Ernstig spyware probleem

[Trojan]

Hallo,

Ik zit met een redelijk ernstig probleem. Als ik een beetje aan het Googlen ben, en ik klik wat links aan, dan verwijzen die mij automatisch door naar hele andere pagina's. Eerst maakt hij verbinding met www.searchlifestyle.com (dat zie ik linksonder in de browser) en dan naar een reclame pagina.
Ik gebruik Mozilla Firefox maar met Internet Explorer gebeurt dit ook. Ik word nu zelfs steeds doorgelinkt naar aanval sites. Dan krijg ik een melding van Firefox dat het een gerapporteerde aanval site is, en dan moet ik op de: 'Haal me hier vandaan' knop drukken.
Tot mijn schrik kwam ik erachter dat dit zelfs met links op marktplaats gebeurt! Zelfs dan word ik doorgelinkt naar sites en krijg ik de advertentie niet te zien.
Dit gebeurt niet met elke link. Laten we zeggen dat het gebeurt met 4 van de 10 links. Ik gebruik ESET Smart Security 4 als beveiliging. Die heeft niets kunnen vinden.

Ik hoop dat iemand me hiermee kan helpen, want straks kom ik op een aanval site die niet gerapporteerd is ...

:thumb:

 

[Yoyo13]

1. Download MBAM (Malwarebytes' Anti-Malware) hier.

• Dubbelklik op mbam-setup.exe om het programma te installeren.
• Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".
• Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.
• Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Volledige Scan", daarna klik op Scan.
• Het scannen kan een tijdje duren, dus wees geduldig.
• Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
• Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.
• Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.

De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM.
Kopieer en plak de inhoud van het logje in je volgend antwoord.
Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken.
Daarna zal het vragen om de Computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.


2. Scannen met SuperAntiSpyware

Download het installatiebestand van SuperAntiSpyware (SAS) hier.

• Installeer het programma (Als er om toestemming gevraagd wordt door Windows of een ander programma om de installatie te starten, dan geef je die toestemming.)
• Kies Engels als default-language.
• Klik hierna op Next.
• Laat SAS zoeken voor nieuwe updates en definitie-updates, en laat hem alles downloaden en installeren (dit kan even duren).
• Klik na het updaten op Volgende.
• Geef in het volgende scherm geen e-mail en klik zonder iets in te vullen op Volgende.
• Zet een vinkje bij Automatically check for program and definition updates (als het goed is, is dat al aangevinkt), en klik daarna op Volgende.
• Zet/laat een vinkje bij Send a diagnostic report to our research center, en lik op Volgende.
• Nu wordt het diagnostische rapport verzonden, daarna is de installatie klaar en klik je op Voltooien.
• Kies bij Homepage NOT PROTECT
  
• Klik op Scan your computer en doe een Perform Complete Scan.
• Verwijder daarna de virussen door alle virussen aan te klikken op Next/Remove te klikken.

 

[Trojan]

Oke, ik zal het ook nog eens proberen met deze spyware scanner. Hij is nu bezig met scannen. Ik zal het logje plaatsen in mijn volgende bericht

Bedankt :thumb:

Edit: Is het de bedoeling dat ik met beide spyware scanners ga scannen? Ben nu aan het scannen met MBAM. Moet daarna die andere ook nog?

 

[Yoyo13]

Is het de bedoeling dat ik met beide spyware scanners ga scannen?

ja :thumb:

 

[Trojan]

Hier is mijn log:

Malwarebytes' Anti-Malware 1.41
Database versie: 3251
Windows 6.1.7600

28-11-2009 22:06:47
mbam-log-2009-11-28 (22-06-47).txt

Scan type: Volledige Scan (C:\|D:\|)
Objecten gescand: 205301
Verstreken tijd: 27 minute(s), 9 second(s)

Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 1
Registersleutels geïnfecteerd: 0
Registerwaarden geïnfecteerd: 0
Registerdata bestanden geïnfecteerd: 1
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 2

Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Geheugenmodulen geïnfecteerd:
C:\Users\Rik\AppData\LocalLow\emrhniuh.dll (Backdoor.Bot) -> Delete on reboot.

Registersleutels geïnfecteerd:
(Geen kwaadaardige items gevonden)

Registerwaarden geïnfecteerd:
(Geen kwaadaardige items gevonden)

Registerdata bestanden geïnfecteerd:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Mappen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Bestanden geïnfecteerd:
C:\Users\Rik\AppData\LocalLow\emrhniuh.dll (Backdoor.Bot) -> Delete on reboot.
C:\Windows\Tasks\Acrobat Update.job (Malware.Trace) -> Quarantined and deleted successfully.

Maar na het verwijderen van de spyware kreeg ik deze melding bij het opstarten:

Misschien nog wat hulp?

 

[Yoyo13]

Download en installeer a-squared Free.

• Na de installatie start je a-squared Free.
• a-squared Free zal nu even vragen om up te daten, klik hier op Ja.
• Indien a-squared Free opnieuw moet opstarten om de update te voltooien laat je dit doen. Start a-squared Free daarna weer op en controleer of je alle updates hebt.
• Klik daarna op Nu scannen in het startscherm.
• Kies in het volgende scherm voor een Diepe scan.
• Als de scan voltooid is klik je op Rapport opslaan. Sla dit op je bureaublad op en post het in je volgend bericht

:thumb:

 

[Yoyo13]

Neem na het scannen dit door.
:thumb:

 

[Trojan]

Heel erg bedankt Yoyo13
Alles is opgelost! De melding bij het opstarten is nu ook weg en ik ben van de vervelende sites af!
Mijn PC werkt weer zoals het hoort.

Erg bedankt :thumb:

 

[Yoyo13]

Graag gedaan