hulp bij malware?

[kape]

En wat nu met de pop-ups en Vuze ? Nog problemen merkbaar ?

[sweetsss]

Vuze is verwijderd van mijn computer. Ik dacht dat het door de Zoek scan kwam. De pop-ups blijven bij die sites nog steeds komen.

[kape]

Ga naar de site van ESET Online Scanner.

Klik op de knop “Run ESET Online Scanner”

In een apart scherm krijg je de vraag om EsetSmartInstaller te downloaden

Klik op de link van esetsmartinstaller_enu.exe en dan start de download automatisch op.

Kies voor “Download” van dit bestand.

Klik op “uitvoeren” van dit bestand esetsmartinstaller_enu.exe

Zet een vinkje bij “YES, I accept the Terms of Use”

Klik op “Start”

Klik op "Advanced settings"

Zet een vinkje bij de volgende opties:

• Remove found threats
  
• Scan archives
  
• Scan for potentially unwanted applications
  
• Scan for potentially unsafe applications
  
• Enable Anti-Stealth technology
  

Klik op “Start”

De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld.

Je mag het venster sluiten wanneer de scan klaar is.

Gebruik Kladblok om het logje te openen. Dit logje vind je op de locatie C:\\Program Files\\Eset\\EsetOnlineScanner\\log.txt

Kopieer en plak de inhoud van dit logje in je volgende bericht.

[sweetsss]

Klopt dat de scan heel lang duurt? hij staat al aan vanaf ongeveer 9.15 en is nu pas bij 28%

[kape]

Klopt dat de scan heel lang duurt? hij staat al aan vanaf ongeveer 9.15 en is nu pas bij 28%

Bij eerste gebruik kan dat behoorlijk lang duren. Wordt uiteraard ook beïnvloed door de inhoud van de PC.

[sweetsss]

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=ac3855ee5ffc5f4681d42bd395c64a4b

# engine=16069

# end=finished

# remove_checked=true

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=true

# antistealth_checked=true

# utc_time=2013-11-30 05:14:23

# local_time=2013-11-30 06:14:23 (+0100, West-Europa (standaardtijd))

# country="Netherlands"

# lang=1033

# osver=6.0.6002 NT Service Pack 2

# compatibility_mode=5122 16777214 66 93 1775338 135666821 0 0

# compatibility_mode=5892 16776573 100 100 119104 223364391 0 0

# scanned=406746

# found=17

# cleaned=17

# scan_time=32060

sh=2DF4344B63FDDA0F7D40187FB0AB7B4A9EB901B1 ft=0 fh=0000000000000000 vn="JS/Iframe.IX trojan (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Joyce\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content(85).IE5\LUM1MG8S\look[1].htm"

sh=1A9805F3DFE7328C4AD41F2BE76064F59B1952D9 ft=0 fh=0000000000000000 vn="multiple threats (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Joyce\AppData\Local\temp(86)\jar_cache2823018898809015237.tmp"

sh=3A89DAEE2C931D0AAA7B102D3DA9D2174DC5875E ft=1 fh=d16f3ccb0b0b7a97 vn="a variant of Win32/Bundled.Toolbar.Ask application (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Joyce\Documents\Downloads\Programma setup en updates\SetupImgBurn_2.5.5.0.exe"

sh=419716F712489099B040AB846B565D808119B5E8 ft=1 fh=562d50baf79e8eca vn="a variant of Win32/Toolbar.Conduit.B application (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Joyce\Hijackthis\backups\backup-20120530-102631-506.dll"

sh=EAC8C7D8D62710544E535010D891998E5CE6D58A ft=1 fh=9ed035c0b66684e8 vn="a variant of Win32/Toolbar.Visicom.B application (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Joyce\Hijackthis\backups\backup-20120530-102631-778.dll"

sh=18746373BD6597C22122BED78C4C514140150934 ft=0 fh=0000000000000000 vn="a variant of MSIL/Toolbar.Linkury.C application (deleted - quarantined)" ac=C fn="C:\Windows\Installer\31dc23b.msi"

sh=6535EF1963B5B6CEE0990224524F94C314EA960A ft=1 fh=c71c00117cfe6f75 vn="Win32/BHO.OEY trojan (cleaned by deleting (after the next restart) - quarantined)" ac=C fn="C:\Windows\System32\d33dx10.dll"

sh=6535EF1963B5B6CEE0990224524F94C314EA960A ft=1 fh=c71c00117cfe6f75 vn="Win32/BHO.OEY trojan (cleaned by deleting - quarantined)" ac=C fn="C:\zoek_backup\C_Qoobox\Quarantine\C\Windows\System32\d33Dx10.dll.vir"

sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="a variant of Win32/Toolbar.Conduit.B application (deleted - quarantined)" ac=C fn="H:\Games\Hidden Object Games\Big Fish Games Pack 2011.iso"

sh=6E00A773636DF122D6E65357DB47A7160DE9D61D ft=1 fh=d4f6947a436bd278 vn="Win32/TrojanDropper.Small.NMC trojan (cleaned by deleting - quarantined)" ac=C fn="H:\Games\Hidden Object Games\A - E\Aladin and the Wonderful Lamp The 1001 Nights_setup.exe"

sh=67FD8E17A66785EF7725875D9A5D43D1780966B6 ft=1 fh=9c645f5d977aecbd vn="Win32/TrojanDropper.Small.NMC trojan (cleaned by deleting - quarantined)" ac=C fn="H:\Games\Hidden Object Games\A - E\Epic Adventures Cursed Onboard.exe"

sh=9B602753C187F84BEECF974D74CDA42405BBA18A ft=1 fh=c485c40776eb7798 vn="Win32/TrojanDropper.Small.NMC trojan (cleaned by deleting - quarantined)" ac=C fn="H:\Games\Hidden Object Games\K - O\Mystery Agency Secrets of the Orient.exe"

sh=3D74AC6D9571EF566DCAB50FCF3B548BC6AE450D ft=1 fh=ef89d1af48f58d7f vn="Win32/TrojanDropper.Small.NMC trojan (cleaned by deleting - quarantined)" ac=C fn="H:\Games\Hidden Object Games\P - S\Pirate Mysteries.exe"

sh=D2BAE5E2287910A06C9E7D90D721191CD427E19A ft=1 fh=51da2927f3020882 vn="Win32/TrojanDropper.Small.NMC trojan (cleaned by deleting - quarantined)" ac=C fn="H:\Games\Hidden Object Games\T - Z\The Curse of the Thirty Denariii.exe"

sh=909203426D9170CEE1FC2216EB8B8A835FC85A97 ft=1 fh=e91bc67bcc056370 vn="Win32/TrojanDropper.Small.NMC trojan (cleaned by deleting - quarantined)" ac=C fn="H:\Games\Hidden Object Games\T - Z\The Revenge.exe"

sh=0772319B2C11A66C49AC28AB90A7DBCFD89C0E6A ft=0 fh=0000000000000000 vn="multiple threats (deleted - quarantined)" ac=C fn="H:\PC_VAN_JOYCE\Backup Set 2013-05-15 205743\Backup Files 2013-07-20 051031\Backup files 6.zip"

sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/BHO.OEY trojan (contained infected files)" ac=C fn="${Memory}"

[kape]

En hoe staat het nu met de pop-ups ? Bijkomend vraagje: die games zijn die legaal aangekocht of illegaal gedownload ? Want blijkbaar zitten daar nogal wat besmettingen in, wat me doet vermoeden dat het de tweede methode van download zal geweest zijn.

[sweetsss]

heb net even snel gecheckt, maar tot nu toe geen pop-ups. van de games is een deel gedownload en een deel gekocht. bij de eset scan werd er aangegeven of ik de besmette bestanden wou verwijderen. kan ik dat gewoon doen ?

[kape]

bij de eset scan werd er aangegeven of ik de besmette bestanden wou verwijderen. kan ik dat gewoon doen ?

Dat mag je bij ESET inderdaad gewoon doen.

Download Delfix by Xplode naar het bureaublad.

Dubbelklik op Delfix.exe om de tool te starten.

Zet nu vinkjes voor de volgende items:

• Remove disinfection tools
  
• Purge System Restore
  
• Reset system settings
  

Klik nu op "Run" en wacht geduldig tot de tool gereed is.

Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen.

Indien dit allemaal probleemloos verlopen is en je binnen dit topic verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop "Markeer als opgelost", die je links onderaan kan terugvinden … zo blijft het voor iedereen overzichtelijk.

[sweetsss]

ik heb nog 1 laatste vraag. hij heeft alle programma's verwijderd die we bij dit probleem gebruikt hebben (adwcleaner, rsit, etc). maakt dit iets uit ? Hierna zal ik dit topic sluiten. Dank je wel voor al je hulp en tijd!