malwarebytes

Status
Niet open voor verdere reacties.
D

demeyer

Gebruiker
Lid geworden
16 mei 2009
Berichten
379
vandaag krijg ik van Malwartebytes met variërende nummers
voortdurend de waarschuwing die hier in bijlage
heeft iemand daar soms een uitleg voor?
 

Bijlagen

  • malware.jpg
    malware.jpg
    13,4 KB · Weergaven: 93
Je hebt mogelijk een vervelende spyware/malware of een virus dingetje te pakken.
Op dat ipadres uit het voorbeeldje kom ik uit op een locatie ergens in Israel.
Schakel je internet verbinding tijdelijk uit, en start opnieuw op in veilige modus.
Laat mbam dan je systeem grondig doorzoeken.
Scan je systeem direct op mogelijk aanwezige virussen
 
ik heb onmiddellijk snel scan van Essentials laten werken - die vond niets
nu heb ik volledige scan eraan gezet
 
heb in veilige modus grondig gescand met malware bytes en essentials
niets gevonden -
wacht af of die waarschuwing van malwarebytes terugkomt

demeyer
 
demeyer zei:
vandaag krijg ik van Malwartebytes met variërende nummers
voortdurend de waarschuwing die hier in bijlage
heeft iemand daar soms een uitleg voor?
Klik om te vergroten...

Hoi,

Ter controle kun je onder staande uitvoeren.

Stap 1.

Download AdwCleaner by Xplode naar je Bureaublad.
  • Sluit alle openstaande vensters
  • Start AdwCleaner en klik Verwijderen
  • adwcleaner.png
  • Klik bij AdwCleaner – Information op OK
  • Klik bij AdwCleaner – Restart Required op OK
Alle icoontjes verdwijnen van het Bureaublad, dit is normaal.
Je PC word opnieuw opgestart en er opent een logfile (C:\ AdwCleaner[xx].txt)

Je kunt de logfile zelf Bekijken en/of Opslaan, en kijken wat er is verwijderd.

Als je Startpagina ook gehijackt was, stel dan de zoekmachine opnieuw in, deze word standaard door AdwCleaner terug gezet naar Google.com

Stap 2.

Ga naar ESET Onlinescanner
Klik op ''esetsmartinstaller_enu.exe'' om het Downloaden te starten.
Download ''esetsmartinstaller_enu.exe'' naar je Bureaublad!
Windows Vista/7/8 Gebruikers: Rechtermuisklik en kies voor "Als Administrator uitvoeren''
Vink aan ''Yes, I accept the Terms of Use'' & Klik ''Start''
FireFox gebruikers moeten een Add-On ''esetsmartinstaller_enu.exe'' installeren
Deze FireFox Add-On moet je op je bureablad plaatsen en dan installeren!
IE gebruikers dienen een ''ActiveX'' te installeren.
Klik onder ''Scan Archives'' op ''Advanced Settings'' & Vink aan: Remove Found Threats, Scan Archives, Scan for Potentially Unwanted Applications, Scan for Potentially Unsafe Applications, Enable AntiStealth Technology
Klik nu op ''Start''
De scan begint direct na downloading van de signatures!
Klik na de Scan op ''Finish''
Sluit je Browser, En ga naar de Verkenner ''Explorer''
''C:\Program Files\Eset\EsetOnlineScanner\log.txt'' zoeken,
Je kunt nu zien wat er is verwijderd!
Verwijder daarna via ''Een programma verwijderen'' Eset Online Scanner V3.

Stap 3.

Download HitmanPro 3 naar je Bureaublad! (32bit versie - 64bit versie.)
Rechtermuisklik op het HitmanPro 3 icoontje en klik ''Als administrator uitvoeren'' aan. (En geef toestemming om het programma uit te voeren, Dus klik op JA indien je een melding krijgt van Gebruikersaccountbeheer.)
Je krijgt een venster geopend, HitmanPro zal zich nu automatisch update'n indien er nieuwe update's beschikbaar zijn.
Ga naar ''Instellingen''.

hitmanpro2.png

Vink het vakje aan van ''Potentieel ongewenste programma's opsporen (PUP)'' aan. Bij standaardactie staat automatisch ''Negeren'' verander dat in ''Verwijderen''. Klik daarna op ''OK'' om de instellingen op te slaan.

Klik daarna op ''Volgende''.
Vink het Vakje van ''Nee, ik wil deze computer slechts eenmalig controleren'' aan & Klik op ''Volgende''.
HitmanPro zal nu je PC scannen op mogelijke infectie's,
Wees geduldig want dit kan een poosje duren, (Ligt eraan hoe vol je schijf zit.)
Als er schadelijke software op het Systeem wordt aangetroffen zal HitmanPro verkleuren in Rood, Dit betekent dat er infecties zijn aangetroffen op het betreffende systeem.
Je kan er voor kiezen om de getroffen infectie's te ''Verwijderen'' of in ''Quarantaine'' te plaatsen.
Indien er een of meer verdachte bestanden zijn aangetroffen op het systeem, klik dan i.p.v ''Negeren'' Op ''Quarantaine''.
Als er PUP Infectie's zijn aangetroffen klik dan bij alle PUP infecties op ''Verwijderen''.
Klik op ''Volgende''.

Je krijgt een nieuw scherm te zien over het activeren van een licentie, Klik op ''Activeer gratis licentie'' indien men deze niet heeft gebruikt. (deze licentie is 30-dagen geldig.) Indien men de 30-dagen proef al heeft gebruikt, dan dient men het product aan te schaffen om de gevonden infectie's te verwijderen.

HitmanPro zal nu de infectie's verwijderen.
Indien je Bureaublad en je Taakbalk verdwijnen, Dit is normaal.
Indien HitmanPro om een herstart vraagt, Doe dit dan ook!
Na het herstarten Kun je je log terugvinden door HitmanPro weer te starten, Ga daarna naar ''Instellingen'' en klik op het Tabblad ''Geschiedenis''.
Klik op ''Logbestanden'' en dubbelklik op het bestand ''HitmanPro_[datum]_1802.log''
Je kunt nu zien wat er is verwijderd, en wat in Quarantaine is geplaatst.
 
Laatst bewerkt:
beste Poekje,
bedankt voor het uitvoerig antwoord
ik heb intussen langs msconfig alle startprogramma's verwijderd
ik wacht nu eerst af
ik heb in het verleden wel problemen gehgad met HitmanPro
 
Syts zei:
Wel in de veilige modus scannen! Mvgr
Klik om te vergroten...

Dat is geen goed advies.
Gewoon in de normale modus scannen en alléén als de scanner niet werkt in de normale modus of als dezelfde malware (die wordt gedetecteerd in de normale modus) keer op keer niet verwijderd kan worden in de normale modus dan pas is een scan in de veilige modus aan te raden.
Wanneer je alleen maar in de veilige modus scant, is de kans aanwezig dat bepaalde malware helemaal niet wordt gedetecteerd. En daar schiet je dus niets mee op...
 
lightframe,
ik begrijp je redenering
maar nu hou ik in de gaten of met het verwijderen van de opstartprogramma's misschien die malware achterblijft
zoniet scan ik nog eens in normale modus
 
demeyer,

Het is niet alleen mijn redenering. Het wordt ook vermeld op het Malwarebytes forum door de baas van Malwarebytes en andere medewerkers daar.
Ook voor andere anti-virus/anti-malware programma's geldt hetzelfde. Wanneer malware in veilige modus niet actief is kan het bijvoorbeeld als een versleuteld bestand aanwezig zijn op de harde schijf. En dan wordt het niet gedetecteerd als malware wanneer dat versleutelde bestand wordt gescand.
Wat betreft Malwarebytes is een snelle scan in normale modus meestal wel voldoende.
 
die malwarewaarschuwing is opnieuw verschenen
er is geen opstartprogramma bijgekomen
eeen snelle scan, in de normale modus met malwarebytes heeft niets opgebracht
 
Hoi,

Update MBAM eerst even, daarna doe een volledige systeemscan in de normale modus.
 
deze morghen was mijn Mbam (pro) reeds up to date
heb volledige scan gedaan van alle stations CDEFKLMN
"geen enkel object gedetecteerd"
 
Als het slechts op een bepaalde website gebeurt is het wat makkelijker om de oorzaak te vinden. Kan best zijn dat het gewoon aan die website ligt en er niets aan de hand is met jouw computer.
 
telkens ik daarna deze site oproep
krijg ik die waarschuwing van malware
 
Bedoeld u de waarschuwing dat Malewarebytes een kwaadaardige website heeft geblokeerd? In dat geval toestemming geven aan de verbinding. Ga naar het pictogram onder in de balk. Klik rechts en ga naar toevoegen aan de negeerlijst en klik op de juiste waarschuwing! Mvgr
 
demeyer zei:
na de volledige scan met Mbam,
zonder iets gevonden te hebben
is het waarschuwingsbericht van Mbam maar éénmaal verschenen
nl rond 21.30 en wel met de site http://www.movie2k.to/Le-Havre-watch-movie-1228615.html
die ik daarvóór nooit opgeroepen heb
Klik om te vergroten...

Hoi,

Dat je het even weet, Die site (hxxp://www.movie2k.to/Le-Havre-watch-movie-1228615.html) verspreid malware, dus het is aangeraden om de site niet te bezoeken.
Zie ook urlvoid: http://urlvoid.com/scan/movie2k.to/
 
Laatst bewerkt:
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan