Bij willekeurige clicks in browser openen vreemde sites

Plaats hier uw vraag / probleem als u het vermoeden heeft dat uw computer geïnfecteerd is. (FRST logs)
Gebruikersavatar
angel-style
PC Web Plus - Member
PC Web Plus - Member
Berichten: 18
Lid geworden op: 01 jan 2018 14:38

#1

01 jan 2018 14:55

Goedemiddag,

Allereerst de beste wensen voor het nieuwe jaar!!

Zowel in internet explorer alsook in chrome komt het volgende verschijnsel voor.

Als ik op sites zit, (kunnen zeer diverse sites zijn, ook in dit forum) en ik klik ergens willekeurig op, wordt een nieuw tabblad geopend. Mijn site die ik op dat moment bezoek schuift naar rechts en links ervan opent een nieuw tabblad. Vaak iets van loterijen, maar ook uiteindelijk soms Manutan of andere (zo op het ook, maar niet heus) betrouwbare sites. Soms wordt de link door McAfee onderschept. Uiteraard sluit ik deze tabbladen steeds weer en ga niet verder klikken.

Ik zie geen vreemde programma;s geïnstalleerd, via het configuratiescherm.
Heb al JRT.exe laten lopen en TDSS killer, maar beide kunnen niets vinden.
Ook McAfee vindt niets.
Malewarebytes heeft half december gelopen, maar ook de dingen die daarbij gerepareerd zijn heeft helaas niets geholpen.
Emisoft Antimalware staat er ondertussen ook op, maar daar kom ik ook niet verder mee.
Ondertussen weet ik eigenlijk niet meer wat er nog te doen valt, maar dat er iets zit, dat niet hoort, dat is wel duidelijk.

Ik heb dergelijke problemen al in fora voorbij zien komen, maar aangezien daar voor logjes gevraagd wordt en aan de hand daarvan adviezen of stappenplannen gegeven wordt kan ik dit natuurlijk niet zomaar hetzelfde opvolgen.

Heeft iemand een idee wat ik zou kunnen doen?

Alvast bedankt
Angelique
Gebruikersavatar
PeterJ
Security Helper
Security Helper
Berichten: 7095
Lid geworden op: 17 mar 2013 23:40
Ontvangen likes: 1

#2

01 jan 2018 18:44

Welkom,

Download de Afbeelding Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links:
Farbar Recovery Scan Tool 32 bit (x86)
Farbar Recovery Scan Tool 64 bit (x64)
Hier en hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

Rechtsklik op FRST.exe dan wel FRST64.exe en klik op "Als administrator uitvoeren".
Als het programma is geopend klik Yes (Ja) bij de disclaimer.
Druk op de knop Scannen.
Na de scan worden 2 logbestanden gemaakt, "FRST.txt" en "Addition.txt" op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg deze 2 logbestanden als bijlage toe aan je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Gebruikersavatar
angel-style
PC Web Plus - Member
PC Web Plus - Member
Berichten: 18
Lid geworden op: 01 jan 2018 14:38

#3

01 jan 2018 18:52

Thanx, voor de snelle reactie zover.
Bijgaand de twee bestandjes.

Overigens moest ik tijdens het scannen toestemming geven van emisoft om door te gaan.
Addition.txt
FRST.txt
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
PeterJ
Security Helper
Security Helper
Berichten: 7095
Lid geworden op: 17 mar 2013 23:40
Ontvangen likes: 1

#4

01 jan 2018 20:47

Het gebruik van ReimageRepair kan je beter vermijden.

Stap 1:
Schakel eerst Systeemherstel in. Hoe je dat doet lees je hier.

Stap 2:
Download de bijlage fixlist.txt naar de map, waar ook FRST64.exe aanwezig is.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met FRST.
Rechtsklik op Afbeelding FRST64.exe en klik op "Als administrator uitvoeren".
Druk op de knop Fixen.
Na de fix wordt een logbestand gemaakt (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg dit logbestand als bijlage toe aan je volgend bericht.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Gebruikersavatar
angel-style
PC Web Plus - Member
PC Web Plus - Member
Berichten: 18
Lid geworden op: 01 jan 2018 14:38

#5

01 jan 2018 23:31

De ReimageRepair heb ik alleen laten scannen, maar gezien het feit dat er eerst betaald moest worden voor reparaties heb ik daar verder niets mee gedaan en via het configuratiescherm direct weer verwijdert van mijn pc.  Die scans die "veel" vinden en vervolgens betaald moeten worden vertrouw ik niet echt.....

Het verbaasde mij inderdaad dat systeemherstel stond uitgeschakeld. Die heb ik ondertussen dus weer geactiveerd.

Overigens heb ik ondertussen alle bestanden verplaatst naar een andere directory dan de downloadmap. Hoop dat dit niet een probleem is geweest...

Bijgaand de fixlog.
Fixlog.txt
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
PeterJ
Security Helper
Security Helper
Berichten: 7095
Lid geworden op: 17 mar 2013 23:40
Ontvangen likes: 1

#6

02 jan 2018 00:55

FRST is goed doorlopen.
Heb je de browser Opera geïnstalleerd ?

Download Afbeelding esetsmartinstaller_enu.exe.
Dubbelklik erop om het te starten.
Vink aan YES, I accept the Terms of Use.
Klik op Start
Selecteer "Enable detection of potentially unwanted applications".
Klik op "Advanced settings".
Zet een vinkje bij:
- Remove found threats
- Scan archives
- Scan for potentially unsafe applications
- Enable Anti-Stealth technology

Let op: Schakel nu eerst je eigen virusscanner uit, het scannen met ESET gaat dan sneller.
Klik op Start
De computer wordt nu gescand. Dit kan een hele poos duren...
Na het scannen:
Als er niets wordt gevonden klik op "Finish" en sluit het scherm "Thank you for trying Eset Online Scanner".
Zijn er bedreigingen gevonden klik dan op "Show list of results", klik op "Save to text file..", geef als bestandsnaam "Eset.txt" en bewaar het op je bureaublad.
Klik vervolgens rechtsboven op "X" (de bedreigingen zijn dan verwijderd), het scherm "Thank you for trying Eset Online Scanner" mag je sluiten.
Let op: Schakel nu eerst je eigen virusscanner weer in.
Voeg het logbestand met de naam "Eset.txt" als bijlage toe aan je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Gebruikersavatar
angel-style
PC Web Plus - Member
PC Web Plus - Member
Berichten: 18
Lid geworden op: 01 jan 2018 14:38

#7

02 jan 2018 07:30

opera, heb ik niet geïnstalleerd.

Ik zal de scan na mijn werk laten lopen. Het bestandje zal dan ook vanavond pas volgen.
Gebruikersavatar
PeterJ
Security Helper
Security Helper
Berichten: 7095
Lid geworden op: 17 mar 2013 23:40
Ontvangen likes: 1

#8

02 jan 2018 18:45

Prima, we wachten je reactie af.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Gebruikersavatar
angel-style
PC Web Plus - Member
PC Web Plus - Member
Berichten: 18
Lid geworden op: 01 jan 2018 14:38

#9

02 jan 2018 22:38

De scan is net klaar.

Bijgaand de txt file.
eset.txt
De F-schijf is een oude harde schijf die in een lade in de pc is aangesloten.
Hier zijn in de basis de meeste dingen nu gevonden, als ik het goed interpreteer.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
PeterJ
Security Helper
Security Helper
Berichten: 7095
Lid geworden op: 17 mar 2013 23:40
Ontvangen likes: 1

#10

02 jan 2018 23:34

Hier zijn in de basis de meeste dingen nu gevonden, als ik het goed interpreteer.
Klopt. Op je C: schijf stond ook een hacktool om Office niet legitiem te gebruiken. :hmm:

Stap 1:
Download de bijlage fixlist.txt naar de map, waar ook FRST64.exe aanwezig is.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met FRST.
Rechtsklik op Afbeelding FRST64.exe en klik op "Als administrator uitvoeren".
Druk op de knop Fixen.
Na de fix wordt een logbestand gemaakt (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg dit logbestand als bijlage toe aan je volgend bericht.

Stap 2:
Vertel hoe het inmiddels met je computer gaat.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Gebruikersavatar
angel-style
PC Web Plus - Member
PC Web Plus - Member
Berichten: 18
Lid geworden op: 01 jan 2018 14:38

#11

03 jan 2018 07:31

Goedemorgen,

Snap even niet waarom er zaken over opera in deze fixlog staan,.......... maar dat laat ik liever aan de geleerden over  :Typer:
Bijgaand de fixlog
Fixlog.txt

Het willekeurige openen van sites bij clicks ben ik niet meer tegengekomen sinds ik de eerste fixlist heb laten lopen. Dat merkte ik al vrij snel aangezien het ook op deze site voorkwam. Het viel me wel op dat ik bij chrome nieuw moest inloggen met mijn googleaccount.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
PeterJ
Security Helper
Security Helper
Berichten: 7095
Lid geworden op: 17 mar 2013 23:40
Ontvangen likes: 1

#12

03 jan 2018 19:21

Prima nu.
Je Windows versie loopt achter, Jij hebt versie 1607, de nieuwste is 1709.
Zijn er problemen met Windows Update ?
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Gebruikersavatar
angel-style
PC Web Plus - Member
PC Web Plus - Member
Berichten: 18
Lid geworden op: 01 jan 2018 14:38

#13

03 jan 2018 22:05

geen idee, of er problemen zijn met het updaten..... :confusing:
Zal eens zoeken of ik ergens de update kan laten lopen.
Thanx voor de waarschuwing. 


Ik heb even gezocht en er zijn nog tot en met december windows updates geweest. Allemaal op basis van "oudere" versie.
Als ik laat zoeken op updates wordt gezegd dat mijn pc uptodate is.
Wel zie ik op de support site van microsoft dat windows 10 mij zou waarschuwen indien de  Fall Creators Update beschikbaar is voor mijn systeem.
Die melding heb ik echter nog niet gezien.


Ik zie wel nog de volgende melding staat:
Goed nieuws! De Windows 10-makersupdate is onderweg. Wilt u deze als een van de eersten ontvangen?
Dan kan ik vervolgens op een link klikken die de webbrowser opent, maar dat is in mijn geval dan Edge, en die opent niet meer.

De enige manier zou volgens mij dan zijn om deze update handmatig te downloaden en te installeren, of toch nog maar even wachten?
Gebruikersavatar
PeterJ
Security Helper
Security Helper
Berichten: 7095
Lid geworden op: 17 mar 2013 23:40
Ontvangen likes: 1

#14

04 jan 2018 00:05

Goed nieuws! De Windows 10-makersupdate is onderweg. Wilt u deze als een van de eersten ontvangen?
De Windows 10-makersupdate is waarschijnlijk versie 1703, de opvolger van 1607.
Dat is nog niet versie 1709 maar dit is normaal.

maar dat is in mijn geval dan Edge, en die opent niet meer.
Sinds wanneer niet, krijg je een foutmelding of iets dergelijks ?
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Gebruikersavatar
angel-style
PC Web Plus - Member
PC Web Plus - Member
Berichten: 18
Lid geworden op: 01 jan 2018 14:38

#15

04 jan 2018 07:31

Edge heeft problemen sinds oktober ergens. Weet het niet meer precies.
Het blauwe scherm met logo komt wel in beeld alsof het opent, maar vervolgens wordt het weer gesloten. Geen verdere foutmelding of iets dergelijks.
Vandaar dat ik IE toen maar weer als browser ben gaan gebruiken. Dat wil zeggen. Zelf gebruik ik chrome en mijn echtgenoot IE. Verschillende browsers is wel zo handig met inlogcodes e.d.

Vanuit de pc of mail wordt echter direct naar edge geopend, dus dan is het een kwestie van de hyperlink kopiëren en plakken in een browser. De koppeling moet ik nog eens zoeken hoe ik die kan wijzigen zodat Edge niet meer rechtstreeks wordt aangestuurd.
Plaats reactie

Terug naar “Hulp bij malware en virusinfectie problemen, adware en ongewenste software”