SSL-certificaat van Xolphin Powered by Cloud VPS - High Availability Cloud Servers Steun Nucia, doneer!
Resultaten 1 tot 14 van de 14

Onderwerp: setup.exe

  1. #1

    Technische vaardigheid
    3. Ervaren
    Besturingssysteem
    Windows 7 Ultimate 64
    Firewall
    Berichten
    135

    setup.exe

    Heb net een setup.exe uitgevoerd (ja ik weet het stom) na avast me de go ahead had gegeven maar daarna reageerde het bestand als een typisch virus dus geen reactie behalve een zandlopertje.

    Vervolgens gekeken of er verdachte processen opdoken in taakbeheer. Voor zover ik dat kan inschatten niet. Ook de opstartlijst van win geen rare toevoegingen gevonden. Bij Task Scheduler ook niks vreemd te zien tenminste, ik krijg wel een melding dat taak {0} niet meer bestaat maar ik kan daar verder weinig mee. MBAM vind ook niks.

    Hoe dan ook vermoed ik dat als ik de pc opnieuw opstart er wellicht verkeerde dingen gebeuren. In het ergste geval gedoe met ransom ware. Heb wel een backup van 16 dec echter weet ik niet of dat net voor of na dat ik op een aanbieding van winscribe ben ingegaan is. Dus gedoe als dat net ervoor was (en in het algemeen) dus daar wil ik niet direct naar grijpen.

    Ik hoop dat men hier wellicht meer over het betreffende bestand kan vertellen. Heb het bestand door virus total laten analyseren maar de resultaten zijn all over the map. Geen idee wat zich niet precies op mijn pc heeft genesteld. Wellicht dat hier iemand VM software bij de hand heeft en even daarmee kan kijken wat dit bestand uitspookt?

    Het bestand in kwestie.
    Bijlage 1558

    Resultaat virus total:
    SHA256: 782f1607c1abb51acba567331b506e1001433fa33a61a321eab56a2f8f156447
    Bestandsnaam: setup.exe
    Detectieverhouding: 18 / 65
    Datum van analyse: 2017-12-31 21:05:18 UTC (11 minuten geleden)
    0
    1

    Analyse
    Bestandsgegevens
    Relaties
    Aanvullende informatie
    Reacties
    Stemmen
    Gedragsinformatie

    Virusscanner Resultaat Versie
    Arcabit Adware.SpeedBit.1 20171231
    Avast FileRepMalware 20171231
    AVG FileRepMalware 20171231
    Avira (no cloud) ADWARE/YoBrowser.shcqh 20171231
    BitDefender Adware.SpeedBit.1 20171231
    DrWeb Trojan.Zadved.1289 20171231
    Emsisoft Adware.SpeedBit.1 (B) 20171231
    Endgame malicious (high confidence) 20171130
    F-Secure Adware.SpeedBit.1 20171231
    GData Adware.SpeedBit.1 20171231
    Ikarus not-a-virus:Toolbar.Ask 20171231
    Sophos ML heuristic 20170914
    MAX malware (ai score=94) 20171231
    eScan Adware.SpeedBit.1 20171231
    Palo Alto Networks (Known Signatures) generic.ml 20171231
    Panda Trj/RnkBend.A 20171231
    Symantec PUA.Gen.2 20171230
    Webroot W32.Adware.Gen 20171231
    Bijgevoegde Bestanden Bijgevoegde Bestanden
    Laatst gewijzigd door eNdEmiOn; 03-01-18 om 14:36.

  2. #2
    Schermafbeelding van Juisterr



    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 10 Home 64 bits
    Antivirus
    AV Defender
    Firewall
    router
    Berichten
    14.721
    Blog Berichten
    10
    Download de Farbar Recovery Scan Tool 32 of 64 bit van n van de onderstaande links

    Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

    Farbar Recovery Scan Tool uitvoeren
    • Dubbelklik op FRST.exe om de tool te starten.
    • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
    • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
    • Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
    • Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt) & (Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
    • Voeg beide logbestanden als bijlage toe aan het volgende bericht.

  3. #3

    Technische vaardigheid
    3. Ervaren
    Besturingssysteem
    Windows 7 Ultimate 64
    Firewall
    Berichten
    135
    Ok het duurde ff maar hier zijn de logs.

    FRST.txt
    Addition.txt

  4. #4
    Schermafbeelding van Juisterr



    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 10 Home 64 bits
    Antivirus
    AV Defender
    Firewall
    router
    Berichten
    14.721
    Blog Berichten
    10
    Start de Farbar Recovery Scan Tool nogmaals.

    • Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.
    • Dubbelklik op FRST.exe om de tool te starten.
    • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
    • Druk op de Fix knop
    • Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
    • Voeg dit logbestand als bijlage toe aan het volgende bericht..
    Bijgevoegde Bestanden Bijgevoegde Bestanden

  5. #5

    Technische vaardigheid
    3. Ervaren
    Besturingssysteem
    Windows 7 Ultimate 64
    Firewall
    Berichten
    135
    Wist je dat dit met een reboot gepaard ging? Daar schrok ik wel ff van aangezien mijn backup drive intern zit had ik die in principe eerst willen loskoppelen. Maar zo te zien zijn er geen rare dingen gebeurd.

    Hier is iig het log van de fixactie.
    Fixlog.txt

  6. #6
    Schermafbeelding van Juisterr



    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 10 Home 64 bits
    Antivirus
    AV Defender
    Firewall
    router
    Berichten
    14.721
    Blog Berichten
    10
    Uiteraard wist ik dat.
    Vertel even hoe het nu gaat aub.

  7. #7

    Technische vaardigheid
    3. Ervaren
    Besturingssysteem
    Windows 7 Ultimate 64
    Firewall
    Berichten
    135
    Zoals al gezegd zo te zien geen rare dingen. Niks voor de hand liggend iig.

    Het enige waar ik niet goed weet wat ik ervan moet denken is dat wanneer ik de vpn uitzet en naar het log van peerblock kijk mijn lokale ip adres opduikt als bron en verbinding probeert te maken met geblokkeerde ip adressen. Maar of dat aan die setup.exe gerelateerd is?


  8. #8
    Schermafbeelding van Juisterr



    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 10 Home 64 bits
    Antivirus
    AV Defender
    Firewall
    router
    Berichten
    14.721
    Blog Berichten
    10
    Dat kan ik zo niet zeggen, die setup.exe waar was deze van ? Is dat nog te achterhalen?
    Verder doet die peerblock zijn werk zo te zien, hij blockt en dat is dus goed lijkt me.

  9. #9

    Technische vaardigheid
    3. Ervaren
    Besturingssysteem
    Windows 7 Ultimate 64
    Firewall
    Berichten
    135
    Ik vind het een beetje vreemd dat mijn lokale ip adres in peerblok als bron verschijnt. Maar dat is wellicht simpelweg een lading ping's of een portscan dat via bv upnp naar dit lokale adres wordt doorgesluisd waar vervolgens op gereageerd wordt maar wat dan door peerblock gestopt wordt?

    Weet niet meer waar die setup.exe precies vandaan kwam...
    Denk een nep download knop op hulkload.
    Laatst gewijzigd door Juisterr; 09-01-18 om 10:40.

  10. #10
    Schermafbeelding van Juisterr



    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 10 Home 64 bits
    Antivirus
    AV Defender
    Firewall
    router
    Berichten
    14.721
    Blog Berichten
    10
    Kan je nog eens met Mbam een uitgebreide scan doen aub.

  11. #11

    Technische vaardigheid
    3. Ervaren
    Besturingssysteem
    Windows 7 Ultimate 64
    Firewall
    Berichten
    135
    Bedoel je met mbam 2 (link naar mbam 2 in dehandleiding werkt niet - "not found")? Want in de huidige versie heb je nog enkel de optie om wel of niet te scannen.

  12. #12
    Schermafbeelding van Juisterr



    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 10 Home 64 bits
    Antivirus
    AV Defender
    Firewall
    router
    Berichten
    14.721
    Blog Berichten
    10
    Download MalwareBytes Anti-Malware bij voorkeur naar het bureaublad.

    • Dubbelklik op mbam-setup-3.X.X.exe om de installatie van Malwarebytes Anti-Malware te starten.
    • Volg de verdere aanwijzingen tijdens de volledige installatieprocedure.
    • Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren. Er zal nu gecontroleerd worden op beschikbare updates.
    • De scan wordt nu automatisch gestart, gebruik de computer bij voorkeur niet tijdens de scan.


    Na het scannen:
    Als er bedreigingen zijn gevonden:
    • Klik op "Selectie in quarantaine plaatsen" en daarna op "Voltooien".
    • Er kan gevraagd worden om de computer opnieuw op te starten. Doe dat dan en start daarna opnieuw MBAM.


    Start Malwarebytes klik op "Rapporten".
    Klik op het recenste "Scanrapport > Rapport bekijken".
    Klik op Exporteer en kies Tekstbestand (*.txt).

    Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
    Post het logbestand als bijlage in je volgend bericht.

  13. #13

    Technische vaardigheid
    3. Ervaren
    Besturingssysteem
    Windows 7 Ultimate 64
    Firewall
    Berichten
    135
    Mbam vindt niks.
    Bijgevoegde Bestanden Bijgevoegde Bestanden

  14. #14
    Schermafbeelding van Juisterr



    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 10 Home 64 bits
    Antivirus
    AV Defender
    Firewall
    router
    Berichten
    14.721
    Blog Berichten
    10
    Dat is alleen maar goed.

Forum Rechten

  • Je mag geen nieuwe onderwerpen plaatsen
  • Je mag geen reacties plaatsen
  • Je mag geen bijlagen toevoegen
  • Je mag jouw berichten niet wijzigen
  •