Even voor de zekerheid uw expertise

Plaats hier uw vraag / probleem als u het vermoeden heeft dat uw computer geïnfecteerd is. (FRST logs)
Gebruikersavatar
rudidev
PC Web Plus - Member
PC Web Plus - Member
Berichten: 317
Lid geworden op: 04 nov 2014 17:43
Kennisniveau: (1) Beginner
OS: Windows 10
AV: Kaspersky
AM: Mbam premium

#1

08 jun 2016 08:50

Goedemorgen beste kenners,

Gisteren bij het googlen naar een bepaald wetsartikel werd tot 2 keer toe doe Kaspersky een site geblokkeerd als onveilig. Desondanks vlogen me daarna de advertenties voor een site met "natuurfilms" om de oren. :eek:
Na opnieuw opstarten van Edge lijkt er verder niets aan de hand. Geen rare sites meer. Adwcleaner heeft wel iets gevonden (bijlage) . Ik heb een uitgebreide scan gedaan met Kaspersky die verder niets heeft gevonden en ook een uitgebreide met Mbam leverde niets op.

Desondanks is het misschien goed om nog even naar bijgaande Rsit logjes te kijken. Zouden jullie daar even voor me naar willen kijken? Hartelijk dank

Rudi
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16099
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam
Ontvangen likes: 1

#2

08 jun 2016 09:02

Hallo Rudi,
Gisteren bij het googlen naar een bepaald wetsartikel
Zijn ook zeer gevaarlijke sites ;)

Download de Afbeelding Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

Farbar Recovery Scan Tool uitvoeren
  • Klik met de rechtermuisknop op FRST.exe en kies voor de optie "Als administrator uitvoeren".
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
  • Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt) & (Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg beide logbestanden als bijlage toe aan het volgende bericht.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
rudidev
PC Web Plus - Member
PC Web Plus - Member
Berichten: 317
Lid geworden op: 04 nov 2014 17:43
Kennisniveau: (1) Beginner
OS: Windows 10
AV: Kaspersky
AM: Mbam premium

#3

08 jun 2016 09:26

Hoi Ben, dank voor je hulp.

Hoop dat ik het goed heb gedaan.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16099
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam
Ontvangen likes: 1

#4

08 jun 2016 10:16

Hallo,

1. Zorg dat je Farbar Recovery Scan Tool vanuit de download map naar je bureaublad plaatst (dit is zeer belangrijk!)

Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
Klik Windows toets + R, type notepad in de invul regel en klik "OK". Dit opend Kladblok.
Kopieer onderstaande code en plak dat in "Kladblok"

Code: Selecteer alles

start
CreateRestorePoint:
CloseProcesses:
CustomCLSID: HKU\S-1-5-21-4028977488-3198801934-418938963-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{004B49B7-11B9-5058-FF22-08DD093ADC4B}\InprocServer32 -> {1FA2DABD-9468-D082-EB4A-D3EE85889A47} => Geen bestand
CustomCLSID: HKU\S-1-5-21-4028977488-3198801934-418938963-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{DD0822FF-3A09-4BDC-B749-4B00B9115850}\InprocServer32 -> {5998E9C2-9468-D082-9479-E9A885889A47} => Geen bestand
CustomCLSID: HKU\S-1-5-21-4028977488-3198801934-418938963-1001_Classes\CLSID\{004B49B7-11B9-5058-FF22-08DD093ADC4B}\InprocServer32 -> {1FA2DABD-9468-D082-EB4A-D3EE85889A47} => Geen bestand
CustomCLSID: HKU\S-1-5-21-4028977488-3198801934-418938963-1001_Classes\CLSID\{DD0822FF-3A09-4BDC-B749-4B00B9115850}\InprocServer32 -> {5998E9C2-9468-D082-9479-E9A885889A47} => Geen bestand
Task: {121E8501-606D-4EA7-BB94-DB94A28DE95F} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Geen bestand <==== AANDACHT
Task: {3BE9FA86-C31E-40A6-97F6-C3B19632833D} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Geen bestand <==== AANDACHT
Task: {3DDCBE1C-F551-4BFC-9D29-4CA4F7246053} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Geen bestand <==== AANDACHT
Task: {43D454E9-82A4-4585-840E-1B7724F255B4} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Geen bestand <==== AANDACHT
Task: {57E7B588-68E6-4026-8AB9-EA861AE1392A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Geen bestand <==== AANDACHT
Task: {8082F1D0-891B-4C7B-B8F5-AFA310404215} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Geen bestand <==== AANDACHT
Task: {8A70493B-DAF4-42E3-AEE8-2EFCF3E3B583} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Geen bestand <==== AANDACHT
Task: {8FA09B90-16A5-4C9D-BD0B-22040C44CE88} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Geen bestand <==== AANDACHT
Task: {A48D2A89-FCCE-4C52-B0AA-CF9649A802FD} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Geen bestand <==== AANDACHT
Task: {C265732D-3629-4062-A6B0-EB1F25766C77} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Geen bestand <==== AANDACHT
Task: {C4EC784D-CE5A-4291-AF27-5A39B255AEF8} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Geen bestand <==== AANDACHT
Task: {D2469EC4-06EC-4CD3-91B8-58184D12BCA8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Geen bestand <==== AANDACHT
Task: {F899A43B-329D-42A1-9A61-F00865702E4E} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Geen bestand <==== AANDACHT
AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [135]
C:\found.001
C:\found.000
C:\WINDOWS\system32\Drivers\1A3E1510.sys
C:\WINDOWS\system32\Drivers\0C84350B.sys
C:\WINDOWS\system32\Drivers\454B5EEC.sys
C:\WINDOWS\system32\Drivers\4B55439F.sys
C:\WINDOWS\system32\Drivers\1EBB2547.sys
C:\WINDOWS\system32\Drivers\3DD913E7.sys
C:\WINDOWS\system32\Drivers\7B3B1C8F.sys
C:\WINDOWS\system32\Drivers\347800B3.sys
C:\WINDOWS\system32\Drivers\17695DDA.sys
C:\WINDOWS\system32\Drivers\13CF3924.sys
C:\WINDOWS\system32\Drivers\7723327B.sys
C:\WINDOWS\system32\Drivers\0C184C9E.sys
C:\WINDOWS\system32\Drivers\5F2E70C8.sys
C:\WINDOWS\system32\Drivers\1360709A.sys
C:\WINDOWS\system32\Drivers\1D386236.sys
C:\WINDOWS\system32\Drivers\7A035FAD.sys
C:\WINDOWS\system32\Drivers\470C653D.sys
Hosts:
EmptyTemp:
end
Ga naar Bestand - Opslaan als.
Kies als locatie bureaublad.
Bij "Bestandsnaam" zet je:fixlist.txt.
Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).

Als het goed is staat er nu een text bestand op je bureaublad?

Start de Afbeelding Farbar Recovery Scan Tool.
Als het programma is geopend klik Yes (Ja) bij de disclaimer. (indien nodig)
Druk op de Fix knop.
Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg dit logbestand als bijlage toe aan het volgende bericht.


2. Internet Explorer opnieuw instellen:
  • Start Internet Explorer.
    • Opmerking: Als u Windows 8 gebruikt, start u Internet Explorer voor het bureaublad. Het wijzigen van de instellingen heeft dan invloed op zowel Internet Explorer als Internet Explorer voor het bureaublad.
  • Open het menu Extra en tik of klik op Internetopties. Druk op Alt als het menu Extra niet wordt weergegeven.
    • Opmerking: Als u Internet Explorer niet kunt starten, kunt u het instellingenvenster ook openen door tegelijkertijd op de Windows-toets en R te drukken, in het vak Uitvoeren de tekst inetcpl.cpl te typen en vervolgens op Enter te drukken.
  • Tik of klik in het venster Internetopties op het tabblad Geavanceerd.
  • Tik of klik op Opnieuw instellen.
  • Klik in het dialoogvenster Instellingen voor Internet Explorer opnieuw instellen op Opnieuw instellen.
  • Schakel het selectievakje Persoonlijke instellingen verwijderen in als u ook uw browsegeschiedenis, zoekproviders, webversnellers, startpagina's, traceerbeveiliging en gegevens voor ActiveX-filtering wilt verwijderen.
  • Wanneer de standaardinstellingen van Internet Explorer zijn hersteld, tikt of klikt u op Sluiten en vervolgens op OK.
  • Sluit Internet Explorer af en start het programma opnieuw op.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
rudidev
PC Web Plus - Member
PC Web Plus - Member
Berichten: 317
Lid geworden op: 04 nov 2014 17:43
Kennisniveau: (1) Beginner
OS: Windows 10
AV: Kaspersky
AM: Mbam premium

#5

08 jun 2016 10:27

Hoi Ben,

Dit zou het logje moeten zijn
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
rudidev
PC Web Plus - Member
PC Web Plus - Member
Berichten: 317
Lid geworden op: 04 nov 2014 17:43
Kennisniveau: (1) Beginner
OS: Windows 10
AV: Kaspersky
AM: Mbam premium

#6

08 jun 2016 10:29

Moet stap 2 ook gebeuren ? Ik heb inmiddels W10 met Edge.
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16099
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam
Ontvangen likes: 1

#7

08 jun 2016 10:36

rudidev schreef:Moet stap 2 ook gebeuren ? Ik heb inmiddels W10 met Edge.
Ja.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
rudidev
PC Web Plus - Member
PC Web Plus - Member
Berichten: 317
Lid geworden op: 04 nov 2014 17:43
Kennisniveau: (1) Beginner
OS: Windows 10
AV: Kaspersky
AM: Mbam premium

#8

08 jun 2016 10:41

Prima, ik moest even zoeken, maar het is gelukt
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16099
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam
Ontvangen likes: 1

#9

08 jun 2016 10:48

Hallo,

Plaats twee nieuwe logjes van;

Farbar Recovery Scan Tool uitvoeren
  • Klik met de rechtermuisknop op FRST.exe en kies voor de optie "Als administrator uitvoeren".
  • Als het programma is geopend zet een vinkje voor "Addition.txt".
  • Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
  • Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt) & (Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg beide logbestanden als bijlage toe aan het volgende bericht.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
rudidev
PC Web Plus - Member
PC Web Plus - Member
Berichten: 317
Lid geworden op: 04 nov 2014 17:43
Kennisniveau: (1) Beginner
OS: Windows 10
AV: Kaspersky
AM: Mbam premium

#10

08 jun 2016 10:56

Klinkt allemaal heftig Ben! :?:

Mijn dank is weer zeer groot.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16099
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam
Ontvangen likes: 1

#11

08 jun 2016 11:26

Hallo,

Heb je zelf je Host aangepast?
Hoe gaat het nu?
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
rudidev
PC Web Plus - Member
PC Web Plus - Member
Berichten: 317
Lid geworden op: 04 nov 2014 17:43
Kennisniveau: (1) Beginner
OS: Windows 10
AV: Kaspersky
AM: Mbam premium

#12

08 jun 2016 11:48

Ik heb zelf geen host aangepast (in ieder geval niet bewust, zou niet eens weten hoe dat moet :-\ )

Ik heb verder geen klachten
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16099
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam
Ontvangen likes: 1

#13

08 jun 2016 11:52

Hallo,

Je weet zeker niet waar je deze troep heb opgelopen (welke pagina dat was)

Schakel uw antivirussoftware tijdelijk uit en download Afbeelding Zoek.exe naar het bureaublad.
  • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
Zoek.exe uitvoeren (voor meer informatie kunt u deze handleiding raadplegen)
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.
  • Dubbelklik vervolgens op Zoek.exe om de tool te starten.
  • Windows Vista, 7, 8 en 10 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.

    Code: Selecteer alles

    type "C:\Windows\System32\drivers\etc\hosts" >>"%temp%\log.txt";b
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Voeg nu het geopende logbestand in het volgende bericht als bijlage. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
rudidev
PC Web Plus - Member
PC Web Plus - Member
Berichten: 317
Lid geworden op: 04 nov 2014 17:43
Kennisniveau: (1) Beginner
OS: Windows 10
AV: Kaspersky
AM: Mbam premium

#14

08 jun 2016 11:59

Dan zou ik weer even moeten gaan googlen.... kijken of ik hem terug kan vinden..zonder hem te openen natuurlijk
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16099
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam
Ontvangen likes: 1

#15

08 jun 2016 12:05

rudidev schreef:Dan zou ik weer even moeten gaan googlen.... kijken of ik hem terug kan vinden..zonder hem te openen natuurlijk
Mooi klus zo voor je, voer eerst zoek.exe uit :good:
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Plaats reactie

Terug naar “Hulp bij malware en virusinfectie problemen, adware en ongewenste software”