SNS mail geactiveerd ? PC voorzien van malware?

[wilco123]

Beste helpdesk,

Een kennis van mij heeft vanmiddag abusievelijk geklikt op een mail van SNS bank.

Geachte heer/mevrouw,
De SNS Bank biedt haar klanten een zo veilig mogelijke virtuele omgeving aan om bankzaken te doen met maximaal gebruiksgemak. Daarom introduceert SNS Bank vanaf vandaag een nieuwe digipas. Dit is de opvolger van uw huidige digipas. De uitgifte van de nieuwe digipas start vanaf vandaag.
Hoe werkt de nieuwe digipas?
Als u online bankiert met de nieuwe digipas hoeft u minder codes in te voeren. Als u wilt inloggen of een betaling wilt signeren, verschijnt op het scherm van uw computer, tablet of smartphone een kleurcode. U scant deze kleurcode met de ingebouwde camera van de digipas en ziet op het scherm van uw digipas wat u ondertekent. Vervolgens geeft de digipas u een signeercode.
U voert deze signeercode in op computer, tablet of smartphone om de opdracht te ondertekenen en rekent af in de vertrouwde internetbankieren omgeving van de SNS Bank. SNS biedt haar klanten een zo veilig mogelijke virtuele omgeving aan om bankzaken te doen met maximaal gebruiksgemak.
In verband met de veiligheid van onze klanten is het verplicht uw huidige digipas te vervangen. Wij bieden onze klanten de mogelijkheid aan om dit kosteloos te doen. Klik hier <hxxp://lapayev.com/load.cgi?hxxp://xxx.wawanoshenterprises.com//sites/default/files/css/va> om kosteloos uw nieuwe digipas aan te vragen en volg de benodigde stappen om uw aanvraag te voltooien.

Met vriendelijke groet,
SNS Bank

Hij vraagt zich af op zijn PC nu niet meer is beschermd en of derde nu zijn gegevens kunnen inzien?
Ik heb op de PC Malware bytes geïnstalleerd en deze had 300 bedreigingen gevonden Pup Optional Mind Spark. Deze zijn inmiddels verwijderd.
Verder kan ik Malware bytes ook niet meer correct opstarten Unable to connect to the service.
Deze service draait overigens wel.
Heb hierna geprobeerd om Malware bytes te verwijderen, maar dat ging ook niet meer.

Wat zou ik nu kunnen doen ?

[PeterJ]

Welkom,

Stap 1:
Lees deze informatie: https://www.snsbank.nl/particulier/over ... elden.html
en volg in ieder geval de aanwijzingen in het kader "Je bent ingegaan op een valse mail of sms".

Stap 2:
Download de Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links:
Farbar Recovery Scan Tool 32 bit (x86)
Farbar Recovery Scan Tool 64 bit (x64)

Dubbelklik op FRST.exe dan wel FRST64.exe om de tool te starten.
Als het programma is geopend klik Yes (Ja) bij de disclaimer.
Druk op de knop Scannen.
Na de scan worden 2 logbestanden gemaakt, "FRST.txt" en "Addition.txt" op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg deze 2 logbestanden als bijlage toe aan je volgend bericht.
Lees hier hoe je een bijlage post.

Stap 3:
Indien je logbestanden van Malwarebytes beschikbaar hebt, post die tevens als bijlage.

[wilco123]

Beste Peter,
Bedankt voor je snelle reactie.
Stap 1 Ik heb de informatie gevolgd van de SNS bank.
Stap 2 Bijgaand tref je aan de gevraagde first txt en de additon.txt
Stap 3 Ik heb helaas niet de betreffende logbestanden in malware bytes niet kunnen vinden ?

Ik wacht je reactie af.

MvG Willie

[PeterJ]

Stap 1:
Sluit alle openstaande programma's.
De-installeer via Configuratiescherm - Programma's en onderdelen:
- PC Mechanic
- Video Download Converter version 1.0.0.0
- Visual Studio 2010 x64 Redistributables
Herstart de computer.

Stap 2:
We gaan de Farbar Recovery Scan Tool opnieuw gebruiken.

• Download de bijlage fixlist.txt naar de map, waar ook FRST.exe aanwezig is.
• Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met FRST.
• Dubbelklik op FRST.exe om de tool te starten.
• Druk op de knop Fixen.
• Na de fix wordt een logbestand gemaakt (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
• Voeg dit logbestand als bijlage toe aan je volgend bericht.

[wilco123]

Beste Peter,

Ik heb stap 1 weer uitgevoerd en de genoemde programma's verwijderd.
Het verder stap 2 uitgevoerd en bijgaand tref je aan de fixlog.txt.
Krijg tijdens het opstarten nog wel steeds de melding van Malware bytes:
Unable to start
Unable to connect the service.
Heb gekeken en de betreffende service is wel gestart ?

[PeterJ]

Krijg tijdens het opstarten nog wel steeds de melding van Malware bytes:
Unable to start
Unable to connect the service.

Schakel de realtime-bescherming van je antivirus (F-Secure) eens uit. Kan je Malwarebytes dan wel starten ?


Download AdwCleaner (by Malwarebytes) naar je bureaublad.
Sluit alle openstaande programma's.
Rechtsklik op AdwCleaner en klik op 'Als administrator uitvoeren...'.

Klik op Scannen.
Na het scannen, klik op Verwijderen.
In het venster '- AdwCleaner – Programma's sluiten -' klik op OK.

Tijdens de opruim-actie zullen de snelkoppelingen verdwijnen, dit is normaal.
Na het verwijderen verschijnen 2 meldingen:
In het venster '- AdwCleaner – Informatie -' klik op OK.
In het venster '- AdwCleaner – Herstart -' klik op OK.

Nadat de computer herstart is, opent een logbestand.
Sluit het logbestand.
Post het bestand C:\AdwCleaner\AdwCleaner[C0].txt als bijlage in je volgend bericht.

[wilco123]

Beste peter,

Ik heb de services realtime bescherming F secure uitgeschakeld.
Hierna kon ik weer wel Malware bytes opstarten.
F secure maakt deel uit van de ziggo internet beveiliging, die kan ik natuurlijk niet verwijderen ?

Wanneer ik Malware bytes vanuit het configuratiescherm wil verwijderen krijg ik de melding:
Fout 5 Toegang geweigerd.
Bestand C:\Programfiles\Malwarebytes\Anti-malware\uninstall.dat kan niet worden geopend ?

Verder tref je bijgaand aan het gevraagde Adwcleaner.txt bestand(na het draaien en verwijderen van de ADW Cleaner tool).

Ik wacht je reactie weer af.

Willie

[PeterJ]

Malwarebytes heeft tegenwoordig een antivirus onderdeel in zich. Dit kan conflicten geven als een ander antivirus programma geïnstalleerd is.

AdwCleaner heeft wat items van F-Secure verwijdert.
Dat gaan we eerst herstellen.

Stap 1:
Sluit alle openstaande programma's.
Start opnieuw AdwCleaner.
Klik op menu Tools - Quarantaine beheer.
Open het tabblad Register.
Vink aan:
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\FSSafeSearch.SafeSearchBar
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\FSSafeSearch.SafeSearchBar.1
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\FSSafeSearch.SafeSearchBHO
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\FSSafeSearch.SafeSearchBHO.1
[#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\FSSafeSearch.SafeSearchBar
[#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\FSSafeSearch.SafeSearchBar.1
[#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\FSSafeSearch.SafeSearchBHO
[#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\FSSafeSearch.SafeSearchBHO.1

Klik op Herstellen.
Volg de aanwijzingen die verschijnen, mogelijk moet de computer herstart worden.


Stap 2:
Start opnieuw MalwareBytes Anti-Malware.
Indien de melding verschijnt dat er een nieuwe programma versie beschikbaar is, klik dan op "OK" om deze te installeren.

Als je een antivirus-programma actief hebt, stop dat dan eerst. Het scannen met MBAM gaat dan een stuk sneller.

In het opstartscherm van "Malwarebytes Anti-Malware", klik op "Dashboard" en vervolgens op de knop "Scan nu".
Indien er updates beschikbaar zijn worden deze eerst gedownload.
Het scannen kan een tijdje duren, dus wees geduldig.

Na het scannen:
Als er bedreigingen zijn gevonden:

• Klik op "Verwijder geselecteerde" en daarna op "Voltooien".
• Er kan gevraagd worden om de computer opnieuw op te starten. Doe dat dan en start daarna opnieuw MBAM.

Klik in Malwarebytes op "Geschiedenis > Programmalogboeken".
Klik op het recentste "Scanlogboek".
Klik op Exporteer en kies Tekstbestand (*.txt).

Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
Post het logbestand als bijlage in je volgend bericht.

[wilco123]

Beste Peter,

Ik heb mbv adwcleaner het register (f secure) weer hersteld.
Wanneer ik daarna Malware Bytes weer wilde opstarten lukte dat weer niet.
Heb toen de services F secure ORSP client, F Secure Link Tracking en F secure Hoster gestopt !
Hierna kon ik wel weer Malware Bytes downloaden.
Alles gescanned en GEEN bedreigen gevonden zie bijgevoegd malwarebytes.txt bestand.

Waarom moet ik eerst F secure stoppen voordat ik Malware Bytes kan laten scannen.
Verder krijg nog steeds de melding bij het opstarten: unable to start, unable to connect to the service

Willie

[PeterJ]

Waarom moet ik eerst F secure stoppen voordat ik Malware Bytes kan laten scannen.

Zoals gezegd, Malwarebytes heeft tegenwoordig een antivirus onderdeel aan boord en waarschijnlijk conflicteert dat met F-Secure.


Download MiniToolBox en plaats deze tool op je bureaublad.

Let op: Sluit nu eerst alle openstaande programma's en webbrowsers!
Rechtsklik op "MiniToolBox" en klik op "Als Administrator uitvoeren".

Bevestig de opstartmelding "Are you sure you want to continue?" met Ja.

Vink de volgende onderdelen aan:

• Flush DNS
• Report IE Proxy Settings
• Reset IE Proxy Settings
• Report FF Proxy Settings
• Reset FF Proxy Settings
• List content of Hosts
• List IP configuration
• List Winsock Entries
• List last 10 Event Viewer Errors
• List Installed Programs
• List Devices (Only Problems)
• List Users, Partitions and Memory size
• List Minidump Files
• List Restore Points

Klik op de knop "Go".
Na het scannen zal een logje verschijnen op je bureaublad, "MTB.txt".
Post het logbestand als bijlage in je volgend bericht.

[wilco123]

Peter,

Bijgaand het gevraagde MTB bestandje

Willie

[PeterJ]

Schakel alle beveiligingen van F-Secure uit en probeer dan Malwarebytes te de-installeren. Lukt het de-installeren dan wel ?

[wilco123]

Beste Peter,

Sorry voor de late reactie, het was vandaag ook zo'n mooi weer.
Na alle services van F secure te hebben gestopt kon ik wel Malware Bytes netjes (via configuratiescherm) verwijderen !

Willie

[PeterJ]

Sorry voor de late reactie, het was vandaag ook zo'n mooi weer.

Geen probleem.

Stap 1:
Download esetsmartinstaller_enu.exe.
Dubbelklik erop om het te starten.
Vink aan YES, I accept the Terms of Use.
Klik op Start
Selecteer "Enable detection of potentially unwanted applications".
Klik op "Advanced settings".
Zet een vinkje bij:
- Remove found threats
- Scan archives
- Scan for potentially unsafe applications
- Enable Anti-Stealth technology

Let op: Schakel nu eerst je eigen virusscanner uit, het scannen met ESET gaat dan sneller.
Klik op Start
De computer wordt nu gescand. Dit kan een poos duren...
Na het scannen kan je het venster sluiten.
Let op: Schakel nu eerst je eigen virusscanner weer in.
Ga met de verkenner naar de map "C:\Program Files\ESET\ESET Online Scanner" of "C:\Program Files (x86)\ESET\ESET Online Scanner", afhankelijk van de Windows versie.
Post het daar aanwezige bestand log.txt als bijlage in je volgend bericht.

Stap 2:
Vertel of er nog problemen merkbaar zijn.

[wilco123]

Beste Peter,

Het scannen met eset heeft inderdaad wat langer geduurd.
Hij heeft 64 unwanted zaken gevonden en gecleaned. !
Je treft de bijlage aan.
Verder vraag je of er nog problemen merkbaar zijn.
Daarvoor moet ik eerst even de laptop opnieuw opstarten.
Kan ik malware bytes nog installeren of is dat in samenwerking met F-secure geen goed plan ?

Ik hoor het nog wel.
Tot zover heb je mij al heel goed geholpen.
Ik ga de laptop nu nog even opstarten en laat het daarna nog wel even weten.
WIllie