Gesloten
1
Hallo allen!

Ik ben doorverwezen via Helpmij.nl (http://www.helpmij.nl/forum/showthread. ... ?p=5888155) met mijn probleem, want ik heb last van erg hardnekkige malware op mijn computer. Sinds een aantal weken heb ik telkens last van Chinese icoontjes die op mijn bureaublad verschijnen (gouden eekhoorn, er werd mij verteld dat dit waarschijnlijk UCBrowser is) en dat mijn Google Chrome wordt 'vervangen' door een imitatie Google Chrome met een andere startpagina die ik niet kan veranderen en search engine die ik ook niet kan wisselen. Pas als ik Chrome opstart vanuit de installatie map, heb ik de originele Chrome.

Elke keer als ik scan met Malware Bytes komen er dezelfde bestanden aan het licht en elke keer als ik ze in quarantaine plaats en daarna verwijder en vervolgens opnieuw scan, vindt Malware Bytes exact dezelfde bestanden weer. Ook met AdwCleaner blijf ik dezelfde bestanden terug zien komen.

Ik heb de Farbar, MalwareBytes en HitmanPro logs toegevoegd aan de topic.

Hopelijk kunnen jullie mij helpen!

Gr. Jan Willem
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
3
Gebruik je een legitiem versie van Windows en Office ?

We gaan de Afbeelding Farbar Recovery Scan Tool opnieuw gebruiken.
  • Download de bijlage fixlist.txt naar de map, waar ook FRST.exe aanwezig is.
  • Let op: Sluit nu eerst alle openstaande programma's en webbrowsers!
  • Dubbelklik op FRST.exe om de tool te starten.
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk op de knop Fixen.
  • Na de fix wordt een logbestand gemaakt (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan je volgend bericht.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
4
Hey Peter,

Sorry voor de vertraging, ik was niet eerder thuis. Bedankt dat je wilt helpen! Ik heb de fix laten lopen en het logbestand bijgevoegd.

Gr Jan Willem
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
5
Geen probleem, we hebben geen haast.

Stap 1:
Start opnieuw Afbeelding MalwareBytes Anti-Malware.
Indien de melding verschijnt dat er een update beschikbaar is, klik dan op "OK" om deze te installeren.

Als je een antivirus-programma actief hebt, stop dat dan eerst. Het scannen met MBAM gaat dan een stuk sneller.

In het opstartscherm van "Malwarebytes Anti-Malware", klik op "Dashboard" en vervolgens op de knop "Scan nu".
Indien er updates beschikbaar zijn worden deze eerst gedownload.
Het scannen kan een tijdje duren, dus wees geduldig.

Na het scannen:
Als er bedreigingen zijn gevonden:
  • Klik op "Verwijder geselecteerde" en daarna op "Voltooien".
  • Er kan gevraagd worden om de computer opnieuw op te starten. Doe dat dan en start daarna opnieuw MBAM.
Klik in Malwarebytes op "Geschiedenis > Programmalogboeken".
Klik op het recentste "Scanlogboek".
Klik op Exporteer en kies Tekstbestand (*.txt). Afbeelding Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
Post het logbestand als bijlage in je volgend bericht.

Stap 2:
Download Afbeelding AdwCleaner (by Malwarebytes) naar je bureaublad.

Sluit alle openstaande programma's.
Rechtsklik op AdwCleaner en klik op 'Als administrator uitvoeren...'.

Klik op Scannen.
Na het scannen, klik op Verwijderen.
In het venster '- AdwCleaner – Programma's sluiten -' klik op OK.

Tijdens de opruim-actie zullen de snelkoppelingen verdwijnen, dit is normaal.
Na het verwijderen verschijnen 2 meldingen:
In het venster '- AdwCleaner – Informatie -' klik op OK.
In het venster '- AdwCleaner – Herstart -' klik op OK.

Nadat de computer herstart is, opent een logbestand.
Sluit het logbestand.
Post het bestand C:\AdwCleaner\AdwCleaner[C0].txt als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
6
Hey Peter,

Hier de logjes van MalwareBytes en AdwCleaner.

Gr. Jan Willem
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
7
Dat ziet er al beter uit.

Stap 1:
Download Afbeelding esetsmartinstaller_enu.exe.
Dubbelklik erop om het te starten.
Vink aan YES, I accept the Terms of Use.
Klik op Start
Selecteer "Enable detection of potentially unwanted applications".
Klik op "Advanced settings".
Zet een vinkje bij:
- Remove found threats
- Scan archives
- Scan for potentially unsafe applications
- Enable Anti-Stealth technology

Let op: Schakel nu eerst je eigen virusscanner uit, het scannen met ESET gaat dan sneller.
Klik op Start
De computer wordt nu gescand. Dit kan een poos duren...
Na het scannen kan je het venster sluiten.
Let op: Schakel nu eerst je eigen virusscanner weer in.
Ga met de verkenner naar de map "C:\Program Files\ESET\ESET Online Scanner" of "C:\Program Files (x86)\ESET\ESET Online Scanner", afhankelijk van de Windows versie.
Post het daar aanwezige bestand log.txt als bijlage in je volgend bericht.

Stap 2:
Vertel hoe het nu gaat.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
8
Hier het log.txt bestandje van ESET Online Scanner 
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
9
Het gebruik van hacktools is niet aan te raden.
Al enige verbetering merkbaar ?
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
10
Volgens mij wel, ik heb in elk geval geen UCBrowser meer gezien en mijn Google Chrome blijft hetzelfde. Ook vind MalwareBytes niks meer op de scan (goed of slecht teken?). Enige wat 'gek' is, is dat in mijn taakbalk twee keer het Google Chrome icoon staat: Afbeelding Dit is gebeurd sinds mijn computer kuren heeft gekregen. Heb ook al keer opnieuw Chrome geïnstalleerd, maar mocht niet baten. Wellicht is dit ook niks wat met malware te maken heeft natuurlijk.

EDIT: als ik het tweede icoon weghaal van de taakbalk, dat veranderd het openstaande Chrome icoon in een Windows .exe icoontje:
Afbeelding
11
Enige wat 'gek' is, is dat in mijn taakbalk twee keer het Google Chrome icoon staat:
Zorg dat dat weer het geval is.
Doe daarna onderstaande.

Download Afbeelding Zoek.exe naar het bureaublad.
  • Wanneer je internet browser of virusscanner een melding geeft dat dit bestand onveilig zou zijn kan je dat negeren, het is namelijk een onterechte waarschuwing.
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
  • Rechtsklik op Zoek.exe en klik op Als administrator uitvoeren.
  • Wacht geduldig totdat Zoek verschijnt, dit kan een paar minuten duren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

    Code: Selecteer alles

    emptyjava;
    emptyflash;
    emptyiecache;
    emptyffcache;
    emptychrcache;
    emptyfolderscheck;delete
    fakechrprofiles;delete
    shortcutfix;
    
  • Let op: Sluit nu eerst alle webbrowsers.
  • Klik nu op de knop "Run Script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
  • Sluit het geopende logje.
  • Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
12
Hier het logje van zoek.exe
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
13
Start Zoek opnieuw:
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
  • Rechtsklik op Afbeelding Zoek.exe en klik op Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

    Code: Selecteer alles

    C:\Users\Jan Willem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC*.lnk;f
    C:\Users\Jan Willem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC*;fs
    C:\Users\Jan Willem\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UC*.lnk;f
    C:\Users\Jan Willem\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d148740028b19e\Google Chrome.lnk;f
    
  • Let op: Sluit nu eerst alle webbrowsers.
  • Klik nu op de knop "Run Script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
  • Sluit het geopende logje.
  • Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
14
Ik heb hier het logje van de tweede keer zoek.exe
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
15
We zijn er bijna.

Start Zoek opnieuw:
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
  • Rechtsklik op Afbeelding Zoek.exe en klik op Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

    Code: Selecteer alles

    dir "C:\Users\Jan Willem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC*.*">>"%temp%\log.txt";b
    
  • Let op: Sluit nu eerst alle webbrowsers.
  • Klik nu op de knop "Run Script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
  • Sluit het geopende logje.
  • Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Gesloten

Terug naar “Hulp bij malware problemen, adware, ongewenste software en een trage computer”