Gesloten
1
info.txt
log.txt
Vorige week werd mijn Chrome browser geblokkeerd door een iets wat het zgn. Interpol politie virus leek te zijn. Op dat moment had ik alleen windows security als beveiliging. Computer uitgezet, netwerk kabel eruit, en Malwarebytes geinstalleerd. Vervolgens gestart en offline gescand in veilige modus, daarna nog eens online.
enige dat gevonden werd was een registry key wijziging van PUP.Optional.Softonic.A, werd in quarantaine gezet.
Vervolgens Avast geinstalleerd, scan geeft geen bedreigingen.

Toch vertrouw ik niet dat mn machine helemaal schoon is, vandaar deze RSIT logs.
Heb zelf geen idee hoe hieruit te lezen of iets wel of niet in orde is...
Hartelijk dank voor wie dit wel kan!
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
2
Hallo jvh1963,

:welkom:

Op het eerste zicht is er niks zorgwekkend terug te vinden in je logje. Laten we nog snel even verder kijken alvorens we besluiten trekken:
  1. Download Afbeelding MalwareBytes Anti-Malware bij voorkeur naar het bureaublad.
    • Dubbelklik op mbam-setup-2.0.exe om de installatie van Malwarebytes Anti-Malware te starten.
    • Volg de verdere aanwijzingen, de volledige installatieprocedure kunt u nalezen op de volgende link - Malwarebytes Anti-Malware installeren.
    • Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren.
    • Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn.
    • De scan wordt nu automatisch gestart, gebruik de computer bij voorkeur niet tijdens de scan.
    • Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek.
      • Klik vervolgens op de knop Exporteer en kies de optie "Tekstbestand (*.txt)".
      • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
      • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.
    • Wanneer er wel bedreigingen zijn gedetecteerd klikt u na de scan op Acties toepassen.
      • Bij de melding om de computer opnieuw op te starten klikt u op Ja / Yes.
      • Open na de herstart MalwareBytes Anti-Malware en klik bovenaan op Historie en selecteer Programmalogboeken.
      • Selecteer het laatste Scanlogboek en klik op de knop Bekijk.
      • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
      • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.
      • Voeg het logbestand wat u zojuist heeft opgeslagen als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in Malwarebytes Anti-Malware bij Historie > Programmalogboeken)
    Afbeelding
  2. Schakel uw antivirussoftware tijdelijk uit en download Afbeelding Zoek.exe naar het bureaublad.
    • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
    Zoek.exe uitvoeren (voor meer informatie kunt u deze handleiding raadplegen)
    Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.
    • Dubbelklik vervolgens op Zoek.exe om de tool te starten.
    • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
    • Kopieer nu onderstaande code en plak die in het grote invulvenster:
    • Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.

      Code: Selecteer alles

      chromelook;
      firefoxlook;
      torpigcheck;
      startupall;
      filesrcm;
      autoclean;
      emptyclsid;
      
    • Klik nu op de knop "Run script".
    • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
    • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
    • Voeg nu het geopende logbestand in het volgende bericht als bijlage. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
Met vriendelijke groet,
Mako

Afbeelding
Member of UNITE Unified Network of Instructors and Trained Eliminators
3
Beste Mako,

hartelijk dank voor deze snelle reactie.

ziet er naar uit dat het allemaal meevalt dus!
en de malwarebytes scan zag er ook goed uit, zie bijlage
ook de log van zoek.exe

groet, jan
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
4
Goedenavond Jan,

Het ziet er inderdaad behoorlijk goed uit. De logjes van MBAM en Zoek.exe zijn ook in orde.
Hier en daar nog een kleinigheidje, maar in elk geval geen tekenen van een infectie. :good:

Schakel uw antivirussoftware tijdelijk uit en start Zoek.exe Afbeelding nogmaals. (voor meer informatie kunt u deze handleiding raadplegen)
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.

    Code: Selecteer alles

    C:\ProgramData\cm-lock;vs
    C:\Users\Gebruiker\Downloads\SpyHunter-Installer.exe;f
    C:\Windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP;fs
    
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Voeg nu het geopende logbestand in het volgende bericht als bijlage. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
Fijne avond
Met vriendelijke groet,
Mako

Afbeelding
Member of UNITE Unified Network of Instructors and Trained Eliminators
5
Beste Mako,

Goed dat je dit vond!
ik had vorige week Spyhunter geinstalleerd, wat op diverse websites wordt aanbevolen om het Interpol virus te verwijderen, maar had dat er weer afgegooid toen dat troep bleek te zijn...

super bedankt voor de hulp!
jan
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
6
Hallo Jan,

Spyhunter heeft inderdaad een zéér bedenkelijke reputatie en zullen we altijd adviseren om te verwijderen. Ik zag dat je het alvast niet meer geïnstalleerd had staan, maar die installer kon dus ook nog verwijderd worden. ;)

Er is één opdracht die door Zoek.exe precies niet goed werd uitgevoerd. Zou je dit nogmaals willen proberen aub?

Schakel uw antivirussoftware tijdelijk uit en start Zoek.exe Afbeelding nogmaals. (voor meer informatie kunt u deze handleiding raadplegen)
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.

    Code: Selecteer alles

    C:\ProgramData\cm-lock;vs
    C:\ProgramData\cm-lock;i
    
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Voeg nu het geopende logbestand in het volgende bericht als bijlage. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
Met vriendelijke groet,
Mako

Afbeelding
Member of UNITE Unified Network of Instructors and Trained Eliminators
7
Oké,

hier de laatste log, zie iets van COULD NOT OPEN FILE
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
8
Hallo,

Het is in elk geval nog een verdacht bestand dat ik graag nader zou onderzoeken om zeker te zijn dat het geen malware is.

Schakel uw antivirussoftware tijdelijk uit en start Zoek.exe Afbeelding nogmaals. (voor meer informatie kunt u deze handleiding raadplegen)
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.

    Code: Selecteer alles

    C:\ProgramData\cm-lock;virustotal;
    
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Voeg nu het geopende logbestand in het volgende bericht als bijlage. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
Met vriendelijke groet,
Mako

Afbeelding
Member of UNITE Unified Network of Instructors and Trained Eliminators
9
Beste Mako,

cm-lock wordt niet gevonden,
zie log file, ook in veilige modus geprobeerd, werkte ook niet...
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
10
Hallo Jan,

Laten we even kijken als we met een andere tool verder geraken...

Download de Afbeelding Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

Start de Afbeelding Farbar Recovery Scan Tool.
  • Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.
  • Dubbelklik op FRST.exe om de tool te starten.
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk op de Fix knop
  • Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan het volgende bericht..
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
Met vriendelijke groet,
Mako

Afbeelding
Member of UNITE Unified Network of Instructors and Trained Eliminators
11
Hallo Mako,

cm-lock zit blijkbaar vast, zie log file
begin wel benieuwd te worden wat cm-lock is of doet

groet, jan
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
12
Hoi,

Schakel uw antivirussoftware tijdelijk uit en download Afbeelding ComboFix van één van de onderstaande locaties naar het bureaublad.
  1. Bleeping Computer
  2. Info Spyware
ComboFix uitvoeren
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.
  • Dubbelklik op "ComboFix" om de tool te starten, Windows Vista, 7 & 8 gebruikers zullen een melding krijgen van UAC (Gebruikersaccountbeheer), klik hier op Ja / yes.
  • Op een Windows XP computer zal ComboFix de "Recovery Console" installeren als deze nog niet aanwezig is. (Een actieve internet verbinding is dan een vereiste).
  • Klik in het venster bij het 'Installeren van de Recovery Console' op "Ok".
  • Klik in het info scherm op "Ja" als de Recovery Console met succes is geïnstalleerd.
  • Klik in het scherm van de disclaimer op "I Agree", de benodigde onderdelen worden nu uitgepakt en middels ERUNT wordt er een register back-up gemaakt.
  • Wanneer dit gereed is zal ComboFix vanzelf starten, in het blauwe scherm ziet u de voortgang van de systeemscan die wordt uitgevoerd.
  • Belangrijk! gebruik de computer tijdens de scan niet voor andere zaken.
  • Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden zoals bijvoorbeeld bij de aanwezigheid van een rootkit, dit is normaal.
  • Wanneer ComboFix gereed is, zal het een logbestand aanmaken. Voeg dit logbestand in het volgende bericht als bijlage toe.
    (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\ComboFix.txt.)
* Noot !!! Indien u één van de onderstaande meldingen krijgt na het gebruik van ComboFix herstart dan de computer.
  • Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.
  • Illegal operation attempted on a registry key that has been marked for deletion.
Met vriendelijke groet,
Mako

Afbeelding
Member of UNITE Unified Network of Instructors and Trained Eliminators
13
Best Mako,

in bijlage de scan van Combofix,
benieuwd wat er gevonden is
bedankt weer!
jan
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
14
Hallo Jan,

Ziet er vrij goed uit. Alleen nog eens kijken als we met deze tool dat ene bestandje wegkrijgen.

Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
ComboFix CFscript aanmaken
  • Open een nieuw leeg Kladblok scherm, en kopieer hieronder de onderstaande tekst uit het codescherm.

Code: Selecteer alles

File::
C:\ProgramData\cm-lock

Folder::
C:\ProgramData\cm-lock
  • Sla dit op op je Bureaublad als CFScript.txt
  • Sluit alle openstaande vensters en programma's.
  • Sleep CFScript.txt in ComboFix.exe zoals getoond in onderstaand voorbeeld:
  • Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.
Afbeelding Nu zal ComboFix vanzelf worden gestart, gebruik de computer niet voor andere taken tijdens het uitvoeren van ComboFix.
Start opnieuw op als daarom gevraagd wordt, en post de inhoud van de Combofix.txt in je volgende antwoord als bijlage.
Met vriendelijke groet,
Mako

Afbeelding
Member of UNITE Unified Network of Instructors and Trained Eliminators
15
Hallo Mako,

hier een bijlage de ComboFix log,
groeten, Jan
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
Gesloten

Terug naar “Hulp bij malware problemen, adware, ongewenste software en een trage computer”