Auteur Topic: Een verborgen script op de server - kan dit niet verwijderen. (gelezen 18354 keer)

timescapez · « **Reactie #15 Gepost op:** 25 juni 2013, 23:54:14 »

Hey MMKM47,

geen nood, we starten alvast met andere tools

.

Download AdwCleaner by Xplode naar je bureaublad.

Het is raadzaam de actieve beveiligingssoftware te de-activeren, zodat mogelijke conflicten met JRT.exe uitgsloten worden.
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deactiveren.
Sluit alle openstaande vensters.
Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren...
Voor XP: Gewoon dubbelklikken op AdwCleaner.
Klik vervolgens op Verwijderen.
Klik bij AdwCleaner – Informatie op OK
Klik bij AdwCleaner – Herstarten Noodzakelijk op OK

Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile.
Hang dit logbestand als bijlage in je volgende bericht. Hoe post ik een bijlage ?).

Mvg,
Times

MMKM47 · « **Reactie #16 Gepost op:** 26 juni 2013, 09:25:38 »

Dag timescapez
Fijn dat je me wilt verder helpen voor dit probleem op te lossen.
Hierbij logje.

# AdwCleaner v2.303 - Verslag gemaakt op 26/06/2013 om 09:17:18
# Geactualiseerd op 08/06/2013 door Xplode
# Besturingssysteem : Windows 7 Ultimate Service Pack 1 (32 bits)
# Gebruiker : Maurice - MAURICE-PC
# Opstarten Modus : Normale modus
# Gelanceerd vanaf : C:\Users\Maurice\Downloads\adwcleaner.exe
# Optie [Verwijderen]

***** [Diensten] *****

***** [Files / Mappen] *****

***** [Register] *****

***** [Browsers] *****

-\\ Internet Explorer v10.0.9200.16611

[OK] Het register bevat geen enkele ongeoorloofde invoer.

-\\ Mozilla Firefox v21.0 (nl)

File : C:\Users\Maurice\AppData\Roaming\Mozilla\Firefox\Profiles\uwkcjpbh.default\prefs.js

[OK] De file bevat geen enkele ongeoorloofde invoer.

-\\ Google Chrome v [Onmogelijk de versie te verkrijgen]

File : C:\Users\Maurice\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] De file bevat geen enkele ongeoorloofde invoer.

*************************

AdwCleaner[R1].txt - [6872 octets] - [22/06/2013 21:14:26]
AdwCleaner[R2].txt - [6932 octets] - [22/06/2013 21:15:55]
AdwCleaner[S1].txt - [7111 octets] - [22/06/2013 21:16:08]
AdwCleaner[S2].txt - [1151 octets] - [26/06/2013 09:17:18]

########## EOF - C:\AdwCleaner[S2].txt - [1211 octets] ##########

SoftAid · « **Reactie #17 Gepost op:** 26 juni 2013, 09:51:05 »

Citaat van: MMKM47 op 25 juni 2013, 23:09:58

Ik krijg Bitdefender Total Security 2013 niet helemaal uitgeschakeld.
Uitleg van softaid is niet voor Bitdefender Total Security 2013.
Ik weet echt niet hoe ik die volledig kan uitschakelen.!!!

Uit de Handleiding van Bitdefender Total Security 2013:

18.1.1. De real time-beveiliging in- of uitschakelen
Volg deze stappen om real time malwarebeveiliging in of uit te schakelen:
1. Het Bitdefender-venster openen.
2. Klik op de knop Instellingen in de werkbalk bovenaan.
3. Selecteer in het venster met het Instellingenoverzicht Antivirus.
4. Selecteer in het venster met Antivirusinstellingen de tab Beveiliging.
5. Klik op de schakelaar om Scannen bij toegang in of uit te schakelen.
6. Als u de real time-beveiliging wilt uitschakelen, verschijnt een
waarschuwingsvenster.U moet uw keuze bevestigen door in het menu te
selecteren hoelang u de real time-beveiliging wilt uitschakelen. U kunt de real
time-beveiliging uitschakelen gedurende 5, 15 of 30 minuten, 1 uur, definitief of
tot het systeem opnieuw wordt opgestart.
Waarschuwing
Dit is een kritiek beveiligingsprobleem. Wij raden u aan de real time-beveiliging
zo kort mogelijk uit te schakelen. Als de real time-beveiliging is uitgeschakeld,
wordt u niet beveiligd tegen malware-bedreigingen.

Heeft U contact genomen met One.com?
Heeft U zelf een veilige Kopie van uw website documenten (html's)?

SoftAid

MMKM47 · « **Reactie #18 Gepost op:** 26 juni 2013, 18:59:09 »

Beste,
Dit is het laatste bericht van One.Com.
Blijkbaar is door hen zelf een scan gedaan en de spam verwijderd, maar ze geven niet toe dat er iets mis was met de site.
Zij hebben mij 21juni gevraagd om zelf een wachtwoord te mogen invullen en toen is er iets fout gegaan bij hen en is het met mijn laptop niet meer mogelijk de fotogalerijen te openen en ook geen upload te doen. Ik kan wel inloggen bij One.Com maar verder niets meer. i Met Dreamwaever kan ik wel alles uploaden maar voor mijn fotogalerijen moet ik apart inloggen op hun site.

Ik heb zelf nog een zuivere Kopie van mijn website documenten (html's)

Bericht van One.Com:

Beste Maurice,
Helaas kunnen wij geen bestanden voor u verwijderen, zonder dat wij hiervoor van u een ondertekend verzoek krijgen.
Wij doen uit principe namelijk geen wijzigingen in de content van de webruimtes van onze klanten.
Dit om te voorkomen dat wij ten onrechte dingen verwijderen, of op verzoek van iemand die hiertoe niet gerechtigd is.
U kunt hiervoor onderstaand formulier invullen.
https://-------------------------------------------
Als u wilt dat wij alle bestanden verwijderen, geeft u dit dan duidelijk aan.
U kunt het formulier als bijlage aan ons mailen.
Overigens hebben wij uw site gescand op spam en andere verdachte contenen, maar hebben wij niks kunnen vinden.
Tevens werkt de galerij voor ons zonder problemen, zowel via de website als via het configuratiescherm.

Met vriendelijke groet

Martine
One.com

SoftAid · « **Reactie #19 Gepost op:** 26 juni 2013, 19:59:28 »

Citaat van: MMKM47 op 26 juni 2013, 18:59:09

Dit is het laatste bericht van One.Com.
Blijkbaar is door hen zelf een scan gedaan en de spam verwijderd, maar ze geven niet toe dat er iets mis was met de site.

Citaat

Zij hebben mij 21juni gevraagd om zelf een wachtwoord te mogen invullen en toen is er iets fout gegaan bij hen en is het met mijn laptop niet meer mogelijk de fotogalerijen te openen en ook geen upload te doen.

Daar zou ik hen dan toch attent op maken, heel duidelijk zelfs

. Lijkt mij maar amateuristisch geklungel bij One.com....

Citaat

Ik kan wel inloggen bij One.Com maar verder niets meer. i Met Dreamwaever kan ik wel alles uploaden maar voor mijn fotogalerijen moet ik apart inloggen op hun site.

Met een gewoon FTP-programma (IP-Switch en dergelijke) moet je toch in de mogelijkheid zijn om je webruimte te benaderen en bestanden te uploaden en te vervangen? (als je het wachtwoord kent dat zij gewijzigd hebben, natuurlijk...)

Citaat

Ik heb zelf nog een zuivere Kopie van mijn website documenten (html's)

Dat zal zeker nuttig zijn moest je nog problemen ondervinden kwestie Spam op de bestanden op de One.com server.

Citaat

Bericht van One.Com:
Helaas kunnen wij geen bestanden voor u verwijderen, zonder dat wij hiervoor van u een ondertekend verzoek krijgen.
Wij doen uit principe namelijk geen wijzigingen in de content van de webruimtes van onze klanten.
Dit om te voorkomen dat wij ten onrechte dingen verwijderen, of op verzoek van iemand die hiertoe niet gerechtigd is.
/....../
Overigens hebben wij uw site gescand op spam en andere verdachte contenen, maar hebben wij niks kunnen vinden.
Tevens werkt de galerij voor ons zonder problemen, zowel via de website als via het configuratiescherm.

Blijkbaar beschikt de laptop niet over het juiste wachtwoord om in te loggen op je eigen site.
One.com dient u dit te verstrekken, daar zij zelf een wachtwoord hebben ingesteld.
Zulke dienstverlening is dat wat je juist verwacht en nodig hebt van een hosting-bedrijf.

Ik hoor het wel als wij iets voor u kunnen doen. In verband met het controleren van uw laptop ivm virus of spyware krijgt U snel een antwoord van onze specialist ter zake: timescapez ( timescapez@oplossing.be )

Groeten,

SoftAid

MMKM47 · « **Reactie #20 Gepost op:** 26 juni 2013, 23:36:24 »

Ik kan wel inloggen op mijn site en ook bij One.Com, maar dan kan ik niet meer bewerken en uploaden.
Ik heb wel degelijk het juiste wachtwoord.

Als bijlage: Dit krijg ik te zien als ik op de site ben en "Foto's activiteiten(fietsers en wandelingen) in de menubalk aanklik, links onder komt een vakje met de melding ophalen foto's en dit blijft maar uren lopen.
Dit is enkel op mijn laptop, op mijn vaste PC kan ik de foto's wel inladen en bekijken.I

MMKM47 · « **Reactie #21 Gepost op:** 26 juni 2013, 23:39:22 »

Hier is een foto van het balkje onder !!

timescapez · « **Reactie #22 Gepost op:** 27 juni 2013, 10:58:31 »

MMK47,
ben je er, met de nieuwe handleiding van SoftAid, in geslaagd ComboFix uit te voeren?

Mvg,
Times

SoftAid · « **Reactie #23 Gepost op:** 27 juni 2013, 12:20:21 »

Citaat van: MMKM47 op 26 juni 2013, 23:36:24

Als bijlage: Dit krijg ik te zien als ik op de site ben en "Foto's activiteiten(fietsers en wandelingen) in de menubalk aanklik, links onder komt een vakje met de melding ophalen foto's en dit blijft maar uren lopen.
Dit is enkel op mijn laptop, op mijn vaste PC kan ik de foto's wel inladen en bekijken.

Ja, hier kan ik ook alle fotoreeksen bekijken, je kan er dus al van uit gaan dat er instellingen fout staan op de laptop.

SoftAid

MMKM47 · « **Reactie #24 Gepost op:** 27 juni 2013, 18:56:44 »

Welke instellingen kunnen dit zijn.
Internet Explorer 10
Firefox 21.0
Bitdefender Total Security 2013

INDERDAAD - Het openen of ophalen wordt ergens geblokkeerd op mijn laptop, maar waar !!!
Ook bij andere sites kan het lang duren voor iets in te laden of te openen.

MMKM47 · « **Reactie #25 Gepost op:** 27 juni 2013, 19:58:14 »

Combofix geeft de volgende foutmelding in het blauwe scherm -
R6025
-pure virtual functioneren call

SoftAid · « **Reactie #26 Gepost op:** 28 juni 2013, 17:14:06 »

Hallo MMKM47,

Vreemde zaak met die Combofix ... is eigenlijk een Windows-probleem en geen CF-probleem, maar dat doet er niet toe natuurlijk.

Download
zoek.exe
naar het bureaublad.

Rechtsklik op zoek.exe en kies voor "Extract to zoek" of "Uitpakken naar zoek"
Er verschijnt nu een map op je bureaublad met de naam "zoek"
Open de map "zoek" op je bureaublad en dubbelklik het bestand zoek.com dat zich in deze map bevindt.

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe.

(hier of hier) kan je lezen hoe je dat doet.
Bitdefender Total Security 2013: Handleiding 18.1.1: De real time-beveiliging in- of uitschakelen.

Dubbelklik op Zoek.exe om de tool te starten.
Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
Kopieer nu onderstaande code en plak die in het grote invulvenster:
Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.

Code: [Selecteer]

startupall;
filesrcm;

Klik op de knop "Options" en vink nu de onderstaande opties aan.
Running processes
Installed Programs
Firefox Look
Chrome Look
Firefox Defaults
Reset Chrome
Reset IE proxy
IE Defaults
Auto Clean[/b]
Klik daarna op de knop "Run script".
Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
Post nu de inhoud van het geopende logje in het volgende bericht.
:) SoftAid :)

MMKM47 · « **Reactie #27 Gepost op:** 29 juni 2013, 18:58:58 »

Sorry SoftAid voor de late reactie...
Hierbij het gevraagde log.

SoftAid · « **Reactie #28 Gepost op:** 29 juni 2013, 23:44:45 »

Hallo MMKM47,

Voer volgende handelingen uit:

Dubbelklik op Zoek.exe om de tool te starten.
Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
Kopieer nu onderstaande code en plak die in het grote invulvenster:
Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.
Code: [Selecteer]
C:\users\Maurice\AppData\Local\bdch;v C:\users\Maurice\AppData\Roaming\freac;v C:\Users\Maurice\Downloads\ccsetup403.exe;f C:\Users\Maurice\Downloads\ChromeSetup.exe;f C:\Windows\$NtUninstallKB35886$\3490292696\U;fs C:\Windows\$NtUninstallKB35886$\3490292696\L;fs C:\Windows\$NtUninstallKB35886$\3490292696\@;fs
- Klik op de knop "Options" en vink nu de onderstaande opties aan.
  Auto Clean
  Klik daarna op de knop "Run script".
  Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  Post nu de inhoud van het geopende logje in het volgende bericht.
  SoftAid

MMKM47 · « **Reactie #29 Gepost op:** 30 juni 2013, 09:24:26 »

Hello SoftAid

Hierbij het logje.
Maurice

Help!

Menu

Hulp bij posten

Zoeken

Recente topics