Last van een virus, malware, spam of storende pop-ups tijdens het internetten? HijackThis helpt je graag verder.

Welkom op HijackThis, op dit forum kan je terecht voor gratis hulp bij het verwijderen van virussen, malware en andere schadelijke software. Als gast kan je alleen het forum bekijken en meelezen met de verschillende discussies. Klik op de onderstaande link om geheel gratis een gebruikersaccount op ons forum te registreren.

Klik hier om een gratis account te registreren!

Donaties

Ben je tevreden over de manier waarop onze medewerkers je geholpen hebben op HijackThis.nl? Of wil je HijackThis.nl een hart onder de riem steken om dit vrijwilligerswerk verder te kunnen blijven doen? Overweeg dan eens of je een (vrijblijvende) donatie aan ons forum kan doen. Met dank bij voorbaat voor de donatie die je aan HijackThis.nl hebt gedaan!

donaties

Mogelijk PUP. + Facebook aanmelden groepen

Plaats hier uw logfile(s) en omschrijf zo goed mogelijk uw problemen.
AAP
Lid
Berichten: 14
Lid geworden op: 01 okt 2009 20:56
Besturingssysteem: Windows 7
Bescherming: Microsoft Security Essentials

Mogelijk PUP. + Facebook aanmelden groepen

Bericht door AAP »

Probleem in het kort:
Begon dat iemand namens mij SPAM berichten bij diverse groepen plaatsen.
Facebook meldt mij zonder dat ik het wil bij diverse gesloten en openbare groepen aan.

Wanneer is dit begonnen:
Rond 11 oktober 2019

Het probleem
Ik kamp al enige weken met het probleem dat Facebook (of iemand anders) mij dagelijks aanmeld bij diverse besloten en openbare groepen.
Telkens moet ik deze groepen annuleren om geen lid van te worden. Deze groepen hebben beetje raakvlakken met de groepen waar ik wel lid van ben.

Het euvel begon toen iemand uit mijn naam SPAM berichten op diverse groepen plaatsen. Nu krijg ik de SPAM berichten niet meer. Maar was wel 30 dagen door Facebook geband.

Wat heb ik zelf gedaan:

- Wachtwoord van Facebook vele malen veranderd.
- Messenger van mijn I-Phone verwijderd en opnieuw geïnstalleerd.
- Facebook over dit probleem meerdere malen berichtjes gestuurd . Maar zij geven GEEN antwoord.
- 2 Factor Authenticatie op Facebook geactiveerd
- Paar dagen geleden kreeg ik nog op Facebook te lezen dat mijn I-phone op een andere plek was waar ik niet was. Ik kon mij via Facebook niet afmelden. Ik kon alleen de keuze maken om een melding te doen. Sinds gisteren kon ik wel alle apparaten afmelden (I-phone). Dit heb ik gedaan en heb toen Messenger van mijn telefoon verwijderd. Deze een dag later op nieuw geïnstalleerd.
- Onder mijn I-phone apps zie ik geen onbekende apps staan.
- Zover ik kan zien staan ook op Facebook ook geen gekke apps geinstalleerd. Idem voor Instant Games en Bedrijfsintegraties.
- Onder activiteitlogboek van Facebook staan geen gekke berichtjes meer. Wel stonden daar die zogenaamde SPAM berichten. Deze berichten heb ik toen aangepast om te laten weten dat ik mogelijk gehackt was. Zodat de groepsbeheerders waar ik wel lid van was mij niet blokkeerden. Inmiddels zijn deze in zijn geheel verwijderd.

Bij het invoeren van de Tweestapsverificatie moet ik vaak de code nogmaals opvragen want ik krijg nooit bij de eerste keer de code door. Deze code wordt wel naar mijn telefoon gestuurd.
In mijn webbrowers (Firefox deze gebruik ik het vaakst en soms Google Chrome). Staan in de zoekfunctie staan geen groene maar grijze slotjes en schildjes. Ook als ik de ING bankieren website pak. Grijs. Vroeger was dit nog groen.

Op mijn andere Facebook account (0 geen vrienden/en volgens mij 0 groepen). Deze gebruik ik zelden. Krijg ik geen onaangekondigde groepsaanmeldingen binnen.

Vandaag heb ik de volgende tools geïnstalleerd en uitgevoerd.

1. Malwarebytes. (logs zijn als bijlagen)
Korte scan vond dit:
PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WarThunder0, In quarantaine, 238, 186209, 1.0.14802, , ame,
Deze zou nu door Malewarebytes verwijderd moeten zijn.

2) AdwCleaner
Vond niets

3) Hitmanpro
Enkel trackers (inmiddels verwijderd) en twee andere bestanden van Punktbuster (anti cheat programma jaren geleden geïnstalleerd)
Ik twijfel of de trackers ed niet door Adwcleaner waren opgespoord.

Hartelijk dank alvast.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
AAP
Lid
Berichten: 14
Lid geworden op: 01 okt 2009 20:56
Besturingssysteem: Windows 7
Bescherming: Microsoft Security Essentials

Re: Mogelijk PUP. + Facebook aanmelden groepen

Bericht door AAP »

Ik heb een VPN ( Private Internet Access )
Ik heb Windows Virus en bedreigingsbeveiliging Up to date.
Paar dagen geleden kwam ik achter dat deze scanner was uitgezet.
Heb geen idee of ik dat zelf heb gedaan en vergeten bent in te schakelen.
AAP
Lid
Berichten: 14
Lid geworden op: 01 okt 2009 20:56
Besturingssysteem: Windows 7
Bescherming: Microsoft Security Essentials

Re: Mogelijk PUP. + Facebook aanmelden groepen

Bericht door AAP »

Mogelijk zou het gekomen zijn. Zeker weet ik het niet. Door.....

1) Dat ik op via diverse websites een mp3 converter heb gebruikt. Om Youtube filmpjes naar Mp3 over te zetten.
Mogelijk deze sites ytmp3.cc, mp3-youtube.download, 2conv.com/nl
2) Bij het binnenhalen van ondertitelingen (srt bestand). Ik heb wel eens per ongeluk op de verkeerde schreeuw knop geklikt.
Gebruikersavatar
abbs
Site Admin
Berichten: 1944
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 Pro 64-bit
Bescherming: Emsisoft Anti-Malware

Re: Mogelijk PUP. + Facebook aanmelden groepen

Bericht door abbs »

AAP schreef: 12 nov 2019 03:20 1) Dat ik op via diverse websites een mp3 converter heb gebruikt. Om Youtube filmpjes naar Mp3 over te zetten.
Mogelijk deze sites ytmp3.cc, mp3-youtube.download, 2conv.com/nl
2) Bij het binnenhalen van ondertitelingen (srt bestand). Ik heb wel eens per ongeluk op de verkeerde schreeuw knop geklikt.
Klopt hierdoor krijg malware binnen.

Stap 1.
Afbeelding
Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.

Afbeelding
Fixlist.txt
  • Klik met de rechtermuisknop op FRST.exe en kies voor de optie Afbeelding Als administrator uitvoeren.
  • Druk op de Fixen knop.
  • Er zal u een logbestand aangemaakt worden (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan het volgende bericht.
Een handleiding via een filmpje van Farbar Recovery Scan Tool kan je HIER vinden.


Stap 2.
Download de Afbeelding Emsisoft Emergency Kit naar het bureaublad.
  • Dubbelklik op "EmsisoftEmergencyKit.exe".
  • Klik vervolgens op de knop "Install" en de bestanden worden nu automatisch uitgepakt naar de systeemschijf "C:\EEK".
  • Wanneer het uitpakken gereed is opent de map "C:\EEK" dubbelklik op "Start Emergency Kit Scanner".
  • "Emsisoft Emergency Kit" gaat de "definities laden" wanneer u de melding "Wilt u nu updaten?" krijgt klikt u op "Ja".
  • Wanneer de update gereed is klikt u in op "Malware scan" wanneer u de melding "op PUP's mee scannen" krijgt klikt u op "Ja".
  • Het scannen begint, gebruik bij voorkeur de computer niet voor andere bezigheden tijdens de scan.
  • Wanneer de scan gereed is zorg dat alle items staan aangevinkt en klik op de knop "Geselecteerde in quarantaine".
  • Klik vervolgens op de knop "Rapport bekijken" en plaats de inhoud van dit bestand in uw volgende bericht als bijlage.
(Het logbestand is tevens terug te vinden op de systeemschijf (C:\EEK\Run\Reports) met de naam a2scan_130711-154142.txt)
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
AAP
Lid
Berichten: 14
Lid geworden op: 01 okt 2009 20:56
Besturingssysteem: Windows 7
Bescherming: Microsoft Security Essentials

Re: Mogelijk PUP. + Facebook aanmelden groepen

Bericht door AAP »

Hoi Abbs,

Ik heb de drie text bestanden (Addition, FRST en Fixlog) en Emsisoft Emergency Kit die in mijn Download map stonden handmatig verplaatst naar het bureaublad.

Het Emsisoft Emergency Kit is wel uitgepakt onder C:\EEK

Nadat ik gisteren Malwarebytes heb geïnstalleerd en de PUP. hiermee verwijderd. Heb ik gisteren slechts 2x Facebook groepsaanmelding binnen gekregen. Normaliter zou ik veel meer groepsaanmeldingen hebben binnen gekregen.
En nu net vandaag heb ik geen groepsaanmeldingen gekregen. Dus ik denk dat het probleem misschien al is opgelost.

Onder de EmSISOFT scan: schrijven jullie alle vinkjes aanvinken. Maar deze vinkjes krijg je alleen als je naar aangepaste scan gaat en niet rechtstreeks naar Malware scan. Dus via aangepaste scan heb ik alle vinkjes open aangevinkt.

Logs als bijlagen

volgens mij ziet het er goed uit.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
AAP
Lid
Berichten: 14
Lid geworden op: 01 okt 2009 20:56
Besturingssysteem: Windows 7
Bescherming: Microsoft Security Essentials

Re: Mogelijk PUP. + Facebook aanmelden groepen

Bericht door AAP »

Net toch een groepsaanmelding berichtje gekregen. Zou ook mogelijk zijn dat deze net is geaccepteerd.
Gebruikersavatar
abbs
Site Admin
Berichten: 1944
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 Pro 64-bit
Bescherming: Emsisoft Anti-Malware

Re: Mogelijk PUP. + Facebook aanmelden groepen

Bericht door abbs »

Hallo,

Het fixen via FRST is niet goed gegaan, de tool FRST moet op de zelfde plaats staan als de fixlist.txt.
Voer het nog eens uit lees hier in d handleiding door hoe (lees vanaf: Als het goed is staat fixlist.txt bestand op je bureaublad. ( zorg ook dat hier de tool FRST staat))
Handleiding
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
AAP
Lid
Berichten: 14
Lid geworden op: 01 okt 2009 20:56
Besturingssysteem: Windows 7
Bescherming: Microsoft Security Essentials

Re: Mogelijk PUP. + Facebook aanmelden groepen

Bericht door AAP »

Ha Apps,

Inmiddels heb ik toch helaas weer 1 nieuwe groepsaanmelding van Facebook gekregen. Maar is veel minder geworden dan paar dagen terug.


Ik krijg niet dezelfde handleiding teksten te zien die jullie als voorbeeld hanteren.
Kopieer de dik gedrukte code die word aangegeven in je onderwerp en plak dat in "Kladblok"

Ik zie nergens een code die zo begint met 'Start en Restore'.

De opgeslagen Addition en FRST (txt) werden automatisch naar mijn download map gedownload en niet naar desktop. Deze zijn nu weer naar de desktop verplaatst.

FRST64(exe) is geïnstalleerd via de desktop.

Via Frst64(exe) heb ik dan kunnen Fixen

zie bijlagen 3 bestanden (txt)

groeten en bedankt
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
abbs
Site Admin
Berichten: 1944
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 Pro 64-bit
Bescherming: Emsisoft Anti-Malware

Re: Mogelijk PUP. + Facebook aanmelden groepen

Bericht door abbs »

Hallo,

We gaan het anders doen:

Schakel uw Antivirussoftware tijdelijk uit en download Afbeelding ZHPCleaner via de volgende link:- ZHPCleaner.
Klik op daar Afbeelding en sla het op je bureaublad op.

Sluit alle programma's en internet browsers. Internet browsers zullen anders automatisch afgesloten worden.

ZHPCleaner uitvoeren
  • Rechtsklik op ZHPCleaner.exe en klik op "Als administrator uitvoeren".
  • Klik op de knop "Akkoord" als je dit programma voor de eerste keer gebruikt.
  • Klik op "Scanner" en wacht geduldig tot dit klaar is.
  • Let op: Laat het programma nog niets repareren!
  • Na afloop staat er een tekstbestand met de naam ZHPCleaner.txt op je bureaublad, post deze als bijlage in je volgend bericht.
    (Het logbestand kan je ook terugvinden in de map %AppData%\ZHP.)
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
AAP
Lid
Berichten: 14
Lid geworden op: 01 okt 2009 20:56
Besturingssysteem: Windows 7
Bescherming: Microsoft Security Essentials

Re: Mogelijk PUP. + Facebook aanmelden groepen

Bericht door AAP »

Hoi Abbs,

Log als bijlagen.

ps) Sinds gisteren nadat ik FRST64 heb geïnstalleerd kan ik niet bij alle favorieten/bookmarks terecht. De shortcut linkjes reageren niet.
Hoort dit?

groeten
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
abbs
Site Admin
Berichten: 1944
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 Pro 64-bit
Bescherming: Emsisoft Anti-Malware

Re: Mogelijk PUP. + Facebook aanmelden groepen

Bericht door abbs »

AAP schreef: 13 nov 2019 14:03 ps) Sinds gisteren nadat ik FRST64 heb geïnstalleerd kan ik niet bij alle favorieten/bookmarks terecht. De shortcut linkjes reageren niet.
Hoort dit?
Hier kan FRST niks mee te maken hebben en ook ik heb via die tool niks laten verwijderen daarvan.
De tools zoals AdwCleaner en HitmanPro zouden zo iets wel kunnen omdat die cookies en extensies verwijderd.
Je heb zeker geen backup gemaakt van de bookmakers enz, dit is toch wel aan geraden om op tijd (ook al werkt je pc goed) backups te maken,
van je bestanden, e-mails, instellingen enz.
Doe dat dan alsnog.



Der tool ZHPCleaner vind ook niks raars, doe eens:

Schakel uw antivirussoftware tijdelijk uit en download de Afbeelding Junkware Removal Tool naar het bureaublad.

Junkware Removal Tool uitvoeren
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.
  • Klik met de rechtermuisknop op JRT.exe en kies voor de optie "Als administrator uitvoeren".
  • Druk bij het commandprompt venster op een willekeurig toets om door te gaan, vervolgens zal er een back-up van het register gemaakt worden.
  • De tool zal vervolgens het systeem scannen.
  • De scan kan afhankelijk van je systeemspecificaties soms vrij lang duren, wacht geduldig af.
  • Als de scan gereed is zal er een logje (JRT.txt) op het bureaublad opgeslagen worden en automatisch worden geopend.
  • Voeg dit logbestand als bijlage toe aan uw volgende bericht.
Verander hierna weer al je wachtwoorden.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
AAP
Lid
Berichten: 14
Lid geworden op: 01 okt 2009 20:56
Besturingssysteem: Windows 7
Bescherming: Microsoft Security Essentials

Re: Mogelijk PUP. + Facebook aanmelden groepen

Bericht door AAP »

Hoi, jawel ik heb wel een backup gemaakt. Kan alleen de shortcuts onder de zoekbrower niet openen dus dat valt mee.
Op mijn C: staat enkel Windows en gerelateerde software. Geen fotos/spellen/muziek etc.

Overigens denk je dat de paar muziek bestanden (mp3) die ik heb gedownload en met de converter heb bewerkt, nog problemen kunnen geven?
Aangezien de Malware opsporingssoftware niets meer vindt.

merci
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
abbs
Site Admin
Berichten: 1944
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 Pro 64-bit
Bescherming: Emsisoft Anti-Malware

Re: Mogelijk PUP. + Facebook aanmelden groepen

Bericht door abbs »

AAP schreef: 13 nov 2019 16:43 Overigens denk je dat de paar muziek bestanden (mp3) die ik heb gedownload en met de converter heb bewerkt, nog problemen kunnen geven?
Aangezien de Malware opsporingssoftware niets meer vindt.
Waarschijnlijk niet, de schuldige zijn de converter programma's die halen malware binnen ook tijdens het installeren.
Voor de rest ziet het er goed uit je kan altijd nog een online scan doen.


Download Afbeelding esetsmartinstaller_enu.exe naar je bureaublad.

Eset Online Scanner uitvoeren.
  • Dubbelklik op "esetonlinescanner_enu.exe", Eset opent klik op Get started.
  • Wanneer u een melding krijgt van het Gebruikersaccountbeheer klik op Ja, "Terms of use" opent klik op de knop "Accept".
  • "Computer scan settings" opent, vink daar "Get started" aan.
  • Bij Before we start... vink "No thanks, I am not interested en Disable feedback system" aan en klik "Continue".
  • Bij Choose a scan type kies "Full Scan".
  • Bij Detection of Potentially Unwanted Applications vink:

    - Enable ESET to detect and quarantine potentially unwanted applications
  • Klik op "Start scan", deze scan kan geruime tijd in beslag nemen en gebruik bij voorkeur de computer niet voor andere bezigheden tijdens de scan.
Na het scannen:
  • Als er niks word gevonden klik op "Continue", en als laatste "Submit and close".
  • Zijn er bedreigingen gevonden klik dan op "Show list of results", klik op "Save scan log" geef als Bestandsnaam "Eset.txt" en plaats het op je bureaublad.
  • Klik vervolgens een aantal maal op "Continue" en als laatste op "Submit and close".
  • Voeg het logbestand met de naam "Eset.txt" als bijlage toe aan het volgende bericht.



Met het onderstaande tool ruim je de meeste tools op die we hebben gebruikt:

Download KpRm van Kernel-panik en sla deze op uw bureaublad op.
  • Klik met de rechtermuisknop op KpRm.exe en kies voor de optie Afbeelding Als administrator uitvoeren.
  • Zet een vinkje bij:

- Delete Tools
  • Klik op de knop "Run"en wacht geduldig tot de tool gereed is.
  • Wanneer de tool gereed is wordt er een logbestand aangemaakt, dit kan je als bijlage posten.
Note: Start je pc hierna opnieuw op, mochten er nog programma's of log bestanden aanwezig zijn mag je die handmatig verwijderen.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
AAP
Lid
Berichten: 14
Lid geworden op: 01 okt 2009 20:56
Besturingssysteem: Windows 7
Bescherming: Microsoft Security Essentials

Re: Mogelijk PUP. + Facebook aanmelden groepen

Bericht door AAP »

Eset Online Scanner vraagt

En or Disable detection of potentially unwanted applications?

En er is een Advanced Settings optie
Gebruikersavatar
abbs
Site Admin
Berichten: 1944
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 Pro 64-bit
Bescherming: Emsisoft Anti-Malware

Re: Mogelijk PUP. + Facebook aanmelden groepen

Bericht door abbs »

Hallo,


Download Afbeelding esetsmartinstaller_enu.exe.
Dubbelklik erop om het te starten.
Vink aan YES, I accept the Terms of Use.
Klik op Start
Selecteer "Enable detection of potentially unwanted applications".
Klik op "Advanced settings".
Zet een vinkje bij:
- Remove found threats
- Scan archives
- Scan for potentially unsafe applications
- Enable Anti-Stealth technology

Let op: Schakel nu eerst je eigen virusscanner uit, het scannen met ESET gaat dan sneller.
Klik op Start
De computer wordt nu gescand. Dit kan een hele poos duren...
Na het scannen:
Als er niets wordt gevonden klik op "Finish" en sluit het scherm "Thank you for trying Eset Online Scanner".
Zijn er bedreigingen gevonden klik dan op "Show list of results", klik op "Save to text file..", geef als bestandsnaam "Eset.txt" en bewaar het op je bureaublad.
Klik vervolgens rechtsboven op "X" (de bedreigingen zijn dan verwijderd), het scherm "Thank you for trying Eset Online Scanner" mag je sluiten.
Let op: Schakel nu eerst je eigen virusscanner weer in.
Voeg het logbestand met de naam "Eset.txt" als bijlage toe aan je volgend bericht.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Plaats reactie