Pagina 1 van 1

Worm / virus ?

Geplaatst: 14 okt 2018 16:21
door hjelsma93
Hallo,

Ik heb sinds een tijdje dat ik last heb van vermoedelijk een worm. Malware Bytes lijkt poorten te blokkeren om de haverklap, vooral als ik een zoekopdracht invoer in de Firefox taakbal (wat normaliter google zou moeten triggeren om een zoekopdracht te doen) of wanneer ik naar bepaalde websites surf.

Dit gebeurd bij meerdere browsers, ook kon ik hijackthis niet bereiken toen malware bytes ingeschakeld stond, dit was een paar weken geleden nog niet het geval. Ik weet niet precies sinds wanneer het gebeurd maar het kan zijn dat het gebeurd na iets gedownload te hebben.

In de bijlage heb ik een screenshot bijgevoegd toen ik via Firefox naar jullie website surfde:
https://www.imgdumper.nl/uploads9/5bc35 ... ckthis.png

Ook het logfiletje van RFST bijgevoegd.


Met vriendelijke groet,

hjelsma93

Re: Worm / virus ?

Geplaatst: 14 okt 2018 19:04
door PeterJ
Welkom,

Eerst een paar vragen:
a) Heb je de printer EPSON XP-225 Series nog in gebruik ?
b) Er zijn sporen van een McAfee beveiligingsproduct aanwezig. Kan je daar iets over zeggen ?
c) Is Popcorn Time nog geïnstalleerd ?

Re: Worm / virus ?

Geplaatst: 14 okt 2018 19:18
door hjelsma93
Hoi PeterJ,

antwoord op je vragen:

a) Nee
b) Ik heb volgens mij ooit in het verleden McAfee geïnstalleerd gehad, maar dat gebruik ik niet meer.
c) Nee


Groeten
H

Re: Worm / virus ?

Geplaatst: 14 okt 2018 20:28
door PeterJ
Ok, duidelijk.

Stap 1:
Sluit alle openstaande programma's.
De-installeer via Configuratiescherm - Programma's en onderdelen:
  • AVG Web TuneUp
  • Bonjour
Herstart de computer.

Stap 2:
Download MCPR (McAfee Product Removal).
Start MCPR.exe.
Volg de aanwijzingen die verschijnen.
Als de tool klaar is herstart je de computer.

Stap 3:
Download de bijlage fixlist.txt naar de map, waar ook FRST64.exe aanwezig is.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met FRST.
Rechtsklik op Afbeelding FRST64.exe en klik op "Als administrator uitvoeren".
Druk op de knop Fixen.
Na de fix wordt een logbestand gemaakt (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg dit logbestand als bijlage toe aan je volgend bericht.

Re: Worm / virus ?

Geplaatst: 15 okt 2018 14:54
door hjelsma93
Hallo PeterJ,

Thanks voor je bericht.

Bonjour heb ik verwijderd.
Daarna liep ik tegen het probleem aan dat ik AVG Web tune up niet kon verwijderen, zowel niet via configuratiescherm als handmatig (uninstall via program files)
De uninstall werd simpelweg niet getriggerd, ook niet na herstarten van laptop.

Dus heb ik dit stappenplan gevolgd: https://www.infopackets.com/news/10012/ ... ont-remove

Ik heb handmatig gescant in het register naar AVG Web en alles wat ik daar tegen kwam heb ik verwijderd.


Vervolgens heb ik stap 2 succesvol gedaan.

hierbij het logje van stap 3

Groeten,

hjelsma

Re: Worm / virus ?

Geplaatst: 15 okt 2018 18:40
door PeterJ
Ok. Pas wel op met het handmatig wijzigen van het register. Een verkeerde wijziging kan Windows ernstig beschadigen.

Download Afbeelding AdwCleaner (by Malwarebytes) naar je bureaublad.
Sluit alle openstaande programma's.
Rechtsklik op AdwCleaner en klik op 'Als administrator uitvoeren...'.

Klik op IK GA AKKOORD als het welkomsvenster verschijnt.
Klik op Nu scannen.
Er wordt nu eerst gecontroleerd of er updates beschikbaar zijn en zo nodig gedownload.
Na het scannen, klik op Reiniging en Reparaties.
Let op: Zorg dat alle geopende werkbestanden opgeslagen zijn. De computer wordt zo meteen herstart!
Klik op Schoonmaken en nu opnieuw opstarten.
Tijdens de opruim-actie kan een zwart venster verschijnen. Klik dit niet weg, dit gebeurt automatisch.

Nadat de computer herstart is, opent een logbestand.
Sluit het logbestand.
Post het bestand C:\AdwCleaner\Logs\AdwCleaner[C00].txt als bijlage in je volgend bericht.

Re: Worm / virus ?

Geplaatst: 24 okt 2018 19:35
door hjelsma93
Hallo,

Sorry voor de late reactie, hierbij het logje.
Ik kan nog steeds niet normaal browsen naar www.hijackthis.nl -> dit word meteen geblokkeerd door malwarebytes, als ik die uitschakel dan kan ik alleen naar jullie pagina via internet Explorer. Ik heb Mozilla Firefox ook al eens opnieuw geïnstalleerd maar het probleem blijft.


Gr,
hjelsma

Re: Worm / virus ?

Geplaatst: 24 okt 2018 19:52
door PeterJ
De-installeer malwarebytes eens en herstart daarna de computer.
Lukt het dan wel met Firefox ?

Re: Worm / virus ?

Geplaatst: 25 okt 2018 12:18
door hjelsma93
Na deinstallatie Malware Bytes en opnieuw opstarten PC lukt het wel, echter na herinstallatie is het weer hetzelfde...

Hij geeft ook telkens aan dat hij op verschillende poorten word geblokkeerd, ik ben daar niet zo in thuis helaas dus ik heb geen flauw idee wat er aan de hand is :(

Zie hier onder screenshots van wat er gebeurd na herinstallatie. (Ik heb overigens een licentie key die ik meteen heb ingevoerd na installatie, ik ga hem opnieuw deinstalleren en eerst kijken of die het ook doet zonder die licentie)


https://www.imgdumper.nl/uploads9/5bd19 ... bsite..jpg

https://www.imgdumper.nl/uploads9/5bd19 ... llatie.jpg
dit is wanneer malware bytes weer actief was, daarvoor surfde ik succesvol naar de website en na installatie kreeg ik deze melding.


Gr,
Hendrik

Re: Worm / virus ?

Geplaatst: 25 okt 2018 20:03
door PeterJ
Download Afbeelding esetsmartinstaller_enu.exe.
Dubbelklik erop om het te starten.
Vink aan YES, I accept the Terms of Use.
Klik op Start
Selecteer "Enable detection of potentially unwanted applications".
Klik op "Advanced settings".
Zet een vinkje bij:
- Remove found threats
- Scan archives
- Scan for potentially unsafe applications
- Enable Anti-Stealth technology

Let op: Schakel nu eerst je eigen virusscanner uit, het scannen met ESET gaat dan sneller.
Klik op Start
De computer wordt nu gescand. Dit kan een hele poos duren...
Na het scannen:
Als er niets wordt gevonden klik op "Finish" en sluit het scherm "Thank you for trying Eset Online Scanner".
Zijn er bedreigingen gevonden klik dan op "Show list of results", klik op "Save to text file..", geef als bestandsnaam "Eset.txt" en bewaar het op je bureaublad.
Klik vervolgens rechtsboven op "X" (de bedreigingen zijn dan verwijderd), het scherm "Thank you for trying Eset Online Scanner" mag je sluiten.
Let op: Schakel nu eerst je eigen virusscanner weer in.
Voeg het logbestand met de naam "Eset.txt" als bijlage toe aan je volgend bericht.

Re: Worm / virus ?

Geplaatst: 26 okt 2018 11:16
door hjelsma93
Hallo,

Duurde inderdaad lang! maar er waren wel wat dingen gevonden. hierbij het logje

Re: Worm / virus ?

Geplaatst: 26 okt 2018 17:35
door PeterJ
Doe een nieuwe scan met malwarebytes. De database wordt dan eerst geupdate.
Controleer na de scan of je hijackthis.nl nu wel met Firefox kan openen en meld het resultaat.

Re: Worm / virus ?

Geplaatst: 27 okt 2018 15:52
door hjelsma93
Hallo PeterJ,

Nu lukt het inderdaad wel! Zijn er nog andere dingen die ik moet doen? Het lijkt alsof het probleem opgelost is, echter als het echt een worm is dan durf ik het natuurlijk nooit zeker te zeggen...

Gr,
hjelsma

Re: Worm / virus ?

Geplaatst: 27 okt 2018 17:32
door PeterJ
Nu lukt het inderdaad wel! Zijn er nog andere dingen die ik moet doen? Het lijkt alsof het probleem opgelost is
Er was een probleem met malwarebytes. Dat is inmiddels opgelost. Een virus/worm is niet gevonden maar 100% garantie kan ik niet geven.
We gaan dit topic afronden.

Stap 1:
Download Afbeelding "Delfix by Xplode" hier of hier.

Dubbelklik op Delfix.exe om de tool te starten.
Zet nu vinkjes voor de volgende items:
  • Activate UAC
  • Remove disinfection tools
  • Create registry backup
Klik op Run en wacht geduldig tot de tool gereed is.
Deze tool maakt een logbestand. Dit hoef je niet te plaatsen.
Tools en logbestanden gebruikt in dit topic die nog niet verwijdert zijn mag je handmatig verwijderen.

Stap 2:
Zorg dat AVG uptodate is en doe een complete systeemscan.
Meld het resultaat hiervan.