Welkom op ons forum!

Heb je een computerprobleem of een algemene vraag? Registreer een account op het forum, wij helpen je dan graag verder om het probleem vakkundig op te lossen.

Gebruikersavatar
hjelsma93
Lid
Berichten: 7
Lid geworden op: 14 okt 2018 15:59

Hallo,

Ik heb sinds een tijdje dat ik last heb van vermoedelijk een worm. Malware Bytes lijkt poorten te blokkeren om de haverklap, vooral als ik een zoekopdracht invoer in de Firefox taakbal (wat normaliter google zou moeten triggeren om een zoekopdracht te doen) of wanneer ik naar bepaalde websites surf.

Dit gebeurd bij meerdere browsers, ook kon ik hijackthis niet bereiken toen malware bytes ingeschakeld stond, dit was een paar weken geleden nog niet het geval. Ik weet niet precies sinds wanneer het gebeurd maar het kan zijn dat het gebeurd na iets gedownload te hebben.

In de bijlage heb ik een screenshot bijgevoegd toen ik via Firefox naar jullie website surfde:
https://www.imgdumper.nl/uploads9/5bc35 ... ckthis.png

Ook het logfiletje van RFST bijgevoegd.


Met vriendelijke groet,

hjelsma93
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Welkom,

Eerst een paar vragen:
a) Heb je de printer EPSON XP-225 Series nog in gebruik ?
b) Er zijn sporen van een McAfee beveiligingsproduct aanwezig. Kan je daar iets over zeggen ?
c) Is Popcorn Time nog geïnstalleerd ?
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
hjelsma93
Lid
Berichten: 7
Lid geworden op: 14 okt 2018 15:59

Hoi PeterJ,

antwoord op je vragen:

a) Nee
b) Ik heb volgens mij ooit in het verleden McAfee geïnstalleerd gehad, maar dat gebruik ik niet meer.
c) Nee


Groeten
H
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Ok, duidelijk.

Stap 1:
Sluit alle openstaande programma's.
De-installeer via Configuratiescherm - Programma's en onderdelen:
  • AVG Web TuneUp
  • Bonjour
Herstart de computer.

Stap 2:
Download MCPR (McAfee Product Removal).
Start MCPR.exe.
Volg de aanwijzingen die verschijnen.
Als de tool klaar is herstart je de computer.

Stap 3:
Download de bijlage fixlist.txt naar de map, waar ook FRST64.exe aanwezig is.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met FRST.
Rechtsklik op Afbeelding FRST64.exe en klik op "Als administrator uitvoeren".
Druk op de knop Fixen.
Na de fix wordt een logbestand gemaakt (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg dit logbestand als bijlage toe aan je volgend bericht.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
hjelsma93
Lid
Berichten: 7
Lid geworden op: 14 okt 2018 15:59

Hallo PeterJ,

Thanks voor je bericht.

Bonjour heb ik verwijderd.
Daarna liep ik tegen het probleem aan dat ik AVG Web tune up niet kon verwijderen, zowel niet via configuratiescherm als handmatig (uninstall via program files)
De uninstall werd simpelweg niet getriggerd, ook niet na herstarten van laptop.

Dus heb ik dit stappenplan gevolgd: https://www.infopackets.com/news/10012/ ... ont-remove

Ik heb handmatig gescant in het register naar AVG Web en alles wat ik daar tegen kwam heb ik verwijderd.


Vervolgens heb ik stap 2 succesvol gedaan.

hierbij het logje van stap 3

Groeten,

hjelsma
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Ok. Pas wel op met het handmatig wijzigen van het register. Een verkeerde wijziging kan Windows ernstig beschadigen.

Download Afbeelding AdwCleaner (by Malwarebytes) naar je bureaublad.
Sluit alle openstaande programma's.
Rechtsklik op AdwCleaner en klik op 'Als administrator uitvoeren...'.

Klik op IK GA AKKOORD als het welkomsvenster verschijnt.
Klik op Nu scannen.
Er wordt nu eerst gecontroleerd of er updates beschikbaar zijn en zo nodig gedownload.
Na het scannen, klik op Reiniging en Reparaties.
Let op: Zorg dat alle geopende werkbestanden opgeslagen zijn. De computer wordt zo meteen herstart!
Klik op Schoonmaken en nu opnieuw opstarten.
Tijdens de opruim-actie kan een zwart venster verschijnen. Klik dit niet weg, dit gebeurt automatisch.

Nadat de computer herstart is, opent een logbestand.
Sluit het logbestand.
Post het bestand C:\AdwCleaner\Logs\AdwCleaner[C00].txt als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
hjelsma93
Lid
Berichten: 7
Lid geworden op: 14 okt 2018 15:59

Hallo,

Sorry voor de late reactie, hierbij het logje.
Ik kan nog steeds niet normaal browsen naar www.hijackthis.nl -> dit word meteen geblokkeerd door malwarebytes, als ik die uitschakel dan kan ik alleen naar jullie pagina via internet Explorer. Ik heb Mozilla Firefox ook al eens opnieuw geïnstalleerd maar het probleem blijft.


Gr,
hjelsma
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

De-installeer malwarebytes eens en herstart daarna de computer.
Lukt het dan wel met Firefox ?
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
hjelsma93
Lid
Berichten: 7
Lid geworden op: 14 okt 2018 15:59

Na deinstallatie Malware Bytes en opnieuw opstarten PC lukt het wel, echter na herinstallatie is het weer hetzelfde...

Hij geeft ook telkens aan dat hij op verschillende poorten word geblokkeerd, ik ben daar niet zo in thuis helaas dus ik heb geen flauw idee wat er aan de hand is :(

Zie hier onder screenshots van wat er gebeurd na herinstallatie. (Ik heb overigens een licentie key die ik meteen heb ingevoerd na installatie, ik ga hem opnieuw deinstalleren en eerst kijken of die het ook doet zonder die licentie)


https://www.imgdumper.nl/uploads9/5bd19 ... bsite..jpg

https://www.imgdumper.nl/uploads9/5bd19 ... llatie.jpg
dit is wanneer malware bytes weer actief was, daarvoor surfde ik succesvol naar de website en na installatie kreeg ik deze melding.


Gr,
Hendrik
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Download Afbeelding esetsmartinstaller_enu.exe.
Dubbelklik erop om het te starten.
Vink aan YES, I accept the Terms of Use.
Klik op Start
Selecteer "Enable detection of potentially unwanted applications".
Klik op "Advanced settings".
Zet een vinkje bij:
- Remove found threats
- Scan archives
- Scan for potentially unsafe applications
- Enable Anti-Stealth technology

Let op: Schakel nu eerst je eigen virusscanner uit, het scannen met ESET gaat dan sneller.
Klik op Start
De computer wordt nu gescand. Dit kan een hele poos duren...
Na het scannen:
Als er niets wordt gevonden klik op "Finish" en sluit het scherm "Thank you for trying Eset Online Scanner".
Zijn er bedreigingen gevonden klik dan op "Show list of results", klik op "Save to text file..", geef als bestandsnaam "Eset.txt" en bewaar het op je bureaublad.
Klik vervolgens rechtsboven op "X" (de bedreigingen zijn dan verwijderd), het scherm "Thank you for trying Eset Online Scanner" mag je sluiten.
Let op: Schakel nu eerst je eigen virusscanner weer in.
Voeg het logbestand met de naam "Eset.txt" als bijlage toe aan je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
hjelsma93
Lid
Berichten: 7
Lid geworden op: 14 okt 2018 15:59

Hallo,

Duurde inderdaad lang! maar er waren wel wat dingen gevonden. hierbij het logje
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Doe een nieuwe scan met malwarebytes. De database wordt dan eerst geupdate.
Controleer na de scan of je hijackthis.nl nu wel met Firefox kan openen en meld het resultaat.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
hjelsma93
Lid
Berichten: 7
Lid geworden op: 14 okt 2018 15:59

Hallo PeterJ,

Nu lukt het inderdaad wel! Zijn er nog andere dingen die ik moet doen? Het lijkt alsof het probleem opgelost is, echter als het echt een worm is dan durf ik het natuurlijk nooit zeker te zeggen...

Gr,
hjelsma
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Nu lukt het inderdaad wel! Zijn er nog andere dingen die ik moet doen? Het lijkt alsof het probleem opgelost is
Er was een probleem met malwarebytes. Dat is inmiddels opgelost. Een virus/worm is niet gevonden maar 100% garantie kan ik niet geven.
We gaan dit topic afronden.

Stap 1:
Download Afbeelding "Delfix by Xplode" hier of hier.

Dubbelklik op Delfix.exe om de tool te starten.
Zet nu vinkjes voor de volgende items:
  • Activate UAC
  • Remove disinfection tools
  • Create registry backup
Klik op Run en wacht geduldig tot de tool gereed is.
Deze tool maakt een logbestand. Dit hoef je niet te plaatsen.
Tools en logbestanden gebruikt in dit topic die nog niet verwijdert zijn mag je handmatig verwijderen.

Stap 2:
Zorg dat AVG uptodate is en doe een complete systeemscan.
Meld het resultaat hiervan.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.

Terug naar “Virus- en malwarebestrijding logfile-sectie”