Gesloten
1
hai,

ik heb het stappenplan infectie gevolgd en dat heeft me 3 logs opgeleverd:
logjeRSIT.txt
HitmanPro_20130809_1603.log
malwarebytelog.txt
Ik hoop dat dit op dit moment de juiste stap is. Alvast bedankt voor uw inspanningen!
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
2
Hoi Brandje,

Welkom op PCWebPlus :good:

Download Afbeelding zoek.exe naar het bureaublad.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier of hier) kan je lezen hoe je dat doet.
  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

    Code: Selecteer alles

    {0FB6A909-6086-458F-BD92-1F8EE10042A0};c
    {E87806B5-E908-45FD-AF5E-957D83E58E68};c
    {EE932B49-D5C0-4D19-A3DA-CE0849258DE6};c
    {EEE6C35C-6118-11DC-9C72-001320C79847};c
    {5018CFD2-804D-4C99-9F81-25EAEA2769DE};c
    {312BFDCE-A901-4203-B4F2-ADCB957D1887};c
    C:\Program Files\Softonic;f
    C:\Program Files\Common Files\DVDVideoSoft;f
    C:\Program Files\SweetIM;f
    C:\Program Files\AutocompletePro;f
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run];r
    "Sweetpacks Communicator"=-;r
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run];r
    "gshftew"=-;r
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows];r
    "AppInit_DLLs"=-;r
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\gshftew];r
    emptyclsid;
    autoclean;
    standardsearch;
    
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.

sukses,
jahewi
Proud member of UNITE (Unite Against Malware)
Beveiligings-tips - Pas op voor PUPs!

"If you think you are too small to be effective, you have never been in the dark with a mosquito"
3
Dank voor je snelle reactie. Je aanwijzingen leverden het volgende log op:
zoek-results.log
succes!
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
4
Hoi Brandje,

Nog even op zoek naar malware-bestanden. ;)

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier of hier) kan je lezen hoe je dat doet.
  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

    Code: Selecteer alles

    ccdxmmde.dat;z
    drss.dat;z
    msseedir.dll;z
    sysprep.exe;z
    xessmsxe.dat;z
    sysprep.exe;z
    %systemdrive%\ProgramData;md6
    
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.
jahewi
Proud member of UNITE (Unite Against Malware)
Beveiligings-tips - Pas op voor PUPs!

"If you think you are too small to be effective, you have never been in the dark with a mosquito"
5
zo gezegd, zo gedaan:
zoek-results.log
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
6
Hoi Brandje,

Dat ziet er al een stuk beter uit. :good:

Download AfbeeldingMalwarebytes Anti-Rootkit naar het bureaublad.
Klik hier voor de complete handleiding.
  • Pak het ZIP bestand uit en dubbelklik hierna op "mbar.exe" om de tool te starten.
  • Let op! Malwarebytes Anti-Rootkit dient onder een account met administrator rechten te worden uitgevoerd.
  • Klik in het introductiescherm op "next" om door te gaan.
  • Klik in het volgende scherm op Update om Malwarebytes Anti-Rootkit van de laatste definities te voorzien.
  • Klik als de update gereed is op "Next" en klik hierna op "Scan".
  • Als de scan gereed is en er geen malware is gedetecteerd klik dan op "Exit"
  • Indien er malware wordt gedetecteerd zorg dat de items zijn aangevinkt en klik op "Cleanup" en herstart de computer.
  • Open na de herstart de map van MBAR en plaats de twee onderstaande log bestanden als bijlage in het volgende bericht
  • "mbar-log-{datum} (xx-xx-xx).txt" & "system-log.txt"

Sukses,
jahewi
Proud member of UNITE (Unite Against Malware)
Beveiligings-tips - Pas op voor PUPs!

"If you think you are too small to be effective, you have never been in the dark with a mosquito"
7
Mijn erkentelijkheid groeit met de dag, Jahewi.
mbar-log-2013-08-11 (20-03-47).txt
system-log.txt
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
8
Hoi Brandje,

Je computer is weer schoon.
We moeten alleen nog even de programmaatjes, die we hebben gebruikt voor het schoonmaken, verwijderen.

Download Afbeelding Delfix by Xplode naar het bureaublad.

Dubbelklik op Delfix.exe om de tool te starten.
Zet nu vinkjes voor de volgende items:
  • Activate UAC
  • Remove disinfection tools
  • Create registry backup
  • Purge System Restore
  • Reset system settings
Klik nu op "Run" en wacht geduldig tot de tool gereed is.
Wanneer de tool gereed is wordt er een logbestand aangemaakt, echter hoeft u deze niet te plaatsen.


Verder heb ik nog de volgende beveiligings-tips voor je.

1. De basis-beveiliging van uw computer.
De basis-beveiliging van uw computer bestaat uit 3 even belangrijke programma's:
  • Het Anti-virus: Deze zorgt ervoor dat malware geen kans krijgt zich in uw computer te nestelen.
  • De firewall: Deze zorgt ervoor dat malware en kwaadwillenden niet de kans hebben om vanaf het internet uw computer te benaderen.
    Ook zorgt de firewall ervoor dat programma's op uw computer niet ongeoorloofd contact kunnen maken met internet
    (dit is heel belangrijk als uw computer onverhoopt is besmet met bv. een trojan-virus).
  • Een losse virus- of malware-scanner: Deze kan regelmatig worden gebruikt om de computer extra te scannen op malware, welke (nog) niet wordt herkend door uw anti-virus.
    Goede malware-scanners zijn onder andere Malwarebytes' Anti-Malware of Emsisoft Anti-Malware.
Belangrijk!
  • Het is uitermate belangrijk uw anti-virus en firewall ten aller tijde te laten updaten! Het is aan te bevelen om de programma's dit zelf te laten doen, door de optie voor automatische updates aan te zetten.
  • Het is onverstandig om meerdere anti-virus programma's of firewalls te installeren. Deze zullen namelijk met elkaar in conflict komen en zodoende zorgen voor een onstabiele en onveilige computer!
2. Updates van Windows en andere programma's.
Malware-makers en -verspreiders zijn altijd op zoek naar nieuwe manieren om hun schadelijke programma's te verspreiden.
Regelmatig proberen ze dit via een gevonden lek in de Windows-programmatuur of andere legitieme programma's. We noemen zo'n lek een vulnerability.
Deze vulnerabilities moeten, zodra ze worden gevonden, zo snel mogelijk worden gedicht om de kans op besmetting met malware, dat gebruikt maakt van de betreffende vulnerability, te voorkomen. Deze afdichtingen noemen we patches.
Deze patches worden op hun beurt ter download aangeboden op internet als updates.
U begrijpt dus nu waarom het installeren van updates enorm belangrijk is.
Tegenwoordig hebben veel programma's de mogelijkheid om zelfstandig op updates te controleren op updates. Ik raad u aan van deze mogelijkheid gebruik te maken voor een optimaal beveiligde computer. U doet dit door ervoor te zorgen dat, in het betreffende programma, de automatische updates aan staat.

3. Maak gebruik van uw gezonde verstand.
U zou het misschien niet denken, maar ook uzelf bent een belangrijk onderdeel van de beveiliging van uw computer.
Ga zelf maar na:
  • Als u op internet surft, en u komt op een pagina waar u leest dat u 'de honderdduizend' hebt gewonnen, alleen maar omdat u toevallig op die pagina komt ... gelooft u dat dan?
  • En als u een email-bericht krijgt van zogenaamd 'uw bank', die u vraagt uw gegevens achter te laten op 'hun site' (voor welke reden dan ook) ... doet u dat dan?
Gewoon maar 2 voorbeelden van manieren waarmee malware-verspreiders u proberen te lokken om zodoende uw computer te infecteren met malware of om te proberen u gevoelige gegevens afhandig te maken.
Gebruik uw gezond verzond en vertrouw op uw intuitie!
Enkele tips:
  • Surf niet naar websites waarvan u weet, of waarvan algemeen bekend is, dat ze onbetrouwbaar zijn.
  • Vermijd download-sites die torrents aanbieden en wees op uw hoede bij overige download-sites. Download alleen datgene waarvoor u naar de download-site bent gekomen.
  • Klik niets aan op websites, zonder zeker te weten wat daarvan het gevolg is.
  • Ga niet in op onwerkelijke aanbiedingen of bangmakerij, zowel op internet of in emails. Als iets te mooi lijkt om waar te zijn, dan zal dat het ook wel niet zijn!
  • Open nooit zomaar bijlages in email-berichten, ook al lijkt het bericht van een bekende te komen.
    • Controleer, als u een email ontvangt met een bijlage, altijd eerst nauwkeurig de afzender van de email.
    • Neem, als u niet 100% zeker bent van de echtheid van het bericht of als u het bericht niet had verwacht, contact op met de afzender, voor u de bijlage opent.
4. Houd uw computer nauwlettend in de gaten.
Er is malware waar je, als gebruiker, niets van merkt. Dat is één van de redenen om regelmatig uw computer te scannen met uw anti-virus en aanvullende malware-scanner.
Feit is echter dat het merendeel van de huidige malware is op één of andere manier manifesteert.
Op deze pagina vind u informatie hoe u de mogelijke aanwezigheid van malware op uw computer kunt herkennen.


Groet,
jahewi
Proud member of UNITE (Unite Against Malware)
Beveiligings-tips - Pas op voor PUPs!

"If you think you are too small to be effective, you have never been in the dark with a mosquito"
9
Jahewi, nogmaals vriendelijk bedankt voor je hulp. Computer werkt weer heerlijk!
Ik ga binnenkort nog andere computerproblemen (van andere computers in huis) aan jullie voorleggen :D , want dit werkte prima!

groetjes,
Brandje
Gesloten

Terug naar “Hulp bij malware problemen, adware, ongewenste software en een trage computer”