Goedeavond allemaal.
Momenteel heb ik een probleem met mijn laptop.
ik vermoed dat het een hardnekkige virus of malw*re is.
Nu heb ik gescant via avast en geen restultaat. Ik wou anti malw*re dus downloaden geen success.
Bij het googlen naar: Malw*re sluit de browser al af.
ook krijg ik nu vaak een popup binnen openen via: google chrome, internet explorer etc.
Gelukkig via teamvieuwer toch aan de setup file gekomen.
Wel wat resultaten ( na veilige modus want anders stopte de installatie ).
installatie is gelukt maar virus en/of malw*re is niet verwijderd :( .
wie kan me verder helpen :D :abra_cadabra:
Edit: sorry voor men dubbele post maar kan mijn eigen post niet meer openen :moon:
Graag reacties zonder de volledige naam want ik denk dat het virus/malw*ware zoek geresulteerd is. :icon_help1:
Logje van mb bytes ( in veilige modus omdat hij anders niet start :(
Malw*rebytes
www.malw*rebytes.com
-Logboekdetails-
Scandatum: 10-09-18
Scantijd: 19:11
Logbestand: 9f19cffd-b51c-11e8-ad7a-ac9e1799482c.json
-Software-informatie-
Versie: 3.5.1.2522
Versie componenten: 1.0.441
Update pakketversie: 1.0.6729
Licentie: Gratis
-Systeeminformatie-
Besturingssysteem: Windows 8.1
Processor: x64
Bestandssysteem: NTFS
Gebruiker: PC-Martin\Martin
-Scansamenvatting-
Scantype: Bedreigingsscan
Scan geactiveerd door: Handmatig
Resultaat: Voltooid
Objecten gescand: 240739
Dreigingen herkend: 0
(Geen kwaadaardige items gedetecteerd)
Dreigingen in quarantaine: 0
(Geen kwaadaardige items gedetecteerd)
Verstreken tijd: 0 min, 41 sec
-Scanopties-
Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Uitgeschakeld
Heuristiek: Ingeschakeld
POP: Detectie
POA: Detectie
-Scandetails-
Proces: 0
(Geen kwaadaardige items gedetecteerd)
Module: 0
(Geen kwaadaardige items gedetecteerd)
Registersleutel: 0
(Geen kwaadaardige items gedetecteerd)
Registerwaarde: 0
(Geen kwaadaardige items gedetecteerd)
Registerdata: 0
(Geen kwaadaardige items gedetecteerd)
Gegevensstroom: 0
(Geen kwaadaardige items gedetecteerd)
Map: 0
(Geen kwaadaardige items gedetecteerd)
Bestand: 0
(Geen kwaadaardige items gedetecteerd)
Fysieke sector: 0
(Geen kwaadaardige items gedetecteerd)
WMI: 0
(Geen kwaadaardige items gedetecteerd)
(end)
Kun je mbytes renamen en alsnog proberen in de normale modus te scannen?
Gelukkig na 4 restarts kreeg ik een melding van avast.
Wat denk ik het virus/ malware is geweest.
welke kan ik helaas niet meer zien want me "kluis" is leeg :koffielezen:
Zie hier onder het log van malware bytes :) ( durf het nu weer te typen )
Malwarebytes
www.malwarebytes.com
-Logboekdetails-
Scandatum: 10-09-18
Scantijd: 19:19
Logbestand: afaaf2d2-b51d-11e8-95d8-e8b1fc26ae4d.json
-Software-informatie-
Versie: 3.5.1.2522
Versie componenten: 1.0.441
Update pakketversie: 1.0.6749
Licentie: Gratis
-Systeeminformatie-
Besturingssysteem: Windows 8.1
Processor: x64
Bestandssysteem: NTFS
Gebruiker: PC-Martin\Martin
-Scansamenvatting-
Scantype: Bedreigingsscan
Scan geactiveerd door: Handmatig
Resultaat: Voltooid
Objecten gescand: 241052
Dreigingen herkend: 20
Dreigingen in quarantaine: 20
Verstreken tijd: 0 min, 39 sec
-Scanopties-
Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Uitgeschakeld
Heuristiek: Ingeschakeld
POP: Detectie
POA: Detectie
-Scandetails-
Proces: 0
(Geen kwaadaardige items gedetecteerd)
Module: 0
(Geen kwaadaardige items gedetecteerd)
Registersleutel: 9
Trojan.StartPage.BatBitRst, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{64148F32-D7D3-8BBC-CE02-6D3B78044B4C}, Verwijder-bij-herstart, [14158], [-1],0.0.0
Trojan.StartPage.BatBitRst, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{209635BB-6313-4AEA-9468-BADA38915F27}, Verwijder-bij-herstart, [14158], [-1],0.0.0
Trojan.StartPage.BatBitRst, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{209635BB-6313-4AEA-9468-BADA38915F27}, Verwijder-bij-herstart, [14158], [-1],0.0.0
Trojan.StartPage.BatBitRst, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{A85463F1-9ECB-6173-3465-786D3B715C64}, Verwijder-bij-herstart, [14158], [-1],0.0.0
Trojan.StartPage.BatBitRst, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C6D9E1F0-1759-484E-A306-9582A5D3E9DE}, Verwijder-bij-herstart, [14158], [-1],0.0.0
Trojan.StartPage.BatBitRst, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C6D9E1F0-1759-484E-A306-9582A5D3E9DE}, Verwijder-bij-herstart, [14158], [-1],0.0.0
Trojan.StartPage.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\{AC2B5C4B-8E02-A4EB-19A4-D00BAB5BDDDA}, Verwijder-bij-herstart, [14158], [555894],1.0.6749
Trojan.StartPage.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{027A9763-9768-4B35-AAAE-5BD2F66E90DC}, Verwijder-bij-herstart, [14158], [555894],1.0.6749
Trojan.StartPage.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{027A9763-9768-4B35-AAAE-5BD2F66E90DC}, Verwijder-bij-herstart, [14158], [555894],1.0.6749
Registerwaarde: 0
(Geen kwaadaardige items gedetecteerd)
Registerdata: 0
(Geen kwaadaardige items gedetecteerd)
Gegevensstroom: 0
(Geen kwaadaardige items gedetecteerd)
Map: 0
(Geen kwaadaardige items gedetecteerd)
Bestand: 11
Trojan.StartPage.BatBitRst, C:\WINDOWS\SYSTEM32\TASKS\{A85463F1-9ECB-6173-3465-786D3B715C64}, Verwijder-bij-herstart, [14158], [528275],1.0.6749
Trojan.StartPage.BatBitRst, C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, Verwijder-bij-herstart, [14158], [-1],0.0.0
Trojan.StartPage.BatBitRst, C:\PROGRAMDATA\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, Verwijder-bij-herstart, [14158], [-1],0.0.0
Trojan.StartPage.BatBitRst, C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, Verwijder-bij-herstart, [14158], [-1],0.0.0
Trojan.StartPage.BatBitRst, C:\PROGRAMDATA\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, Verwijder-bij-herstart, [14158], [-1],0.0.0
Trojan.StartPage.BatBitRst, C:\DOCUMENTS AND SETTINGS\ALL USERS\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, Verwijder-bij-herstart, [14158], [-1],0.0.0
Trojan.StartPage.BatBitRst, C:\PROGRAMDATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, Verwijder-bij-herstart, [14158], [-1],0.0.0
Trojan.StartPage.BatBitRst, C:\DOCUMENTS AND SETTINGS\ALL USERS\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, Verwijder-bij-herstart, [14158], [-1],0.0.0
Trojan.StartPage.BatBitRst, C:\PROGRAMDATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, Verwijder-bij-herstart, [14158], [-1],0.0.0
Trojan.StartPage.BatBitRst, C:\WINDOWS\SYSTEM32\TASKS\{64148F32-D7D3-8BBC-CE02-6D3B78044B4C}, Verwijder-bij-herstart, [14158], [-1],0.0.0
Trojan.StartPage.BatBitRst, C:\WINDOWS\SYSTEM32\TASKS\{AC2B5C4B-8E02-A4EB-19A4-D00BAB5BDDDA}, Verwijder-bij-herstart, [14158], [555894],1.0.6749
Fysieke sector: 0
(Geen kwaadaardige items gedetecteerd)
WMI: 0
(Geen kwaadaardige items gedetecteerd)
(end)
gezien meerdere posts heb ik deze scan al gedaan:
# -------------------------------
# Malwarebytes AdwCleaner 7.2.3.1
# -------------------------------
# Build: 09-03-2018
# Database: 2018-08-30.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 09-10-2018
# Duration: 00:00:11
# OS: Windows 8.1
# Scanned: 41849
# Detected: 6
***** [ Services ] *****
PUP.Optional.Legacy Update service
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.Optional.InstallCore HKCU\Software\csastats
PUP.Optional.Legacy HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{8E422627-1EFB-437E-887A-DFF89C4A6534}
PUP.Optional.Legacy HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{0F42E1CF-5B69-47B8-AF6A-5FA11981E567}
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
PUP.Optional.Legacy Ask
PUP.Optional.Legacy AOL
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
Ziet er al beter uit.
Doe nog even deze scan
Download de (http://filepony.de/icon/tiny/junkware_removal_tool.png)
Junkware Removal Tool by Thisisu (https://www.bleepingcomputer.com/download/junkware-removal-tool/) naar je bureaublad
- Het is aanbevolen om beveiligingssoftware tijdelijk uit te schakelen, deze kan namelijk conflicteren met JRT.exe
- Windows XP: Start de tool doormiddel van dubbelklik.
- Windows Vista/7/8/10: Rechtsklik JRT.exe en kies voor "Uitvoeren als administrator".
- De tool zal daarna je systeem scannen.
- De scan kan afhankelijk van je systeemspecificaties soms vrij lang duren, wacht geduldig af.
- Als de scan voltooid is zal een logje (JRT.txt) op je bureaublad opgeslagen worden en automatisch openen.
- Post de inhoud van deze log in je volgende bericht.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 8.1 x64
Ran by Martin (Administrator) on di 11-09-2018 at 16:45:04,66
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 0
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on di 11-09-2018 at 16:47:55,37
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
En, hoe reageert het systeem nu..?
Nog steeds problemen..?
Heb nog wel last van reclame popup's die binnen komen ook al klik ik nergens op. ( of op een blanko stuk op een pagina )
Ik kan nu wel weer normaal werken met me laptop. :respect:
Alleen die popup's zint me nog niet hahaha :abra_cadabra:
Ik neem aan dat je pop-ups krijgt als je chrome gebruikt?
Verwijder PUP.Optional.InstallCore van Google Chrome (https://zondervirus.nl/pup-optional-installcore/)
Doe dit ook met andere browsers die dit probleem hebben. Op de pagina staat dit per browser omschreven.
Doe een computer herstart en vertel of het resultaat heeft.
Persoonlijk zou ik dat Chrome er helemaal aftrappen, incl. alle extensies en gebruikersdata en kiezen voor Firefox als webbrowser..