Gesloten
1
Hoi,

Ik hoop dat jullie mij kunnen helpen.

Voor een vereniging beheer ik een website echter deze site is gehacked en uit de lucht gehaald door de provider. Nu zou ik na willen gaan of dit misschien via mijn computer is gebeurt (door de verbinding naar de ftp-server)of misschien vanuit de site iets met mijn computer is gebeurt.

Ik heb eerst Avast! laten scannen, die kwam alleen dds.scr tegen. Die stond nog van een eerdere hulpactie van jullie van 2 jaar geleden. Avast! heeft dit bestand verwijderd. Afbeelding Hieronder staan mijn logjes en alvast bedankt voor degene die mij zou willen helpen.

Mike
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
2
Ik was het logje van mbam vergeten, hierbij.

Mike
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
3
Hallo,

De detectie op DDS is een "False Positive" van avast!.

Download Afbeelding Zoek.zip naar het bureaublad.
  1. Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
  2. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.
  • Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken".
  • Dubbelklik vervolgens op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

    Code: Selecteer alles

    {87775fdb-6972-41f9-ae51-8326e38cb206};c
    {EE932B49-D5C0-4D19-A3DA-CE0849258DE6};c
    C:\Program Files (x86)\Common Files\DVDVideoSoft;fs
    torpigcheck;
    chromelook;
    firefoxlook;
    startupall;
    filesrcm;
    
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
4
Top dat je me wil helpen Maxstar, bedankt!

Hier mijn logje.

Michael
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
5
Hoi,

Start Afbeelding Zoek.exe nogmaals met het onderstaande script.

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier of hier) kan je lezen hoe je dat doet.
  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

    Code: Selecteer alles

    nikpibnbobmbdbheedjfogjlikpgpnhp;chr
    autoclean;
    
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
6
Maxstar,

Ik heb Zoek.exe nu dik twee uur lopen, ik heb echter het idee dat er niets gebeurt (ik zie geen activiteit van het ledje van de harde schijf). Ik hou alleen dit beeld.
Afbeelding.

Ben ik te ongeduldig en moet ik het een nachtje laten lopen of is er iets mis?

Michael
8
Maxstar,

In de Veilige Modus helaas hetzelfde resultaat, er gebeurt niets helaas...... Ik heb het meerdere malen geprobeerd.

Michael
9
Hoi,

Dan proberen we even een andere tool.

Download Afbeelding OTL naar je bureaublad.
  • Dubbelklik op "OTL.exe" om de tool te starten.
  • Wanneer er een melding verschijnt van het gebruikersaccountbeheer klik dan op "Ja / Yes".
  • Vink bovenin OTL de optie "Scan all users" aan.
  • Klik nu op de knop "Run Scan" Afbeelding.
  • Wanneer OTL gereed is zullen er twee log bestanden worden geopend (Deze worden tevens op dezelfde locatie opgeslagen als waar OTL is uitgevoerd).
  • Voeg beide bestanden nu als bijlage toe aan het volgende bericht.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
10
Maxstar,

Deze werkt, hierbij de logjes.

Michael
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
11
Hoi,

Dit ziet er toch allemaal keurig uit, voer ter controle nog eens een scan uit met de Emsisoft Emergency Kit.

Download de Afbeelding Emsisoft Emergency Kit naar het bureaublad.
Klik hier voor de complete / uitgebreide handleiding van de Emsisoft Emergency Kit.
  • Dubbelklik op "EmsisoftEmergencyKit.exe", wanneer u een melding krijgt van het gebruikersaccountbeheer staat u dit toe.
  • Klik vervolgens op de knop "Accept & Extract" en de bestanden worden nu automatisch uitgepakt naar de systeemschijf "C:\EEK".
  • Wanneer het uitpakken gereed is wordt er een snelkoppeling op het bureaublad aangemaakt en zal de Emsisoft Emergency Kit vanzelf openen.
  • Klik nu op de optie "Emergency Kit Scanner" en wanneer u de melding "Wilt u nu updaten?" krijgt klikt u op "Ja".
  • Wanneer de update gereed is klikt u in het linker menu op de optie "Computer Scannen".
  • Kies vervolgens de optie "Diep", deze scan kan geruime tijd in beslag nemen en gebruik bij voorkeur de computer niet voor andere bezigheden tijdens de scan.
  • Wanneer de scan gereed is zorg dat alle items staan aangevinkt en klik op de knop "Quarantaine".
  • Klik vervolgens op de knop "Rapport bekijken" en plaats de inhoud van dit bestand in uw volgende bericht. (Het logbestand is teven terug te vinden op de systeemschijf (C:\EEK\Run\Reports) met de naam a2scan_130711-154142.txt
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
12
Maxstar,

Het programma is niets tegengekomen.

Michael
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
13
Hoi,

Dit ziet er prima uit en een malware infectie kunnen we dan ook wel uitsluiten.
Het is wel raadzaam om alle gebruikte wachtwoorden te wijzigen, en vooral de FTP inlog gegevens.

Voer nu als laatste nog even het programma Afbeelding "Delfix" uit, deze zal alle gebruikte tools en bijbehorende logbestanden van uw computer verwijderen.
  • Download "Delfix by Xplode" naar het bureaublad.
    • Dubbeklik op "Delfix.exe" om de tool te starten, wanneer u een melding van het gebruikersaccountbeheer krijgt staat u dit toe.
    • Vink nu de volgende items aan:
      • Remove disinfection tools
      • Purge System Restore
      • Reset system settings
    • Klik nu op "Run" en wacht geduldig tot de tool gereed is.

De onderstaande afbeelding is verkleind, klik op de thumbnail voor een vergroting.

Image
Wachtwoorden wijzigen
De meeste malware maakt een uitgaande verbinding met een Command & Control-server waarbij er vertrouwelijke gegevens zoals bijvoorbeeld inloggegevens worden buitgemaakt, indien uw computer geïnfecteerd is geweest is het dan ook raadzaam om al uw gebruikte wachtwoorden te wijzigen.
Hulp na malware-problemen (Preventie en PC Beveiliging)
Wanneer u nog vragen heeft over de beveiliging van uw computer en het voorkomen van een malwareinfectie kunt u terecht in het sub-forum Hulp na malware-problemen (Preventie en PC Beveiliging)
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
14
Maxstar,

Bedankt voor al je hulp, helemaal top.

De wachtwoorden ga ik allemaal veranderen zal nog wel een klus worden maar dat gaat wel lukken. Het FTP-wachtwoord en enkele andere wachtwoorden behorende bij de site heb ik reeds gewijzigd, onze provider (KPN) had dit ook aangegeven en meteen nog enkele andere tips voor de beveiliging van de site gegeven.

Nogmaals bedankt

Michael
15
Hoi,

Graag gedaan, en mocht je nog vragen hebben kan je hier altijd terecht... :good:
Omdat het probleem is verholpen wordt dit topic gesloten en verplaatst naar de sectie opgeloste problemen / logs.
  • Als u dit topic heropent wilt hebben, dan kunt u mij of één van moderators een (PB) privébericht sturen met een link naar dit betreffende topic.
  • Indien het topic al langere tijd is gesloten kunt u het beste hier een nieuw topic aanmaken met uw probleemomschrijving, en eventueel verwijzen naar dit gesloten topic.
  • Voor alle andere vragen kunt u in het juiste forum een nieuw onderwerp starten.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
Gesloten

Terug naar “Hulp bij malware problemen, adware, ongewenste software en een trage computer”