Welkom op ons forum!

Heb je een computerprobleem of een algemene vraag? Registreer een account op het forum, wij helpen je dan graag verder om het probleem vakkundig op te lossen.

Gebruikersavatar
Earthlady
Lid
Berichten: 3
Lid geworden op: 23 mar 2015 20:13

Hallo,

daar ben ik dan nogmaals. Na jarenlang voor mijn gevoel veilig gesurft te hebben, kreeg ik afgelopen week een leuke riskware van een collega toegestuurd via PDF (yay...). Moest PDF verplicht openen, had geen keuze, dus nu leuk geïnfecteerd.

Ik heb malwarebytes al laten runnen, die heeft iets verwijderd genaamd pup.optional.ffinjectext

Maar nu doet mijn Chrome bij elke keer dat ik hem open of op een link druk of ook maar een pagina open proberen verbinding te maken met een riskware website genaamd api2.poperblocker (ik laat de rest maar achterwege zodat niemand erop gaat klikken).

Ik heb TDSS killer al laten lopen, die vind ook niets en mijn malwarebytes vind voor de rest ook niets, dus ik krijg het probleem alleen helaas niet weg.

Zouden jullie hiervoor een oplossing weten? Heb de logjes bijgevoegd, evenals de malwarebytes log.

Alvast bedankt voor de hulp! :D
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

Hallo,

Stap 1.
Ga naar de map Downloads open die en sleep de tool FRST daaruit naar je bureaublad.

Afbeelding

Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.

Afbeelding
Fixlist.txt
  • Klik met de rechtermuisknop op FRST.exe en kies voor de optie Afbeelding Als administrator uitvoeren.
  • Druk op de Fixen knop.
  • Er zal u een logbestand aangemaakt worden (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan het volgende bericht.

Stap 2.
Download Afbeelding AdwCleaner by Malwarebytes naar het bureaublad.

Klik met de rechtermuisknop op AdwCleaner en kies voor de optie Afbeelding Als administrator uitvoeren.
  • Klik vervolgens op de knop Nu scannen.
  • Wanneer de scan gereed is klikt u vervolgens op de knop Reiniging en Reparaties.
  • Klik vervolgens in het informatiescherm op Schoonmaken en nu opnieuw opstarten.
  • Nadat de computer opnieuw is opgestart wordt AdwCleaner automatisch geopend, klik op Logbestand bekijken.
  • Plaats dit logbestand als bijlage in het volgende bericht.
  • (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\AdwCleaner\Logs\AdwCleaner[C00].txt.)
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
Earthlady
Lid
Berichten: 3
Lid geworden op: 23 mar 2015 20:13

Hoi,

hier zijn de bestanden!

Ik ben er trouwens achter wat de hele tijd probeerde een link te openen in mijn Chrome. Het was een extension (popblocker), dus die heb ik verwijderd en toen is het opgehouden.

Waarschijnlijk niet veel te maken gehad met die riskware dan. Hoop dat ik nu van die rotzooi af ben :D

Alvast bedankt!
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

Hallo,

Je heb verder geluk gehad want alles ziet er nu netjes uit :)
En zoals je aangeeft zijn er geen verdere problemen dus mag je de laatste stap doen:

Met het onderstaande tool ruim je de meeste gebruikte tools op:

Download Afbeelding Delfix - Alternatieve downloadlink by Xplode naar het bureaublad.

Dubbelklik op Delfix.exe om de tool te starten.
Zet een vinkje voor het volgende item:
  • Remove disinfection tools
Afbeelding
Klik nu op "Run" en wacht geduldig tot de tool gereed is.
Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft je echter niet te plaatsen.
Note: Start je pc hierna opnieuw op, mochten er nog programma's of log bestanden aanwezig zijn mag je die handmatig verwijderen.
Maak ook een nieuw herstelpunt (als je die aan heb staan) Handleiding.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
Earthlady
Lid
Berichten: 3
Lid geworden op: 23 mar 2015 20:13

Top! Heb alles gedaan. Heel erg bedankt :D Ik ga zeker weten doneren. Altijd goed geholpen hier.
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

Hallo,

Bedankt en graag gedaan (ook voor de donatie) :)
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.

Terug naar “Virus- en malwarebestrijding logfile-sectie”