Help!

PC-Problemen?
De vrijwilligers van Oplossing.be zoeken gratis met u mee!

Hulp bij posten

Recente topics

Auteur Topic: malware gevonden  (gelezen 5233 keer)

0 leden en 1 gast bekijken dit topic.

Offline NickyBud

  • Volledig lid
  • **
  • Berichten: 244
  • Geslacht: Vrouw
  • Oplossing.be
malware gevonden
« Gepost op: 31 oktober 2016, 10:23:16 »
Hallo,

Lang geleden hè.
Ik heb een laptop van een kennis waarop wat beestjes rondkruipen.
Het gaat over een Acer met Windows 8.1, Intel Core i3 processor, 6GB RAM en een HD van 700 GB.

Ik heb het stappenplan uitgevoerd en voeg de logfiles van Zoek en ADWCleaner bij.

groetjes,
Monique
Windows 10 Pro   NLD 64bit
Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz 800
E7218         
Intel(R) HD Graphics 3000 1809,501953125MB 1600 x 900
High Definition Audio-apparaat
Nr: 1 Model: ADATA SP900
Nr: 2 Model: ST9160821AS
C:\ NTFS 237,53GB 134,20GB 4.004MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: True

Offline KAPE

  • Security Expert
  • Ambassadeur
  • *****
  • Berichten: 2.948
  • Geslacht: Man
  • Wie zoekt, die vindt !
Re: malware gevonden
« Reactie #1 Gepost op: 31 oktober 2016, 10:54:44 »
•   Dubbelklik op Zoek.exe om de tool te starten.
•   Gebruikers van Windows Vista en later dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
•   Kopieer nu onderstaande code en plak die in het grote invulvenster:
•   Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
Citaat
[HKEY_USERS\S-1-5-21-4075337976-2301127208-1178840669-1001\Software\Microsoft\Windows\CurrentVersion\Run];r64
"Web Companion"=-;r64
C:\Program Files (x86)\Lavasoft\Web Companion;fs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run];r64
"ApnTBMon"=-;r64
C:\Program Files (x86)\AskPartnerNetwork;fs
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run];r64
"Web Companion"=-;r64
CHRdefaults;
C:\Users\Dagje\Desktop\Popcorn Time.lnk;f
C:\Users\Dagje\AppData\Local\Popcorn Time;fs
autoclean;

•   Klik nu op de knop "Run script".
•   Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
•   Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, het log verschijnt dan alsnog.
•   Post het geopende logje in het volgende bericht als bijlage.


Offline NickyBud

  • Volledig lid
  • **
  • Berichten: 244
  • Geslacht: Vrouw
  • Oplossing.be
Re: malware gevonden
« Reactie #2 Gepost op: 31 oktober 2016, 11:57:02 »
Beste Kape,

zoals gevraagd, in bijlage het script van zoek.exe.

Windows 10 Pro   NLD 64bit
Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz 800
E7218         
Intel(R) HD Graphics 3000 1809,501953125MB 1600 x 900
High Definition Audio-apparaat
Nr: 1 Model: ADATA SP900
Nr: 2 Model: ST9160821AS
C:\ NTFS 237,53GB 134,20GB 4.004MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: True

Offline KAPE

  • Security Expert
  • Ambassadeur
  • *****
  • Berichten: 2.948
  • Geslacht: Man
  • Wie zoekt, die vindt !
Re: malware gevonden
« Reactie #3 Gepost op: 31 oktober 2016, 13:17:35 »
En zie je nu nog beestjes rondkruipen op die PC ... want dat ziet er behoorlijk netjes uit  :P

Offline NickyBud

  • Volledig lid
  • **
  • Berichten: 244
  • Geslacht: Vrouw
  • Oplossing.be
Re: malware gevonden
« Reactie #4 Gepost op: 31 oktober 2016, 17:03:32 »
Er is inderdaad al héél veel gebeurd. Ik had gisteren Malwarebytes laten scannen en die vond zo'n 2600 bedreigingen waarvan 2 geselecteerd.
Vroeger dacht ik dat je die zelf allemaal mocht selecteren en deleten maar daar ben ik eens mee in de problemen gekomen  :-[

Ik heb na uw schoonmaak Malwarebytes opnieuw laten scannen en nu vond ie nog 20 bedreigingen waarvan geen geselecteerd. Dus nu weet ik eigenlijk niet of ie helemaal opgeschoond is.
Windows 10 Pro   NLD 64bit
Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz 800
E7218         
Intel(R) HD Graphics 3000 1809,501953125MB 1600 x 900
High Definition Audio-apparaat
Nr: 1 Model: ADATA SP900
Nr: 2 Model: ST9160821AS
C:\ NTFS 237,53GB 134,20GB 4.004MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: True

Offline KAPE

  • Security Expert
  • Ambassadeur
  • *****
  • Berichten: 2.948
  • Geslacht: Man
  • Wie zoekt, die vindt !
Re: malware gevonden
« Reactie #5 Gepost op: 31 oktober 2016, 18:40:13 »
Belangrijk is de aard van de besmettingen die Malwarebytes nog gevonden heeft. Kan je daar ofwel een overzichtje, ofwel een scan van maken en deze aan een volgend bericht hangen ? Dan kunnen we eens kijken wat dat programma nog te vertellen heeft ?

Offline NickyBud

  • Volledig lid
  • **
  • Berichten: 244
  • Geslacht: Vrouw
  • Oplossing.be
Re: malware gevonden
« Reactie #6 Gepost op: 31 oktober 2016, 18:57:45 »
Hoi Kape,

Hierbij het gevraagde malwarebyteslogfile.
Ik doe er ook het eerste logfiletje bij.



Windows 10 Pro   NLD 64bit
Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz 800
E7218         
Intel(R) HD Graphics 3000 1809,501953125MB 1600 x 900
High Definition Audio-apparaat
Nr: 1 Model: ADATA SP900
Nr: 2 Model: ST9160821AS
C:\ NTFS 237,53GB 134,20GB 4.004MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: True

Offline KAPE

  • Security Expert
  • Ambassadeur
  • *****
  • Berichten: 2.948
  • Geslacht: Man
  • Wie zoekt, die vindt !
Re: malware gevonden
« Reactie #7 Gepost op: 31 oktober 2016, 19:56:05 »
De programma's waar deze foutmeldingen naar verwijzen zijn eerder al aangepakt in de voorbije behandeling. Dit zijn dus nog restjes die vooral in het register van de PC overgebleven zijn. Je mag Malwarebytes de opdracht geven om deze te verwijderen. En dan zou de situatie helemaal opgeruimd moeten zijn.

Offline NickyBud

  • Volledig lid
  • **
  • Berichten: 244
  • Geslacht: Vrouw
  • Oplossing.be
Re: malware gevonden
« Reactie #8 Gepost op: 31 oktober 2016, 20:08:54 »
Kape, heel erg bedankt voor uw hulp.

Toch blijf ik nog met wat vragen zitten. Want vroeger was het zo dat je antimalwareprogramma's liet scannen. Je verwijderde de gevonden rotzooi en alles was weer Spic en Span. Maar op jullie forum wordt er nergens meer gesproken over CCleaner, Malwarebytes, HJThis. Is dat intussen allemaal achterhaald dan?
Moet ik nu bij elke computer die ik onder handen krijg jullie hulp inroepen? Of zijn er nieuwere programma's waarmee je veilig malware verwijderd?  :-\

groetjes,
Monique

Windows 10 Pro   NLD 64bit
Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz 800
E7218         
Intel(R) HD Graphics 3000 1809,501953125MB 1600 x 900
High Definition Audio-apparaat
Nr: 1 Model: ADATA SP900
Nr: 2 Model: ST9160821AS
C:\ NTFS 237,53GB 134,20GB 4.004MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: True

Offline KAPE

  • Security Expert
  • Ambassadeur
  • *****
  • Berichten: 2.948
  • Geslacht: Man
  • Wie zoekt, die vindt !
Re: malware gevonden
« Reactie #9 Gepost op: 31 oktober 2016, 21:55:02 »
HiJackThis is inderdaad achterhaald, daar zijn andere mogelijkheden voor in de plaats gekomen.

Malwarebytes is nog steeds een actueel en degelijk programma. Indien je echter de gratis versie neemt, heb je geen constante controle meer op binnenkomende bestanden. Kan dus alleen gebruikt worden om de situatie van de PC (en van de eventuele malware erop) te onderzoeken op regelmatige basis. CCleaner is een absolute aanrader, maar is ook weer een programma dat je gebruikt om - nà de feiten - je PC te ontdoen van overbodige bestanden en registeringangen. Is er eentje dat je elke week mag gebruiken ... best met zijn standaardinstellingen.

De bescherming van de PC online, dient te gebeuren door een combinatie van een goed antivirusprogramma (naar keuze een gratis of betalend programma) én een firewall. Dat moet volstaan om - bij normaal gebruik van de computer - de beestjes buiten te houden.

Zijn ze toch - om één of andere reden - op de PC beland, dan is het tijd voor de tools die door malwarebestrijders worden gebruikt (RSIT, Farbar, Zoek.exe, AdwCleaner, e.d.). Deze gebruik je best niet op eigen houtje (tenzij je er veel ervaring mee hebt), maar eerder nà advies van een ervaren malwarebestrijder. Hierbij hoort immers ook een individuele analyse van de resultaten van de verschillende scans, waarop een strategie wordt gebouwd voor het verwijderen van malware.

Offline NickyBud

  • Volledig lid
  • **
  • Berichten: 244
  • Geslacht: Vrouw
  • Oplossing.be
Re: malware gevonden
« Reactie #10 Gepost op: 31 oktober 2016, 23:09:10 »
Dag Kape,

Bedankt voor uw ophelderende uitleg.
Ik gebruik voor mijn computers hier in huis (dat zijn er 4) de oude opkuismethodes en heb bijna nooit problemen. Het downloaden wordt wel uitsluitend aan mij overgelaten  ;D

Nogmaals bedankt en tot de volgende.
Monique
Windows 10 Pro   NLD 64bit
Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz 800
E7218         
Intel(R) HD Graphics 3000 1809,501953125MB 1600 x 900
High Definition Audio-apparaat
Nr: 1 Model: ADATA SP900
Nr: 2 Model: ST9160821AS
C:\ NTFS 237,53GB 134,20GB 4.004MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: True

Offline KAPE

  • Security Expert
  • Ambassadeur
  • *****
  • Berichten: 2.948
  • Geslacht: Man
  • Wie zoekt, die vindt !
Re: malware gevonden
« Reactie #11 Gepost op: 01 november 2016, 07:59:36 »
Graag gedaan  ;)

 


www.combell.com