Terugkerend virus

[dralion13]

Ik heb de laatste tijd last van een nogal hardnekkig virus, als bijlage heb ik een log van mn laatste malwarebytes scan toegevoegd.
Op zich geen probleem, in quarrantaine zetten en klaar, maar deze komt telkens terug. Ook als ik 2 scans doe terweil mijn laptop geen verbinding heeft met internet.


Problemen die ik ondervind sinds ik dit virus heb zijn onder andere dat websites uitloggen op het moment dat ik chrome afsluit. Ook kan ik niet meer inloggen op de site van de universiteitsbibliotheek. (de melding die ik daar krijg is als bijlage toegevoegd).

Hoe kom ik hier vanaf?

 

[Zoefff]

Scan eens met AdWCleaner: http://users.telenet.be/marcvn/spyware/adwcleaner.html

 

[dralion13]

Dat heb ik nu gedaan, hier is de log.

 

[Zoefff]

Laat ea in Quarantaine zetten en herstart. Hoe is het daarna?

 

[andre@home]

Gebruik deze link eens:
https://library.wur.nl/desktop/catalog/
Die gebruik ik altijd, nooit problemen mee gehad.
Pas de link eens aan met de tekst van de webquery.. heb ik niet getest, want ik kan alleen op het Forum erin...(partner vd WUR)

 

[Mik Zjegger]

Scan met Mbam (na update) in de veilige modus (meestal F8 trommelen tijdens de boot) en mbam handmatig opstarten via alle programma's, of laat je antivirussoftware in de veilige modus scannen (ook handmatig opstarten).
Maak anders de mappen die in je log staan van adwcleaner leeg in de veilige modus, definitief (Ctrl a>shift>del>enter). Deïnstalleer chrome, laat Ccleaner het register opschonen en scan opnieuw met Mbam of je securitysoftware.
Het probleem zit vermoed ik in een registersleutel die steeds opnieuw het virus activeert.
Heb je het probleem ook met de andere browsers? Ik vermoed van wel.

 

[dralion13]

De scan in veilige modus leverde geen vonst van het virus op. Het leek dus te zijn opgelost, maar nu ik hem gewoon heb opgestart en weer gescand vindt hij het virus weer.
De inlog problemen zijn ook weer terug in Chrome. Het probleem met inloggen heb ik niet in opera.

 

[andre@home]

Probeer TDDSKiller van Kaspersky eens:
http://support.kaspersky.com/viruses/utility#
Ze hebben nog meer tools, meer onderaan:

Kaspersky Virus Removal Tool Version 11.0.0.1245
EXE,162 MB
If you suspect that your computer is infected with malware, then use Kaspersky virus Removal Tool 2011.

Kaspersky Virus Removal Tool 2011 is designed to scan and disinfect an infected computer from viruses and other types of malicious programs.




Kaspersky Rescue Disk + WindowsUnlocker Version 1.2.2
ISO,309 MB
If your computer is infected with the ransom malware, then use a special Kaspersky WindowsUnlocker utility.

Ransom malware blocks access to data so that the user can no longer use it and prevents the computer from running correctly. Once the data has been blocked or encrypted, the user will receive a ransom demand.

 

[dralion13]

de TDDSKiller vindt niks, de kaspersky virusscanner trouwens ook niet. Tot nu toe alleen met Malwarebytes wat gevonden.

 

[Mik Zjegger]

Heb je al eens geprobeerd met een andere pc op die website te komen? Heb je alles geprobeerd uit mijn vorige bericht #6 ?

 

[dralion13]

Inlog probleem is opgelost, maar Malwarebytes vindt nog altijd het virus.

 

[Mik Zjegger]

Temp map al eens leeggemaakt? Ga naar C: >gebruikers>jouw accountnaam>AppData>Local>Temp> toets Ctrl +a>toets Shift + Del + Enter. Maak van tevoren even een systeemherstelpunt voor de zekerheid, als verder alles in orde is gooi je dat zelf aangemaakte systeemherstelpunt weer weg.

 

[Ragdoll]

Hallo dralion13,

Malwarebytes geeft in het log bestand die bij je eerste post staat dit aan PUP.Optional.Conduit.A,
PUP staat voor potentially unwanted program wat als optie aanstaat maar waar het om gaat is "Conduit.A", of search.conduit.com en is zoiets wat ze een browser hijacker noemen.

In het kort past zoiets de instellingen van de browser aan zoals de homepage de standaard zoek engine en het kan ook omleiden (redirections) b.v waardoor je last van phishing pogingen, spam enz kunt krijgen.
Iets waar je dan op kunt letten is de browser instelling en de eventueele de browser add-ons.
Waarbij het er dan uiteigenlijk op neer komt dat je eerst de browser instelling reset naar de orginele instelling.
http://malwaretips.com/blogs/search-conduit-virus-removal/

Maar deze browser hijacker schijnt ook nog het programma "Conduit Search Protect" te kunnen hebben wat een onderdeel is dat er voor zorgt dat de instellingen op die van Conduit Search blijft terug komen.
Die automatisch met windows wordt opgestart wat eventueel met een start-up manager te vinden is.