Shopzone Malware infected

Plaats hier uw vraag / probleem als u het vermoeden heeft dat uw computer geïnfecteerd is. (FRST logs)
Gebruikersavatar
derekslot10
PC Web Plus - Member
PC Web Plus - Member
Berichten: 27
Lid geworden op: 27 dec 2015 19:12
Kennisniveau: (1) Beginner
OS: windows 10
AV: mcafee
AM: adwcleaner
FW: mcafee

#1

Hallo,

Vandaag heb ik helaas een verkeerde handeling uitgevoerd en daardoor Malware geïnstalleerd. Via facebook kreeg ik een document doorgestuurd van een vriend om een google.docs document/filmpje te openen. Om het te openen moest ik een Shopzone extensie downloaden en voor ik het wist werd internet erg traag en gebeurde en kwamen er een aantal popups naar boven. Maar belangrijker, Facebook detecteerde dat er virus op mijn computer zat die berichten wilde verzenden o.i.d. 

Vervolgens heb ik een aantal antivirus programma's gedownload zoals adwcleaner, chrome_cleanup_tool (om die extensie te verwijderen), Trendmicro (via facebook), windows malware cleaner (via microsoft website, deze heeft 5 uur gedraaid en niets gevonden) en als laatste Malware byte (Dit programma heeft 40 geïnfecteerde bestanden gevonden, in quarantaine gezet en verwijderd. Ik heb de logbestanden bijgevoegd voor verwijdering en na verwijdering)

Omdat ik zeker wil zijn dat er niets aan virussen of malware blijft hangen zou ik graag willen dat jullie nog een keer naar mijn case kijken. Vandaar heb ik ook nog Farbar gedownload en de FRST + Addition bestanden bijgevoegd. 

Ik hoor graag van jullie of mijn computer nu schoon is en of ik nog iets moet doen.

Bij voorbaat duizend maal dank!

Met vriendelijke groet,

Derek van der Slot
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16119
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam

#2

Hallo,

Door deze handeling staan er nu een aantal virusscanners op je pc

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: AVG Antivirus (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AV: McAfee Antivirus en antispyware (Disabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG Antivirus (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}
AS: McAfee Antivirus en antispyware (Disabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
FW: McAfee Firewall (Disabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}


Welke wil je behouden, kies voor één virusscanner meerdere scanners vertragen je pc.
Dus verwijder nu eerst de virusscanners die weg mogen en doe daarna:

Dubbelklik op Afbeelding FRST64.exe om de tool te starten.
Zorg dat de optie "Addition.txt" is aangevinkt.
Druk op de knop Scannen.
Na de scan worden 2 logbestanden gemaakt, "FRST.txt" en "Addition.txt" op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg deze log bestanden als bijlage toe in je volgende bericht.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
derekslot10
PC Web Plus - Member
PC Web Plus - Member
Berichten: 27
Lid geworden op: 27 dec 2015 19:12
Kennisniveau: (1) Beginner
OS: windows 10
AV: mcafee
AM: adwcleaner
FW: mcafee

#3

Beste Abbs (?). 

Bedankt voor je reactie. Welke virusscanners zou jij behouden? 

-McAfee is by default geïnstalleerd door Acer maar heb ik uitgeschakeld als standaard virusscanner, maar doet wel weer zijn werk bij het waarschuwen en beveiligen tijdens het surfen/downloaden op internet. Ik weet echter niet of ik die zomaar kan verwijderen zonder wat processen te beschadigen.
-Windows firewall staat standaard geïnstalleerd en heb ik aan staan.
-Windows defender heb ik voor dit geval geïnstalleerd en ga ik verwijderen denk ik. (tenzij jij dit afraadt).
-MalwareBytes  heb ik voor dit geval geïnstalleerd en ga ik verwijderen denk ik. (tenzij jij dit afraadt).
-AVG Antivirus heb ik een goed gevoel over, geen idee waarom maar ik denk dat ik deze moet houden als virus scanner (deze doet echter niet het werk wat McAfee doet online volgens mij)

Wat denk jij?
Gebruikersavatar
derekslot10
PC Web Plus - Member
PC Web Plus - Member
Berichten: 27
Lid geworden op: 27 dec 2015 19:12
Kennisniveau: (1) Beginner
OS: windows 10
AV: mcafee
AM: adwcleaner
FW: mcafee

#4

En ik wil wel graag een gratis virusscanner / firewall.. :) 
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16119
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam

#5

Hallo,

We gaan ze één voor één even door nemen:

AV: Windows Defender:
Windows Defender is een vast onderdeel van Windows 10 die kan je niet verwijderen wel uitzetten (als je voor een andere AV kies word dit meestal door die AV automatisch gedaan).
Er blijft wel een Windows Defender icoon met een rode kruis rechts onder staan maar die kunnen we verwijderen indien nodig.

AV: Malwarebytes:
Een zeer goed malware scanner (met tegenwoordig ook al AV gebruikt kan worden) wil je van alles gebruik maken moet je de betaalde kopen.
Maar als on demand scanner te behouden is het een aanrader dan moet je deze stappen uitvoeren Uitleg.

AV: AVG Antivirus:
Goede gratis scanner maar zeer aanwezig met reclame (hij is niet voor niks gratis ergens moet het geld vandaan komen).

AV: McAfee Antivirus en antispyware
AS: McAfee Antivirus en antispyware
FW: McAfee Firewall

Dit is (als het goed is een betaald pakket) en zeer aanwezig dus zou je kunnen verwijderen.


Dus ja wat wil je?
Als je tevreden bent met AVG dan die als AV behouden.(vind je al die reclame- storend zou je voor en andere kunnen kiezen).
Kaspersky heeft nu ook een gratis virusscanner uitgebracht die zeer goed is: Kaspersky.

Dan zou je Malwarebytes erbij kunnen behouden alleen deze stappen uitvoeren: Uitleg.

En als Firewall kan je die van Windows Firewall behouden met aanvulling van: GlasWire.
Deze moet niet zien als vervang van de Windows Firewall.

Zo een heel verhaal als er vragen over zijn stel die eerst voor je aan de gang gaat. 
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
derekslot10
PC Web Plus - Member
PC Web Plus - Member
Berichten: 27
Lid geworden op: 27 dec 2015 19:12
Kennisniveau: (1) Beginner
OS: windows 10
AV: mcafee
AM: adwcleaner
FW: mcafee

#6

oke, bedankt voor je verhaal :) ik vond het wel meevallen hoe lang dat was.. erg duidelijk in ieder geval!

Ik ga jou advies opvolgen:
- Windows Firewall behouden met glas glaswire als aanvulling. 
- AVG + McAfee verwijderen en Kaspersky proberen.
- Malware Bytes behouden als on demand scanner via de uitleg.

Moet ik al deze stappen eerst uitvoeren alvorens Farbar te runnen en de rapporten met jou te overleggen?
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16119
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam

#7

derekslot10 schreef: Moet ik al deze stappen eerst uitvoeren alvorens Farbar te runnen en de rapporten met jou te overleggen?
Ja voer eerst de stappen uit en plaats daarna de twee nieuwe logjes van FRST.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
derekslot10
PC Web Plus - Member
PC Web Plus - Member
Berichten: 27
Lid geworden op: 27 dec 2015 19:12
Kennisniveau: (1) Beginner
OS: windows 10
AV: mcafee
AM: adwcleaner
FW: mcafee

#8

Ik heb alle bovenstaande handeling uitgevoerd zoals besproken. Tijdens dit proces kwam ik ook nog een AVAST secure line programma tegen die ik ook heb verwijderd.

Zie bijgevoegde bestanden waar je om vroeg. Ik zie je reactie graag tegemoet!
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16119
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam

#9

Hallo,

Heel mooi maar je had nog een vinkje voor "Addition" moeten plaatsen voor het scan dan krijg ik de twee "FRST.txt" en "Addition.txt" logjes die ik graag wil zien,
Graag nogmaals :good:

Dubbelklik op Afbeelding FRST64.exe om de tool te starten.
Zorg dat de optie "Addition.txt" is aangevinkt.
Druk op de knop Scannen.
Na de scan worden 2 logbestanden gemaakt, "FRST.txt" en "Addition.txt" op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg deze log bestanden als bijlage toe in je volgende bericht.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
derekslot10
PC Web Plus - Member
PC Web Plus - Member
Berichten: 27
Lid geworden op: 27 dec 2015 19:12
Kennisniveau: (1) Beginner
OS: windows 10
AV: mcafee
AM: adwcleaner
FW: mcafee

#10

ooh stom ik had 2 dezelfde bestanden bijgevoegd. Ik had die andere namelijk wel al. Komtie.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16119
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam

#11

Hallo,

Vraag, wil je AVG PC TuneUp wel bewaren?
En zie je rechts onder het icoon staan van Defender (misschien moet je eerst op het pijltje naar boven klikken)?
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16119
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam

#12

Hallo,

Heb je wel de gratis versie geïnstalleerd van Kaspersky (volgens mij niet)?
Deze is het https://www.kaspersky.com/free-antivirus
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
derekslot10
PC Web Plus - Member
PC Web Plus - Member
Berichten: 27
Lid geworden op: 27 dec 2015 19:12
Kennisniveau: (1) Beginner
OS: windows 10
AV: mcafee
AM: adwcleaner
FW: mcafee

#13

Klopt, in eerste instantie lukte het niet om AVG TuneUp te verwijderen, dat is nu wel gelukt.
Klopt, waarschijnlijk had ik een andere optie van Kaspersky gedownload ofzo. ik kwam op een andere pagina terecht omdat ik in Zuid-Afrika ben.. gek maar waar. nu heb ik via een VPN verbinding met Nederland toch jouw versie gedownload dus nu zou het moeten kloppen. 
Klopt, ik zie rechtsonder nog de defender staan (met een opmerking: Acties worden aanbevolen).

Voor de volledigheid heb ik wederom Farbar gedraaid. zie bijgaande documenten.

Ik hoor graag of het nu klopt en wat je wil doen aan dat icoontje. (heeft het invloed op de prestaties? het stoort mij nl niet)
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16119
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam

#14

Hallo,

Ik doe het even in tweeën:

Ik zie het volgende: AANDACHT: Systeemherstel is uitgeschakeld
Standaard staat deze uit mi Windows 10 zet die aan: viewtopic.php?f=370&t=20114

Start de Afbeelding Farbar Recovery Scan Tool nogmaals.
  • Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.
  • Dubbelklik op FRST.exe om de tool te starten.
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk op de Fix knop
  • Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan het volgende bericht.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16119
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam

#15

Deel 2.

Ondanks dat Windows Defender en Windows Defender notificatie zijn uitgeschakeld, wordt bij Verborgen pictogrammen weergeven Windows Defender icoon weergegeven met een rode kruis.

Afbeelding

Afbeelding

Bij klikken met de rechtermuisknop erop zijn de volgende opties mogelijk namelijk Actie vereist en Openen.

Windows Defender notificatie uitschakelen:
Ga achtereenvolgend naar: Instellingen  ☞  Persoonlijke instellingen  ☞  in de linkerkolom selecteer Taakbalk  ☞  scroll naar Systeemvak en klik op Selecteren welke pictogrammen op de taakbalk worden weergegeven.

Afbeelding

Schakel Windows Defender notification icon Uit.

Afbeelding

Bij het klikken op de optie Openen wordt het Windows Defender beveiligingscentrum geopend.

Afbeelding

Afbeelding

Wanneer er een andere beveiligingssoftware geïnstalleerd is op de computer is de notificatie van Windows Defender overbodig.

Klik met de rechtermuisknop op de Taakbalk en kies Taakbeheer.
  1. Klik op het tabblad Processen en selecteer Windows Defender notification icon en klik vervolgens op Beëindigen.

    Afbeelding
  2. Klik vervolgens op het tabblad Opstarten en selecteer Windows Defender notification icon en klik met de rechtermuisknop erop dan kies voor Uitschakelen.

    Afbeelding

    Afbeelding
Ga naar Bestand en Afsluiten om het Taakbeheer scherm af te sluiten...
Windows Defender icoon is nu verdwenen uit Verborgen pictogramman weergeven.

Afbeelding
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Plaats reactie

Terug naar “Hulp bij malware en virusinfectie problemen, adware en ongewenste software”