Hallo,

Ik heb al een tijdje (ruim een week) een probleem. Eigenlijk al langer, maar toen ben ik gaan proberen er iets aan te doen.

Ik had vreemde dingen op de computer en ging toen regelmatig MBAM laten lopen. Bij verwijderen kwam er een pop-upbericht van Avira "Registry blocked. For your security, a suspicious attempt to access the registry was blocked. Please carry out a full system scan. Further information is available in the help section."

Het heeft een klein tijdje geduurd voordat ik begreep dat dát waarschijnlijk de reden was dat het bleef terugkomen. Dus, Avira en Defender uitgezet. AdwCLeaner laten lopen en verwijderd (log AdwCleaner (1) 27-11). De dag erna nog een keer gescand, en niets gevonden. Ik blij. Op 1-12 weer 'ads by Povider'. AdwCleaner laten scannen (log AdwCleaner (2) 1-12). Na de herstart, : proxyserver weigert verbindingen. Nog twee keer herstart gedaan, maar helaas geen oplossing. Toen ben ik zelf gaan zoeken en ik heb de proxyinstellingen veranderd. Het bleek dat zowel de automatische als de handmatige proxyconfiguratie 'aan' stonden. Ik heb de handmatige uitgezet en dat loste het probleem op.

De reden dat ik nu toch contact op neem is dat ik zojuist weer iets van privoxy te zien kreeg. AdwCleaner weer laten scannen (log AdwCleaner (3) 9-12). Na herstart, proxyinstellingen verkeerd. Gelukkig wist ik nog hoe het opgelost kon worden.

Ik begrijp niet goed hoe het probleem terug kan blijven komen. Sinds ik deze problemen heb scan ik regelmatig met AdwCleaner (meestal vind het niks) en MBAM en zelfs af en toe de full system scan van Avira. Ik installeer geen programma's, ik heb AdBLock en NoScript aanstaan. Ik surf wel aardig op het internet voor mijn werk, ga naar veel websites. De programma's die vaak gevonden worden zijn Privoxy service, Megasoft Security, Backdoor agent (in MBAM).

Ik hoop dat jullie me kunnen helpen. Ik heb alle logs toegevoegd.

@ dungly,

Prima
Zodra een malware/virus expert online is, wordt u verder geholpen.

Hallo,


Schakel uw antivirussoftware tijdelijk uit en download Zoek.exe naar het bureaublad.

• Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.

Zoek.exe uitvoeren (voor meer informatie kunt u deze handleiding raadplegen)
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.

• Dubbelklik vervolgens op Zoek.exe om de tool te starten.
• Windows Vista, 7, 8 en 10 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
• Kopieer nu onderstaande code en plak die in het grote invulvenster:
• Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.

  Code: Selecteer alles

  firefoxlook;
  torpigcheck;
  resetIEproxy;
  emptyfolderscheck;delete
  chromelook;
  standardsearch;
  filesrcm;
  autoclean;
  startupall;

• Klik nu op de knop "Run script".
• Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
• Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
• Voeg nu het geopende logbestand in het volgende bericht als bijlage. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)

Hallo,

Na de opstart verscheen het onderstaande bericht van Avira:

“Access to file users/gebruiker/desktop/zoek.exe containing the virus or unwanted program TR/Agent.T.116 was blocked.
You can remove the file or get more information.”

Ik heb op de knop ‘details’ geklikt (niet “remove”). Avira deed een snelle scan (niet langer dan twee minuten) en gaf aan dat bovenstaande virus gevonden was. Ik heb die toen in quarantaine laten zetten door Avira. Toen pas verscheen het logbestand van zoek.exe.

Ik had Avira uitgezet voordat ik met zoek.exe begon, maar bij herstart staat het automatisch weer aan. Ik hoop dat zoek.exe zijn scan evengoed goed heeft kunnen afwerken.

Tijdens de scan was ik aan het werken. Twee vreemde dingen: 1) ik kon niet meer bij de bijlagen van emails. Ik kon ze niet selecteren (en dus ook niet opslaan). 2) ik werd steeds naar het eindpunt van het scherm waarin ik aan het werken was gestuurd. Alsof Ctrl-end gebruikt werd. Soms leek het door de spatiebalk te komen, maar het gebeurde ook spontaan, als ik nergens op duwde.

Nu, na de scan en na opstart, is alles weer normaal.

Hallo,

Zou je de uitslag van Avira willen plaatsen waar hij TR/Agent.T.116 vind?

Bedoel je het toevoegen van het logsbestand?

Hallo,

Dat is normaal dat een virusscanner zoek.exe als virus zit.(daarom adviseren wij ook om de virusscanner uit te zetten)

C:\Users\Gebruiker\Desktop\zoek.exe
[DETECTION] Is the TR/Agent.T.116 Troja

Verwijder zoek.exe van je pc en doe het volgende;

Ga naar de site van de ESET Online Scanner

ESET Online Scan uitvoeren

• Klik op de knop ESET Online Scanner
• Zet een vinkje bij YES, I accept the Terms of Use
• Klik op Start
• Sta het ActiveX control toe om te installeren.
• Klik op "Advanced settings"
• Zet een vinkje bij de volgende opties:
  • Remove found threats
  • Scan archives
  • Scan for potentially unwanted applications
  • Scan for potentially unsafe applications
  • Enable Anti-Stealth technology
• Klik op Start
• De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld.
• Je mag het venster sluiten wanneer de scan klaar is.
• Voeg het logbestand met de naam "Log.txt" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in de map "C:\Program Files\EsetOnlineScanner\log.txt")

Alsjeblieft, het logbestand.

Hallo,

Doe nu ter controle nog eens een scan met Malwarebytes.
Plaats de uitslag en vertel hoe het gaat?

MBAM was er snel klaar mee dit keer. Slechts 30 minuten, tegen normaal om en nabij een uur. Waarschijnlijk was er minder materiaal om te scannen. Geen vreemde dingen gevonden trouwens.

Wat ik niet begrijp is hoe het iedere keer weer terug kan komen. En ik weet ook niet wat ik nog kan doen om de kans erop te verkleinen. Heeft het aanschaffen van een betaalde versie van een virusscanner en/of malwarescanner zin? Heeft het zin om Chrome te installeren (ik heb nu Mozilla Firefox)? Ik heb Avira al geïnstalleerd. Zaten er trouwens 'ernstige' bedreigingen tussen of niet? Of zijn het vooral vervelende dingen?

Goed, in ieder geval weer bedankt voor de hulp.

Ik had vreemde dingen op de computer en ging toen regelmatig MBAM laten lopen. Bij verwijderen kwam er een pop-upbericht van Avira "Registry blocked. For your security, a suspicious attempt to access the registry was blocked. Please carry out a full system scan. Further information is available in the help section."

Dit is een normale melding omdat Malwarebytes je register moet veranderen.
Je had een Backdoor, dat zijn behoorlijke besmettingen en het is ook raadzaam al je wachtwoorden te ver anderen.
We doe nog het volgende;

Download de 32 of 64 bit versie van HitmanPro naar het bureaublad.

• HitmanPro (32bit)
• HitmanPro (64bit)

Klik hier voor een uitgebreide handleiding van HitmanPro.

HitmanPro uitvoeren

• Dubbelklik op "HitmanPro.exe" en klik op "volgende"
• Vink de optie "Ik accepteer de voorwaarden van de gebruikersovereenkomst aan" en klik op "Volgende"
• Klik in het setup scherm nu nogmaals op "Volgende", nu zal automatisch de scan starten, doe verder niets op de computer totdat de scan gereed is.
• Als de scan klaar is klik je op "volgende"
• Activeer nu de gratis licentie, hiermee kunt u 30 dagen gratis HitmanPro gebruiken en de gevonden infecties verwijderen.
• U dient de gratis licentie middels uw e-mailadres te activeren, klik vervolgens op "Activeren".
• Note: indien u reeds eerder gebruik hebt gemaakt van de 30 dagen trial-versie van HitmanPro is het niet meer mogelijk om gratis de gevonden infecties te verwijderen.
• Als het verwijderen gereed is klik je onderin het scherm op "Save log" of "Logbestand opslaan" en sla deze op bijvoorbeeld het bureaublad op.
• Voeg het logbestand als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in HitmanPro onder het tabblad geschiedenis > logbestanden)
• Klik nu op de knop "Herstarten".

Bijgevoegd het Hitman-logbestand.

Hoe kan zo'n backdoor op je computer terechtkomen? En belangrijker, kan ik mijn computer beter beveiligen om het in de toekomst te voorkomen? Of moet ik mijn surfgedrag aanpassen? Ik zal in ieder geval mijn wachtwoorden gaan aanpassen.

Wat voor soort besmetting is Megasoft Security en Privoxy service? Vervelend maar onschuldig, of iets ernstiger?

dungly schreef: Hoe kan zo'n backdoor op je computer terechtkomen? En belangrijker, kan ik mijn computer beter beveiligen om het in de toekomst te voorkomen? Of moet ik mijn surfgedrag aanpassen? Ik zal in ieder geval mijn wachtwoorden gaan aanpassen.

Deze kan door illegale software of een verkeerde link aanklikken op je pc komen.
Ja ik ken je surf gedrag niet maar dat is meestal de grootste infectie

Wat voor soort besmetting is Megasoft Security en Privoxy service? Vervelend maar onschuldig, of iets ernstiger?

Zeer vervelend, en kan je surf gedrag doorgeven, hier onder wat tips.

HitmanPro mag je weer verwijderen.

Malwarebytes kan je laten staan en één maal in de week (na te hebben geupdate) je pc mee scannen.

Met het onderstaande tooltje ruim je o.a. alle gebruikte tools op:

Download Delfix - Alternatieve downloadlink by Xplode naar het bureaublad.

Dubbelklik op Delfix.exe om de tool te starten.
Zet nu vinkjes voor de volgende items:

• Remove disinfection tools
• Create registry backup
• Purge System Restore

Klik nu op "Run" en wacht geduldig tot de tool gereed is.
Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft je echter niet te plaatsen.

Gedaan en dank voor de wijze woorden. Zal kijken wat ik kan veranderen.



Dungly

Hallo,

Bedankt en graag gedaan (zijn er nog vragen dan horen we het wel )