PDA

Volledige versie bekijken : oxen.arvixe.com


atlantis
26 February 2017, 11:28
eergisteren bericht geplaatst op malware, maar Carfan raadde me aan jou hulp in te roepen.
Sinds een dag of 2 krijg ik telkens ik Google open een popup van Eset Nod32 met de melding dat:

" Een toepassing probeert te communiceren via een kanaal dat gecodeerd is met een niet-vertrouwd certificaat" Er wordt blijkbaar geprobeerd contact op te nemen met oxen.arvixe.com. Ik heb dat laten blokkeren door mijn Nod32. Heb wat rondgezocht maar begrijp het niet echt goed wat ik er aan kan doen.

Maar is dat voldoende? Hoe raak ik ervan af?


fijn weekend
Rosty
26 February 2017, 14:52
Download http://filepony.de/icon/tiny/adwcleaner.png AdwCleaner (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) by MalwareBytes naar het bureaublad.
Sluit alle openstaande vensters. Dubbelklik op AdwCleaner om hem te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren, Door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Klik vervolgens op Scan. Klik vervolgens op Clean als er items zijn gevonden. Klik bij Herstarten Noodzakelijk op OK

Nadat de PC opnieuw is opgestart, opent meestal een logfile.
Anders is het hier terug te vinden C:\AdwCleaner\AdwCleaner[S0].txt.
Post deze log hier voor mij.
atlantis
26 February 2017, 15:41
Had gisteren al deze actie ondernomen:

scan met emisoft emergency kit en deze gaf dit:
Emsisoft Emergency Kit - Versie 11.0
Laatste Update: N/A
Gebruikersaccount: DESKTOP-FH8G02H\PC_van_Guido
Scaninstellingen:
Scanmodus: Aangepaste scan
Objecten: Rootkits, Geheugen, Sporen, C:\, D:\
Detecteer PUPs: Aan
Scan archieven: Aan
ADS Scan: Aan
Bestandsextensiefilter: Uit
Geavanceerde cache: Aan
Directe schijftoegang: Uit

Scan gestart: 25/02/2017 15:40:08
C:\Windows\SysWOW64\bthudtask.exe Ontdekt: Gen:Variant.Strictor.58214 (B)
C:\Windows\SysWOW64\EmailApis.dll Ontdekt: Gen:Variant.Graftor.188351 (B)
C:\Windows\SysWOW64\GamePanelExternalHook.dll Ontdekt: Gen:Variant.Symmi.58329 (B)
C:\Windows\SysWOW64\pla.dll Ontdekt: Gen:Variant.Graftor.7549 (B)
C:\Windows\SysWOW64\Windows.UI.CredDialogControlle r.dll Ontdekt: Gen:Variant.Graftor.12239 (B)
C:\Windows\WinSxS\wow64_microsoft-windows-bth-user_31bf3856ad364e35_10.0.14393.0_none_9ce255b920 4179dc\bthudtask.exe Ontdekt: Gen:Variant.Strictor.58214 (B)
C:\Windows\WinSxS\wow64_microsoft-windows-creddialogcontroller_31bf3856ad364e35_10.0.14393.5 94_none_70fa66c635bd8fd2\Windows.UI.CredDialogCont roller.dll Ontdekt: Gen:Variant.Graftor.12239 (B)
C:\Windows\WinSxS\wow64_microsoft-windows-p..rastructureconsumer_31bf3856ad364e35_10.0.14393 .0_none_eba5a46c7b85733f\pla.dll Ontdekt: Gen:Variant.Graftor.7549 (B)
C:\Windows\WinSxS\wow64_microsoft-windows-u..access-userdataapis_31bf3856ad364e35_10.0.14393.321_none_ 4e1c1cae93712a80\EmailApis.dll Ontdekt: Gen:Variant.Graftor.188351 (B)
C:\Windows\WinSxS\wow64_microsoft-xbox-gameoverlay_31bf3856ad364e35_10.0.14393.321_none_8 2f411b2f98f23e4\GamePanelExternalHook.dll Ontdekt: Gen:Variant.Symmi.58329 (B)
D:\Downloads\copieprogs\DVDschrink\dvdshrink23nl.e xe -> (ZIP Sfx o) -> DVD Shrink 2.3 Dutch.exe Ontdekt: Gen:Trojan.Heur.MPacked.pqefHqyN7pdOb (B)

Gescand: 436478
Gevonden: 11
Scan geëindigd: 25/02/2017 16:22:53
Scantijd: 0:42:45

D:\Downloads\copieprogs\DVDschrink\dvdshrink23nl.e xe Gen:Trojan.Heur.MPacked.pqefHqyN7pdOb (B)
C:\Windows\WinSxS\wow64_microsoft-xbox-gameoverlay_31bf3856ad364e35_10.0.14393.321_none_8 2f411b2f98f23e4\GamePanelExternalHook.dll Gen:Variant.Symmi.58329 (B)
C:\Windows\WinSxS\wow64_microsoft-windows-u..access-userdataapis_31bf3856ad364e35_10.0.14393.321_none_ 4e1c1cae93712a80\EmailApis.dll Gen:Variant.Graftor.188351 (B)
C:\Windows\WinSxS\wow64_microsoft-windows-p..rastructureconsumer_31bf3856ad364e35_10.0.14393 .0_none_eba5a46c7b85733f\pla.dll Gen:Variant.Graftor.7549 (B)
C:\Windows\WinSxS\wow64_microsoft-windows-creddialogcontroller_31bf3856ad364e35_10.0.14393.5 94_none_70fa66c635bd8fd2\Windows.UI.CredDialogCont roller.dll Gen:Variant.Graftor.12239 (B)
C:\Windows\WinSxS\wow64_microsoft-windows-bth-user_31bf3856ad364e35_10.0.14393.0_none_9ce255b920 4179dc\bthudtask.exe Gen:Variant.Strictor.58214 (B)

In quarantaine geplaatst 6

Vervolgens een scan met adwcleaner met deze log:
AdwCleaner v6.043 - Logbestand aangemaakt 25/02/2017 op 18:10:59
# Bijgewerkt op 27/01/2017 door Malwarebytes
# Database : 2017-02-24.1 [Server]
# Besturingssysteem : Windows 10 Home (X64)
# Gebruikersnaam : PC_van_Guido - DESKTOP-FH8G02H
# Gestart vanuit : D:\Downloads\cleaners verwijder repair\adwcleaner\adwcleaner_6.043.exe
# Mode: Scannen
# Ondersteuning : https://www.malwarebytes.com/support

***** [ Services ] *****
Geen kwaadaardige services gevonden.

***** [ Mappen ] *****
Map gevonden: C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar

***** [ Bestanden ] *****
Bestand gevonden: C:\Users\PC_van_Guido\AppData\Roaming\Microsoft\In ternet Explorer\Quick Launch\QuickStores.url
Bestand gevonden: C:\Users\PC_van_Guido\AppData\Roaming\Microsoft\In ternet Explorer\Quick Launch\QuickStores.url
Bestand gevonden: C:\Users\PC_van_Guido\AppData\Roaming\Microsoft\Wi ndows\Start Menu\QuickStores.url

***** [ DLL ] *****
Geen kwaadaardige DLLs gevonden.

***** [ WMI ] *****
Geen kwaadaardige sleutels gevonden.

en nu met adw cleaner op bureaublad dit resultaat:
# AdwCleaner v6.043 - Logbestand aangemaakt 26/02/2017 op 14:33:47
# Bijgewerkt op 27/01/2017 door Malwarebytes
# Database : 2017-02-24.1 [Lokaal]
# Besturingssysteem : Windows 10 Home (X64)
# Gebruikersnaam : PC_van_Guido - DESKTOP-FH8G02H
# Gestart vanuit : C:\Users\PC_van_Guido\Desktop\adwcleaner_6.043.exe
# Mode: Verwijderen
# Ondersteuning : https://www.malwarebytes.com/support

***** [ Services ] *****

***** [ Mappen ] *****

***** [ Bestanden ] *****

***** [ DLL ] *****

***** [ WMI ] *****

***** [ Snelkoppelingen ] *****

***** [ Geplande Taken ] *****

***** [ Register ] *****

***** [ Browsers ] *****

[-] [C:\Users\PC_van_Guido\AppData\Local\Google\Chrome\ User Data\Default\Web data] [Search Provider] Verwijderd: musicbee.nl.softonic.com
*************************
:: "Tracing" sleutels verwijderd
:: Winsock instellingen gereset

*************************
C:\AdwCleaner\AdwCleanerlog.txt - [1734 bytes] - [25/02/2017 18:13:02]
C:\AdwCleaner\AdwCleaner[C0].txt - [1734 bytes] - [25/02/2017 18:11:14]
C:\AdwCleaner\AdwCleaner[C2].txt - [1102 bytes] - [26/02/2017 14:33:47]
C:\AdwCleaner\AdwCleaner[S0].txt - [1526 bytes] - [26/02/2017 14:33:27]


een scan met Mbam gaf geen resultaat, ook niet met Nod32

Deze middag ook een log met Hijackthis in safe mode:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:41:56, on 26/02/2017
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.14393.0000)
Boot mode: Safe mode with network support


Running processes:
D:\Downloads\beveiligingprogrammas\hijackthis\Hija ckThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll
O2 - BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckP lugin.dll
O4 - HKLM\..\Run: [HPMessageService] C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
O4 - HKLM\..\Run: [CamserviceChat] C:\Program Files (x86)\Hercules\Dualpix Chat and Show\XtrCtrlEx.exe /startup
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [Dropbox] "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [OneDrive] "C:\Users\PC_van_Guido\AppData\Local\Microsoft\OneD rive\OneDrive.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'NETWORK SERVICE')
O8 - Extra context menu item: &Verzenden naar OneNote - res://C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll/105
O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckP lugin.dll,-103 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromI E.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckP lugin.dll,-102 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromI E.exe
O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Protocol: WSWSVCUchrome - (no CLSID) - (no file)
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: dbupdate - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: dbupdatem - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: DbxSvc - Unknown owner - C:\WINDOWS\system32\DbxSvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.Sta ndardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.Standa rdCollector.Service.exe (file missing)
O23 - Service: EaseUS Agent Service (EaseUS Agent) - CHENGDU YIWO Tech Development Co., Ltd - C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Foxit Reader Service (FoxitReaderService) - Foxit Software Inc. - C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe
O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
O23 - Service: Google Update-service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: HP Comm Recover - HP Inc. - c:\Program Files\HPCommRecovery\HPCommRecovery.exe
O23 - Service: hpqwmiex - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HPSupportSolutionsFrameworkService - HP Inc. - C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
O23 - Service: HPWMISVC - HP Inc. - c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: MBAMScheduler - Malwarebytes - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Containe r.exe
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Network Service (NvStreamNetworkSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
O23 - Service: Corel License Validation Service V2 x64, Powered by arvato (PSI_SVC_2_x64) - arvato digital services llc - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: Cyberlink RichVideo64 Service(CRVS) (RichVideo64) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo64.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)


--
End of file - 11643 bytes



alvast merci voor snelle respons en ik hoop dat ik niet te voortvarend ben geweest met al die info nu al te geven.
Rosty
28 February 2017, 20:07
Nog problemen nu? Want ik zie niet direct iets verdachts hoor.
atlantis
1 March 2017, 09:54
Goeie morgen,

Nee niet echt. Ik heb de melding niet meer sinds ik die definitief geblokkeerd via mijn Nod32. De pc werkt voor zover ik kan inschatten normaal. Kan ik nog naast een scan met Nod, Mbam en emisoft emergency kit en adwcleaner iets andersgebruiken om te scannen?
Merci voor het nazicht.
Enig idee hoe ik aan die oxen geraakt ben?
Rosty
1 March 2017, 22:54
Goeie morgen,

Enig idee hoe ik aan die oxen geraakt ben?
Ergens te rap op geklikt of iets geopend die niet echt veilig was.
atlantis
2 March 2017, 09:06
Bedankt voor de hulp. Fijne dag nog.
atlantis
2 March 2017, 14:43
er klopt iets niet hoor :)
als ik chrome open krijg ik van Mbam : kwaadaardige website geblokkeerd -
type outbound
een IP adres
poort 54746
proces:C:\Program files(x!§)\google\chrome\application\chrome.exe
atlantis
2 March 2017, 16:58
scan gaf niks aan, en nu krijg ik dit bericht niet meer, enige dat ik gedaan heb was het exporteren van mijn bookmarks om eventueel chrome te herinstalleren.