virus/algehele rotzooi/spam o.i.d .?

[bm.silverlake]

Hallo,

Hier is het hele bestand . Ik hoop dat het deze keer goed is gegaan

zoek-results.txt

log van RST.txt

[Jion]

Download MalwareBytes Anti-Malware bij voorkeur naar het bureaublad.

• 
  
• Dubbelklik op mbam-setup-2.0.exe om de installatie van Malwarebytes Anti-Malware te starten.
  
• Volg de verdere aanwijzingen, de volledige installatieprocedure kunt u nalezen op de volgende link - Malwarebytes Anti-Malware installeren.
  

• 
  
• Klik vervolgens bovenin het scherm op Scan.
  
• Kies vervolgens de Aangepaste scan en klik op Scan nu.
  
  • 
    
  • Plaats vervolgens een vinkje bij de optie Scan naar rootkits.
    
  • Selecteer in het rechter venster alle aanwezige harde schijven en partities.
    

  [*] Klik vervolgens op de knop Start scan om de aangepaste uit te voeren.

  [*] Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn.

  [*] De scan wordt nu automatisch gestart,wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijgt u hier een overzicht van.

  [*] Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek.

  • 
    
  • Klik vervolgens op de knop Acties toepassen, bij de melding dat uw computer opnieuw opgestart moet worden klikt u op Nee.
    
  • Klik vervolgens op de knop Bekijk gedetailleerd logboek en klik op de knop exporteer en kies de optie tekstbestand (*.txt).
    
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog en klik vervolgens op de knop Opslaan.
    
  • Dit bestand zal standaard op uw bureaublad worden opgeslagen.
    

MalwareBytes' Anti-Malware logbestand plaatsen

• 
  
• Voeg het logbestand wat u zojuist heeft opgeslagen als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in Malwarebytes Anti-Malware bij Historie > Programmalogboeken)
  
• Plaats de inhoud van dit logbestand in het volgende bericht.
  

[bm.silverlake]

Was er niets te zien in de "zoek.exe?"bestand?

Morgenvroeg ga ik verder met Malwarebytes Antimalware, en dan plaats ik de log .

Ik heb ondertussen nog wat verder in de pc gekeken,en wat programmas verwijderd (audacity,cooleditpro) ,en wilde daarna ook een defragmentatie doen,en normaal staan daar :

Boot (C:)

Recover (D:)

en nu staat dit er opeens onder:

//?/Volume{e65efb45-01bc......en wat hier achteraan komt,kan ik niet zien

Is dat goed?

Het is mij niet eerder opgevallen, en andere vaste schijven dan C en D heb ik bij mijn weten niet.

Tot Morgenvroeg.

[bm.silverlake]

Dit is de stand van zaken:

Nadat ik Malwarebytes antimalware had geinstalleerd,de updates had bijgewerkt en uiteindelijk op "scan" klikte, kreeg ik direct een meldling dat er een nieuwe versie van Malwarebytes antimalware was. Die heb ik geinstalleerd.

Zoals ik in mijn vorige post al aangaf,wilde ik een defragmentatie uitvoeren en zag dat er bij de harde vaste schijven iets stond dat mij niet niet eerder opgevallen was: //?/volume{e65efb45-01bc...

Deze aanduiding staat niet bij de malwarebytes scan : ""vaste schijf en petities""aangegeven. daar staan gewoon, c,d,e,g,h en i

Dan blijven nog mijn vragen: WAT is het?, en HOE kom ik eraan? Gelukkig Zijn we bezig met "HOE geraak ik er VANAF?"

Het log komt eraan. De scan is al ruim 1 uur bezig:

- - - Updated - - -

Malwarebytes Anti-Malware

www.malwarebytes.org

Scandatum: 2-9-2014

Scantijd: 8:31:12

Logbestand: MBAM Scanlog.txt

Beheerder: Ja

Versie: 2.00.2.1012

Malwaredatabase: v2014.09.02.03

Rootkitdatabase: v2014.08.21.01

Licentie: Proef

Malwarebescherming: Ingeschakeld

Kwaadaardige Website Bescherming: Ingeschakeld

Self-protection: Uitgeschakeld

Besturingssysteem: Windows 7 Service Pack 1

Processor: x64

Bestandssysteem: NTFS

Gebruiker: User

Scantype: Aangepaste Scan

Resultaat: Voltooid

Objecten Gescand: 479341

Verstreken Tijd: 1 u, 11 m, 14 s

Geheugen: Ingeschakeld

Opstarten: Ingeschakeld

Bestandssysteem: Ingeschakeld

Archieven: Ingeschakeld

Rootkits: Ingeschakeld

Heuristics: Ingeschakeld

POP: Ingeschakeld

POA: Ingeschakeld

Processen: 0

(No malicious items detected)

Modules: 0

(No malicious items detected)

Registersleutels: 3

PUP.Optional.Snapdo.T, HKU\S-1-5-21-1122152388-3520125672-414077326-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006ee092-9658-4fd6-bd8e-a21a348e59f5}, , [e3b6fbce354689add33510a591716898],

PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}, , [cdccfacf84f7d75fbc6e233709fbb848],

PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{cf2797aa-b7ec-e311-8ed9-005056c00008}, , [73268f3a6615db5b19102a3046be8c74],

Registerwaardes: 0

(No malicious items detected)

Registerdata: 6

PUP.Optional.Snapdo, HKU\S-1-5-21-1122152388-3520125672-414077326-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=NL&userid=6b2ee682-f056-5d74-4fa3-e76a6fcc34a0&searchtype=hp&installDate=10/02/2014,'>http://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=NL&userid=6b2ee682-f056-5d74-4fa3-e76a6fcc34a0&searchtype=hp&installDate=10/02/2014, Goed: (www.google.com), Slecht: (http://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=NL&userid=6b2ee682-f056-5d74-4fa3-e76a6fcc34a0&searchtype=hp&installDate=10/02/2014),,[54454386f68596a060d59058798b4fb1]

PUP.Optional.Snapdo, HKU\S-1-5-21-1122152388-3520125672-414077326-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, http://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=NL&userid=6b2ee682-f056-5d74-4fa3-e76a6fcc34a0&searchtype=ds&q={searchTerms}&installDate=10/02/2014,'>http://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=NL&userid=6b2ee682-f056-5d74-4fa3-e76a6fcc34a0&searchtype=ds&q={searchTerms}&installDate=10/02/2014, Goed: (www.google.com), Slecht: (http://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=NL&userid=6b2ee682-f056-5d74-4fa3-e76a6fcc34a0&searchtype=ds&q={searchTerms}&installDate=10/02/2014),,[fb9e17b25625191d250e5f8944c041bf]

PUP.Optional.Snapdo, HKU\S-1-5-21-1122152388-3520125672-414077326-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, http://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=NL&userid=6b2ee682-f056-5d74-4fa3-e76a6fcc34a0&searchtype=ds&q={searchTerms}&installDate=10/02/2014,'>http://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=NL&userid=6b2ee682-f056-5d74-4fa3-e76a6fcc34a0&searchtype=ds&q={searchTerms}&installDate=10/02/2014, Goed: (www.google.com), Slecht: (http://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=NL&userid=6b2ee682-f056-5d74-4fa3-e76a6fcc34a0&searchtype=ds&q={searchTerms}&installDate=10/02/2014),,[108916b38dee84b240f4ca1e54b036ca]

PUP.Optional.Snapdo, HKU\S-1-5-21-1122152388-3520125672-414077326-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, http://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=NL&userid=6b2ee682-f056-5d74-4fa3-e76a6fcc34a0&searchtype=ds&q={searchTerms}&installDate=10/02/2014,'>http://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=NL&userid=6b2ee682-f056-5d74-4fa3-e76a6fcc34a0&searchtype=ds&q={searchTerms}&installDate=10/02/2014, Goed: (www.google.com), Slecht: (http://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=NL&userid=6b2ee682-f056-5d74-4fa3-e76a6fcc34a0&searchtype=ds&q={searchTerms}&installDate=10/02/2014),,[83167e4bc9b2c86e211540a881834cb4]

PUP.Optional.Snapdo, HKU\S-1-5-21-1122152388-3520125672-414077326-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, http://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=NL&userid=6b2ee682-f056-5d74-4fa3-e76a6fcc34a0&searchtype=ds&q={searchTerms}&installDate=10/02/2014,'>http://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=NL&userid=6b2ee682-f056-5d74-4fa3-e76a6fcc34a0&searchtype=ds&q={searchTerms}&installDate=10/02/2014, Goed: (www.google.com), Slecht: (http://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=NL&userid=6b2ee682-f056-5d74-4fa3-e76a6fcc34a0&searchtype=ds&q={searchTerms}&installDate=10/02/2014),,[afea4e7b9fdc51e5b97e37b145bfe818]

PUP.Optional.SnapDo.A, HKU\S-1-5-21-1122152388-3520125672-414077326-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, http://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=NL&userid=6b2ee682-f056-5d74-4fa3-e76a6fcc34a0&searchtype=ds&q={searchTerms}&installDate=10/02/2014,'>http://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=NL&userid=6b2ee682-f056-5d74-4fa3-e76a6fcc34a0&searchtype=ds&q={searchTerms}&installDate=10/02/2014, Goed: (www.google.com), Slecht: (http://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=NL&userid=6b2ee682-f056-5d74-4fa3-e76a6fcc34a0&searchtype=ds&q={searchTerms}&installDate=10/02/2014),,[4f4acefb85f61b1b8b44eef0976dc838]

Mappen: 0

(No malicious items detected)

Bestanden: 18

PUP.Optional.SearchProtect.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe.vir, , [c9d0ebde502b48ee34b1d9c038c9e11f],

PUP.Optional.SearchProtect.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\SPTool.dll.vir, , [b8e1ebdef08bac8a2fb6f9a046bbf20e],

PUP.Optional.Conduit.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe.vir, , [188122a7215a290dd4eae4ab11f046ba],

PUP.Optional.SearchProtect.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe.vir, , [0b8ef8d1651640f64a9b0693fd04df21],

PUP.Optional.SearchProtect.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPTool64.exe.vir, , [dfbaefdaa6d5b2840fd6fd9c60a1847c],

PUP.Optional.SearchProtect.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll.vir, , [f5a44980a3d8a5911ec790090cf56d93],

PUP.Optional.SearchProtect.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll.vir, , [21783099e19ab97dbd280f8ab9480bf5],

PUP.Optional.SearchProtect.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64.dll.vir, , [07927455de9d290d964fdebb9968926e],

PUP.Optional.SearchProtect.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll.vir, , [0d8c3f8a81fa2e086c7984155fa2e917],

PUP.Optional.SearchProtect.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe.vir, , [a7f2c2070b70013580653e5b7d84fd03],

PUP.Optional.Skytech.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\DpInterface32.dll.vir, , [87128940215ae84eac86a3f009f8a55b],

PUP.Optional.SupTab.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SupTab.dll.vir, , [1c7d40895229c2746e10cf667c8402fe],

PUP.Optional.IePluginService.A, C:\AdwCleaner\Quarantine\C\ProgramData\IePluginServices\PluginService.exe.vir, , [aaef10b9e19aeb4bcef82b3814ed49b7],

PUP.Optional.WPM.A, C:\AdwCleaner\Quarantine\C\ProgramData\WindowsProtectManger\wprotectmanager.exe.vir, , [9bfe09c03f3c56e0b826cdc9ce33867a],

PUP.Optional.Linkury.A, C:\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\OpenCandy\7816C50829F64BA79922066B4F891E4D\Installer.exe.vir, , [0c8d854480fbdd5919f89114c4402ad6],

PUP.Optional.Soft32.A, C:\Downloads\cool edit pro setup.exe, , [fc9d6168b9c294a2adacea5b8d7401ff],

PUP.Optional.SearchProtect.A, C:\zoek_backup\C_Windows_AppPatch_AppPatch64_SPVCLdr64.dll.vir, , [a2f7d9f0d0ab0a2cf8ed8910aa574bb5],

PUP.Optional.SearchProtect, C:\Windows\AppPatch\Custom\Custom64\{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb, , [badff1d86417dc5a8f9e81d9778dca36],

Fysieke Sectoren: 0

(No malicious items detected)

(end)

- - - Updated - - -

Moet ik nu op "acties toepassen"klikken?

Of op de "in quarantaine"?

Dat is me niet helemaal duidelijk.

[Jion]

Klik vervolgens op de knop Acties toepassen

;-)

Die "//?/volume{e65efb45-01bc..." is een deel (volume, geen partitie) van je harde schijf en hoef je je geen zorgen over te maken.

Wat de malware betreft, het Mbam logje ziet er heel goed uit.

Heb je nu nog problemen van ongewenste "afbeeldingen"?

[bm.silverlake]

Nee. Maar zoals ik al aangaf: die afbeeldingen verschijnen zeer onregelmatig. Er kunnen dagen tussen zitten,en er kunnen er opeens 3 op een avond verschijnen.

Het moet nog een tijdje duren voordat ik met zekerheid kan of durf te zeggen dat alles ook echt weg is.

Alles uitgevoerd (acties toepassen) !

zal ik nog een controle scan maken?

[Jion]

Je mag zeker op geregelde basis een scan doen met Malwarebytes en alle gevonden items naar de quarantaine laten verplaatsen.

Er is nu in ieder geval geen malware meer aanwezig op jouw pc die dergelijke pop-ups kan veroorzaken.

Voer onderstaande alvast eens uit om de gebruikte tools en de besmette herstelpunten te verwijderen:

Download Delfix by Xplode naar het bureaublad.

Dubbelklik op Delfix.exe om de tool te starten.

Zet nu vinkjes voor de volgende items:

• 
  
• Remove disinfection tools
  
• Purge System Restore
  
• Reset system settings

Klik nu op "Run" en wacht geduldig tot de tool gereed is.

Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen.

Indien je nog zo'n pop-ups hebt, laat dan eens weten op welke pagina('s) en met welke browser je surft.

[bm.silverlake]

Kan je dan in de logjes niet zien met welke browser...?

Dat is mozilla firefox.

xD

Ik mijd chrome en explorer!

Hoe kan het dat bij defragmentatie nu opeens wél dat onderdeel //?/volume{ ...staat vermeld en daarvoor niet?

En dan nóg iets: eerder had ik altijd gemiddeld 810 GB a 812 GB beschikbaar op de harde schijf C, en nu is dat al een tijdje 805 GB

Ik heb niets specifieks gedownload,dat 5 GB a 7 GB groot is. Geen films,geen muziek,geen spellen o.i.d.

Hoe kan dat?

verder zal ik delfix by xplode uitvoeren,en wanneer dat gelukt is, hier even terugkomen,en op de knop öpgelost":) aanklikken.

Bedankt voor de hulp,en fijne dag

[Jion]

In de logs is te zien dat je IE, Chrome en Firefox hebt ja. Dewelke daarvan dat je gebruikt wanneer je die pop-ups hebt, valt natuurlijk niet te zien. ;-)

Een aanradertje: Om lastige pop-ups te vookomen kan je voor Firefox eventueel de add-on AddBlockPlus installeren: https://addons.mozilla.org/nl/firefox/addon/adblock-plus/

Wat dat volume exact is, kan ik niet zien. Voor hetzelfde geld is dit slechts iets tijdelijk.

Kuis je harde schijf eens op met Ccleaner:

Download CCleaner. (Als je het nog niet hebt)

Installeer het (als je niet wilt dat Google Chrome op je PC als standaard-webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op.

Klik in de linkse kolom op “Cleaner”.

Klik achtereenvolgens op ‘Analyseren’ en na de analyse op 'Schoonmaken'.

Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”.

Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”.

Dan krijg je de vraag om een back-up te maken. Klik op “JA”.

Kies dan “Herstel alle geselecteerde fouten”.

Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft.

Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

2 september 2014 aangepast door Jion

[bm.silverlake]

Hoi Jion,

Ik heb dat van delfix by xplode uitgevoerd, en alles lijkt dus dusver prima.En is het tijd om op "opgelost"te klikken

Toch nog een vraag: Wanneer je gevonden items in "quarantaine"plaatst, staat dat gelijk aan "verwijderd van de pc"?,of zijn ze er dan nog wel,maar ergens in een soort cel?