Zeer hardnekkige malware

[Big_Apple]

Hallo

Bij het surfen met Google Chrome (in Microsoft Edge schijnt het probleem zich niet voor te doen) openen zich ongevraagd, telkens wanneer ik willekeurig in een pagina klik of wanneer ik op een link klik. Ik heb intussen al vanalles geprobeerd om het probleem op te lossen:

- Virusscan met ESET NOD32 (niks gevonden)

- Scan met Spybot (niks gevonden)

- Scan met Spyhunter (veel gevonden in het register, telkens verwijderd maar het keert terug). 

- Scan met Hitman Pro (niks gevonden)

- Scan met SUPERantiSpyware (opnieuw enkel registersleutels)

- Scan met ESETsysrescue (niks gevonden)

- Scan met Malwarebytes (2 registersleutels gevonden die relateren aan Hijack.AutoConfigURL. Verwijderd, maar keren telkens terug na heropstart). 

 

Deze scans heb ik telkens herhaald in veilige modus én na gewone heropstart. Ik werk met Windows 10. 

Ik heb een log gemaakt met Hijack This en dat in bijlage toegevoegd, alsook het logje van Malwarebytes.  Ik zou het erg appreciëren als er iemand eens naar zou willen kijken want ik heb de indruk deze zich goed verborgen heeft. 

log.txt

Malwarebytes resultaat.txt

[kape]

Download RSIT van de onderstaande locaties en sla deze op het bureaublad op.Hier staat een beschrijving hoe je kan kijken of je een 32- of 64-bitversie van Windows heeft.

• RSIT 32 bit (RSIT.exe)
• RSIT 64 bit (RSITx64.exe)

Dubbelklik op RSIT.exe om de tool te starten.

• Gebruikers van Windows Vista en later dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
• Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue"
• Wanneer de tool gereed is worden er twee kladblok bestanden geopend genaamd "Log.txt" en "Info.txt" .

RSIT Logbestanden plaatsen

• Voeg het logbestand met de naam "Log.txt" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in de map ""C:\rsit")
• Het logbestand met de naam "Info.txt" wat geminimaliseerd is hoeft u niet te plaatsen. (Dit logbestand wordt enkel de eerst keer bij het uitvoeren aangemaakt).
• Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

Bekijk ook de

.

[Big_Apple]

Dit maal als administrator uitgevoerd:  log.txt

[Big_Apple]

Zou iemand eens kunnen kijken aub? Probleem is er nog steeds.

[iEscape]

@Big_Apple

Een beetje geduld a.u.b., zie Forumregels PCH.

Verwacht niet direct een antwoord als u iets aan een “Beheerder” of “Moderator" vraagt. Wij zijn ook maar mensen en zijn niet 24/24 uur en 7/7 dagen online.

[Big_Apple]

Geen probleem. Ik dacht eventjes dat mijn vraag door de mazen van het net geglipt was.

[kape]

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

 

Download Zoek.exe naar het bureaublad (niet de .zip- of .rar-versie)

 

- Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.

- Dubbelklik op Zoek.exe om de tool te starten.

- Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.

- Kopieer nu onderstaande code en plak die in het grote invulvenster:

[*]Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

 

 

{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6};c

C:\Program Files (x86)\IObit;fs

Advanced SystemCare 9;s

LiveUpdateSvc;s

CHRdefaults;

C:\WINDOWS\tasks\ASC9_SkipUac_Maarten Noë.job;f

C:\WINDOWS\tasks\Uninstaller_SkipUac_Maarten_Noë.job;f

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run];r64

"Advanced SystemCare 9"=-;r64

[HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run];r64

""=-;r64

C:\ProgramData\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98};fs

C:\Users\Maarten Noë\AppData\Roaming\IObit;fs

C:\Er7CAUSMMaRdH0Qk;fs

emptyfolderscheck;delete

startupall;

filesrcm;

 

- Klik op de knop "More options" en vink nu de onderstaande opties aan.

- Do a Quick Scan

- Auto Clean

- De optie "Scan All Users" staat standaard aangevinkt.

- Klik nu op de knop "Run script".

- Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).

- Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.

- Post het geopende logje in het volgende bericht als bijlage.

 

 Zoek.exe logbestand plaatsen

 

- Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)

- Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

[Big_Apple]

zoek-results.txt

[kape]

Download AdwCleaner by Xplode naar het bureaublad (verwijder eerst eventuele aanwezige oudere versies van deze tool op je PC, zodat je nu de meest recente database van AdwCleaner kan gebruiken).Als de link naar AdwCleaner niet werkt, probeer dan deze link.De download start automatisch na enkele seconden.

• Sluit alle openstaande vensters.
• Dubbelklik op AdwCleaner om hem te starten.
• Gebruikers van Windows Vista en later dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
• Klik op Scan (Engelse versie) of Scannen (Nederlandstalige versie)
• Mocht u gevonden items willen behouden, verwijder deze dan nu uit het lijstje.
• Klik vervolgens op Clean (Engelse versie) of Verwijderen (Nederlandstalige versie)
• Klik bij popup-scherm "AdwCleaner Herstart" op OK

Nadat de PC opnieuw is opgestart, opent meestal onmiddellijk een logfile van AdwCleaner.Anders is het logfile hier terug te vinden C:\AdwCleaner\....Logbestand plaatsen

• Voeg de logbestandjes met de naam AdwCleaner[s*].txt en AdwCleaner[C*].txt uit de map C:\AdwCleaner\... als bijlagen toe aan het volgende bericht. (*) staat voor een getal. Staan er meerdere, kies dan dit met het hoogste getal.
• Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

Meer informatie vind je in de handleiding.

[Big_Apple]

Veel levert het niet op. Klik ik niettemin gewoon op verwijderen?

 

23 juni 2016 aangepast door Big_Apple
afbeelding ontbrak