Ben ik onvoorzichtig geweest?-opgelost

Danny. · 26 feb 2017, 19:58

Hello de specialisten, ik heb mij enkele tijd terug laten verleiden tot iets dat ik in feite niet 100% nodig had, namelijk hier http://www.seniorennet.be/forum/viewtop ... highlight=

Ik heb MalwareBytes laten snuffelen, en die heeft daar toch enkele zaken gevonden, die ik heb laten verwijderen.

Maar ik heb sindsdien wel enkele keren iets ongebruikelijks ondervonden, namelijk dat bij het openen van Excel, en ook Word, het openen niet doorging, en ik de melding kreeg dat het programma niet meer reageerde, er zou naar een oplossing gezocht worden.

Ik vind dit niet koosjer, en stel hier dan ook de vraag of er eventueel iets dieper moet gekeken worden, en zo ja, met wat?

Ik zal mij in het vervolg toch wel meerdere keren de vraag stellen of ik op een gegeven link zal reageren, maar ik geef niemand de schuld, ik heb de fout begaan

Groetjes

Danny

abbs · 26 feb 2017, 20:08

Hallo,

Der site bevat malware/adware: https://www.virustotal.com/nl/url/ae46a ... /analysis/

Wil je het logje van Malwarebytes eens plaatsen.

Danny. · 26 feb 2017, 20:38

Abbs, bedankt voor uw interesse, hierbij dat logje

Malwarebytes
www.malwarebytes.com

-Logboekdetails-
Scandatum: 21-02-17
Scantijd: 16:29
Logboekbestand:
Beheerder: Ja

-Software-informatie-
Versie: 3.0.6.1469
Versie componenten: 1.0.50
Update pakketversie: 1.0.1317
Licentie: Proef

-Systeeminformatie-
Besturingssysteem: Windows 10
Processor: x64
Bestandssysteem: NTFS
Gebruiker: DESKTOP-TOQ6T9B\Danny

-Scansamenvatting-
Scantype: Bedreigingsscan
Resultaat: Voltooid
Objecten gescand: 418796
Verstreken tijd: 2 min, 31 sec

-Scanopties-
Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Uitgeschakeld
Heuristiek: Ingeschakeld
POP: Ingeschakeld
POA: Ingeschakeld

-Scandetails-
Proces: 0
(Geen kwaadaardige items gedetecteerd)

Module: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutel: 4
PUP.Optional.IoloSC, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{918D30D3-AD9B-43A8-9EF7-463075DC93CD}_is1, In quarantaine, [2547], [349237],1.0.1317
PUP.Optional.ProductSetup, HKU\S-1-5-21-473736464-3831458469-1514015188-1001\SOFTWARE\PRODUCTSETUP, In quarantaine, [17382], [242047],1.0.1317
PUP.Optional.InstallCore, HKU\S-1-5-21-473736464-3831458469-1514015188-1001\SOFTWARE\csastats, In quarantaine, [8], [260986],1.0.1317
PUP.Optional.IoloSC, HKLM\SOFTWARE\WOW6432NODE\IOLO\System Checkup, In quarantaine, [2547], [349242],1.0.1317

Registerwaarde: 1
PUP.Optional.ProductSetup, HKU\S-1-5-21-473736464-3831458469-1514015188-1001\SOFTWARE\PRODUCTSETUP|TB, In quarantaine, [17382], [242047],1.0.1317

Registerdata: 0
(Geen kwaadaardige items gedetecteerd)

Gegevensstroom: 0
(Geen kwaadaardige items gedetecteerd)

Map: 2
PUP.Optional.IoloSC, C:\PROGRAMDATA\iolo\SCU, In quarantaine, [2547], [349238],1.0.1317
PUP.Optional.IoloSC, C:\PROGRAM FILES (X86)\IOLO\SYSTEM CHECKUP, In quarantaine, [2547], [349237],1.0.1317

Bestand: 6
PUP.Optional.IoloSC, C:\ProgramData\iolo\SCU\scuebhtml.dll, In quarantaine, [2547], [349238],1.0.1317
PUP.Optional.IoloSC, C:\ProgramData\iolo\SCU\sculnch.lnk, In quarantaine, [2547], [349238],1.0.1317
PUP.Optional.IoloSC, C:\ProgramData\iolo\SCU\scutstr.dll, In quarantaine, [2547], [349238],1.0.1317
PUP.Optional.IoloSC, C:\ProgramData\iolo\SCU\smscn.dll, In quarantaine, [2547], [349238],1.0.1317
PUP.Optional.IoloSC, C:\Program Files (x86)\iolo\System Checkup\SysCheckup.exe, In quarantaine, [2547], [349237],1.0.1317
PUP.Optional.IoloSC, C:\Program Files (x86)\iolo\System Checkup\uninstsms.exe, In quarantaine, [2547], [349237],1.0.1317

Fysieke sector: 0
(Geen kwaadaardige items gedetecteerd)

(end)

Ik moet er wel aan toevoegen dat ik ook de quarantaine daarna leeggemaakt heb, sorry indien dit niet mocht, ik weet het, paniek is nooit een goede raadgever geweest

Groetjes

Danny

abbs · 26 feb 2017, 21:31

Hallo,

Voer AdwCleaner eens uit: http://www.seniorennet.be/forum/viewtopic.php?t=194247
Plaats in je volgende bericht de inhoud van het logje.

Danny. · 26 feb 2017, 22:11

Hallokes, blijkbaar heb ik gisteren ook reeds een scan laten lopen, hier alvast zowel dat S0 als dat S1 bestand

# AdwCleaner v6.043 - Logbestand aangemaakt 25/02/2017 op 09:18:35
# Bijgewerkt op 27/01/2017 door Malwarebytes
# Database : 2017-02-24.1 [Server]
# Besturingssysteem : Windows 10 Home (X64)
# Gebruikersnaam : Danny - DESKTOP-TOQ6T9B
# Gestart vanuit : D:\Danny\Downloads\adwcleaner_6.043.exe
# Mode: Scannen
# Ondersteuning : https://www.malwarebytes.com/support

***** [ Services ] *****

Geen kwaadaardige services gevonden.

***** [ Mappen ] *****

Map gevonden: C:\Users\defaultuser0\AppData\Local\Host App Service
Map gevonden: C:\Users\Danny\AppData\Local\Host App Service
Map gevonden: C:\Users\Danny\AppData\Local\Host App Service
Map gevonden: C:\Users\Default\AppData\Local\Host App Service

***** [ Bestanden ] *****

Geen kwaadaardige bestanden gevonden.

***** [ DLL ] *****

Geen kwaadaardige DLLs gevonden.

***** [ WMI ] *****

Geen kwaadaardige sleutels gevonden.

***** [ Snelkoppelingen ] *****

Geen geïnfecteerde snelkoppeling gevonden.

***** [ Geplande Taken ] *****

Taak gevonden: App Explorer

***** [ Register ] *****

Sleutel gevonden: HKU\S-1-5-21-473736464-3831458469-1514015188-1001\Software\Host App Service
Sleutel gevonden: HKU\S-1-5-21-473736464-3831458469-1514015188-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Sleutel gevonden: HKCU\Software\Host App Service
Sleutel gevonden: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Sleutel gevonden: [x64] HKCU\Software\Host App Service
Sleutel gevonden: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service

***** [ Internetbrowsers ] *****

Geen kwaadaardige op Firefox gebaseerde browser items gevonden.
Geen kwaadaardige op Chromium gebaseerde browser items gevonden.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [1845 bytes] - [25/02/2017 09:18:35]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1918 bytes] ##########

# AdwCleaner v6.043 - Logbestand aangemaakt 26/02/2017 op 21:46:13
# Bijgewerkt op 27/01/2017 door Malwarebytes
# Database : 2017-02-24.1 [Lokaal]
# Besturingssysteem : Windows 10 Home (X64)
# Gebruikersnaam : Danny - DESKTOP-TOQ6T9B
# Gestart vanuit : D:\Danny\Downloads\adwcleaner_6.043.exe
# Mode: Scannen
# Ondersteuning : https://www.malwarebytes.com/support

***** [ Services ] *****

Geen kwaadaardige services gevonden.

***** [ Mappen ] *****

Geen kwaadaardige mappen gevonden.

***** [ Bestanden ] *****

Geen kwaadaardige bestanden gevonden.

***** [ DLL ] *****

Geen kwaadaardige DLLs gevonden.

***** [ WMI ] *****

Geen kwaadaardige sleutels gevonden.

***** [ Snelkoppelingen ] *****

Geen geïnfecteerde snelkoppeling gevonden.

***** [ Geplande Taken ] *****

Geen kwaadaardige taak gevonden.

***** [ Register ] *****

Geen kwaadaardige register waardes gevonden.

***** [ Internetbrowsers ] *****

Geen kwaadaardige op Firefox gebaseerde browser items gevonden.
Geen kwaadaardige op Chromium gebaseerde browser items gevonden.

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1989 bytes] - [25/02/2017 09:20:09]
C:\AdwCleaner\AdwCleaner[S0].txt - [2005 bytes] - [25/02/2017 09:18:35]
C:\AdwCleaner\AdwCleaner[S1].txt - [1291 bytes] - [26/02/2017 21:46:13]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1364 bytes] ##########

Gezien dit late uur zal ik morgen wel uw antwoord vinden

Groetjes

Danny

lode · 27 feb 2017, 00:24

Danny,
Welke virus scanner heb je eigenlijk, zelfs op mijn smartphone krijg ik een waarschuwing voor die site .
Afbeelding

Danny. · 27 feb 2017, 06:52

Lode,

Groetjes

Danny

abbs · 27 feb 2017, 09:29

Hallo,

@Lode, alleen Eset ziet netjes het gevaar Klik

@Danny, dat is netjes als er verder geen problemen meer zijn is het goed zo

Danny. · 27 feb 2017, 09:57

abbs schreef:... @Danny, dat is netjes als er verder geen problemen meer zijn is het goed zo

Bedankt Abbs, begrijp ik het goed?

Zijn die "haperingen" bij het starten van Excel of Word dan niets om zich ongerust te maken?

Groetjes

Danny

abbs · 27 feb 2017, 10:16

Danny. schreef: Zijn die "haperingen" bij het starten van Excel of Word dan niets om zich ongerust te maken?

Dat kan nu niet aan van PUP"s komen die zijn weg, is dit ineens gekomen en is dit steeds of af en toe.

Danny. · 27 feb 2017, 10:52

abbs schreef:... Dat kan nu niet aan van PUP"s komen die zijn weg, is dit ineens gekomen en is dit steeds of af en toe.

In alle eerlijkheid, ik werk toch zo veel met beide programma's, en dat probleem heb ik minder dan 5 maal (op beide programma's samen) moeten vaststellen de voorbije dagen.
Gisteren, en ook vandaag heb ik dit nog moeten vaststellen.

Het is ook geen erg probleem, maar als iemand ziek is geweest, en dat er zich dan een kleinigheid voordoet, dan begint men aan alles te denken ...

Groetjes

Danny

abbs · 27 feb 2017, 10:58

Hallo,

Mijn vraag is, is dit nooit geweest en wat voor office pakket heb je?

lode · 27 feb 2017, 10:59

@abbs en @Danny

zou het helpen om via configuratiescherm en programma's de office te herstellen ?

Afbeelding

abbs · 27 feb 2017, 11:18

lode schreef:@abbs en @Danny

zou het helpen om via configuratiescherm en programma's de office te herstellen ?

Je bent mij net een stap voor, dit wilde ik net aanbevelen.
Maak wel voor de zekerheid back-up van al je belangrijke bestanden (dit is altijd aangeraden ook al zijn er geen problemen)

verhaegen · 27 feb 2017, 11:37

eventueel aan sommige macro's in sommige exel ?
macro's en scripts kunnen soms bedrieglijk zijn voor anti' spyware programma's , en antivirusprogrammas