kwaadaardige maillwareobjecten

Ik heb sinds een jaar een nieuwe PC met Windows 8.1. Heb de Virusscanner van Ziggo ingesteld en dacht hiermee goed beveiligd te zijn. Nu blijk ik toch allerlei malware etc. op mijn PC te hebben gekregen, hoe weet ik niet. Windows defender ziet het probleem en ruimt op maar zodra de PC opnieuw opgestart is is het probleem er weer. Ik heb daarom gezocht naar een gratis programma om dit te verwijderen en kwam op Spyhunter uit. Hij heeft uren staan draaien en kwam met als resultaat 37 bedreigingen. Het gaat om de volgende malware:

Allin1Convert.toolbar 10 bedreigingen

Adserver: 3

Adtech: 1

Atlas DMT: 14

Atwola: 1

Pro Market: 5

Tribal Fusion: 1

Weborama: 2

Zodra ik echter de bedreigingen wilde gaan repareren blijkt het programma niet meer gratis te zijn en moet ik me eerst registreren voor een bedrag van € 36,29. Op zich vind ik dit nog niet zo'n probleem als ik maar zeker van kan zijn dat het een betrouwbaar programma is en ik niet nog meer rommel binnen haal. Omdat ik een paar jaar geleden met mijn oude PC ook zoiets aan de hand gehad heb en jullie mijn probleem toen hebben opgelost, wend ik me toch weer tot jullie met de vraag wat ik het beste kan doen. Wellicht kunnen jullie mij nu weer helpen. Graag een reactie en bij voorbaat mijn dank.

Download RSIT van de onderstaande locaties en sla deze op het bureaublad op.

Hoe je controleert of je met een 32- of 64-bitversie van Windows werkt kan je hier bekijken.

• RSIT 32 bit (RSIT.exe)
  
• RSIT 64 bit (RSITx64.exe)
  

Dubbelklik op RSIT.exe om de tool te starten.

• Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  
• Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue"
  
• Wanneer de tool gereed is worden er twee kladblok bestanden geopend genaamd "Log.txt" en "Info.txt" .
  

RSIT Logbestanden plaatsen

• Voeg het logbestand met de naam "Log.txt" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in de map ""C:\\rsit")
  
• Het logbestand met de naam "Info.txt" wat geminimaliseerd is hoeft u niet te plaatsen. (Dit logbestand wordt enkel de eerst keer bij het uitvoeren aangemaakt).
  
• Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.
  

De handleiding voor het gebruik van RSIT kan je HIER bekijken en we hebben ook nog een instructievideo.

Zie de bijlage[ATTACH]37522[/ATTACH]

log.txt

Dag AnnieW,

Je hebt er goed aan gedaan om Spyhunter niet aan te kopen. Die tool is inderdaad niet betrouwbaar.

Download Malwarebytes Anti-Malware 2.0 bij voorkeur naar het bureaublad.

• 
  
• Dubbelklik op mbam-setup-2.0.exe om de installatie van Malwarebytes Anti-Malware te starten.
  
• Volg de verdere aanwijzingen, de volledige installatieprocedure kunt u nalezen op de volgende link - Malwarebytes Anti-Malware installeren.
  
• Start MBAM.
  
• Klik bovenin het scherm op Scan.
  
• Kies vervolgens de Aangepaste scan en klik op Scan nu.
  
• Plaats vervolgens een vinkje bij de optie "Scannen naar rootkits".
  
• Controleer of zowel bij "Potentieel Ongewenst Programma (POP)" als bij "Ongewenste Wijzigingen (PUM)" de optie "Behandel detecties als Malware" staat ingesteld. Is dat niet het geval, pas dit dan aan.
  
• Selecteer in het rechter venster alle aanwezige harde schijven en partities.
  
• Klik vervolgens op de knop Start scan om de Aangepaste scan uit te voeren.
  
• Vóór het scannen wordt er automatisch gecontroleerd of er updates van de virusdefinities beschikbaar zijn. Indien er een update beschikbaar is, moet je deze eerst installeren via "Nu bijwerken".
  
• De scan wordt nu automatisch gestart,wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijg je hier een overzicht van. Selecteer deze en plaats ze allemaal in Quarantaine.
  
• Indien gevraagd wordt om de computer opnieuw op te starten, klik je op JA.
  
• Na herstarten van de PC open je MBAM opnieuw.
  
• Klik bovenaan in het menu op Historie.
  
• Kies vervolgens voor de optie "programmalogboeken" en selecteer het Scanlogboek dat je wil exporteren. Kies voor de meest recente scan die je hebt uitgevoerd (zie datum en uur).
  
• Vink het Scanlogboek aan en klik op de knop Bekijk.
  
• In een nieuw venster zal je de resultaten van deze scan zien.
  
• Nu kan je kiezen voor het exporteren van deze gegevens of voor het opslaan op je klembord.
  
• Ofwel kies je onderaan voor "Exporteer" om het gedetailleerde logboek te exporteren als tekstbestand. Geef het tekstbestand een naam, bvb. "MBAM Scanlog", kies de optie tekstbestand (*.txt) en sla dit bestand op een door jou gekozen locatie op. Doe je dit niet dan wordt dit bestand standaard op je bureaublad opgeslagen.
  

• 
  
• Ofwel kan je het bestand selecteren via "Kopieer naar Klembord", zodat de inhoud van het log beschikbaar is op je klembord en je het in een volgende post kan plakken.
  

Malwarebytes' Anti-Malware logbestand plaatsen

• 
  
• Voeg het logbestand wat je zojuist hebt opgeslagen als bijlage toe aan het volgende bericht. (Dit logbestand kan je tevens terugvinden in Malwarebytes Anti-Malware bij Historie > Programmalogboeken)
  of
  
• Plak de inhoud van dit logbestand in het volgende bericht.
  

Ik heb de scan gedraaid en zie hier het resultaat van het Scanlogboek:

Malwarebytes Anti-Malware

Malwarebytes | Free Anti-Malware & Internet Security Software

Scandatum: 18-11-2014

Scantijd: 04:03:21

Logbestand: MBAM Scanlog.txt

Beheerder: Ja

Versie: 0.00.0.0000

Malwaredatabase: v2014.11.18.02

Rootkitdatabase: v2014.11.12.01

Licentie: Proef

Malwarebescherming: Ingeschakeld

Kwaadaardige Website Bescherming: Ingeschakeld

Zelfbescherming: Uitgeschakeld

Besturingssysteem: Windows 8.1

Processor: x64

Bestandssysteem: NTFS

Gebruiker: Gebruiker

Scantype: Aangepaste Scan

Resultaat: Voltooid

Objecten Gescand: 767122

Verstreken Tijd: 5 u, 29 m, 12 s

Geheugen: Ingeschakeld

Opstarten: Ingeschakeld

Bestandssysteem: Ingeschakeld

Archieven: Ingeschakeld

Rootkits: Ingeschakeld

Heuristiek: Ingeschakeld

POP: Ingeschakeld

POA: Ingeschakeld

Processen: 0

(Geen kwaadaardige items gedetecteerd)

Modules: 0

(Geen kwaadaardige items gedetecteerd)

Registersleutels: 0

(Geen kwaadaardige items gedetecteerd)

Registerwaardes: 0

(Geen kwaadaardige items gedetecteerd)

Registerdata: 0

(Geen kwaadaardige items gedetecteerd)

Mappen: 0

(Geen kwaadaardige items gedetecteerd)

Bestanden: 0

(Geen kwaadaardige items gedetecteerd)

Fysieke Sectoren: 0

(Geen kwaadaardige items gedetecteerd)

(end)

Download AdwCleaner by Xplode naar het bureaublad (verwijder eerst eventuele aanwezige oudere versies van deze tool op je PC, zodat je nu de meest recente database van AdwCleaner kan gebruiken).

• 
  
• Sluit alle openstaande vensters.
  
• Dubbelklik op AdwCleaner om hem te starten.
  
• Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren,
  
• Door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  
• Klik op Scan.
  
• Klik vervolgens op Clean (Engelse versie)of Verwijderen (Nederlandse versie).
  
• Klik bij Herstarten Noodzakelijk op OK
  

Nadat de PC opnieuw is opgestart, opent meestal een logfile.

Anders is het hier terug te vinden C:\\AdwCleaner\\AdwCleaner[s0].txt.

Logbestand plaatsen

• 
  
• Voeg het logbestand met de naam C:\\AdwCleaner\\AdwCleaner[s0].txt als bijlage toe aan het volgende bericht.
  
• Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.
  

[ATTACH]37554[/ATTACH]

AdwCleaner[S0].txt

Mag ik nu terug een Nieuw RSIT log ter controle?

[ATTACH]37556[/ATTACH]

log.txt

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

Download Zoek.exe naar het bureaublad (niet de .zip- of .rar-versie).

• 
  
• Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
  
• Dubbelklik op Zoek.exe om de tool te starten.
  
• Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  
• Kopieer nu onderstaande code en plak die in het grote invulvenster:
  
• Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
  

 
autoclean;
emptyfolderscheck;delete 
emptyclsid; 
startupall; 
filesrcm;

• 
  
• De optie "Scan All Users" staat standaard aangevinkt.
  
• Klik nu op de knop "Run script".
  
• Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  
• Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
  
• Post het geopende logje in het volgende bericht als bijlage.

Zoek.exe logbestand plaatsen

• Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\\Zoek-results.log.)
  
• Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.