Pc Help Forum

Beveiliging en Antivirus => Antivirus logs => Topic gestart door: thunderalpha3 op maandag 10 september 2018, 19:03:54

Titel: hardnekkig virus/mal****
Bericht door: thunderalpha3 op maandag 10 september 2018, 19:03:54
Goedeavond allemaal.

Momenteel heb ik een probleem met mijn laptop.
ik vermoed dat het een hardnekkige virus of malw*re is.
Nu heb ik gescant via avast en geen restultaat. Ik wou anti malw*re dus downloaden geen success.
Bij het googlen naar: Malw*re sluit de browser al af.
ook krijg ik nu vaak een popup binnen openen via: google chrome, internet explorer etc.
Gelukkig via teamvieuwer toch aan de setup file gekomen.
Wel wat resultaten ( na veilige modus want anders stopte de installatie ).
installatie is gelukt maar virus en/of malw*re is niet verwijderd :( .

wie kan me verder helpen :D  :abra_cadabra:

Edit:  sorry voor men dubbele post maar kan mijn eigen post niet meer openen  :moon:

Graag reacties zonder de volledige naam want ik denk dat het virus/malw*ware zoek geresulteerd is.  :icon_help1:
Titel: Re: hardnekkig virus/mal****
Bericht door: thunderalpha3 op maandag 10 september 2018, 19:16:00
Logje van mb bytes ( in veilige modus omdat hij anders niet start :(
Malw*rebytes
www.malw*rebytes.com

-Logboekdetails-
Scandatum: 10-09-18
Scantijd: 19:11
Logbestand: 9f19cffd-b51c-11e8-ad7a-ac9e1799482c.json

-Software-informatie-
Versie: 3.5.1.2522
Versie componenten: 1.0.441
Update pakketversie: 1.0.6729
Licentie: Gratis

-Systeeminformatie-
Besturingssysteem: Windows 8.1
Processor: x64
Bestandssysteem: NTFS
Gebruiker: PC-Martin\Martin

-Scansamenvatting-
Scantype: Bedreigingsscan
Scan geactiveerd door: Handmatig
Resultaat: Voltooid
Objecten gescand: 240739
Dreigingen herkend: 0
(Geen kwaadaardige items gedetecteerd)
Dreigingen in quarantaine: 0
(Geen kwaadaardige items gedetecteerd)
Verstreken tijd: 0 min, 41 sec

-Scanopties-
Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Uitgeschakeld
Heuristiek: Ingeschakeld
POP: Detectie
POA: Detectie

-Scandetails-
Proces: 0
(Geen kwaadaardige items gedetecteerd)

Module: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutel: 0
(Geen kwaadaardige items gedetecteerd)

Registerwaarde: 0
(Geen kwaadaardige items gedetecteerd)

Registerdata: 0
(Geen kwaadaardige items gedetecteerd)

Gegevensstroom: 0
(Geen kwaadaardige items gedetecteerd)

Map: 0
(Geen kwaadaardige items gedetecteerd)

Bestand: 0
(Geen kwaadaardige items gedetecteerd)

Fysieke sector: 0
(Geen kwaadaardige items gedetecteerd)

WMI: 0
(Geen kwaadaardige items gedetecteerd)


(end)
Titel: Re: hardnekkig virus/mal****
Bericht door: lucas op maandag 10 september 2018, 19:20:07
Kun je mbytes renamen en alsnog proberen in de normale modus te scannen?
Titel: Re: hardnekkig virus/mal****
Bericht door: thunderalpha3 op maandag 10 september 2018, 19:25:16
Gelukkig na 4 restarts kreeg ik een melding van avast.
Wat denk ik het virus/ malware is geweest.
welke kan ik helaas niet meer zien want me "kluis" is leeg :koffielezen:

Zie hier onder het log van malware bytes :) ( durf het nu weer te typen )
Malwarebytes
www.malwarebytes.com

-Logboekdetails-
Scandatum: 10-09-18
Scantijd: 19:19
Logbestand: afaaf2d2-b51d-11e8-95d8-e8b1fc26ae4d.json

-Software-informatie-
Versie: 3.5.1.2522
Versie componenten: 1.0.441
Update pakketversie: 1.0.6749
Licentie: Gratis

-Systeeminformatie-
Besturingssysteem: Windows 8.1
Processor: x64
Bestandssysteem: NTFS
Gebruiker: PC-Martin\Martin

-Scansamenvatting-
Scantype: Bedreigingsscan
Scan geactiveerd door: Handmatig
Resultaat: Voltooid
Objecten gescand: 241052
Dreigingen herkend: 20
Dreigingen in quarantaine: 20
Verstreken tijd: 0 min, 39 sec

-Scanopties-
Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Uitgeschakeld
Heuristiek: Ingeschakeld
POP: Detectie
POA: Detectie

-Scandetails-
Proces: 0
(Geen kwaadaardige items gedetecteerd)

Module: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutel: 9
Trojan.StartPage.BatBitRst, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{64148F32-D7D3-8BBC-CE02-6D3B78044B4C}, Verwijder-bij-herstart, [14158], [-1],0.0.0
Trojan.StartPage.BatBitRst, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{209635BB-6313-4AEA-9468-BADA38915F27}, Verwijder-bij-herstart, [14158], [-1],0.0.0
Trojan.StartPage.BatBitRst, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{209635BB-6313-4AEA-9468-BADA38915F27}, Verwijder-bij-herstart, [14158], [-1],0.0.0
Trojan.StartPage.BatBitRst, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{A85463F1-9ECB-6173-3465-786D3B715C64}, Verwijder-bij-herstart, [14158], [-1],0.0.0
Trojan.StartPage.BatBitRst, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C6D9E1F0-1759-484E-A306-9582A5D3E9DE}, Verwijder-bij-herstart, [14158], [-1],0.0.0
Trojan.StartPage.BatBitRst, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C6D9E1F0-1759-484E-A306-9582A5D3E9DE}, Verwijder-bij-herstart, [14158], [-1],0.0.0
Trojan.StartPage.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\{AC2B5C4B-8E02-A4EB-19A4-D00BAB5BDDDA}, Verwijder-bij-herstart, [14158], [555894],1.0.6749
Trojan.StartPage.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{027A9763-9768-4B35-AAAE-5BD2F66E90DC}, Verwijder-bij-herstart, [14158], [555894],1.0.6749
Trojan.StartPage.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{027A9763-9768-4B35-AAAE-5BD2F66E90DC}, Verwijder-bij-herstart, [14158], [555894],1.0.6749

Registerwaarde: 0
(Geen kwaadaardige items gedetecteerd)

Registerdata: 0
(Geen kwaadaardige items gedetecteerd)

Gegevensstroom: 0
(Geen kwaadaardige items gedetecteerd)

Map: 0
(Geen kwaadaardige items gedetecteerd)

Bestand: 11
Trojan.StartPage.BatBitRst, C:\WINDOWS\SYSTEM32\TASKS\{A85463F1-9ECB-6173-3465-786D3B715C64}, Verwijder-bij-herstart, [14158], [528275],1.0.6749
Trojan.StartPage.BatBitRst, C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, Verwijder-bij-herstart, [14158], [-1],0.0.0
Trojan.StartPage.BatBitRst, C:\PROGRAMDATA\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, Verwijder-bij-herstart, [14158], [-1],0.0.0
Trojan.StartPage.BatBitRst, C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, Verwijder-bij-herstart, [14158], [-1],0.0.0
Trojan.StartPage.BatBitRst, C:\PROGRAMDATA\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, Verwijder-bij-herstart, [14158], [-1],0.0.0
Trojan.StartPage.BatBitRst, C:\DOCUMENTS AND SETTINGS\ALL USERS\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, Verwijder-bij-herstart, [14158], [-1],0.0.0
Trojan.StartPage.BatBitRst, C:\PROGRAMDATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, Verwijder-bij-herstart, [14158], [-1],0.0.0
Trojan.StartPage.BatBitRst, C:\DOCUMENTS AND SETTINGS\ALL USERS\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, Verwijder-bij-herstart, [14158], [-1],0.0.0
Trojan.StartPage.BatBitRst, C:\PROGRAMDATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, Verwijder-bij-herstart, [14158], [-1],0.0.0
Trojan.StartPage.BatBitRst, C:\WINDOWS\SYSTEM32\TASKS\{64148F32-D7D3-8BBC-CE02-6D3B78044B4C}, Verwijder-bij-herstart, [14158], [-1],0.0.0
Trojan.StartPage.BatBitRst, C:\WINDOWS\SYSTEM32\TASKS\{AC2B5C4B-8E02-A4EB-19A4-D00BAB5BDDDA}, Verwijder-bij-herstart, [14158], [555894],1.0.6749

Fysieke sector: 0
(Geen kwaadaardige items gedetecteerd)

WMI: 0
(Geen kwaadaardige items gedetecteerd)


(end)
Titel: Re: hardnekkig virus/mal****
Bericht door: thunderalpha3 op maandag 10 september 2018, 19:33:49
gezien meerdere posts heb ik deze scan al gedaan:

# -------------------------------
# Malwarebytes AdwCleaner 7.2.3.1
# -------------------------------
# Build:    09-03-2018
# Database: 2018-08-30.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    09-10-2018
# Duration: 00:00:11
# OS:       Windows 8.1
# Scanned:  41849
# Detected: 6


***** [ Services ] *****

PUP.Optional.Legacy             Update service

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.InstallCore        HKCU\Software\csastats
PUP.Optional.Legacy             HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{8E422627-1EFB-437E-887A-DFF89C4A6534}
PUP.Optional.Legacy             HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{0F42E1CF-5B69-47B8-AF6A-5FA11981E567}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

PUP.Optional.Legacy             Ask
PUP.Optional.Legacy             AOL

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
Titel: Re: hardnekkig virus/mal****
Bericht door: alex op dinsdag 11 september 2018, 08:02:08
Ziet er al beter uit.

Doe nog even deze scan

Download de (http://filepony.de/icon/tiny/junkware_removal_tool.png) Junkware Removal Tool by Thisisu (https://www.bleepingcomputer.com/download/junkware-removal-tool/) naar je bureaublad
Titel: Re: hardnekkig virus/mal****
Bericht door: thunderalpha3 op dinsdag 11 september 2018, 16:48:45
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 8.1 x64
Ran by Martin (Administrator) on di 11-09-2018 at 16:45:04,66
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0




Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on di 11-09-2018 at 16:47:55,37
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Titel: Re: hardnekkig virus/mal****
Bericht door: Reinier op dinsdag 11 september 2018, 17:14:26
En, hoe reageert het systeem nu..?
Nog steeds problemen..?
Titel: Re: hardnekkig virus/mal****
Bericht door: thunderalpha3 op woensdag 12 september 2018, 20:53:51
Heb nog wel last van reclame popup's die binnen komen ook al klik ik nergens op. ( of op een blanko stuk op een pagina )
Ik kan nu wel weer normaal werken met me laptop. :respect:

Alleen die popup's zint me nog niet hahaha :abra_cadabra:
Titel: Re: hardnekkig virus/mal****
Bericht door: lucas op donderdag 13 september 2018, 00:19:34
Ik neem aan dat je pop-ups krijgt als je chrome gebruikt?

Verwijder PUP.Optional.InstallCore van Google Chrome (https://zondervirus.nl/pup-optional-installcore/)

Doe dit ook met andere browsers die dit probleem hebben. Op de pagina staat dit per browser omschreven.

Doe een computer herstart en vertel of het resultaat heeft.
Titel: Re: hardnekkig virus/mal****
Bericht door: Reinier op donderdag 13 september 2018, 06:50:33
Persoonlijk zou ik dat Chrome er helemaal aftrappen, incl. alle extensies en gebruikersdata en kiezen voor Firefox als webbrowser..