abuse (botnet) melding DEEL 1 (FRST)

Plaats hier uw vraag / probleem als u het vermoeden heeft dat uw computer geïnfecteerd is. (FRST logs)
Gebruikersavatar
jollyjumper1963
PC Web Plus - Member
PC Web Plus - Member
Berichten: 14
Lid geworden op: 03 jun 2019 11:36

#16

En hier de gevraagde log,zie bijlage.
ZHPFixReport.txt
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16112
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam

#17

Hallo,

Maak weer een nieuw logje met ZHPDiag en plaat de uitslag als bijlage.

Is DreamMail4 ook al verwijderd dan kan ik de restanten verwijderen (zorg wel indien nodig dat je eren backup maakt van de mails en adressen lijst)
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
jollyjumper1963
PC Web Plus - Member
PC Web Plus - Member
Berichten: 14
Lid geworden op: 03 jun 2019 11:36

#18

dreammail volledig verwijderd, adressen gebackupt
ZHPDiag.txt
en bijgaand de gevraagde log.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16112
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam

#19

Hallo,

Schakel uw antivirussoftware tijdelijk uit.

Start ZHPFix weer.
Kopieer onderstaande code volledig:

Code: Selecteer alles

Script ZHPFix
SysRestore
SR - System [00/00/0000] [       0]  epp (epp) . (...) - C:\Program Files\Emsisoft Anti-Malware\epp.sys (.not file.)
SR - Demand [00/00/0000] [       0]  GUMHFilters (GUMHFilters) . (...) - C:\Program Files (x86)\Glarysoft\Malware Hunter\Native\winxp_x64\GUMHFilter.sys (.not file.)
SR - System [24/03/2019] [   28936]  GUSBootStartup (GUSBootStartup) . (.Glarysoft Ltd.) - C:\WINDOWS\System32\drivers\GUSBootStartup.sys  =>.Glarysoft LTD®
O4 - GS\sendTo [Administrator]: DreamMail.lnk . (...) C:\Program Files\DreamMail4\DM2005.exe  
O4 - GS\Startup [Administrator]: DreamMail.lnk . (...) C:\Program Files\DreamMail4\DM2005.exe -s 
O4 - GS\sendTo [Gast]: DreamMail.lnk . (...) C:\Program Files\DreamMail4\DM2005.exe  
O4 - GS\Startup [Gast]: DreamMail.lnk . (...) C:\Program Files\DreamMail4\DM2005.exe -s 
O4 - GS\sendTo [WDAGUtilityAccount]: DreamMail.lnk . (...) C:\Program Files\DreamMail4\DM2005.exe  
O4 - GS\Startup [WDAGUtilityAccount]: DreamMail.lnk . (...) C:\Program Files\DreamMail4\DM2005.exe -s 
O4 - GS\sendTo [yvette]: DreamMail.lnk . (...) C:\Program Files\DreamMail4\DM2005.exe  
O4 - GS\Startup [yvette]: DreamMail.lnk . (...) C:\Program Files\DreamMail4\DM2005.exe -s 
O4 - GS\ProgramsCommon [Public]: All activation Windows.lnk . (...) C:\All activation Windows\autorun.exe  
[HKEY_USERS\S-1-5-21-2737714941-1462591428-3786396623-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder]:DreamMail.lnk
HKLM\SOFTWARE\ZmnGlobalSDK  =>.Zemana Ltd
HKLM\SOFTWARE\WOW6432Node\AVAST Software  =>.AVAST Software
HKLM\SOFTWARE\WOW6432Node\Bitdefender Agent  =>.Bitdefender
HKLM\SOFTWARE\WOW6432Node\Ghisler  =>.Ghisler Software
HKLM\SOFTWARE\WOW6432Node\IObit  =>.IObit
HKCU\SOFTWARE\Chromium  =>.Chromium
HKCU\SOFTWARE\Ghisler  =>.Ghisler Software
HKCU\SOFTWARE\McAfeeInstaller  =>.McAfee Inc.
HKCU\SOFTWARE\McAfeeInstallIntegrator  =>.McAfee Inc.
HKCU\SOFTWARE\ZmnGlobalSDK  =>.Zemana Ltd
HKU\S-1-5-21-2737714941-1462591428-3786396623-1001\SOFTWARE\Chromium  =>.Chromium
HKU\S-1-5-21-2737714941-1462591428-3786396623-1001\SOFTWARE\Ghisler  =>.Ghisler Software
HKU\S-1-5-21-2737714941-1462591428-3786396623-1001\SOFTWARE\McAfeeInstaller  =>.McAfee Inc.
HKU\S-1-5-21-2737714941-1462591428-3786396623-1001\SOFTWARE\McAfeeInstallIntegrator  =>.McAfee Inc.
HKU\S-1-5-21-2737714941-1462591428-3786396623-1001\SOFTWARE\ZmnGlobalSDK  =>.Zemana Ltd
O43 - CFD: 04/06/2019 - [0] D -- C:\Program Files (x86)\Glarysoft  =>.GlarySoft
O43 - CFD: 10/03/2019 - [] D -- C:\ProgramData\Bitdefender Agent  =>.Bitdefender
O43 - CFD: 16/03/2019 - [] D -- C:\ProgramData\McAfee  =>.McAfee
O43 - CFD: 10/03/2019 - [] D -- C:\Program Files (x86)\Common Files\IObit  =>.IObit
O43 - CFD: 14/04/2018 - [] D -- C:\Users\yvette\AppData\Roaming\GHISLER  =>.Ghisler Software
O43 - CFD: 11/04/2019 - [] D -- C:\Users\yvette\AppData\Roaming\GlarySoft  =>.GlarySoft
O43 - CFD: 10/03/2019 - [] D -- C:\Users\yvette\AppData\Roaming\IObit  =>.IObit
O43 - CFD: 16/03/2019 - [] D -- C:\Users\yvette\AppData\Roaming\McAfee  =>.McAfee
O43 - CFD: 14/04/2018 - [0] D -- C:\Users\yvette\AppData\Local\GHISLER  =>.Ghisler Software
O43 - CFD: 16/03/2019 - [] D -- C:\Users\yvette\AppData\Local\McAfee File Lock  =>.McAfee Inc.
O43 - CFD: 03/06/2019 - [] D -- C:\Users\yvette\AppData\Local\Zemana  =>.Zemana
O43 - CFD: 10/03/2019 - [] D -- C:\Users\yvette\AppData\LocalLow\IObit  =>.IObit
O43 - CFD: 03/06/2019 - []  -- C:\WINDOWS\System32\Config\systemprofile\AppData\Local\Zemana  =>.Zemana
O43 - CFD: 10/03/2019 - []  -- C:\WINDOWS\System32\Config\systemprofile\AppData\Roaming\IObit  =>.IObit
O61 - LFC: 2019/06/03 16:58:07 A . (..) -- C:\Users\yvette\Desktop\CKScanner.exe   [468480]
O61 - LFC: 2019/06/03 16:58:33 A . (..) -- C:\Users\yvette\Downloads\CKScanner (1).exe   [468480]
C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\File System\011  =>.SUP.Temporary.Chrome
C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\File System\012  =>.SUP.Temporary.Chrome
C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\File System\013  =>.SUP.Temporary.Chrome
testsigning is set. Check for possible unsigned driver with ZHPFix TestSigningFix command.  =>Riskware.Unsigned.Drivers
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files\DreamMail4\DM2005.exe.FriendlyAppName  =>.SUP.Orphan.MUICache
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files\DreamMail4\DM2005.exe.ApplicationCompany  =>.SUP.Orphan.MUICache
[HKU\S-1-5-21-2737714941-1462591428-3786396623-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files\DreamMail4\DM2005.exe.FriendlyAppName  =>.SUP.Orphan.MUICache
[HKU\S-1-5-21-2737714941-1462591428-3786396623-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files\DreamMail4\DM2005.exe.ApplicationCompany  =>.SUP.Orphan.MUICache
EmptyTemp
EmptyFlash
EmptyPrefetch
Afbeelding ZHPFix uitvoeren:
  • Rechtsklik op ZHPFix.exe en klik op "Als Administrator uitvoeren".
  • Druk op de knop "Importeren".
  • De geselecteerde scriptcode wordt in het venster van ZHPFix geplakt. Gebeurt dit niet automatisch, rechtsklik dan in het venster van ZHPFix en klik op Plakken.
  • Druk daarna onderaan op de knop "Go".
  • Bij de melding "Uw systeem nu opschonen ?", klik op Oui (=Ja).
  • Wacht nu geduldig af tot er een logje opent.
Post het logbestand met de naam "ZHPFix[R1].txt" als bijlage in je volgend bericht.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
jollyjumper1963
PC Web Plus - Member
PC Web Plus - Member
Berichten: 14
Lid geworden op: 03 jun 2019 11:36

#20

ZHPFixReport.txt
Fix uitgevoerd volgens instructie,bijlage toegevoegd.
ZHPFixReport.txt
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16112
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam

#21

Hallo,

Dat was een pittige opruiming, hoe draait de pc hierna?
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
jollyjumper1963
PC Web Plus - Member
PC Web Plus - Member
Berichten: 14
Lid geworden op: 03 jun 2019 11:36

#22

Volgens mij gaat die prima,maar ben ik nu van mijn abuse melding af bij Tele2?
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16112
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam

#23

Hallo,

Is deze pc de enigste pc op je netwerk?

We doen nog één controle voor de zekerheid:

Download Afbeelding esetsmartinstaller_enu.exe naar je bureaublad.

Eset Online Scanner uitvoeren.
  • Dubbelklik op "esetonlinescanner_enu.exe", Eset opent klik op Get started.
  • Wanneer u een melding krijgt van het Gebruikersaccountbeheer klik op Ja, "Terms of use" opent klik op de knop "Accept".
  • "Computer scan settings" opent, vink daar "Get started" aan.
  • Bij Before we start... vink "No thanks, I am not interested en Disable feedback system" aan en klik "Continue".
  • Bij Choose a scan type kies "Full Scan".
  • Bij Detection of Potentially Unwanted Applications vink:

    - Enable ESET to detect and quarantine potentially unwanted applications
  • Klik op "Start scan", deze scan kan geruime tijd in beslag nemen en gebruik bij voorkeur de computer niet voor andere bezigheden tijdens de scan.
Na het scannen:
  • Als er niks word gevonden klik op "Continue", en als laatste "Submit and close".
  • Zijn er bedreigingen gevonden klik dan op "Show list of results", klik op "Save scan log" geef als Bestandsnaam "Eset.txt" en plaats het op je bureaublad.
  • Klik vervolgens een aantal maal op "Continue" en als laatste op "Submit and close".
  • Voeg het logbestand met de naam "Eset.txt" als bijlage toe aan het volgende bericht.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
jollyjumper1963
PC Web Plus - Member
PC Web Plus - Member
Berichten: 14
Lid geworden op: 03 jun 2019 11:36

#24

Dit is de enige PC/laptop op mijn netwerk,en hierbij de gevraagde eset.txt
eset..txt
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16112
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam

#25

Hallo,

Zo de pc is schoon, via Delfix worden de gebruikte tools verwijderd.
Als het goed is zou je geen melding meer van Tele 2 krijgen.
Kijk ook uit met downloaden en het gebruik van programma's.

 
Malwarebytes kan je laten staan en één maal in  de week (na te hebben geupdate) je pc mee scannen.
Hier de handleiding hoe je Mbam instelt als gratis: viewtopic.php?f=325&t=21101
 
Met het onderstaande tool ruim je de tools op die we hebben gebruikt:
 
Download Afbeelding Delfix - Alternatieve downloadlink by Xplode naar het bureaublad.
 
Dubbelklik op Delfix.exe om de tool te starten.
Zet een vinkje  voor het volgende item:
  • Remove disinfection tools
 
Afbeelding
Klik nu op "Run" en wacht geduldig tot de tool gereed is.
Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft je echter niet te plaatsen.
Note: Start je pc hierna opnieuw op, mochten er nog programma's of log bestanden aanwezig zijn mag je die handmatig verwijderen.
Maak indien nodig ook een nieuw herstelpunt (als je die aan heb staan) Handleiding.

---------------------------------------
Verander nu ook nogal je wachtwoorden ook van je wifi.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
jollyjumper1963
PC Web Plus - Member
PC Web Plus - Member
Berichten: 14
Lid geworden op: 03 jun 2019 11:36

#26

Heb het tooltje gebruikt,mijn dank is enorm groot voor alle hulp die ik heb mogen ontvangen.
Hoop dat Tele2 het voldoende vindt

Nogmaals dank voor de tomeloze inzet op dit forum :sweep:
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16112
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam

#27

Hallo,

Bedankt en graag gedaan (mocht Teler2 niet tevreden zijn hoor ik het wel :good: )
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Plaats reactie

Terug naar “Hulp bij malware en virusinfectie problemen, adware en ongewenste software”