Toon posts:

Virusinfectie zelfs na herinstallatie

Pagina: 1
Acties:

Vraag

maandag 27 juni 2016 16:32

Acties:
  • 0 Henk 'm!
  • Maverick24
  • Registratie: Januari 2010
  • Laatst online: 02-10 11:55

Maverick24

Topicstarter
Beste Tweakers,

Een tijd geleden heb ik een infectie opgelopen met een pc. Ik kreeg pop-ups zowel in IE als Chrome te zien met meldingen als Update Adobe Flash player om hierna doorgestuurd te worden naar random reclamepagina's voor oa. goksites. Hierop heb ik besloten de PC te herinstalleren en meteen een SSD te plaatsen en de oude schijf los te koppelen.

Helaas blijkt de infectie zelfs na de herinstallatie aanwezig te zijn. Hierop heb ik uiteraard een aantal checks uitgevoerd om te kijken waar dit vandaan zou kunnen komen. Malwarebytes, Malwarebytes Anti-rootkit, HitmanPro, en ADWcleaner maar iedere keer komt hier niks uit naar boven.

Het enige wat ik kan terugvinden is als ik via Wireshark ga monitoren dat ik een request terugvind via DNS naar ozrzz.exclusiverewards.qbqbi.com. Met Googlen kom ik niet op heel veel uit wat ik nog niet gedaan heb.

Inmiddels zelfs de bios geflashed om te kijken of het hierin kon zitten maar zonder resultaat.

Had het idee wel aardig wat gezien te hebben qua infecties maar dit slaat wel redelijk alles 8)7

Graag wat hulp gewenst om verder uit te zoeken dit te verhelpen.

Thanks!

Alle reacties

maandag 27 juni 2016 16:33

Acties:
  • 0 Henk 'm!
  • DiedX
  • Registratie: December 2000
  • Laatst online: 21:54

DiedX

Welk medium heb je gebruikt voor herinstallatie? De originele CD van Microsoft die je mee hebt gekocht bij je PC?

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

maandag 27 juni 2016 16:36

Acties:
  • 0 Henk 'm!
  • Nibble
  • Registratie: Juli 2001
  • Laatst online: 28-08 20:24

Nibble

Misschien zit het virus in een chrome extensie je je met inloggen op je profiel vrolijk weer naar binnen hengelt?

T is for TANK, and T is for TERROR ... and K is the K for KILLING in error.

maandag 27 juni 2016 16:37

Acties:
  • 0 Henk 'm!
  • Viper®
  • Registratie: Februari 2001
  • Niet online

Viper®

http://malwarerid.nl/malw...ards-beeffaucet-eu-popup/

lijkt een browser plugin te zijn (chrome extensions toevallig?)

maandag 27 juni 2016 16:38

Acties:
  • 0 Henk 'm!
  • Nibbz
  • Registratie: September 2001
  • Laatst online: 03-10 16:08

Nibbz

Postmaster General

Je hebt windows opnieuw geinstalleerd. Heb je nog andere drives / parities die je niet geformat hebt?

13:37

maandag 27 juni 2016 16:38

Acties:
  • 0 Henk 'm!
  • Maverick24
  • Registratie: Januari 2010
  • Laatst online: 02-10 11:55

Maverick24

Topicstarter
@DiedX

PC is inderdaad geherinstalleerd met een originele Windows installatie, Zelfde installatie ook al vaker gebruikt voor andere systemen die nul problemen geven

@Nibble

Probleem speelt zowel in Chrome als in IE. Op beide zijn geen profielen ingelogd, deze zou die dus niet mee mogen pakken. Extentielijst is verder ook leeg voor beide browsers.

maandag 27 juni 2016 16:38

Acties:
  • 0 Henk 'm!
  • Manke
  • Registratie: Januari 2003
  • Niet online

Manke

Geïnfecteerde installatie, en w10 installatie medium gemaakt met een mogelijk geïnfecteerde pc welke geactiveerd was met software van bijvoorbeeld een torrent site?

maandag 27 juni 2016 16:41

Acties:
  • 0 Henk 'm!
  • Maverick24
  • Registratie: Januari 2010
  • Laatst online: 02-10 11:55

Maverick24

Topicstarter
@Viper®

Extentielijsten zijn leeg, zowel in IE als in Chrome

@DarkUnreal

Enige dat gekoppeld zit is een gedeelde schijf die ook aan meerdere systemen gekoppeld is. Deze is ook uitgebreid gescand op malware zonder resultaat. Staat ook alleen platte data op dus geen gedeelde programma's oid.

@Manke

Gaat om een orginele W7 Pro installatie, staat verder ook geen software op HP Drivers, legale McAfee en legale Office 2010 na.

maandag 27 juni 2016 16:42

Acties:
  • 0 Henk 'm!
  • Viper®
  • Registratie: Februari 2001
  • Niet online

Viper®

http://www.sitealyzer.net...clusiverewards.qbqbi.com/
I removed those adware programs with FreeFixer and that stopped the umqzz.exclusiverewards.qbqbi.com pop-ups and all the other ads I was getting in Mozilla Firefox.
Wel apart dat het bij jou geen browser extensie lijkt.
Kijk eens bij je installed programs of je daar wat raars ziet.

Raar dat je na een nieuwe SSD, installatie van Win7 last hebt van een virus/malware. Je zou denken dat hij ergens vandaan moet komen.

[ Voor 15% gewijzigd door Viper® op 27-06-2016 16:43 ]

maandag 27 juni 2016 16:44

Acties:
  • 0 Henk 'm!
  • Maverick24
  • Registratie: Januari 2010
  • Laatst online: 02-10 11:55

Maverick24

Topicstarter
@Viper®

Enige dat op het systeem aanwezig is op dit moment is Adobe Reader, Chrome (Zonder extenties), HP/Intel Drivers, Legale McAfee, Office 2010 en de software geinstalleerd om de infectie op te zoeken (Malwarebytes/Wireshark)

maandag 27 juni 2016 19:09

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 00:16

Hero of Time

Moderator LNX

There is only one Legend

Maak eens met een schoon, stand-alone systeem (dus een die niet in je netwerk zit) een Ubuntu live omgeving op een USB stick en ga daar het internet mee op. Als het van een externe bron komt, zou je daar dus hetzelfde moeten krijgen.

Check in Windows het lijstje van Programma's en Onderdelen, kijk in taakbeheer wat er allemaal draait en check eventuele proxy instellingen bij Chrome en IE.

Als alles in orde lijkt, sluit dan je computer helemaal van je netwerk af en test eens door je telefoon te gebruiken als router via tethering (uitgaande dat je nog genoeg data beschikbaar hebt).

Commandline FTW | Tweakt met mate

maandag 27 juni 2016 20:19

Acties:
  • 0 Henk 'm!
  • Manke
  • Registratie: Januari 2003
  • Niet online

Manke

Ik had laatst iets dat elk security programma dat ik downloadde van de officiële website steeds besmet was, en security.nl bijvoorbeeld kon ik niet eens meer op komen. vanaf een andere pc waren de bestanden schoon.
Dus misschien worden deze apps besmet met een man in the middle attack (via dns?) , verder geen verstand van. Download eens mcafee met je tel en kijk of de hash het zelfde is als op je pc.

maandag 27 juni 2016 20:21

Acties:
  • 0 Henk 'm!
  • johnkeates
  • Registratie: Februari 2008
  • Laatst online: 04-07 16:30

johnkeates

Kijk eens in je router, staat alles qua instellingen daar nog goed?

dinsdag 28 juni 2016 08:37

Acties:
  • 0 Henk 'm!
  • Maverick24
  • Registratie: Januari 2010
  • Laatst online: 02-10 11:55

Maverick24

Topicstarter
@Hero of Time

Ubuntu live stick kan ik inderdaad is proberen! Ik heb inmiddels taakbeheer/services/taakplanner bekeken maar kan hier niks geks in terug vinden. Systeem heeft helaas geen wifi dus moet even kijken of ik dmv. een Dongle verbinding kan maken met mijn 4G verbinding.

@Manke

Heb de apps pas gedownload nadat ik problemen had van het virus. Hiervoor was het dus al aanwezig.

@Johnkeates

Is inderdaad ook nog een goed plan, kom ik op terug!

dinsdag 28 juni 2016 08:47

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 00:16

Hero of Time

Moderator LNX

There is only one Legend

Maverick24 schreef op dinsdag 28 juni 2016 @ 08:37:
@Hero of Time

Ubuntu live stick kan ik inderdaad is proberen! Ik heb inmiddels taakbeheer/services/taakplanner bekeken maar kan hier niks geks in terug vinden. Systeem heeft helaas geen wifi dus moet even kijken of ik dmv. een Dongle verbinding kan maken met mijn 4G verbinding.
Heb je een iPhone? Anders is USB tethering zo gedaan. ;)

Commandline FTW | Tweakt met mate

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq