Password stealers

[heskens]

Hallo allemaal,

 

Ik heb de malware scanner van OPSWAT GEARS gebruikt en die geeft aan dat ik een 

PASSWORD STEALER ( 775063020) gevaar heb.

Deze virus houdt zicht volgens het programma op in het volgend file:

C:\WINDOWS\systeem32\msimtf.ddl

 

Ik kan dat file niet zomaar verwijderen want dan werkt mijn windows 8.1 niet meer.

 

Bij andere mallware scanners wordt dit gevaar niet gemeld.

 

Ik was in eerste instantie bang dat het een verkoopstunt is om de betaald versie te kopen zodat ik het kan verwijderen.

 

Weten jullie raad, graag advies.

 

Groetjes Heskens

[Mako]

Hallo Heskens,

 

Download  RSIT van de onderstaande locaties en sla deze op het bureaublad op.

Hoe je controleert of je met een 32- of 64-bitversie van Windows werkt kan je hier bekijken.

• RSIT 32 bit (RSIT.exe)
• RSIT 64 bit (RSITx64.exe)

Dubbelklik op RSIT.exe om de tool te starten.

• Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
• Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue"
• Wanneer de tool gereed is worden er twee kladblok bestanden geopend genaamd "Log.txt" en "Info.txt" .

RSIT Logbestanden plaatsen

 

• Voeg het logbestand met de naam "Log.txt" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in de map ""C:\\rsit")
• Het logbestand met de naam "Info.txt" wat geminimaliseerd is hoeft u niet te plaatsen. (Dit logbestand wordt enkel de eerst keer bij het uitvoeren aangemaakt).
• Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

De handleiding voor het gebruik van RSIT kan je HIER bekijken en we hebben ook nog een instructievideo.

[heskens]

Hallo mako,

Bijgaand het log file

Gr. Heskens

[Mako]

Hallo Heskens,

 

Het lijkt er op dat er iets is fout gegaan bij het toevoegen van je bijlage. Er hangt namelijk niks aan je bericht...

Neem deze link nog eens rustig door over hoe je een bijlage kan toevoegen aan je bericht.

[heskens]

Sorry voor het late antwoordt maar ik was onderweg.

 

Ik probeer het nogmaals bij te voegen.

 

Bedankt

log.txt

[Mako]

Hallo Heskens,
 
Geen probleem hoor. We kunnen nu verder.

Schakel uw antivirussoftware tijdelijk uit en download Zoek.exe naar het bureaublad.

• Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.

Zoek.exe uitvoeren (voor meer informatie kunt u deze handleiding raadplegen)
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.

• Dubbelklik vervolgens op Zoek.exe om de tool te starten.
• Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
• Kopieer nu onderstaande code en plak die in het grote invulvenster:
• Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
  

  autoclean;
  C:\Program Files\Elex-techiSafeTray.exe;fs
  C:\WINDOWS\system32\drivers\iSafeNetFilter.sys;f
  C:\WINDOWS\system32\drivers\iSafeKrnlBoot.sys;f
  C:\Users\Gebruiker\AppData\Roaming\Elex-tech;fs
  C:\Users\Gebruiker\AppData\Roaming\eCyber;fs
  iSafeKrnl;s
  iSafeKrnlKit;s
  iSafeKrnlMon;s
  iSafeKrnlR3;s
  iSafeNetFilter;s
  iSafeService;s
  drivers-services-list;
  torpigcheck;
  fakechrprofiles;
  hostslook;
  

• Klik nu op de knop "Run script".
• Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
• Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
• Voeg nu het geopende logbestand in het volgende bericht als bijlage. U kunt bestanden toevoegen via de knop "Meer Berichtopties" (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)

---

 

Download  AdwCleaner by Xplode naar het bureaublad (verwijder eerst eventuele aanwezige oudere versies van deze tool op je PC, zodat je nu de meest recente database van AdwCleaner kan gebruiken).
 

• Sluit alle openstaande vensters.
• Dubbelklik op AdwCleaner om hem te starten.
• Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren,
• Door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
• Klik op Scan.
• Klik vervolgens op Clean (Engelse versie)of Verwijderen (Nederlandse versie).
• Klik bij Herstarten Noodzakelijk op OK

Nadat de PC opnieuw is opgestart, opent meestal een logfile.

Voeg dit logje toe aan je volgend bericht.
Anders is het hier terug te vinden C:\\AdwCleaner\\AdwCleaner[s0].txt.

[heskens]

Helaas, ondanks de instructie blijft het virus bestaan, sterker nog er is er 1 bijgekomen.

 

Hoe kan dit, ongelofelijk, nietwaar.

 

Ik stuur je een foto waarop bij OPSWAT GEARS hier melding van wordt gemaakt.

 

Ik stuur ook het rapport van zoek en ADW cleaner.

zoek-results.txt

AdwCleanerS2.txt

[Mako]

Hallo,
 
Er is inderdaad heel wat rommel op deze computer aanwezig. Tegen het einde van de behandeling zal alles wel verwijderd zijn en kunnen we terugkomen op de meldingen van Opswat Gears. Hoe dan ook neem ik ze alvast mee, bedankt voor de melding!

Download Emsisoft Anti-Malware naar het bureaublad.
De volledige installatieprocedure kunt u nalezen op de volgende link - Emsisoft Anti-Malware installeren.

Emsisoft Anti-Malware uitvoeren

• Dubbelklik op "EmsisoftAntiMalwareSetup.exe" om Emsisoft Anti-Malware te installeren.
• Selecteer de optie "Ik accepteer de licentieovereenkomst" en klik op "Installeren"
• Klik in het licentiescherm de 30 dagen probeerversie "Probeer nu 30 dagen gratis". (Hierna kan je het programma als gratis versie blijven gebruiken)
• Klik in het volgende scherm op de optie "Kom bij het Emsisoft Anti-Malware Network".
• Vervolgens zal het programma de benodigde updates installeren.
• Kies in het scherm bij "Potentially Unwanted Programs" voor de optie Schakel PUPs detectie in.
• Kies vervolgens de optie "Volledige scan",
• Laat de gevonden items in quarantaine plaatsen en klik op "Rapport bekijken", het logbestand wordt nu automatisch geopend.
• Voeg het logbestand met de naam "a2scan_xxxxxx-xxxxxx" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u terug vinden in de map "C:\Users\Gebruikersnaam\Documents\Anti-Malware\Reports")

 

---

Download de Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links

• Farbar Recovery Scan Tool 32 bit (x86)
• Farbar Recovery Scan Tool 64 bit (x64)

Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

Farbar Recovery Scan Tool uitvoeren

• Dubbelklik op FRST.exe om de tool te starten.
• Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
• Als het programma is geopend klik Yes (Ja) bij de disclaimer.
• Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
• Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt) & (Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
• Voeg beide logbestanden als bijlage toe aan het volgende bericht.

 

Hou er rekening mee dat ons forum deze avond wellicht moeilijk tot niet bereikbaar zal zijn wegens een gepland serveronderhoud.

[heskens]

Sorry dat het wat langer duurde maar de scanner had 6 uur nodig om alles na te lopen.

 

Bijgaand de 3 files

 

Groeten Heskens

a2scan_150109-124612.txt

Addition.txt

FRST.txt

[Mako]

Goedenavond Heskens,
 
De scan van Emsisoft Anti-malware heeft er inderdaad wel zijn tijd voor genomen! 
 
Ik heb nog enkele vervolgstappen voor je:

Start de Farbar Recovery Scan Tool nogmaals.

• Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.
• Dubbelklik op FRST.exe om de tool te starten.
• Als het programma is geopend klik Yes (Ja) bij de disclaimer.
• Druk op de Fix knop
• Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
• Voeg dit logbestand als bijlage toe aan het volgende bericht..

fixlist.txt

 

 

---

 

Download MalwareBytes Anti-Malware bij voorkeur naar het bureaublad.

• Dubbelklik op mbam-setup-2.0.exe om de installatie van Malwarebytes Anti-Malware te starten.
• Volg de verdere aanwijzingen, de volledige installatieprocedure kunt u nalezen op de volgende link - Malwarebytes Anti-Malware installeren.
• Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren.
• Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn.
• De scan wordt nu automatisch gestart, gebruik de computer bij voorkeur niet tijdens de scan.

• Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek.
  • Klik vervolgens op de knop Exporteer en kies de optie "Tekstbestand (*.txt)".
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.
• Wanneer er wel bedreigingen zijn gedetecteerd klikt u na de scan op Acties toepassen.
  • Bij de melding om de computer opnieuw op te starten klikt u op Ja / Yes.
  • Open na de herstart MalwareBytes Anti-Malware en klik bovenaan op Historie en selecteer Programmalogboeken.
  • Selecteer het laatste Scanlogboek en klik op de knop Bekijk.
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.
  • Voeg het logbestand wat u zojuist heeft opgeslagen als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in Malwarebytes Anti-Malware bij Historie > Programmalogboeken)