Pagina 2 van 3
Re: moolmaincineper.online komt steeds omhoog
Geplaatst: 14 jun 2020 19:49
door tuur
Beste Peter,
Nee, geen idee waarom dat er op staat. is dat malware?
Groetjes,
Arthur
Re: moolmaincineper.online komt steeds omhoog
Geplaatst: 14 jun 2020 20:25
door PeterJ
Stap 1:
Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
Download de bijlage
fixlist.txt naar de map, waar ook FRST64.exe aanwezig is.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met FRST.
Rechtsklik op
FRST64.exe en klik op "Als administrator uitvoeren".
Druk op de knop
Fixen.
Na de fix wordt een logbestand gemaakt (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg dit logbestand als
bijlage toe aan je volgend bericht.
Re: moolmaincineper.online komt steeds omhoog
Geplaatst: 15 jun 2020 15:05
door tuur
Beste Peter,
Hierbij het logbestandje.
Groetjes,
Arthur
Re: moolmaincineper.online komt steeds omhoog
Geplaatst: 15 jun 2020 15:17
door tuur
Beste Peter,
Ik heb het net even opnieuw getest maar krijg nog steeds de meldingen van MBAM (RTP detectie).
De onderstaande 3 lokaties worden geblokkeerd:
1: 64.58.126.236
2. moolmepercine.online
3. moolmaincineper.online
Hieronder de gegevens vanuit MBAM:
1:
-Details van geblokkeerde website-
Kwaadaardige website: 1
, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, Geblokkeerd, -1, -1, 0.0.0
-Websitegegevens-
Categorie: Trojaans paard
Domein:
IP-adres: 64.58.126.236
Poort: 443
Type: Uitgaand
Bestand: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
2:
-Details van geblokkeerde website-
Kwaadaardige website: 1
, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, Geblokkeerd, -1, -1, 0.0.0
-Websitegegevens-
Categorie: Trojaans paard
Domein: moolmepercine.online
IP-adres: 172.67.135.240
Poort: 80
Type: Uitgaand
Bestand: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
3:
-Details van geblokkeerde website-
Kwaadaardige website: 1
, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, Geblokkeerd, -1, -1, 0.0.0
-Websitegegevens-
Categorie: Trojaans paard
Domein: moolmaincineper.online
IP-adres: 104.27.135.47
Poort: 443
Type: Uitgaand
Bestand: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Ik hoop dat je er iets mee kan?
Heel er bedankt voor alle moeite!
Groetjes,
Arthur
Re: moolmaincineper.online komt steeds omhoog
Geplaatst: 15 jun 2020 18:33
door PeterJ
Rechtsklik op Start en klik op Opdrachtprompt (administrator).
Er verschijnt een zwart venster.
Kopieer en plak daar het commando cd C:\Program Files\qemu en druk daarna op de enter-toets.
Kopieer en plak nu qemu-uninstall.exe en druk op de enter-toets.
Als het goed is wordt qemu nu verwijdert.
Vertel of dit gelukt is.
Re: moolmaincineper.online komt steeds omhoog
Geplaatst: 15 jun 2020 18:43
door tuur
Hoi Peter,
Ik heb het verwijderd. Ik laat je weten of het gelukt is met de meldingen.
Bedankt.
Groetjes,
Arthur
Re: moolmaincineper.online komt steeds omhoog
Geplaatst: 15 jun 2020 18:44
door tuur
Hoi Peter,
Bij het versturen van bovenstaande reactie komt gelijk weer een melding naar boven dat het geblokkeerd wordt.
Helaas zijn de meldingen nog niet weg.
Groetjes,
Arthur
Re: moolmaincineper.online komt steeds omhoog
Geplaatst: 15 jun 2020 18:46
door tuur
Beste Peter,
Het lijkt te gebeuren wanneer ik een nieuwe browser open of een pagina ververs of een reactie plaats.
Groetjes,
Arthur
Re: moolmaincineper.online komt steeds omhoog
Geplaatst: 15 jun 2020 19:25
door PeterJ
Maak een screenshot van de melding die je krijgt.
Upload het afbeeldingsbestand naar
https://postimages.org/nl
(Klik daar op de knop "Kies afbeeldingen" en selecteer je afbeeldingsbestand.)
Na het uploaden krijg je een aantal links. Kopieer en plak de link achter "Minatuurafbeelding voor fora:" in je volgend bericht.
Re: moolmaincineper.online komt steeds omhoog
Geplaatst: 15 jun 2020 20:57
door tuur
Re: moolmaincineper.online komt steeds omhoog
Geplaatst: 15 jun 2020 21:03
door tuur
Hoi Peter,
Het valt mij ook op dat er elk uur bijv. precies om 21.00 of precies om 20.00 een melding omhoog komt zonder dat ik iets doe.
Ik hoop echt dat er nog iets aan te redden valt.
Groetjes,
Arthur
Re: moolmaincineper.online komt steeds omhoog
Geplaatst: 15 jun 2020 21:32
door PeterJ
Sluit alle openstaande programma's.
Herstel de "Google Chrome" instellingen. Hoe je dat doet lees je
hier.
Enige verbetering nu ?
Re: moolmaincineper.online komt steeds omhoog
Geplaatst: 16 jun 2020 12:58
door tuur
Hoi Peter,
Ik heb dit gedaan maar het werkt niet. De meldingen blijven omhoog komen.
Het valt me wel op dat ik geen bevestiging krijg dat het gereset is en ik zie dat de snelkoppelingen boven in het venster nog gewoon bestaan.
Chrome maar opnieuw installeren of heb je nog andere ideeën?
Groetjes,
Arthur
Re: moolmaincineper.online komt steeds omhoog
Geplaatst: 16 jun 2020 15:28
door tuur
Beste Peter,
Ook dit zag ook voorbijkomen bij MBAM.
Ik hoop dat je er iets mee kan?
Groetjes,
Arthur
Re: moolmaincineper.online komt steeds omhoog
Geplaatst: 16 jun 2020 16:09
door tuur
Beste Peter,
Bij MBAM zag ik dat je geavanceerde opties kan aanvinken voor chromium browsers maar geen idee wat dat zijn.
Scan naar rootkits kan ik aanzetten (geen idee wat dat is)?
Voor Chromium browsers of andere browsers kan ik ook het volgende aanzetten:
anti-heap spraying enforcement
BottomUp ASLR enforcement
RET POP gadget detection (64 of 32 bit)
Messagebox payload protection
Onder JAVA beveiliging kan ik het volgende nog aanklikken:
Prevent malicious outbound shell attacks
Allow insecure JAVA operations in internal IP ranges
Ik zie dat QEMU opnieuw geinstalleerd is. Ook staat hij bij taakbeheer er weer bij.
Ik zie in het mapje:
C:\Program Files\qemu
een snelkoppeling naar:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\Host Services x64
Welke ook weer een andere snelkoppeling is maar die bestandslocatie kan ik niet openen omdat hij verplaatst is (ik vermoed dat MBAM dit gedaan heeft).
Ik hoop echt dat je me kan helpen.
Groetjes,
Arthur
