Welkom op ons forum!

Heb je een computerprobleem of een algemene vraag? Registreer een account op het forum, wij helpen je dan graag verder om het probleem vakkundig op te lossen.

Gebruikersavatar
Hensbergen
Lid
Berichten: 34
Lid geworden op: 19 mei 2015 10:31

Soms.krjg ik een mail dat er vanuit rusland een poging gedaan zou zijn om in mijn windows in te breken. via Wipersoft een scan gedaan die bovenstaande besmetting vond, alsmede wat problemen met startpagina.nl welke opstart als ik Google Chrome open. Ik heb, op adblock na alle verdere extensies uit chrome verwijderd.
Bijgaand de logfiles, hoe kom ik van deze besmetting af

Code: Selecteer alles

[code]
[/code]

gr jan van hensbergen
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

Hallo,

Voor we verdergaan zie ik sporen van illigale software:

IFEO\osppsvc.exe: [VerifierDlls] SppExtComObjHook.dll
IFEO\SppExtComObj.exe: [VerifierDlls] SppExtComObjHook.dll


Kan dit kloppen want als we gaan schoonmaken door middel van een fix en tools worden dit soort sporen verwijderd.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
Hensbergen
Lid
Berichten: 34
Lid geworden op: 19 mei 2015 10:31

bedankt voor de reactie, van illegale software ben ik mij niet bewust, toen ik deze laptop kocht stond er idd dubieuze software op en middels aangekochte licenties (windows en office) en reinigingsprogrammas zoveel mogelijk verwijderd, als er nog sporen staan is dat misschien mogelijk. Maar alles mag er af, dus geen bezwaar.
ik kan aan de sporen ook niet zien waarvan het zou moeten zijn. graag wil ik dus verder gaan.

Gr Jan van hensbergen
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

Hallo,

Dan gaan we beginnen met schoonmaken:

Stap 1.
Afbeelding


Let op: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.
  • Klik met de rechtermuisknop op FRST.exe en kies voor de optie Afbeelding Als administrator uitvoeren.
  • Druk op de Fixen knop.
  • Er zal u een logbestand aangemaakt worden (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan het volgende bericht.

Stap 2.
Download Afbeelding MalwareBytes Anti-Malware bij voorkeur naar het bureaublad.
  • Dubbelklik op MBSetup.exe om de installatie van Malwarebytes Anti-Malware te starten.
  • Volg de verdere aanwijzingen tijdens de volledige installatieprocedure.
  • Die is hier na te lezen Handleiding
  • Klik vervolgens op de knop Scannen om een bedreigingsscan uit te voeren. Er zal nu gecontroleerd worden op beschikbare updates.
  • De scan wordt nu automatisch gestart, gebruik de computer bij voorkeur niet tijdens de scan.
Na het scannen:
Als er bedreigingen zijn gevonden:
  • Klik op "Quarantaine" en daarna op "Gereed".
  • Er kan gevraagd worden om de computer opnieuw op te starten. Doe dat dan en start daarna opnieuw MBAM.
Start Malwarebytes klik op "Scanner", klik op "Rapporten".
Dubbelklik op het recentste "Scanrapport".
Klik op Exporteer en kies Tekstbestand (*.txt).
Afbeelding
Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
Post het logbestand als bijlage in je volgend bericht.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
Hensbergen
Lid
Berichten: 34
Lid geworden op: 19 mei 2015 10:31

alle stappen doorlopen, hiebij het bestand.

gr jan
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

Hensbergen schreef: 11 nov 2022 14:09 alle stappen doorlopen, hiebij het bestand.

gr jan
En het logje uit stap 1.?
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
Hensbergen
Lid
Berichten: 34
Lid geworden op: 19 mei 2015 10:31

oops misschien iets fout gedaan, kon het ff niet vinden, weer overnieuw.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

Hallo,

Dit is niet het goede logje, je heb als het goed is de Fixlist.txt gedownload die ik had bijgevoegd.
Na het fixen is die naam veranderd in Fixlog.txt en die zou ik graag willen zien.

Vertel er ook bij of het probleem over is?
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
Hensbergen
Lid
Berichten: 34
Lid geworden op: 19 mei 2015 10:31

deze ?
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

Hallo,

Hel goed, hoe staat het met het probleem?
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
Hensbergen
Lid
Berichten: 34
Lid geworden op: 19 mei 2015 10:31

op dit moment nog goed en weer snel, zag alleen bij opstarten dat Microsoft Edge was bijgewerkt, maar dat kan ook toeval zijn, ik hou het in de gaten als ik weer mail krijg met verdachte inlogpogingen uit Rusland.

Alvast bedankt !

Gr Jan
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

Hallo,

Het probleem lijkt te zijn gekomen door "WiperSoft" die op je pc stond.

Kijk het even aan en daarna mag FRST er weer af, Malwarebytes (de gratis versie is genoeg) kan je behouden en eens in de maand je pc mee laten scannen.

FRST kan je dan zo verwijderen.
  • Klik met de rechtermuisknop op Afbeelding FRST / FRST64 en selecteer Naam wijzigen.
  • Hernoem het naar Uninstall.exe en druk op Enter op je toetsenbord.
  • Dubbelklik op Uninstall.exe. Uw computer zal opnieuw opstarten en dit toestaan. FRST wordt nu verwijderd.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
Hensbergen
Lid
Berichten: 34
Lid geworden op: 19 mei 2015 10:31

ik krijg toch soms weer meldingen van microsoft dat er inlogpogingen zijn gedaan, ik heb even gespit en zie dat er soms pogingen zijn, vanuit Rusland, duitsland en Amerika. heb het wel aangegeven / gerapporteerd dat ik het niet ben. Hoe kan ik Microsoft zo dichttimmeren dat het niet meer voorkomt, wachtwoord heb ik al veranderd.

Zit ook te denken dat Google Chrome ook een boosdoener is, ik heb daar wel al mijn wachtwoorden in opgeslagen, maar denk er over om alles van Google te verwijderen en voor de wachtwoorden bv Dashlane te nemen.
Daarnaast is het vreemd dat ik voor mijn microsogt account een hotmail adres gebruik, maar de meldengen via mijn Gmail account krijg.
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

Hallo,

Is je Gmail toevallig ingesteld om bij problemen met je account zo te herstellen?


Download Afbeelding AdwCleaner van Malwarebytes naar het bureaublad.

Klik met de rechtermuisknop op AdwCleaner en kies voor de optie Afbeelding Als administrator uitvoeren.
  • Klik in het "Welkom" scherm klik op AKKOORD om door te gaan.
  • Klik vervolgens op de knop Scan nu.
  • Wanneer de scan gereed is en er geen items zijn gevonden klik je op Sla standaardreparatie over zijn er wel items gevonden klik op Quarantaine.
  • Word er "Preinstalled Software" gevonden dat hoef je die niet aan te vinken.
  • Een "informatiescherm" opent klik daar op Doorgaan, Reiniging word gestart.
  • De reiniging is voltooid" klik op Bekijk logbestand (sommige pc's worden eerst opnieuw opgestart waarna het logje opent).
  • Plaats dit logbestand als bijlage in het volgende bericht.
  • (Dit logbestand kunt u tevens terug vinden via tabblad "Logbestanden" als je AdwCleaner heb opgestart als C:\AdwCleaner\Logs\AdwCleaner[C00].txt.)
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
Hensbergen
Lid
Berichten: 34
Lid geworden op: 19 mei 2015 10:31

ja, idd mogelijk dat mijn Gmail account ingesteld is , zo.

Bijgaand het logb.estand
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.

Terug naar “Virus- en malwarebestrijding logfile-sectie”