Mededeling

Collapse
No announcement yet.

setup.exe

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • setup.exe

    Heb net een setup.exe uitgevoerd (ja ik weet het stom) na avast me de go ahead had gegeven maar daarna reageerde het bestand als een typisch virus dus geen reactie behalve een zandlopertje.

    Vervolgens gekeken of er verdachte processen opdoken in taakbeheer. Voor zover ik dat kan inschatten niet. Ook de opstartlijst van win geen rare toevoegingen gevonden. Bij Task Scheduler ook niks vreemd te zien tenminste, ik krijg wel een melding dat taak {0} niet meer bestaat maar ik kan daar verder weinig mee. MBAM vind ook niks.

    Hoe dan ook vermoed ik dat als ik de pc opnieuw opstart er wellicht verkeerde dingen gebeuren. In het ergste geval gedoe met ransom ware. Heb wel een backup van 16 dec echter weet ik niet of dat net voor of na dat ik op een aanbieding van winscribe ben ingegaan is. Dus gedoe als dat net ervoor was (en in het algemeen) dus daar wil ik niet direct naar grijpen.

    Ik hoop dat men hier wellicht meer over het betreffende bestand kan vertellen. Heb het bestand door virus total laten analyseren maar de resultaten zijn all over the map. Geen idee wat zich niet precies op mijn pc heeft genesteld. Wellicht dat hier iemand VM software bij de hand heeft en even daarmee kan kijken wat dit bestand uitspookt?

    Het bestand in kwestie.


    Resultaat virus total:
    SHA256: 782f1607c1abb51acba567331b506e1001433fa33a61a321eab56a2f8f156447
    Bestandsnaam: setup.exe
    Detectieverhouding: 18 / 65
    Datum van analyse: 2017-12-31 21:05:18 UTC (11 minuten geleden)
    0
    1

    Analyse
    Bestandsgegevens
    Relaties
    Aanvullende informatie
    Reacties
    Stemmen
    Gedragsinformatie

    Virusscanner Resultaat Versie
    Arcabit Adware.SpeedBit.1 20171231
    Avast FileRepMalware 20171231
    AVG FileRepMalware 20171231
    Avira (no cloud) ADWARE/YoBrowser.shcqh 20171231
    BitDefender Adware.SpeedBit.1 20171231
    DrWeb Trojan.Zadved.1289 20171231
    Emsisoft Adware.SpeedBit.1 (B) 20171231
    Endgame malicious (high confidence) 20171130
    F-Secure Adware.SpeedBit.1 20171231
    GData Adware.SpeedBit.1 20171231
    Ikarus not-a-virus:Toolbar.Ask 20171231
    Sophos ML heuristic 20170914
    MAX malware (ai score=94) 20171231
    eScan Adware.SpeedBit.1 20171231
    Palo Alto Networks (Known Signatures) generic.ml 20171231
    Panda Trj/RnkBend.A 20171231
    Symantec PUA.Gen.2 20171230
    Webroot W32.Adware.Gen 20171231
    Bijgevoegde Bestanden
    Last edited by eNdEmiOn; 03-01-18, 14:36.

  • #2
    Download de Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links
    Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

    Farbar Recovery Scan Tool uitvoeren
    • Dubbelklik op FRST.exe om de tool te starten.
    • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
    • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
    • Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
    • Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt) & (Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
    • Voeg beide logbestanden als bijlage toe aan het volgende bericht.

    Windows 10 opstarten in Veilige Modus

    Comment


    • #3
      Ok het duurde ff maar hier zijn de logs.

      FRST.txt
      Addition.txt

      Comment


      • #4
        Start de Farbar Recovery Scan Tool nogmaals.
        • Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.
        • Dubbelklik op FRST.exe om de tool te starten.
        • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
        • Druk op de Fix knop
        • Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
        • Voeg dit logbestand als bijlage toe aan het volgende bericht..
        Bijgevoegde Bestanden

        Windows 10 opstarten in Veilige Modus

        Comment


        • #5
          Wist je dat dit met een reboot gepaard ging? Daar schrok ik wel ff van aangezien mijn backup drive intern zit had ik die in principe eerst willen loskoppelen. Maar zo te zien zijn er geen rare dingen gebeurd.

          Hier is iig het log van de fixactie.
          Fixlog.txt

          Comment


          • #6
            Uiteraard wist ik dat.
            Vertel even hoe het nu gaat aub.

            Windows 10 opstarten in Veilige Modus

            Comment


            • #7
              Zoals al gezegd zo te zien geen rare dingen. Niks voor de hand liggend iig.

              Het enige waar ik niet goed weet wat ik ervan moet denken is dat wanneer ik de vpn uitzet en naar het log van peerblock kijk mijn lokale ip adres opduikt als bron en verbinding probeert te maken met geblokkeerde ip adressen. Maar of dat aan die setup.exe gerelateerd is?

              Comment


              • #8
                Dat kan ik zo niet zeggen, die setup.exe waar was deze van ? Is dat nog te achterhalen?
                Verder doet die peerblock zijn werk zo te zien, hij blockt en dat is dus goed lijkt me.

                Windows 10 opstarten in Veilige Modus

                Comment


                • #9
                  Ik vind het een beetje vreemd dat mijn lokale ip adres in peerblok als bron verschijnt. Maar dat is wellicht simpelweg een lading ping's of een portscan dat via bv upnp naar dit lokale adres wordt doorgesluisd waar vervolgens op gereageerd wordt maar wat dan door peerblock gestopt wordt?

                  Weet niet meer waar die setup.exe precies vandaan kwam...
                  Denk een nep download knop op hulkload.
                  Last edited by Juisterr; 09-01-18, 10:40.

                  Comment


                  • #10
                    Kan je nog eens met Mbam een uitgebreide scan doen aub.

                    Windows 10 opstarten in Veilige Modus

                    Comment


                    • #11
                      Bedoel je met mbam 2 (link naar mbam 2 in dehandleiding werkt niet - "not found")? Want in de huidige versie heb je nog enkel de optie om wel of niet te scannen.

                      Comment


                      • #12
                        Download MalwareBytes Anti-Malware bij voorkeur naar het bureaublad.
                        • Dubbelklik op mbam-setup-3.X.X.exe om de installatie van Malwarebytes Anti-Malware te starten.
                        • Volg de verdere aanwijzingen tijdens de volledige installatieprocedure.
                        • Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren. Er zal nu gecontroleerd worden op beschikbare updates.
                        • De scan wordt nu automatisch gestart, gebruik de computer bij voorkeur niet tijdens de scan.


                        Na het scannen:
                        Als er bedreigingen zijn gevonden:
                        • Klik op "Selectie in quarantaine plaatsen" en daarna op "Voltooien".
                        • Er kan gevraagd worden om de computer opnieuw op te starten. Doe dat dan en start daarna opnieuw MBAM.


                        Start Malwarebytes klik op "Rapporten".
                        Klik op het recenste "Scanrapport > Rapport bekijken".
                        Klik op Exporteer en kies Tekstbestand (*.txt).

                        Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
                        Post het logbestand als bijlage in je volgend bericht.

                        Windows 10 opstarten in Veilige Modus

                        Comment


                        • #13
                          Mbam vindt niks.
                          Bijgevoegde Bestanden

                          Comment


                          • #14
                            Dat is alleen maar goed.

                            Windows 10 opstarten in Veilige Modus

                            Comment

                            Sorry, you are not authorized to view this page
                            Working...
                            X