geen internet meer

Kurtt · 12 december 2015

Op een oud-vriendin werden virussen gevonden dankzij het programmatje malwarebytes en adwcleaner, zo'n 300 geloof ik .

Nu had ze die weggekregen met malwarebytes dacht ik en met adwcleaner.

Volgens mij zijn ze nog niet weg want nu belt ze dat ze niet meer op internet kan en ook iets met inloggen zijn er problemen, ze kan niet meer inloggen. Op kot kan ze niet meer op het kot-internet met de laptop, maar met de GSM nog wél.

Ligt dit aan virussen?

Best de logjes posten morgen? Of direct formatteren?

Welke logjes? Met welke progs scannen?

12 december 2015 aangepast door Kurtt

Kurtt · 13 december 2015

OS: Windows 8.1

Anvirus: Panda Global Protection 2015 (betalend) versie 15.0.4

Panda antivirus doet zeer raar.

Als je bv Chrome wil starten krijg je de melding: “Kan geen toegang krijgen tot het opgegeven apparaat, pad of bestand. Mogelijk hebt u niet de juiste toegangsmachtigingen voor het item” (Windows melding). Er is ingelogd met adminrechten!! Daarna komt Panda Antivirus in actie (betaalde versie) : “1 geblokkeerde toepassing. Poging tot uitvoeren van delegate_execute.exe. Het programma is geblokkeerd. Als je dan op “Meer info over deze waarschuwing” klikt, krijg je de meldingen: “Poging tot het uitvoeren van delegate_exectue.exe. Het programma is gebokkeerd” en “Poging tot uitvoeren van IEXPLORE is geblokkerd”. Dat is raar want ik wil Chrome opstarten, en toch geeft Panda een melding over IEXPLORE (internet explorer) ??

Bij een txt bestand (bv een logje) krijg je de melding:

“Kan geen toegang krijgen tot het opgegeven apparaat, pad of bestand. Mogelijk hebt u niet de juiste toegangsmachtigingen voor het item”.

Als je rechtsklik op een txt bestand.

Als je rechtsklik op een txt bestand en dus een txt bestand wil bewerken, krijg je de boodschap van Panda: "Notepad geblokkeerd" en “Iexplore geblokkeerd”.

Vanalles is geblokkeerd door panda zelfs c:\windows\system32\wuauclt.exe (windows upate)

IntelMeFWService.exe, lms.exe,jhi_service.exe, delegate_execute.exe, notepad, internet explorer, dismhost.exe, …

Meer rare meldingen van panda zie bijlage pandaL2.

Logje malwarebytes

Malwarebytes vroeger

vond Optimizer Pro (veel) en PUP.Optional.Yontoo

Malwarebytes nu:

Malwarebytes Anti-Malware
www.malwarebytes.org

Scandatum: 13/12/2015
Scantijd: 17:33
Logboekbestand: malwbytesLogje.txt
Beheerder: Ja

Versie: 2.2.0.1024
Malware-database: v2015.12.13.03
Rootkit-database: v2015.12.07.01
Licentie: Gratis
Malware-bescherming: Uitgeschakeld
Bescherming tegen kwaadaardige websites: Uitgeschakeld
Zelfbescherming: Uitgeschakeld

Besturingssysteem: Windows 8.1
Processor: x64
Bestandssysteem: NTFS
Gebruiker: morrine

Scantype: Bedreigingsscan
Resultaat: Voltooid
Objecten gescand: 347548
Verstreken tijd: 21 min, 33 sec

Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Uitgeschakeld
Heuristiek: Ingeschakeld
POP: Ingeschakeld
POA: Ingeschakeld

Processen: 0
(Geen kwaadaardige items gedetecteerd)

Modules: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutels: 0
(Geen kwaadaardige items gedetecteerd)

Registerwaarden: 0
(Geen kwaadaardige items gedetecteerd)

Registerdata: 0
(Geen kwaadaardige items gedetecteerd)

Mappen: 0
(Geen kwaadaardige items gedetecteerd)

Bestanden: 0
(Geen kwaadaardige items gedetecteerd)

Fysieke Sectoren: 0
(Geen kwaadaardige items gedetecteerd)


(end)

adwcleaner vroeger:

# AdwCleaner v5.018 - Logbestand aangemaakt 08/11/2015 op 14:25:14
# Laatste update 05/11/2015 door Xplode
# Database : 2015-11-08.1 [Server]
# Besturingssysteem : Windows 8.1  (x64)
# Gebruikersnaam : morrine - MORRINE
# Gestart vanuit : C:\Users\morrine\Downloads\adwcleaner_5.018.exe
# Optie : Verwijderen
# Ondersteuning : http://toolslib.net/forum

***** [ Services ] *****


***** [ Mappen ] *****

[-] Map Verwijderd : C:\Program Files (x86)\Optimizer Pro
[-] Map Verwijderd : C:\ProgramData\da8ad930226e94e9
[-] Map Verwijderd : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\AnyProtectEx

***** [ Bestanden ] *****

[-] Bestand Verwijderd : C:\Users\morrine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
[-] Bestand Verwijderd : C:\Users\morrine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
[-] Bestand Verwijderd : C:\Users\morrine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage
[-] Bestand Verwijderd : C:\Users\morrine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage-journal
[-] Bestand Verwijderd : C:\Users\morrine\Desktop\Continue Live Installation.lnk
[-] Bestand Verwijderd : C:\Users\Public\Desktop\eBay.lnk

***** [ DLLs ] *****


***** [ Snelkoppelingen ] *****


***** [ geplande taken ] *****


***** [ Register ] *****

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{26B19FA4-E8A1-4A1B-A163-1A1E46F830DD}
[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
[-] Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
[-] Sleutel Verwijderd : HKCU\Software\Softonic
[-] Sleutel Verwijderd : HKCU\Software\Tutorials
[-] Sleutel Verwijderd : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[-] Sleutel Verwijderd : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
[-] Sleutel Verwijderd : HKLM\SOFTWARE\TermTutor
[-] Sleutel Verwijderd : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
[-] Sleutel Verwijderd : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[-] Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
[-] Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0A7D6F3C-F2AB-48ED-BE23-99791BFF87D6}
[-] Sleutel Verwijderd : HKU\.DEFAULT\Software\AnyProtect
[-] Sleutel Verwijderd : HKU\.DEFAULT\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[!] Sleutel Niet Verwijderd : HKU\S-1-5-21-3728282020-3136556865-2326149067-1001\Software\Softonic
[!] Sleutel Niet Verwijderd : HKU\S-1-5-21-3728282020-3136556865-2326149067-1001\Software\Tutorials
[!] Sleutel Niet Verwijderd : HKU\S-1-5-21-3728282020-3136556865-2326149067-1001\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[!] Sleutel Niet Verwijderd : HKU\S-1-5-18\Software\AnyProtect
[!] Sleutel Niet Verwijderd : HKU\S-1-5-18\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Installer\Features\C3F6D7A0BA2FDE84EB329997B1FF786D
[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Installer\Products\C3F6D7A0BA2FDE84EB329997B1FF786D
[-] Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\C3F6D7A0BA2FDE84EB329997B1FF786D
[-] Sleutel Verwijderd : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
[-] Gegevens Hersteld : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[!] Sleutel Niet Verwijderd : HKU\S-1-5-21-3728282020-3136556865-2326149067-1001\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
[-] Gegevens Hersteld : HKU\S-1-5-21-3728282020-3136556865-2326149067-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]

***** [ Internetbrowsers ] *****

[-] [C:\Users\morrine\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Verwijderd : booedmolknjekdopkepjjeckmjkdpfgl
[-] [C:\Users\morrine\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Verwijderd : fcfenmboojpjinhpgggodefccipikbpd
[-] [C:\Users\morrine\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Verwijderd : flpcjncodpafbgdpnkljologafpionhb

*************************

:: "Tracing" sleutels verwijderd
:: Winsock instellingen gereset

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [4727 bytes] ##########

adwcleaner nu:

 AdwCleaner v5.025 - Logbestand aangemaakt 13/12/2015 op 19:20:42
# Laatste update 13/12/2015 door Xplode
# Database : 2015-12-13.2 [Server]
# Besturingssysteem : Windows 8.1  (x64)
# Gebruikersnaam : morrine - MORRINE
# Gestart vanuit : C:\Users\morrine\Desktop\adwcleaner_5.025.exe
# Optie : Verwijderen
# Ondersteuning : http://toolslib.net/forum

***** [ Services ] *****


***** [ Mappen ] *****


***** [ Bestanden ] *****


***** [ DLLs ] *****


***** [ Snelkoppelingen ] *****


***** [ geplande taken ] *****


***** [ Register ] *****


***** [ Internetbrowsers ] *****

[-] [C:\Users\morrine\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Verwijderd : isearch.omiga-plus.com
[-] [C:\Users\morrine\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Verwijderd : trovi.com
[-] [C:\Users\morrine\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Verwijderd : fcfenmboojpjinhpgggodefccipikbpd

*************************

:: "Tracing" sleutels verwijderd
:: Winsock instellingen gereset

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1113 bytes] ##########

Na de removal:

# AdwCleaner v5.025 - Logbestand aangemaakt 13/12/2015 op 20:01:11
# Laatste update 13/12/2015 door Xplode
# Database : 2015-12-13.2 [Server]
# Besturingssysteem : Windows 8.1  (x64)
# Gebruikersnaam : morrine - MORRINE
# Gestart vanuit : C:\Users\morrine\Desktop\adwcleaner_5.025.exe
# Optie : Scannen
# Ondersteuning : http://toolslib.net/forum

***** [ Services ] *****


***** [ Mappen ] *****


***** [ Bestanden ] *****


***** [ DLL ] *****


***** [ Snelkoppelingen ] *****


***** [ geplande taken ] *****


***** [ Register ] *****


***** [ Internetbrowsers ] *****


########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [610 bytes] ##########

RSit logje

zie bijlage rssitlogje2

pandal2.txt

rssitlogje2.txt

13 december 2015 aangepast door Kurtt

Jion · 14 december 2015

Het lijkt erop dat er wat van die malware slecht verwijderd werd.

Heb je toevallig eerst Mbam gebruikt en daarna pas Adwcleaner?

Kan je systeemherstel nog uitvoeren naar een datum voor er begonnen werd met malware verwijderen? Doe dat dan maar.

Als dat gelukt is, mag je een nieuw RSIT log plaatsen. Dan herbeginnen we eens met de rotzooi op te kuisen.

Kurtt · 14 december 2015

Op 5 nov 2015 heb ik haar de 2 programma's Malwarebytes en AdwCleaner gegeven.

Op 8 nov 2015 zegt ze dat het gelukt is. Zo'n 300 vermeldingen had malwarebytes en ook met adwcleaner had ze opgeruimd.

Maar...

24 nov 2015 is het meest recentste herstelpunt... Dan had ze beide progs al lang gebruikt en de virussen laten verwijderen door deze programma's;

Nu heb ik gelukkig wel gezien dat beide programma's alles(?) in quarentaine geplaatst hebben.

AdwCleaner heeft op 8/11 dingen in quarentaine geplaatst, dus dat zal de malware wel zijn. (zie "adwCleaner vroeger in bericht 2 hierboven, die dingen kan je terug herstellen want staan in quarentaine)

Malwarebytes heeft ook op 8/11 heel veel dingen in quarentaine geplaatst (datum 8/11/15), zo'n 300 dingen, vooral PUP's, en zeer veel meldingen Optimizer Pro-ingangen.

Moet ik nu alle malware "herstellen" in beide programma's? Dus alles aanklikken en "herstellen" klikken in beide progs?

Komt dat overeen uit met het terugzetten van een herstelpunt of is het niet aangeraden of wordt Windows dan instabiel?

Kurtt · 14 december 2015

Maakt het trouwens iets uit vanuit welk programma ik begin om alles in quarentaine te herstellen?

Beginnen met AdwCleaner, dan herstart en dan Malwarebytes?

14 december 2015 aangepast door Kurtt

Jion · 14 december 2015

Ik ben niet zeker dat de systeeminstellingen ook terug in orde gaan zijn wanneer je enkel de rotzooi even terug hersteld.

Laat ons eerst maar wat anders proberen.

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

Download Zoek.exe naar het bureaublad (niet de .zip- of .rar-versie).

Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
Dubbelklik op Zoek.exe om de tool te starten.
Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
Kopieer nu onderstaande code en plak die in het grote invulvenster:
Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

resetIEproxy;
iedefaults;
resethosts;
chrdefaults;
autoclean;
emptyfolderscheck;delete
emptyclsid;
startupall;
filesrcm;

De optie "Scan All Users" staat standaard aangevinkt.
Klik nu op de knop "Run script".
Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
Post het geopende logje in het volgende bericht als bijlage.

Zoek.exe logbestand plaatsen

Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

Kurtt · 14 december 2015

In bijlage het logje.

zoek-results.txt

14 december 2015 aangepast door Kurtt

Jion · 14 december 2015

Hoe gedraagt de pc zich nu?

Kurtt · 14 december 2015

Nog steeds hetzelfde. Panda blokkeert nog bijna alles. Ook Chrome, Internet Explorer, notepad, ... ik krijg nog altijd eerst een windows-foudmelding gevolgd door Panda meldingen "geblokkeerd..."

Dus dit soort meldingen nog steeds bij Chrome

“Kan geen toegang krijgen tot het opgegeven apparaat, pad of bestand. Mogelijk hebt u niet de juiste toegangsmachtigingen voor het item” (Windows melding). Er is ingelogd met adminrechten!! Daarna komt Panda Antivirus in actie (betaalde versie) : “1 geblokkeerde toepassing. Poging tot uitvoeren van delegate_execute.exe. Het programma is geblokkeerd.

ook wordt IE, Notepad, enz.... nog geblokkeerd.

Jion · 15 december 2015

Download de Emsisoft Emergency Kit naar het bureaublad.
Klik hier voor de complete / uitgebreide handleiding van de Emsisoft Emergency Kit.

Dubbelklik op "EmsisoftEmergencyKit.exe", wanneer u een melding krijgt van het gebruikersaccountbeheer staat u dit toe.
Klik vervolgens op de knop "Accept & Extract" en de bestanden worden nu automatisch uitgepakt naar de systeemschijf "C:\EEK".
Wanneer het uitpakken gereed is wordt er een snelkoppeling op het bureaublad aangemaakt en zal de Emsisoft Emergency Kit vanzelf openen.
Klik nu op de optie "Emergency Kit Scanner" en wanneer u de melding "Wilt u nu updaten?" krijgt klikt u op "Ja".
Wanneer de update gereed is klikt u in het linker menu op de optie "Computer Scannen".
Kies vervolgens de optie "Diep", deze scan kan geruime tijd in beslag nemen en gebruik bij voorkeur de computer niet voor andere bezigheden tijdens de scan.
Wanneer de scan gereed is zorg dat alle items staan aangevinkt en klik op de knop "Quarantaine".
Klik vervolgens op de knop "Rapport bekijken" en plaats de inhoud van dit bestand in uw volgende bericht
als bijlage. (Het logbestand is teven terug te vinden op de systeemschijf (C:\EEK\Run\Reports) met de naam a2scan_130711-154142.txt

Inloggen

geen internet meer

Aanbevolen berichten

Link naar reactie

Delen op andere sites

Beste reacties in dit topic

Populaire dagen

Beste reacties in dit topic

Populaire dagen

Populaire berichten

Jion

kweezie wabbit

kweezie wabbit

Geplaatste afbeeldingen

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Welkom op PC Helpforum

Leden statistieken

OVER ONS

SITEMAP

Belangrijke informatie