Mededeling

Collapse
No announcement yet.

Ongewenste Adware/Malware

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Ongewenste Adware/Malware

    Hallo,

    Ik ben per ongeluk op een verkeerde website terechtgekomen, toen ik Ccleaner wilde downloaden. Nu heb ik hele vervelende virussen binnen gekregen. Kan iemand hier naar kijken?

    # AdwCleaner v5.201 - Logbestand aangemaakt 09/07/2016 op 11:29:02
    # Laatste update 30/06/2016 door ToolsLib
    # Database : 2016-07-08.2 [Server]
    # Besturingssysteem : Windows 10 Home (X64)
    # Gebruikersnaam : F550 - PCZAKARIA
    # Gestart vanuit : C:\Users\F550\Downloads\adwcleaner_5.201.exe
    # Optie : Verwijderen
    # Ondersteuning : https://toolslib.net/forum

    ***** [ Services ] *****

    [-] Service verwijderd : 0089a77d8845087dbf03741a0614916c
    [-] Service verwijderd : cc594229a743fcd213de9a3d85a240c3

    ***** [ Mappen ] *****

    [-] Map verwijderd : C:\ProgramData\Avg_Update_1215avt
    [#] Map verwijderd : C:\ProgramData\Application Data\Avg_Update_1215avt
    [-] Map verwijderd : C:\Users\F550\AppData\Local\VirtualStore\Program Files (x86)\Popcorn Time
    [-] Map verwijderd : C:\Users\Yas\AppData\Local\VirtualStore\Program Files (x86)\Popcorn Time

    ***** [ Bestanden ] *****


    ***** [ DLLs ] *****


    ***** [ WMI ] *****


    ***** [ Snelkoppelingen ] *****


    ***** [ Geplande taken ] *****


    ***** [ Register ] *****

    [-] Sleutel verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
    [-] Sleutel verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
    [-] Sleutel verwijderd : HKCU\Software\WEBAPP
    [-] Sleutel verwijderd : HKLM\SOFTWARE\{E6276374-DE18-4AA5-A365-9016A2F98A2D}
    [-] Sleutel verwijderd : HKLM\SOFTWARE\Social2Sea
    [-] Sleutel verwijderd : [x64] HKLM\SOFTWARE\Social2Sea
    [-] Waarde verwijderd : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [vProt]

    ***** [ Internetbrowsers ] *****


    *************************

    :: "Tracing" sleutels verwijderd
    :: Winsock instellingen gereset

    *************************

    C:\AdwCleaner\AdwCleaner[C1].txt - [1805 bytes] - [09/07/2016 11:29:02]
    C:\AdwCleaner\AdwCleaner[S1].txt - [1870 bytes] - [09/07/2016 11:24:40]

    ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1951 bytes] ##########

  • #2
    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Scan Date: 9-7-2016
    Scan Time: 02:51
    Logfile: scan.txt
    Administrator: Yes

    Version: 2.2.1.1043
    Malware Database: v2016.07.08.12
    Rootkit Database: v2016.05.27.01
    License: Premium
    Malware Protection: Enabled
    Malicious Website Protection: Enabled
    Self-protection: Disabled

    OS: Windows 10
    CPU: x64
    File System: NTFS
    User: F550

    Scan Type: Threat Scan
    Result: Completed
    Objects Scanned: 401803
    Time Elapsed: 27 min, 39 sec

    Memory: Enabled
    Startup: Enabled
    Filesystem: Enabled
    Archives: Enabled
    Rootkits: Disabled
    Heuristics: Enabled
    PUP: Enabled
    PUM: Enabled

    Processes: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Registry Keys: 11
    PUP.Optional.Wajam, HKLM\SOFTWARE\CLASSES\APPID\3045035B-3C14-4698-8AC4-ADB18CC42C1E, Quarantined, [bbe1f03147535fd7764f791b10f2d12f],
    PUP.Optional.Wajam, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\3045035B-3C14-4698-8AC4-ADB18CC42C1E, Quarantined, [bbe1f03147535fd7764f791b10f2d12f],
    PUP.Optional.Wajam, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\3045035B-3C14-4698-8AC4-ADB18CC42C1E, Quarantined, [bbe1f03147535fd7764f791b10f2d12f],
    PUP.Optional.Youndoo, HKLM\SOFTWARE\CLASSES\CLSID\{6710C780-E20E-4C49-A87D-321850ED3D7C}, Quarantined, [d3c901209efc5adca2f2442c1ce6669a],
    PUP.Optional.Youndoo, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}, Quarantined, [6537db46e9b189adbbb4eddd738fd42c],
    PUP.Optional.Social2Search.Gen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\E4C89DD19B84F1E6F8B2666A0970711 3, Quarantined, [0795130e108a80b6e98dad50778c60a0],
    PUP.Optional.Youndoo, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}, Quarantined, [7e1e38e93e5cbc7ada95913981812fd1],
    PUP.Optional.Wajam, HKU\S-1-5-21-3932620320-4246971681-989647727-1001\SOFTWARE\WajIEnhance, Quarantined, [f5a7c65b6436e94d4d3ce4d7966d0000],
    PUP.Optional.Youndoo, HKU\S-1-5-21-3932620320-4246971681-989647727-1001\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}, Quarantined, [4755d64b4753d85edc9111b9c141d22e],
    PUP.Optional.Wajam, HKU\S-1-5-21-3932620320-4246971681-989647727-1005\SOFTWARE\WajIEnhance, Quarantined, [019bc35e75253501b5d4388338cb38c8],
    PUP.Optional.Wajam, HKU\S-1-5-21-3932620320-4246971681-989647727-501\SOFTWARE\WajIEnhance, Quarantined, [3567928fbae084b2bccd0cafd132c040],

    Registry Values: 13
    PUP.Optional.Youndoo, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|hp, http://www.youndoo.com/?z=e26cbd62c6...mode=ffsengext, Quarantined, [6537db46e9b189adbbb4eddd738fd42c]
    PUP.Optional.Youndoo, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|tab, http://www.youndoo.com/?z=e26cbd62c6...mode=ffsengext, Quarantined, [198375ac970343f388e77951d42ef907]
    PUP.Optional.Youndoo, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|sp, http://www.youndoo.com/search/?q={searchTerms}&z=e26cbd62c6730fcd651bd3fgez9qfb0efofzcm3w1e&from=wak&uid=TOSHIBAXMQ01ABF050_44QQP1 RRTXX44QQP1RRT&type=sp, Quarantined, [8a12160bfb9ff244670835958a78f907]
    PUP.Optional.Youndoo, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|surl, http://www.youndoo.com/search/?&z=e2...RRT&type=sp&q=, Quarantined, [683477aa029812245f10a6241fe3c23e]
    PUP.Optional.Social2Search.Gen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\e4c89dd19b84f1e6f8b2666a0970711 3|DisplayName, Social2Search, Quarantined, [0795130e108a80b6e98dad50778c60a0]
    PUP.Optional.Youndoo, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|hp, http://www.youndoo.com/?z=e26cbd62c6...mode=ffsengext, Quarantined, [7e1e38e93e5cbc7ada95913981812fd1]
    PUP.Optional.Youndoo, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|tab, http://www.youndoo.com/?z=e26cbd62c6...mode=ffsengext, Quarantined, [ff9df62b2971c472244ba02a55ad6a96]
    PUP.Optional.Youndoo, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|sp, http://www.youndoo.com/search/?q={searchTerms}&z=e26cbd62c6730fcd651bd3fgez9qfb0efofzcm3w1e&from=wak&uid=TOSHIBAXMQ01ABF050_44QQP1 RRTXX44QQP1RRT&type=sp, Quarantined, [cad2df421c7e3df96c03f7d3d32f06fa]
    PUP.Optional.Youndoo, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|surl, http://www.youndoo.com/search/?&z=e2...RRT&type=sp&q=, Quarantined, [f4a8d1504e4c9a9c99d6c80228da9f61]
    PUP.Optional.Youndoo, HKU\S-1-5-21-3932620320-4246971681-989647727-1001\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|hp, http://www.youndoo.com/?z=e26cbd62c6...mode=ffsengext, Quarantined, [4755d64b4753d85edc9111b9c141d22e]
    PUP.Optional.Youndoo, HKU\S-1-5-21-3932620320-4246971681-989647727-1001\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|tab, http://www.youndoo.com/?z=e26cbd62c6...mode=ffsengext, Quarantined, [603c041d5b3feb4b5c112aa02ad86799]
    PUP.Optional.Youndoo, HKU\S-1-5-21-3932620320-4246971681-989647727-1001\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|sp, http://www.youndoo.com/search/?q={searchTerms}&z=e26cbd62c6730fcd651bd3fgez9qfb0efofzcm3w1e&from=wak&uid=TOSHIBAXMQ01ABF050_44QQP1 RRTXX44QQP1RRT&type=sp, Quarantined, [f4a87ca52d6d62d45e0fe1e921e13bc5]
    PUP.Optional.Youndoo, HKU\S-1-5-21-3932620320-4246971681-989647727-1001\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|surl, http://www.youndoo.com/search/?&z=e2...RRT&type=sp&q=, Quarantined, [fca0ea37c1d912244b22ba1032d044bc]

    Registry Data: 0
    (No malicious items detected)

    Folders: 1
    PUP.Optional.Wajam, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Social2Sea, Quarantined, [adef1908f5a560d61a14438836cc6b95],

    Files: 4
    PUP.Optional.Wajam, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Social2Sea\Social2Search Website.lnk, Quarantined, [adef1908f5a560d61a14438836cc6b95],
    PUP.Optional.Wajam, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Social2Sea\Settings.lnk, Quarantined, [adef1908f5a560d61a14438836cc6b95],
    PUP.Optional.Wajam, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Social2Sea\SignIn with Twitter.lnk, Quarantined, [adef1908f5a560d61a14438836cc6b95],
    PUP.Optional.Wajam, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Social2Sea\uninstall.lnk, Quarantined, [adef1908f5a560d61a14438836cc6b95],

    Physical Sectors: 0
    (No malicious items detected)


    (end)

    Comment


    • #3
      Hoi,


      Ik ga naar je logje kijken.


      Omdat ik nog begeleid helper ben, moet ik mijn stappen/antwoorden bespreken met security specialisten.
      Hierdoor kan het iets langer duren voordat je een antwoord krijgt.


      Met vriendelijke groet,
      dorado


      Schakel uw antivirussoftware tijdelijk uit en download de Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links


      Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.
      Farbar Recovery Scan Tool uitvoeren
      • Klik met de rechtermuisknop op FRST.exe en kies voor de optie "Als administrator uitvoeren".
      • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
      • Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
      • Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt) & (Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
      • Voeg beide logbestanden als bijlage toe aan het volgende bericht.

      Open opdrachtregel met administratorrechten * Start op in veilige modus *.

      Comment


      • #4
        Heey!

        Totaal niet erg. Geduld is een schone zaak.
        Hierbij de gevraagde logjes.
        Bijgevoegde Bestanden

        Comment


        • #5
          Hoi,

          Je heb een illegale Office die is geactiveerd door een keylogger(!).
          Uitleg keylogger: http://nl.wikipedia.org/wiki/Keylogger

          C:\Windows\System32\Tasks\AutoKMS => C:\WINDOWS\AutoKMS\AutoKMS.exe



          Open Kladblok. Klik op Start → Alle Programma's → Bureau-Accessoires → Kladblok.
          Kopieer onderstaande code:

          start
          closeProcesses:
          EmptyTemp:
          HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
          FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [Geen bestand]
          CHR Extension: (Betalingen via Chrome Web Store) - C:\Users\F550\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-05]
          C:\WINDOWS\93afb44f25f568f5878b16c501471ee4.exe
          C:\WINDOWS\system32\Drivers\0089a77d8845087dbf03741a0614916c.sys
          C:\WINDOWS\System32\Tasks\Clanoyplkuly Core
          C:\Program Files (x86)\Wuzokrermupy
          Task: {5BB4CC17-B402-449F-BF04-888B1E3B560B} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
          Task: {6FC5E3C1-E85C-47C4-8543-945F1340ECBB} - System32\Tasks\Clanoyplkuly Core => C:\Program Files (x86)\Wuzokrermupy\ClanoyplkulyCoreshercergenaqaty.exe
          end


          Ga naar Bestand - Opslaan als.
          Bij "Opslaan in" kies je: C:\Users\diane\Downloads
          Bij "Bestandsnaam" zet je:fixlist.txt.
          Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).

          Start de Farbar Recovery Scan Tool.
          Als het programma is geopend klik Yes (Ja) bij de disclaimer. (indien nodig)
          Druk op de Fix knop.
          Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
          Voeg dit logbestand als bijlage toe aan het volgende bericht.

          Open opdrachtregel met administratorrechten * Start op in veilige modus *.

          Comment


          • #6
            Hey!

            Ik hoop dat het gelukt is.
            Bijgevoegde Bestanden

            Comment


            • #7
              Ter controle wil ik een nieuw log opvragen.

              Stap 1:
              Schakel uw antivirussoftware tijdelijk uit en download de Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links
              Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.
              Farbar Recovery Scan Tool uitvoeren
              • Klik met de rechtermuisknop op FRST.exe en kies voor de optie "Als administrator uitvoeren".
              • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
              • Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
              • Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt) & (Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
              • Voeg beide logbestanden als bijlage toe aan het volgende bericht.



              Stap 2:
              Vertel of je nog problemen ervaart.
              Last edited by dorado; 13-07-16, 21:22.

              Open opdrachtregel met administratorrechten * Start op in veilige modus *.

              Comment


              • #8
                Hallo!

                Excuus voor de late reactie. Ik had afgelopen dagen weinig tijd. Hierbij de gevraagde logjes. Ik ervaar zelf geen problemen. Zijn de logjes clean?
                Bijgevoegde Bestanden

                Comment


                • #9
                  Open Kladblok. Klik op Start → Alle Programma's → Bureau-Accessoires → Kladblok.
                  Kopieer onderstaande code:

                  start
                  closeProcesses:
                  EmptyTemp:
                  CHR Extension: (Google Wallet) - C:\Users\F550\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-02-01]
                  Folder: C:\Users\F550\AppData\Local\prersszincultgroduch
                  end


                  Ga naar Bestand - Opslaan als.
                  Bij "Opslaan in" kies je: C:\Users\F550\Downloads
                  Bij "Bestandsnaam" zet je:fixlist.txt.
                  Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).

                  Start de Farbar Recovery Scan Tool.
                  Als het programma is geopend klik Yes (Ja) bij de disclaimer. (indien nodig)
                  Druk op de Fix knop.
                  Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
                  Voeg dit logbestand als bijlage toe aan het volgende bericht.

                  Open opdrachtregel met administratorrechten * Start op in veilige modus *.

                  Comment


                  • #10
                    Hierbij het gevraagde logje!
                    Bijgevoegde Bestanden

                    Comment


                    • #11
                      Open Kladblok. Klik op Start → Alle Programma's → Bureau-Accessoires → Kladblok.
                      Kopieer onderstaande code:

                      start
                      closeProcesses:
                      EmptyTemp:
                      C:\Users\F550\AppData\Local\prersszincultgroduch
                      end


                      Ga naar Bestand - Opslaan als.
                      Bij "Opslaan in" kies je: C:\Users\F550\Downloads
                      Bij "Bestandsnaam" zet je:fixlist.txt.
                      Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).

                      Start de Farbar Recovery Scan Tool.
                      Als het programma is geopend klik Yes (Ja) bij de disclaimer. (indien nodig)
                      Druk op de Fix knop.
                      Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
                      Voeg dit logbestand als bijlage toe aan het volgende bericht.

                      Open opdrachtregel met administratorrechten * Start op in veilige modus *.

                      Comment


                      • #12
                        Het is gelukt denk ik.
                        Hierbij het logje.
                        Bijgevoegde Bestanden

                        Comment


                        • #13
                          Mooi. Ervaar je nu nog problemen?

                          Open opdrachtregel met administratorrechten * Start op in veilige modus *.

                          Comment


                          • #14
                            Ik had gister via Steam een spel gedownload. Mijn AVG geeft ineens tijdens het installeren dat er twee Trojans bij Steam zijn detecteerd. Moet ik dit negeren of...?

                            Comment


                            • #15
                              Oorspronkelijk geplaatst door Meneertjeh Bekijk Berichten
                              Moet ik dit negeren of...?
                              Nee.

                              Ter controle wil ik een nieuw log opvragen.

                              Stap 1:
                              Wil je het rapport van AVG hier plaatsen:
                              Ga naar Opties → Historie → Scanresultaten
                              Klik op Details weergeven → Klik op Details
                              Klik op Overzicht exporteren naar bestand...
                              Bij "Opslaan in" kies je: Bureaublad.
                              Bij "Bestandsnaam" zet je:avgrapport.txt
                              Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).
                              Klik op Opslaan


                              Stap 2:
                              Schakel uw antivirussoftware tijdelijk uit en download de Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links




                              Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.
                              Farbar Recovery Scan Tool uitvoeren

                              • Klik met de rechtermuisknop op FRST.exe en kies voor de optie "Als administrator uitvoeren".
                              • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
                              • Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
                              • Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt) & (Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
                              • Voeg beide logbestanden als bijlage toe aan het volgende bericht.
                              Last edited by dorado; 22-07-16, 03:34.

                              Open opdrachtregel met administratorrechten * Start op in veilige modus *.

                              Comment

                              Sorry, you are not authorized to view this page
                              Working...
                              X