Hallo allen!
Ik ben doorverwezen via Helpmij.nl (http://www.helpmij.nl/forum/showthread. ... ?p=5888155) met mijn probleem, want ik heb last van erg hardnekkige malware op mijn computer. Sinds een aantal weken heb ik telkens last van Chinese icoontjes die op mijn bureaublad verschijnen (gouden eekhoorn, er werd mij verteld dat dit waarschijnlijk UCBrowser is) en dat mijn Google Chrome wordt 'vervangen' door een imitatie Google Chrome met een andere startpagina die ik niet kan veranderen en search engine die ik ook niet kan wisselen. Pas als ik Chrome opstart vanuit de installatie map, heb ik de originele Chrome.
Elke keer als ik scan met Malware Bytes komen er dezelfde bestanden aan het licht en elke keer als ik ze in quarantaine plaats en daarna verwijder en vervolgens opnieuw scan, vindt Malware Bytes exact dezelfde bestanden weer. Ook met AdwCleaner blijf ik dezelfde bestanden terug zien komen.
Ik heb de Farbar, MalwareBytes en HitmanPro logs toegevoegd aan de topic.
Hopelijk kunnen jullie mij helpen!
Gr. Jan Willem
3
Gebruik je een legitiem versie van Windows en Office ?
We gaan de Farbar Recovery Scan Tool opnieuw gebruiken.
We gaan de Farbar Recovery Scan Tool opnieuw gebruiken.
- Download de bijlage fixlist.txt naar de map, waar ook FRST.exe aanwezig is.
- Let op: Sluit nu eerst alle openstaande programma's en webbrowsers!
- Dubbelklik op FRST.exe om de tool te starten.
- Als het programma is geopend klik Yes (Ja) bij de disclaimer.
- Druk op de knop Fixen.
- Na de fix wordt een logbestand gemaakt (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
- Voeg dit logbestand als bijlage toe aan je volgend bericht.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
5
Geen probleem, we hebben geen haast.
Stap 1:
Start opnieuw MalwareBytes Anti-Malware.
Indien de melding verschijnt dat er een update beschikbaar is, klik dan op "OK" om deze te installeren.
Als je een antivirus-programma actief hebt, stop dat dan eerst. Het scannen met MBAM gaat dan een stuk sneller.
In het opstartscherm van "Malwarebytes Anti-Malware", klik op "Dashboard" en vervolgens op de knop "Scan nu".
Indien er updates beschikbaar zijn worden deze eerst gedownload.
Het scannen kan een tijdje duren, dus wees geduldig.
Na het scannen:
Als er bedreigingen zijn gevonden:
Klik op het recentste "Scanlogboek".
Klik op Exporteer en kies Tekstbestand (*.txt). Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
Post het logbestand als bijlage in je volgend bericht.
Stap 2:
Download AdwCleaner (by Malwarebytes) naar je bureaublad.
Sluit alle openstaande programma's.
Rechtsklik op AdwCleaner en klik op 'Als administrator uitvoeren...'.
Klik op Scannen.
Na het scannen, klik op Verwijderen.
In het venster '- AdwCleaner – Programma's sluiten -' klik op OK.
Tijdens de opruim-actie zullen de snelkoppelingen verdwijnen, dit is normaal.
Na het verwijderen verschijnen 2 meldingen:
In het venster '- AdwCleaner – Informatie -' klik op OK.
In het venster '- AdwCleaner – Herstart -' klik op OK.
Nadat de computer herstart is, opent een logbestand.
Sluit het logbestand.
Post het bestand C:\AdwCleaner\AdwCleaner[C0].txt als bijlage in je volgend bericht.
Stap 1:
Start opnieuw MalwareBytes Anti-Malware.
Indien de melding verschijnt dat er een update beschikbaar is, klik dan op "OK" om deze te installeren.
Als je een antivirus-programma actief hebt, stop dat dan eerst. Het scannen met MBAM gaat dan een stuk sneller.
In het opstartscherm van "Malwarebytes Anti-Malware", klik op "Dashboard" en vervolgens op de knop "Scan nu".
Indien er updates beschikbaar zijn worden deze eerst gedownload.
Het scannen kan een tijdje duren, dus wees geduldig.
Na het scannen:
Als er bedreigingen zijn gevonden:
- Klik op "Verwijder geselecteerde" en daarna op "Voltooien".
- Er kan gevraagd worden om de computer opnieuw op te starten. Doe dat dan en start daarna opnieuw MBAM.
Klik op het recentste "Scanlogboek".
Klik op Exporteer en kies Tekstbestand (*.txt). Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
Post het logbestand als bijlage in je volgend bericht.
Stap 2:
Download AdwCleaner (by Malwarebytes) naar je bureaublad.
Sluit alle openstaande programma's.
Rechtsklik op AdwCleaner en klik op 'Als administrator uitvoeren...'.
Klik op Scannen.
Na het scannen, klik op Verwijderen.
In het venster '- AdwCleaner – Programma's sluiten -' klik op OK.
Tijdens de opruim-actie zullen de snelkoppelingen verdwijnen, dit is normaal.
Na het verwijderen verschijnen 2 meldingen:
In het venster '- AdwCleaner – Informatie -' klik op OK.
In het venster '- AdwCleaner – Herstart -' klik op OK.
Nadat de computer herstart is, opent een logbestand.
Sluit het logbestand.
Post het bestand C:\AdwCleaner\AdwCleaner[C0].txt als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
7
Dat ziet er al beter uit.
Stap 1:
Download esetsmartinstaller_enu.exe.
Dubbelklik erop om het te starten.
Vink aan YES, I accept the Terms of Use.
Klik op Start
Selecteer "Enable detection of potentially unwanted applications".
Klik op "Advanced settings".
Zet een vinkje bij:
- Remove found threats
- Scan archives
- Scan for potentially unsafe applications
- Enable Anti-Stealth technology
Let op: Schakel nu eerst je eigen virusscanner uit, het scannen met ESET gaat dan sneller.
Klik op Start
De computer wordt nu gescand. Dit kan een poos duren...
Na het scannen kan je het venster sluiten.
Let op: Schakel nu eerst je eigen virusscanner weer in.
Ga met de verkenner naar de map "C:\Program Files\ESET\ESET Online Scanner" of "C:\Program Files (x86)\ESET\ESET Online Scanner", afhankelijk van de Windows versie.
Post het daar aanwezige bestand log.txt als bijlage in je volgend bericht.
Stap 2:
Vertel hoe het nu gaat.
Stap 1:
Download esetsmartinstaller_enu.exe.
Dubbelklik erop om het te starten.
Vink aan YES, I accept the Terms of Use.
Klik op Start
Selecteer "Enable detection of potentially unwanted applications".
Klik op "Advanced settings".
Zet een vinkje bij:
- Remove found threats
- Scan archives
- Scan for potentially unsafe applications
- Enable Anti-Stealth technology
Let op: Schakel nu eerst je eigen virusscanner uit, het scannen met ESET gaat dan sneller.
Klik op Start
De computer wordt nu gescand. Dit kan een poos duren...
Na het scannen kan je het venster sluiten.
Let op: Schakel nu eerst je eigen virusscanner weer in.
Ga met de verkenner naar de map "C:\Program Files\ESET\ESET Online Scanner" of "C:\Program Files (x86)\ESET\ESET Online Scanner", afhankelijk van de Windows versie.
Post het daar aanwezige bestand log.txt als bijlage in je volgend bericht.
Stap 2:
Vertel hoe het nu gaat.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
10
Volgens mij wel, ik heb in elk geval geen UCBrowser meer gezien en mijn Google Chrome blijft hetzelfde. Ook vind MalwareBytes niks meer op de scan (goed of slecht teken?). Enige wat 'gek' is, is dat in mijn taakbalk twee keer het Google Chrome icoon staat:
Dit is gebeurd sinds mijn computer kuren heeft gekregen. Heb ook al keer opnieuw Chrome geïnstalleerd, maar mocht niet baten. Wellicht is dit ook niks wat met malware te maken heeft natuurlijk.
EDIT: als ik het tweede icoon weghaal van de taakbalk, dat veranderd het openstaande Chrome icoon in een Windows .exe icoontje:
EDIT: als ik het tweede icoon weghaal van de taakbalk, dat veranderd het openstaande Chrome icoon in een Windows .exe icoontje:
11
Doe daarna onderstaande.
Download Zoek.exe naar het bureaublad.
Zorg dat dat weer het geval is.Enige wat 'gek' is, is dat in mijn taakbalk twee keer het Google Chrome icoon staat:
Doe daarna onderstaande.
Download Zoek.exe naar het bureaublad.
- Wanneer je internet browser of virusscanner een melding geeft dat dit bestand onveilig zou zijn kan je dat negeren, het is namelijk een onterechte waarschuwing.
- Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier of hier) kan je lezen hoe je dat doet. - Rechtsklik op Zoek.exe en klik op Als administrator uitvoeren.
- Wacht geduldig totdat Zoek verschijnt, dit kan een paar minuten duren.
- Kopieer nu onderstaande code en plak die in het grote invulvenster:
- Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
Code: Selecteer alles
emptyjava; emptyflash; emptyiecache; emptyffcache; emptychrcache; emptyfolderscheck;delete fakechrprofiles;delete shortcutfix;
- Let op: Sluit nu eerst alle webbrowsers.
- Klik nu op de knop "Run Script".
- Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
- Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
- Sluit het geopende logje.
- Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
13
Start Zoek opnieuw:
- Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier of hier) kan je lezen hoe je dat doet. - Rechtsklik op Zoek.exe en klik op Als Administrator uitvoeren.
- Kopieer nu onderstaande code en plak die in het invulvenster:
- Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
Code: Selecteer alles
C:\Users\Jan Willem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC*.lnk;f C:\Users\Jan Willem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC*;fs C:\Users\Jan Willem\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UC*.lnk;f C:\Users\Jan Willem\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d148740028b19e\Google Chrome.lnk;f
- Let op: Sluit nu eerst alle webbrowsers.
- Klik nu op de knop "Run Script".
- Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
- Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
- Sluit het geopende logje.
- Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
15
We zijn er bijna.
Start Zoek opnieuw:
Start Zoek opnieuw:
- Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier of hier) kan je lezen hoe je dat doet. - Rechtsklik op Zoek.exe en klik op Als Administrator uitvoeren.
- Kopieer nu onderstaande code en plak die in het invulvenster:
- Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
Code: Selecteer alles
dir "C:\Users\Jan Willem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC*.*">>"%temp%\log.txt";b
- Let op: Sluit nu eerst alle webbrowsers.
- Klik nu op de knop "Run Script".
- Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
- Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
- Sluit het geopende logje.
- Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)