sommige websites en sommige filmpjes laden niet

[dirtybanana]

Beste lezer,

plotseling tijdens het kijken van twitch wilden de filmpjes daar en op youtube niet meer laden. ook sommige websites (bijvoorbeeld funnyjunk.com) wilde niet meer laden. dit probleem is op alle browsers, maar alleen op deze computer.
Ik heb als mijn DNS geflushed, DNS gezet naar 8.8.8.8, flash en java geupdate en een virus en malware scan erover heen gegooid. Ik vond 1 malware genaamd fencebyte wat mij de dag ervoor wat pop-ups gaf, maar zou nu compleet verwijderd moeten zijn.

alvast bedankt.

[Reinier]

Scan nog eens met MalwareBytes en plaats de log in je volgende bericht..?

[dirtybanana]

ik heb 5 bedreigingen gevonden;

Malwarebytes
www.malwarebytes.com

-Logboekdetails-
Scandatum: 17-02-18
Scantijd: 14:55
Logbestand: 26dc0b32-13ea-11e8-b50b-704d7bc51f36.json
Beheerder: Ja

-Software-informatie-
Versie: 3.3.1.2183
Versie componenten: 1.0.262
Update pakketversie: 1.0.3978
Licentie: Proef

-Systeeminformatie-
Besturingssysteem: Windows 10 (Build 16299.248)
Processor: x64
Bestandssysteem: NTFS
Gebruiker: DESKTOP-S17L9JJ\Eigenaar

-Scansamenvatting-
Scantype: Bedreigingsscan
Resultaat: Voltooid
Objecten gescand: 305324
Dreigingen herkend: 5
Dreigingen in quarantaine: 0
(Geen kwaadaardige items gedetecteerd)
Verstreken tijd: 1 min, 21 sec

-Scanopties-
Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Uitgeschakeld
Heuristiek: Ingeschakeld
POP: Detectie
POA: Detectie

-Scandetails-
Proces: 0
(Geen kwaadaardige items gedetecteerd)

Module: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutel: 3
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SYSTEMMAINTANCETASK, Geen actie door gebruiker, [431], [457879],1.0.3978
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{81B8C251-6EA6-4062-87E7-17FF18C1C494}, Geen actie door gebruiker, [431], [457879],1.0.3978
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{81B8C251-6EA6-4062-87E7-17FF18C1C494}, Geen actie door gebruiker, [431], [457879],1.0.3978

Registerwaarde: 1
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{81B8C251-6EA6-4062-87E7-17FF18C1C494}|PATH, Geen actie door gebruiker, [431], [457877],1.0.3978

Registerdata: 0
(Geen kwaadaardige items gedetecteerd)

Gegevensstroom: 0
(Geen kwaadaardige items gedetecteerd)

Map: 0
(Geen kwaadaardige items gedetecteerd)

Bestand: 1
Trojan.Agent.Generic, C:\WINDOWS\SYSTEM32\TASKS\SYSTEMMAINTANCETASK, Geen actie door gebruiker, [431], [457879],1.0.3978

Fysieke sector: 0
(Geen kwaadaardige items gedetecteerd)


(end)

[dirtybanana]

het verwijderen van de malware heeft het probleem helaas niet opgelost, ook niet na een herstart.

[Reinier]

Download AdwCleaner (by Malwarebytes) naar je bureaublad.

Sluit alle openstaande programma's.
Rechtsklik op AdwCleaner en klik op 'Als administrator uitvoeren...'.

Klik op Scannen.
Na het scannen, klik op Verwijderen.
In het venster '- AdwCleaner – Programma's sluiten -' klik op OK.

Tijdens de opruim-actie zullen de snelkoppelingen verdwijnen, dit is normaal.
Na het verwijderen verschijnen 2 meldingen:
In het venster '- AdwCleaner – Informatie -' klik op OK.
In het venster '- AdwCleaner – Herstart benodigd -' klik op OK.

Nadat de computer herstart is, opent een logbestand.

Kopieër de tekst in je volgende bericht ?

[dirtybanana]

ik heb dat progamma als eens eerder gedraaid, maar heb hem nu nog eens gedaan voor de zekerheid. dit keer vond hij helemaal niks meer. ook geen herstart was nodig.

[Reinier]

Welke browser gebruik je..?
Waar heb je die DNS ingesteld, je pc of je modem/router..?
Bekabeld aangesloten of draadloos ( WiFi )..?

[dirtybanana]

ik gebruik chrome, maar op firefox en explorer is het resultaat het zelfde.
ik heb de DNS ingesteld in mijn pc, kon hierover ook niets vinden in mijn router.
ik ben aangesloten via WiFi. ik heb net ook geprobeerd via kabel en lost niks op.

[Reinier]

DNS-instellingen aanpassen doe je in je router-instellingen, tenzij de pc is ingesteld op een vast IP-adres maar in geval van een WiFi verbinding lijkt me dat in jouw geval niet aan de orde.
Bij welke provider zit je en welke modem/router gebruik je..?

[dirtybanana]

ik zit bij tele2. mijn router is;
MediaAccess TG789bvn
ik heb inderdaad geen vast IP adres.

[Reinier]

In je MBAM-log in de 1e post staat "Geen actie door gebruiker"...
In je 2e post schrijf je "Na verwijderen van de malware..... "
Ik zou graag een nieuwe MBAM-log van je zien...en daarna , na een herstart, ook een log van ADWcleaner..?

M.b.t. jouw modem/router: deze is van Technicolor en draait waarschijnlijk een Tele2 firmware.
Wat daarin de mogelijkheden zijn is mij niet bekend maar uit wat Googelen blijkt het een zeer basic ADSL modem/router te zijn.

Aangezien dit probleem maar op 1 laptop / pc speelt stel ik voor dat je eerst de gevraagde logs plaatst, dan kijken we daarna verder..

[dirtybanana]

ik kon het log al opslaan voor dat ik een keuze moest maken wat er mee gebeurde. daarna was de enige keus niks of quaratine, waarna ik het later heb laten verwijderen. maar bij deze het log van de zelfde scan.

Malwarebytes
www.malwarebytes.com

-Logboekdetails-
Scandatum: 17-02-18
Scantijd: 14:55
Logbestand: 26dc0b32-13ea-11e8-b50b-704d7bc51f36.json
Beheerder: Ja

-Software-informatie-
Versie: 3.3.1.2183
Versie componenten: 1.0.262
Update pakketversie: 1.0.3978
Licentie: Proef

-Systeeminformatie-
Besturingssysteem: Windows 10 (Build 16299.248)
Processor: x64
Bestandssysteem: NTFS
Gebruiker: DESKTOP-S17L9JJ\Eigenaar

-Scansamenvatting-
Scantype: Bedreigingsscan
Resultaat: Voltooid
Objecten gescand: 305324
Dreigingen herkend: 5
Dreigingen in quarantaine: 5
Verstreken tijd: 1 min, 21 sec

-Scanopties-
Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Uitgeschakeld
Heuristiek: Ingeschakeld
POP: Detectie
POA: Detectie

-Scandetails-
Proces: 0
(Geen kwaadaardige items gedetecteerd)

Module: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutel: 3
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SYSTEMMAINTANCETASK, In quarantaine, [431], [457879],1.0.3978
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{81B8C251-6EA6-4062-87E7-17FF18C1C494}, In quarantaine, [431], [457879],1.0.3978
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{81B8C251-6EA6-4062-87E7-17FF18C1C494}, In quarantaine, [431], [457879],1.0.3978

Registerwaarde: 1
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{81B8C251-6EA6-4062-87E7-17FF18C1C494}|PATH, In quarantaine, [431], [457877],1.0.3978

Registerdata: 0
(Geen kwaadaardige items gedetecteerd)

Gegevensstroom: 0
(Geen kwaadaardige items gedetecteerd)

Map: 0
(Geen kwaadaardige items gedetecteerd)

Bestand: 1
Trojan.Agent.Generic, C:\WINDOWS\SYSTEM32\TASKS\SYSTEMMAINTANCETASK, In quarantaine, [431], [457879],1.0.3978

Fysieke sector: 0
(Geen kwaadaardige items gedetecteerd)


(end)

[dirtybanana]

hierbij ook het log van adwcleaner;

# AdwCleaner 7.0.8.0 - Logfile created on Fri Feb 16 21:02:19 2018
# Updated on 2018/08/02 by Malwarebytes
# Database: 02-16-2018.1
# Running on Windows 10 Home (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

PUP.Optional.ProxyGate, pgt_svc


***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.ByteFence, [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Reason\ReasonByteFence
PUP.Optional.InstallCore, [Key] - HKU\S-1-5-21-2204365888-2005639515-587632318-1001\Software\csastats
PUP.Optional.InstallCore, [Key] - HKCU\Software\csastats


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************



########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########

[Reinier]

Oké, uit de log van ADWcleaner blijkt dus dat de boel nog niet schoon was..
Graag op verwijderen klikken, herstarten en kom daarna nog eens met nieuwe log van ADWcleaner..?

[dirtybanana]

uiteraard heb ik al op verwijderd geklikt. ik denk dat de log word opgeslagen voordat ze worden verwijderd, want die is al 1/2 dagen oud. Nu met een derde scan vind hij al 2x niks.

# AdwCleaner 7.0.8.0 - Logfile created on Sun Feb 18 12:45:50 2018
# Updated on 2018/08/02 by Malwarebytes
# Database: 02-16-2018.1
# Running on Windows 10 Home (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [1297 B] - [2018/2/16 21:2:53]
C:/AdwCleaner/AdwCleaner[S0].txt - [1179 B] - [2018/2/16 21:2:19]
C:/AdwCleaner/AdwCleaner[S1].txt - [1079 B] - [2018/2/17 15:22:1]


########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt ##########