Pagina 1 van 1

ya.rui besmetting

Geplaatst: 08 nov 2022 12:28
door Hensbergen
Soms.krjg ik een mail dat er vanuit rusland een poging gedaan zou zijn om in mijn windows in te breken. via Wipersoft een scan gedaan die bovenstaande besmetting vond, alsmede wat problemen met startpagina.nl welke opstart als ik Google Chrome open. Ik heb, op adblock na alle verdere extensies uit chrome verwijderd.
Bijgaand de logfiles, hoe kom ik van deze besmetting af

Code: Selecteer alles

[code]
[/code]

gr jan van hensbergen

Re: ya.rui besmetting

Geplaatst: 11 nov 2022 10:23
door abbs
Hallo,

Voor we verdergaan zie ik sporen van illigale software:

IFEO\osppsvc.exe: [VerifierDlls] SppExtComObjHook.dll
IFEO\SppExtComObj.exe: [VerifierDlls] SppExtComObjHook.dll


Kan dit kloppen want als we gaan schoonmaken door middel van een fix en tools worden dit soort sporen verwijderd.

Re: ya.rui besmetting

Geplaatst: 11 nov 2022 11:36
door Hensbergen
bedankt voor de reactie, van illegale software ben ik mij niet bewust, toen ik deze laptop kocht stond er idd dubieuze software op en middels aangekochte licenties (windows en office) en reinigingsprogrammas zoveel mogelijk verwijderd, als er nog sporen staan is dat misschien mogelijk. Maar alles mag er af, dus geen bezwaar.
ik kan aan de sporen ook niet zien waarvan het zou moeten zijn. graag wil ik dus verder gaan.

Gr Jan van hensbergen

Re: ya.rui besmetting

Geplaatst: 11 nov 2022 13:09
door abbs
Hallo,

Dan gaan we beginnen met schoonmaken:

Stap 1.
Afbeelding


Let op: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.
  • Klik met de rechtermuisknop op FRST.exe en kies voor de optie Afbeelding Als administrator uitvoeren.
  • Druk op de Fixen knop.
  • Er zal u een logbestand aangemaakt worden (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan het volgende bericht.

Stap 2.
Download Afbeelding MalwareBytes Anti-Malware bij voorkeur naar het bureaublad.
  • Dubbelklik op MBSetup.exe om de installatie van Malwarebytes Anti-Malware te starten.
  • Volg de verdere aanwijzingen tijdens de volledige installatieprocedure.
  • Die is hier na te lezen Handleiding
  • Klik vervolgens op de knop Scannen om een bedreigingsscan uit te voeren. Er zal nu gecontroleerd worden op beschikbare updates.
  • De scan wordt nu automatisch gestart, gebruik de computer bij voorkeur niet tijdens de scan.
Na het scannen:
Als er bedreigingen zijn gevonden:
  • Klik op "Quarantaine" en daarna op "Gereed".
  • Er kan gevraagd worden om de computer opnieuw op te starten. Doe dat dan en start daarna opnieuw MBAM.
Start Malwarebytes klik op "Scanner", klik op "Rapporten".
Dubbelklik op het recentste "Scanrapport".
Klik op Exporteer en kies Tekstbestand (*.txt).
Afbeelding
Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
Post het logbestand als bijlage in je volgend bericht.

Re: ya.rui besmetting

Geplaatst: 11 nov 2022 14:09
door Hensbergen
alle stappen doorlopen, hiebij het bestand.

gr jan

Re: ya.rui besmetting

Geplaatst: 11 nov 2022 14:25
door abbs
Hensbergen schreef: 11 nov 2022 14:09 alle stappen doorlopen, hiebij het bestand.

gr jan
En het logje uit stap 1.?

Re: ya.rui besmetting

Geplaatst: 11 nov 2022 15:12
door Hensbergen
oops misschien iets fout gedaan, kon het ff niet vinden, weer overnieuw.

Re: ya.rui besmetting

Geplaatst: 11 nov 2022 15:17
door abbs
Hallo,

Dit is niet het goede logje, je heb als het goed is de Fixlist.txt gedownload die ik had bijgevoegd.
Na het fixen is die naam veranderd in Fixlog.txt en die zou ik graag willen zien.

Vertel er ook bij of het probleem over is?

Re: ya.rui besmetting

Geplaatst: 11 nov 2022 15:22
door Hensbergen
deze ?

Re: ya.rui besmetting

Geplaatst: 11 nov 2022 15:28
door abbs
Hallo,

Hel goed, hoe staat het met het probleem?

Re: ya.rui besmetting

Geplaatst: 11 nov 2022 15:33
door Hensbergen
op dit moment nog goed en weer snel, zag alleen bij opstarten dat Microsoft Edge was bijgewerkt, maar dat kan ook toeval zijn, ik hou het in de gaten als ik weer mail krijg met verdachte inlogpogingen uit Rusland.

Alvast bedankt !

Gr Jan

Re: ya.rui besmetting

Geplaatst: 11 nov 2022 15:37
door abbs
Hallo,

Het probleem lijkt te zijn gekomen door "WiperSoft" die op je pc stond.

Kijk het even aan en daarna mag FRST er weer af, Malwarebytes (de gratis versie is genoeg) kan je behouden en eens in de maand je pc mee laten scannen.

FRST kan je dan zo verwijderen.
  • Klik met de rechtermuisknop op Afbeelding FRST / FRST64 en selecteer Naam wijzigen.
  • Hernoem het naar Uninstall.exe en druk op Enter op je toetsenbord.
  • Dubbelklik op Uninstall.exe. Uw computer zal opnieuw opstarten en dit toestaan. FRST wordt nu verwijderd.

Re: ya.rui besmetting

Geplaatst: 24 nov 2022 14:12
door Hensbergen
ik krijg toch soms weer meldingen van microsoft dat er inlogpogingen zijn gedaan, ik heb even gespit en zie dat er soms pogingen zijn, vanuit Rusland, duitsland en Amerika. heb het wel aangegeven / gerapporteerd dat ik het niet ben. Hoe kan ik Microsoft zo dichttimmeren dat het niet meer voorkomt, wachtwoord heb ik al veranderd.

Zit ook te denken dat Google Chrome ook een boosdoener is, ik heb daar wel al mijn wachtwoorden in opgeslagen, maar denk er over om alles van Google te verwijderen en voor de wachtwoorden bv Dashlane te nemen.
Daarnaast is het vreemd dat ik voor mijn microsogt account een hotmail adres gebruik, maar de meldengen via mijn Gmail account krijg.

Re: ya.rui besmetting

Geplaatst: 24 nov 2022 14:54
door abbs
Hallo,

Is je Gmail toevallig ingesteld om bij problemen met je account zo te herstellen?


Download Afbeelding AdwCleaner van Malwarebytes naar het bureaublad.

Klik met de rechtermuisknop op AdwCleaner en kies voor de optie Afbeelding Als administrator uitvoeren.
  • Klik in het "Welkom" scherm klik op AKKOORD om door te gaan.
  • Klik vervolgens op de knop Scan nu.
  • Wanneer de scan gereed is en er geen items zijn gevonden klik je op Sla standaardreparatie over zijn er wel items gevonden klik op Quarantaine.
  • Word er "Preinstalled Software" gevonden dat hoef je die niet aan te vinken.
  • Een "informatiescherm" opent klik daar op Doorgaan, Reiniging word gestart.
  • De reiniging is voltooid" klik op Bekijk logbestand (sommige pc's worden eerst opnieuw opgestart waarna het logje opent).
  • Plaats dit logbestand als bijlage in het volgende bericht.
  • (Dit logbestand kunt u tevens terug vinden via tabblad "Logbestanden" als je AdwCleaner heb opgestart als C:\AdwCleaner\Logs\AdwCleaner[C00].txt.)

Re: ya.rui besmetting

Geplaatst: 24 nov 2022 15:20
door Hensbergen
ja, idd mogelijk dat mijn Gmail account ingesteld is , zo.

Bijgaand het logb.estand