Last van een virus, malware, spam of storende pop-ups tijdens het internetten? HijackThis helpt je graag verder.

Welkom op HijackThis, op dit forum kan je terecht voor gratis hulp bij het verwijderen van virussen, malware en andere schadelijke software. Als gast kan je alleen het forum bekijken en meelezen met de verschillende discussies. Klik op de onderstaande link om geheel gratis een gebruikersaccount op ons forum te registreren.

Klik hier om een gratis account te registreren!

Donaties

Ben je tevreden over de manier waarop onze medewerkers je geholpen hebben op HijackThis.nl? Of wil je HijackThis.nl een hart onder de riem steken om dit vrijwilligerswerk verder te kunnen blijven doen? Overweeg dan eens of je een (vrijblijvende) donatie aan ons forum kan doen. Met dank bij voorbaat voor de donatie die je aan HijackThis.nl hebt gedaan!

donaties

Riskware van PDF gekregen

Plaats hier uw logfile(s) en omschrijf zo goed mogelijk uw problemen.
Plaats reactie
Earthlady
Lid
Berichten: 3
Lid geworden op: 23 mar 2015 20:13
Besturingssysteem: Windows 7
Bescherming: Anti Malware Bytes

Riskware van PDF gekregen

Bericht door Earthlady » 03 sep 2018 11:27

Hallo,

daar ben ik dan nogmaals. Na jarenlang voor mijn gevoel veilig gesurft te hebben, kreeg ik afgelopen week een leuke riskware van een collega toegestuurd via PDF (yay...). Moest PDF verplicht openen, had geen keuze, dus nu leuk geïnfecteerd.

Ik heb malwarebytes al laten runnen, die heeft iets verwijderd genaamd pup.optional.ffinjectext

Maar nu doet mijn Chrome bij elke keer dat ik hem open of op een link druk of ook maar een pagina open proberen verbinding te maken met een riskware website genaamd api2.poperblocker (ik laat de rest maar achterwege zodat niemand erop gaat klikken).

Ik heb TDSS killer al laten lopen, die vind ook niets en mijn malwarebytes vind voor de rest ook niets, dus ik krijg het probleem alleen helaas niet weg.

Zouden jullie hiervoor een oplossing weten? Heb de logjes bijgevoegd, evenals de malwarebytes log.

Alvast bedankt voor de hulp! :D
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.

Gebruikersavatar
abbs
Site Admin
Berichten: 6443
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 Pro 64-bit
Bescherming: Emsisoft Anti-Malware

Re: Riskware van PDF gekregen

Bericht door abbs » 03 sep 2018 16:51

Hallo,

Stap 1.
Ga naar de map Downloads open die en sleep de tool FRST daaruit naar je bureaublad.

Afbeelding

Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.

Afbeelding
Fixlist.txt
  • Klik met de rechtermuisknop op FRST.exe en kies voor de optie Afbeelding Als administrator uitvoeren.
  • Druk op de Fixen knop.
  • Er zal u een logbestand aangemaakt worden (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan het volgende bericht.

Stap 2.
Download Afbeelding AdwCleaner by Malwarebytes naar het bureaublad.

Klik met de rechtermuisknop op AdwCleaner en kies voor de optie Afbeelding Als administrator uitvoeren.
  • Klik vervolgens op de knop Nu scannen.
  • Wanneer de scan gereed is klikt u vervolgens op de knop Reiniging en Reparaties.
  • Klik vervolgens in het informatiescherm op Schoonmaken en nu opnieuw opstarten.
  • Nadat de computer opnieuw is opgestart wordt AdwCleaner automatisch geopend, klik op Logbestand bekijken.
  • Plaats dit logbestand als bijlage in het volgende bericht.
  • (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\AdwCleaner\Logs\AdwCleaner[C00].txt.)
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.

Earthlady
Lid
Berichten: 3
Lid geworden op: 23 mar 2015 20:13
Besturingssysteem: Windows 7
Bescherming: Anti Malware Bytes

Re: Riskware van PDF gekregen

Bericht door Earthlady » 05 sep 2018 14:05

Hoi,

hier zijn de bestanden!

Ik ben er trouwens achter wat de hele tijd probeerde een link te openen in mijn Chrome. Het was een extension (popblocker), dus die heb ik verwijderd en toen is het opgehouden.

Waarschijnlijk niet veel te maken gehad met die riskware dan. Hoop dat ik nu van die rotzooi af ben :D

Alvast bedankt!
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.

Gebruikersavatar
abbs
Site Admin
Berichten: 6443
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 Pro 64-bit
Bescherming: Emsisoft Anti-Malware

Re: Riskware van PDF gekregen

Bericht door abbs » 05 sep 2018 18:23

Hallo,

Je heb verder geluk gehad want alles ziet er nu netjes uit :)
En zoals je aangeeft zijn er geen verdere problemen dus mag je de laatste stap doen:

Met het onderstaande tool ruim je de meeste gebruikte tools op:

Download Afbeelding Delfix - Alternatieve downloadlink by Xplode naar het bureaublad.

Dubbelklik op Delfix.exe om de tool te starten.
Zet een vinkje voor het volgende item:
  • Remove disinfection tools
Afbeelding
Klik nu op "Run" en wacht geduldig tot de tool gereed is.
Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft je echter niet te plaatsen.
Note: Start je pc hierna opnieuw op, mochten er nog programma's of log bestanden aanwezig zijn mag je die handmatig verwijderen.
Maak ook een nieuw herstelpunt (als je die aan heb staan) Handleiding.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.

Earthlady
Lid
Berichten: 3
Lid geworden op: 23 mar 2015 20:13
Besturingssysteem: Windows 7
Bescherming: Anti Malware Bytes

Re: Riskware van PDF gekregen

Bericht door Earthlady » 08 sep 2018 16:14

Top! Heb alles gedaan. Heel erg bedankt :D Ik ga zeker weten doneren. Altijd goed geholpen hier.

Gebruikersavatar
abbs
Site Admin
Berichten: 6443
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 Pro 64-bit
Bescherming: Emsisoft Anti-Malware

Re: Riskware van PDF gekregen

Bericht door abbs » 09 sep 2018 11:00

Hallo,

Bedankt en graag gedaan (ook voor de donatie) :)
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.

Plaats reactie