is normaal.
Na het verwijderen verschijnen 2 meldingen:
In het venster '- AdwCleaner – Informatie -' klik op OK.
In het venster '- AdwCleaner – Herstart benodigd -' klik op OK.

Nadat de computer herstart is, opent een logbestand.

Kopieër de tekst in je volgende bericht ?

Nol

Scannen met 360 loopt gelijk vast in normaal opstarten van de PC
Toen toch maar weer opstarten in veilige modes en daar ging het scannen goed.
Scannen van Full Check leverde 500 items op en alle 500 zijn gerepareerd
Scannen van Virus scan leverde 1 file op en dat was de uninstall.exe van VLC die nu verwijderd is
Scannen van speedup optimaal en dus goed
Scannen van cleanup gaf 23 files en 9 plug-inn´s aan die schoongemaakt mesten worden en zo gedaaan
Daarna opnieuw opgestart en AdwCleaner gedraaid en dit is de log file daarvan en is gecleaned :

# -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build:    12-18-2018
# Database: 2019-01-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    01-17-2019
# Duration: 00:00:10
# OS:       Windows 7 Home Premium
# Scanned:  32265
# Detected: 1


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.BetterSurf.Heuristic        C:\Program Files (x86)\VIDEOVIEWER

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

Nol

360 AV geeft nu aan dat de PC in goede staat is en de laatste full check was op 2019-01-17 en 7 gevallen zijn gefixed

Net één van de reclame mails geopend en weer geklikt op afmelden maar nog steeds moet ik in het volgende scherm op een captcha link klikken.
Ze heeft vandaag tot nu toe 12 mails binnen gekregen en als ik het mag geloven heeft ze al enkele Ipads en Macbooks en Samsung telefoontjes gewonnen

Gerrit

dan gaan we een trojanen scanner erop loslaten
emisoft
mocht die wat vinden gaan we echt lekker diep scannen met een andere disk met linux kaspersky dan is hij pas echt schoon (lijkt wel een wasmiddel reclame) :ohyeah:

Nol

Emergency kit opgestart en laten updaten en toen malware scan gedaan en dit is het logje :

Emsisoft Emergency Kit - Versie 2018.6
Laatste Update: 17-1-2019 23:18:58
Gebruikersaccount: Nol-PC\Nol
Computernaam: NOL-PC
Windows versie: Windows 7x64 Service Pack 1

Scaninstellingen:

Scanmodus: Malware Scan
Objecten: Rootkits, Geheugen, Sporen, Bestanden

Detecteer PUPs: Aan
Scan archieven: Uit
Scan email data bestanden: Uit
ADS Scan: Aan
Bestandsextensiefilter: Uit
Directe schijftoegang: Uit

Scan gestart:   17-1-2019 23:20:38
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\F    Ontdekt: Application.AdReg (A) [271742]

Gescand:   75761
Gevonden:   1

Scan geëindigd:   17-1-2019 23:24:06
Scantijd:   0:03:28

Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\F    Application.AdReg (A)

Verwijderd   1

Gerrit


Reinier

CiteerZe heeft vandaag tot nu toe 12 mails binnen gekregen en als ik het mag geloven heeft ze al enkele Ipads en Macbooks en Samsung telefoontjes gewonnen
Als je eens begint met betreffende email-adressen te blacklisten in het mail-programma als zijnde spam ( afzender blokkeren etc ), dan krijg je die mails niet meer binnen en hoef je ook nergens op te klikken.

Zo wie zo is het klikken op zgn. "afmeld-links" een slecht idee, daarmee bevestig je voor de spammer dat het email-adres nog steeds actief is.
Je kunt over dit soort mails een klacht indienen bij de ACM ( voorheen Spamklacht.nl ).
Dit heeft niet direct resultaat maar ik heb er al meermaals het effect van gezien ( aanzienlijke vermindering van dit soort bagger-mail na enige tijd ).

Als ik alles zo lees heeft dit weinig tot niets met een virus- of andere besmetting te maken maar is het gewoon een kwestie van spam-mail met een achterliggend script.

Wat je kunt doen is:
a) een ander / nieuw mail-adres maken ( Gmail o.i.d. ), dan ben je in 1 klap van die spam-zooi af
b) gebruik een programma als MailWasher.

Zelf heb ik jarenlang Mailwasher Pro gebruikt, ideaal...

Je voert je mail-accounts in en start het programma.
Het controleert vervolgens alle accounts en toont een lijst van alle mail op de verschillende servers.
Deze kun je vervolgens bekijken en je selecteert de zooi die je niet wilt en klikt op OK.
Het programma verwijderd vervolgens de ongewenste mail op de server en start jouw gebruikelijke mailprogramma om de rest van de mail, die je wèl wilt, op te halen.
Op die manier krijg je geen zooi op je computer èn de spammer weet niet dat het mail-adres nog actief is...

Misschien een idee...?

Nol

@Gerrit
Stap 2 gedaan, eerst op virus laten scannen en daar vond die het e.e.a. zoals op de foto is te zien
Daarna vannacht malware laten scannen en die was schoon
Inmiddels toch weer 4 mails binnen gekregen maar vanmorgen opnieuw opgestart en nu even afwachten want na het opnieuw opstarten heb ik nog niets gezien.

@Reinier
Ik heb ze al als spam gemerkt maar dan komen ze met een andere adres weer in de mailbox
Even een opsomming van de afzenders :
thrilles.com - closeitnoww.com - dwangingo.com - treakin.com - shinir.com - brawwes.com - columbiapresentsthree.com
Ook heb ik ze een tijdje gewoon verwijderd maar ook dat helpt niet want ze blijven komen
Mailwasher ? Heeft dat veel nut in mijn geval ? Ik bedoel na wat ik zojuist beschreven heb !
ACM ga ik eens bekijken, bedankt.

Gerrit

mooi uw pc is nu "schoon" ga nu naar windows update vermoed dat er nu wat updates staan, windows update nl geen besmette pc's.
betreffende de mails tja daar heeft @Renier u al over ingelicht, een tip log eens online in op uw mail kan u daar vaak de desbetreffende mails alszijnde spam markeren :icon_good:
nu het probleem van trojanen is opgelost trek ik me meer terug in mijn schulp :zwaai:

SMF spam blocked by CleanTalk