Mako

Hoi, Bedankt voor de interpretatie van het SFC scanlog, Kweezie Wabbit! Hebben de Windows Updates of de automatische herstellingen van deze scan iets opgelost aan het probleem, heroo234? Helaas heb ik ook niet direct een idee meer over wat de oorzaak van je probleem kan zijn. Zoals ik al eerder aanhaalde lijkt het me verstandig om -gezien de recente aankoop van je laptop- toch eens opnieuw binnen te springen bij de verkoper. Waarschijnlijk is je laptop nog in garantie?

Hallo, Dan proberen we het maar op een andere manier: Ga naar Start - Alle Programma's - Bureau-accessoires - Opdrachtprompt Rechtsklik op het icon van de Opdrachtprompt en kies voor "Uitvoeren als administrator" <-- Belangrijk! Kopieer nu volgende vetgedrukte tekst en plak deze in de opdrachtprompt. Druk op Enter. notepad C:\Windows\Logs\CBS\CBS.log Normaal opent nu een kladblokbestand. Kopieer de inhoud van dit bestand en plak dit in je volgende bericht aub. (Indien de inhoud te groot is kan je dit spreiden over meerdere berichten)

Hallo Karl, Dat ziet er al wat beter uit. Zijn er nu nog merkbare problemen met de computer of heb je nog last van sweetpage of dergelijke? Indien dit niet het geval is mag je met behulp van Delfix alle gebruikte tools en logbestanden opnieuw van je computer verwijderen. Download Delfix by Xplode naar het bureaublad. Dubbelklik op Delfix.exe om de tool te starten. Zet nu vinkjes voor de volgende items: Remove disinfection tools Purge System Restore Reset system settings Klik nu op "Run" en wacht geduldig tot de tool gereed is. Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen. Indien dit allemaal probleemloos verlopen is en je binnen dit topic verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop "Markeer als opgelost", die je links onderaan kan terugvinden … zo blijft het voor iedereen overzichtelijk. Mochten er wel nog problemen of vragen zijn, stel gerust!

Hoi, Kan je eventueel handmatig naar volgende locatie navigeren aub: C:\Windows\Logs\CBS. Upload het bestand CBS.log naar DataFileHost en geef de link mee in je volgende bericht. Op die manier kunnen we de inhoud toch bekijken. Een collega wees me terecht nog op volgende: Er zijn een heleboel Windows Updates niet geïnstalleerd. Is daar een speciale reden toe? Alleen al voor de veiligheid van je computer is het ten sterkste aangeraden om deze updates automatisch te laten installeren. Je kan deze optie inschakelen via het Configuratiescherm > Systeem en beveiliging > Windows Update. Zorg ervoor dat automatisch updates installeren ingeschakeld staat. Je versie van Internet Explorer loopt hopeloos achterop. Indien je actief gebruik maakt van deze internetbrowser kan je deze opnieuw beter bijwerken naar de meest recente versie. Je kan deze hier downloaden. Heeft het uitvoeren van SFC /scannow enige invloed op het gamen gehad?

Hoi, Klopt, dat lijkt me ook wel. Ik stel voor om nog één test te doen. Levert die niks op, en kunnen mijn collega's ook niet direct meer met iets op de proppen komen, dan zou ik voorstellen dat je het toestel terugbrengt naar de winkel. Gezien je computer nog niet zo oud is zal de garantieperiode naar alle waarschijnlijkheid nog geldig zijn en in zo'n geval kan je dit beter grondig laten nakijken. Probeer wel nog even dit aub: Ga naar start -alle programma's - bureauaccessoires. Klik met rechts op het icoon van de opdrachtprompt en kies voor uitvoeren als administrator om het opdrachtprompt te openen. Typ sfc /scannow en druk enter. (let op de spatie voor de / ) Alle windows systeembestanden worden nu gecontroleerd op fouten en indien nodig vervangen door een correcte versie. Hou de windows installatie cd/dvd bij de hand (als je er een hebt) want er kan om gevraagd worden. Na de scan krijg je een overzicht van de resultaten en een verwijzing naar een CBS logbestand. Wanneer u de melding krijgt: "Er zijn geen schendingen van de integriteit gevonden", voert u onderstaande niet uit. Krijgt u wel foutmeldingen, dan kan u onderstaande uitvoeren zodat we in een logje naar je problemen kunnen zien: Typ nu findstr /c:"[sR]" %windir%\\Logs\\CBS\\CBS.log > "%userprofile%\\Desktop\\sfcdetails.txt" en druk enter. Let op de spatie voor de / en %windir% en voor en na de >. Nu zou je op je bureaublad het bestandje sfcdetails.txt moeten zien. Voeg dit bestandje toe aan een volgend bericht. Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding.

Hallo heroo234, Hoe oud is je computer en de grafische kaart ongeveer? Gaat het om recente onderdelen of dateren deze intussen al enkele jaren terug? Download FurMark by Geeks3D naar je bureaublad. Dubbelklik op het gedownloade bestand om de installatie te starten en doorloop de installatiewizard. Start FurMark en klik op "Benchmark (User's settings)" en bevestig met OK. Laat het programma ongehinderd zijn werk doen en gebruik de computer in de tussentijd zo weinig mogelijk. Na afloop van enkele (grafische) tests zal er een score verschijnen. Maak een schermafbeelding van dit scherm en voeg deze toe aan je volgende bericht. Hoe je een schermafbeelding kan maken lees je hier. Het toevoegen van een bijlage staat hier beschreven.

Hallo Karl, Ik heb dit topic opnieuw even als "niet opgelost" gemarkeerd omdat er wel nog wat zaken aanwezig zijn op je computer die beter verwijderd kunnen worden. Het gaat om restanten van Sweet page of andere rommel. Dat de problemen op het eerste zicht opgelost lijken komt wel vaker voor. Het actieve (visuele) element is dan wel uitgeschakeld, vaak zijn er nog veel bestanden en elementen die niet verwijderd zijn en welke een nieuwe infectie kunnen aanwakkeren. Laat nog even onderstaande 2 stappen lopen aub. Als alles er dan goed uit ziet kunnen we wel stilaan besluiten denk ik, want 1 tool geeft immers altijd te weinig informatie ;-). Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Start Zoek.exe nogmaals met het onderstaande script. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. C:\PROGRA~2\COMMON~1\Wise Installation Wizard;fs C:\Users\Karl\Downloads\SpyHunter-Installer (5).exe;f C:\Users\Karl\Downloads\SpyHunter-Installer (4).exe;f C:\Users\Karl\Downloads\SpyHunter-Installer (3).exe;f C:\Users\Karl\Downloads\SpyHunter-Installer (2).exe;f C:\Users\Karl\Downloads\SpyHunter-Installer (1).exe;f C:\Users\Karl\Downloads\SpyHunter-Installer.exe;f C:\ProgramData\SPL1392.tmp;f C:\Windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP;fs iikflkcanblccfahdhdonehdalibjnif;chr {33BB0A4E-99AF-4226-BDF6-49120163DE86};c {757FB348-2263-4126-A0E6-61CAD0FDFA61};c autoclean; Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht als bijlage. Zoek.exe logbestand plaatsen Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\\Zoek-results.log.) Hoe u een bijlage kunt toevoegen aan het bericht leest u hier. [*]Download AdwCleaner by Xplode naar het bureaublad. Sluit alle openstaande vensters. Dubbelklik op AdwCleaner om hem te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren, Door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Klik op Scan. Klik vervolgens op Clean (Engelse versie)of Verwijderen (Nederlandse versie). Klik bij Herstarten Noodzakelijk op OK Nadat de PC opnieuw is opgestart, opent meestal een logfile. Anders is het hier terug te vinden C:\\AdwCleaner\\AdwCleaner[s0].txt. Logbestand plaatsen Voeg het logbestand met de naam C:\\AdwCleaner\\AdwCleaner[s0].txt als bijlage toe aan het volgende bericht. Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

Hallo Karl D, Wil het een beetje lukken met de opgegeven instructies?

Hoi Robi, Indien dit allemaal probleemloos verlopen is en je binnen dit topic verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop "Markeer als opgelost", die je links onderaan kan terugvinden … zo blijft het voor iedereen overzichtelijk.

Hallo Robi, Fijn te horen dat de problemen van de baan zijn! Ik denk dat we nu wel stilaan kunnen overgaan tot het opruimen van de gebruikte tools en logbestanden. Met behulp van onderstaande tool kan je deze laten verwijderen. Enkel het programma Emsisoft Anti-Malware zal op je computer aanwezig blijven. Je kan dit programma ook na de evaluatieversie nog perfect gebruiken als malwarescanner naast je actieve antivirus software. Doe hier dan regelmatig een scan mee. Indien je het programma toch liever wenst te verwijderen kan je dit doen via het configuratiescherm - Programma's. Download Delfix by Xplode naar het bureaublad. Dubbelklik op Delfix.exe om de tool te starten. Zet nu vinkjes voor de volgende items: Remove disinfection tools Purge System Restore Reset system settings Klik nu op "Run" en wacht geduldig tot de tool gereed is. Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen. Uiteraard mag dat. ;-) Uit het eerste logje dat je plaatste (RSIT) kunnen we een idee vormen van welke malware/adware er op je computer aanwezig is. Eenmaal we zo'n idee hebben kunnen we beslissen welke tools er allemaal ingezet moeten worden om deze succesvol te verwijderen. Daarnaast moet er nog een grondige controle gebeuren om er zeker van te zijn dat er niks ernstig over het hoofd werd gezien. Wanneer er iets verdacht wordt opgemerkt kunnen we met specifieke tools verder gaan kijken als er al dan niet iets aan de hand is. Het is dus nooit echt een kookhandboek waarbij je gewoon een recept moet volgen. Iedereen heeft een eigen individuele behandeling afhankelijk van wat er in de logjes te lezen valt.

Hallo Karl D, Mijn naam is Mako en ik zal je verder begeleiden bij het verwijderen van Sweet Page en aanverwante. Indien er vragen of onduidelijkheden zijn bij de instructies; vraag gerust! Ga naar Start - Configuratiescherm - Programma's en verwijder volgende programma's (indien aanwezig): Advanced System Protector verwijderen Windows Protect Manager TuneUp Pro [*]Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Download Zoek.exe naar het bureaublad (niet de .zip- of .rar-versie). Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. chromelook; firefoxlook; emptyfolderscheck;delete emptyclsid; startupall; filesrcm; C:\Program Files (x86)\ASP;fs iedefaults; shortcutfix; C:\ProgramData\WindowsMangerProtect;fs C:\Windows\tasks\Tuneup Pro_DEFAULT.job;f C:\Windows\tasks\Tuneup Pro_UPDATES.job;f C:\Program Files (x86)\Tuneup Pro;fs C:\Users\Karl\AppData\Roaming\Systweak;fs C:\ProgramData\Systweak;fs C:\Users\Karl\AppData\Roaming\Tuneup Pro;fs C:\Users\Karl\AppData\Roaming\sweet-page;fs WindowsMangerProtect;s Advanced-System Protector;u Tuneup Pro;u WindowsMangerProtect20.0.0.1013;u De optie "Scan All Users" staat standaard aangevinkt. Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht als bijlage. Zoek.exe logbestand plaatsen Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\\Zoek-results.log.) Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

Hallo Robi, Ziet er allemaal goed uit hoor. Hoe gaat het momenteel met de computer? Zijn er nog merkbare klachten?

Hallo Sientje, Ik heb jouw logje bekeken en kan niet direct zorgwekkende zaken terugvinden in het logbestand. Omdat ik niet denk dat malware direct de oorzaak is van jouw probleem stel ik voor om eerst de ideeën van mijn collega's af te wachten. We kunnen bij wijze van "laatste poging" dan nog altijd een grondige malware check-up doen om er zeker van te zijn dat je computer helemaal schoon is. Zelf weet ik niet zo veel af van hardware en de geluidsproblematiek waardoor je nog even zal moeten wachten op concreet advies van een collega of ander forumlid. Wel zag ik in je logje het programma SlimDrivers terug. Persoonlijk heb ik het niet direct zo voor programma's die zelf op zoek gaan naar andere drivers omdat ze vaak meer slecht dan goed doen. Bijgevolg zou ik je dus ook aanraden om dit programma van je computer te verwijderen. Al is die keuze uiteraard aan jou. Zeker gezien geluid mogelijk te maken kan hebben met foutieve drivers lijkt me dat een eerste goede stap. Voer eveneens al onderstaande uit aub: Download en installeer Speccy. Speccy is er ook in Nederlandstalige versie, bij de installatie (of update) kan je de taal wijzigen van Engels naar Nederlands ... als je op het driehoekje klikt, krijg je een uitrolmenu waarin je Nederlands kan selecteren. Wanneer, tijdens het installeren van Speccy, de optie aangeboden wordt om Google Chrome of Google Toolbar "gratis" mee te installeren dien je de vinkjes weg te halen, tenzij dit een bewuste keuze is. Start nu het programma en er zal een overzicht gemaakt worden van je hardware. Als dit gereed is selecteer je bovenaan "Bestand - Publiceer Snapshot" en vervolgens bevestig je die keuze met " Ja ". In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht. Zo krijgen we een gedetailleerd overzicht van je hardware. Meer info over deze procedure lees je HIER.

Hoi, Voer nog even onderstaande uit aub: Download MBRCheck.exe naar het bureaublad. MBRCheck.exe uitvoeren Dubbelklik op MBRCheck.exe om het programma te openen. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Er zal nu een commandprompt venster geopend worden en een controle van de MBR uitvoeren. Type in dit venster N en druk vervolgens op Enter Een kladblokbestand genaamd MBRCheck_mm.dd.yy_hh.mm.ss zal op je bureaublad worden opgeslagen. Voeg dit logbestand als bijlage toe aan het volgende bericht.

Goedenavond Robi, We zijn er bijna... Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Start Zoek.exe nogmaals met het onderstaande script. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. C:\Users\Robin\AppData\Roaming\Mozilla\Firefox\Profiles\iydc5gxb.default\extensions\warnerroberts@hotmail.com;fs C:\WINDOWS\Sysnative\ApnDatabase.xml;f Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht als bijlage. Zoek.exe logbestand plaatsen Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\\Zoek-results.log.) Hoe u een bijlage kunt toevoegen aan het bericht leest u hier. [*]Download aswMBR.exe naar het bureaublad. Dubbelklik op "aswMBR.exe" om de tool te starten. Klik op "Ja" bij de vraag om de laatste virusdefinities van Avast te downloaden. Klik nu op de knop "scan" er zal nu tevens een snelle scan van de systeemschijf worden uitgevoerd. Als de scan gereed is klikt u op de knop "save log" Plaats dit log bestand in het volgende bericht als bijlage.

Hallo Robi, Dat ziet er al wat beter uit. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Start Zoek.exe nogmaals met het onderstaande script. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. C:\WINDOWS\Sysnative\ApnDatabase.xml;f C:\WINDOWS\SysNative\tasks\ASP;f C:\Program Files (x86)\RegClean Pro;fs C:\WINDOWS\SysNative\tasks\fsupdate;f C:\PROGRA~2\Flowsurf;fs C:\WINDOWS\SysNative\tasks\UNELEVATE_102;f C:\Program Files (x86)\ShopperPro;fs ssaveitokeep.;firefoxlook Senses;firefoxlook iikflkcanblccfahdhdonehdalibjnif;chr ejkhpdgmkjjplbciiobonomgfjjllhij;chr jlpcbjmcojciinknchcafgalmphlpjjn;chr oglkiljdmflopemijdadoiepkhcaodjn;chr chrdefaults; iedefaults; shortcutfix; autoclean; Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht als bijlage. Zoek.exe logbestand plaatsen Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\\Zoek-results.log.) Hoe u een bijlage kunt toevoegen aan het bericht leest u hier. [*]Download AdwCleaner by Xplode naar het bureaublad. Sluit alle openstaande vensters. Dubbelklik op AdwCleaner om hem te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren, Door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Klik op Scan. Klik vervolgens op Clean (Engelse versie)of Verwijderen (Nederlandse versie). Klik bij Herstarten Noodzakelijk op OK Nadat de PC opnieuw is opgestart, opent meestal een logfile. Anders is het hier terug te vinden C:\\AdwCleaner\\AdwCleaner[s0].txt. Logbestand plaatsen Voeg het logbestand met de naam C:\\AdwCleaner\\AdwCleaner[s0].txt als bijlage toe aan het volgende bericht. Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

Hallo Robi, Mijn naam is Mako en ik zal je verder begeleiden bij het behandelen van je malware probleem. Er is inderdaad wel wat adware op je computer aanwezig welke verantwoordelijk is voor de vele reclames die je te zien krijgt. Kan je even onderstaande uitvoeren aub? Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Download Zoek.exe naar het bureaublad (niet de .zip- of .rar-versie). Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. chromelook; firefoxlook; emptyfolderscheck;delete C:\WINDOWS\tasks\9a42dd34-f838-4eb9-ad37-22ad631e493f-4.job;f C:\Program Files (x86)\iWebar;fs C:\WINDOWS\tasks\APSnotifierPP1.job;f C:\WINDOWS\tasks\APSnotifierPP2.job;f C:\WINDOWS\tasks\APSnotifierPP3.job;f C:\Program Files (x86)\AnyProtectEx;fs C:\Users\Robin\AppData\Roaming\Mozilla\Firefox\Profiles\iydc5gxb.default\extensions\927571a5c34c476fbf9f2ed9e@8e7e940e6a314c63a357ced35576d.com;fs C:\Users\Robin\AppData\Roaming\Mozilla\Firefox\Profiles\iydc5gxb.default\extensions\dbij6@eo-.co.uk;fs C:\Users\Robin\AppData\Roaming\Mozilla\Firefox\Profiles\iydc5gxb.default\extensions\staged;fs C:\Users\Robin\AppData\Roaming\Mozilla\Firefox\Profiles\iydc5gxb.default\extensions\upjm4uaaa@mmywiaueooyyee.co.uk;fs C:\Users\Robin\AppData\Roaming\Mozilla\Firefox\Profiles\iydc5gxb.default\extensions\{746505DC-0E21-4667-97F8-72EA6BCF5EEF};fs C:\Users\Robin\AppData\Roaming\Mozilla\Firefox\Profiles\iydc5gxb.default\extensions\{7c231677-e4fb-44ac-80a5-c87fcb7c2be9};fs C:\Users\Robin\AppData\Roaming\Mozilla\Firefox\Profiles\iydc5gxb.default\extensions\{d87d56b2-1379-49f4-b081-af2850c79d8e};fs {7c231677-e4fb-44ac-80a5-c87fcb7c2be9};c {746505DC-0E21-4667-97F8-72EA6BCF5EEF};c {d87d56b2-1379-49f4-b081-af2850c79d8e};c C:\Users\Robin\AppData\Roaming\Mozilla\Firefox\Profiles\iydc5gxb.default\searchplugins\SafeFinder Search.xml;fs emptyclsid; [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run];r "LiveSupport"=-;r "SPDriver"=-;r C:\Program Files (x86)\ShopperPro;fs C:\Program Files (x86)\LiveSupport;fs [HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run];r64 "Safer-Surf"=-;r64 "SPDriver"=-;r64 "fst_nl_77"=-;r64 "AnyProtect Scanner"=-;r64 C:\Program Files (x86)\Flowsurf;fs C:\WINDOWS\ELAMBKUP;vs startupall; filesrcm; De optie "Scan All Users" staat standaard aangevinkt. Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht als bijlage. Zoek.exe logbestand plaatsen Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\\Zoek-results.log.) Hoe u een bijlage kunt toevoegen aan het bericht leest u hier. [*]Download Emsisoft Anti-Malware naar het bureaublad. De volledige installatieprocedure kunt u nalezen op de volgende link - Emsisoft Anti-Malware installeren. Emsisoft Anti-Malware uitvoeren Dubbelklik op "EmsisoftAntiMalwareSetup.exe" om Emsisoft Anti-Malware te installeren. Selecteer de optie "Ik accepteer de licentieovereenkomst" en klik op "Installeren" Klik in het licentiescherm de 30 dagen probeerversie "Probeer nu 30 dagen gratis". (Hierna kan je het programma als gratis versie blijven gebruiken) Klik in het volgende scherm op de optie "Kom bij het Emsisoft Anti-Malware Network". Vervolgens zal het programma de benodigde updates installeren. Kies in het scherm bij "Potentially Unwanted Programs" voor de optie Schakel PUPs detectie in. Kies vervolgens de optie "Volledige scan", Laat de gevonden items in quarantaine plaatsen en klik op "Rapport bekijken", het logbestand wordt nu automatisch geopend. Voeg het logbestand met de naam "a2scan_xxxxxx-xxxxxx" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u terug vinden in de map "C:\Users\Gebruikersnaam\Documents\Anti-Malware\Reports")

Klopt als een bus! Indien alles goed gaat kunnen we aan de schoonmaak beginnen. Download Delfix by Xplode naar het bureaublad. Dubbelklik op Delfix.exe om de tool te starten. Zet nu vinkjes voor de volgende items: Remove disinfection tools Purge System Restore Reset system settings Klik nu op "Run" en wacht geduldig tot de tool gereed is. Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen. CCleaner is inderdaad eveneens een goede zet! En zoals gewoonlijk; als er geen problemen en vragen meer zijn mag je op de opgelost knop onderaan klikken. Bij elke andere vraag hoor ik dat graag

Njah okay. Bedankt voor het logje Hoe gaat het momenteel met de computer? Begint die er alweer wat beter te functioneren?

Mooi mooi... Voer nog eventjes dit uit aub. Er is nog één iets waar ik wat argwaan bij krijg. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Start Zoek.exe nogmaals met het onderstaande script. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. C:\Windows\ðöz;virustotal C:\Windows\ðöz;i Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht als bijlage. Zoek.exe logbestand plaatsen Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\\Zoek-results.log.) Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

Hoi, Dat begint er inderdaad beetje bij beetje goed uit te zien. Start de Farbar Recovery Scan Tool nogmaals. Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is. Dubbelklik op FRST.exe om de tool te starten. Als het programma is geopend klik Yes (Ja) bij de disclaimer. Druk op de Fix knop Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart. Voeg dit logbestand als bijlage toe aan het volgende bericht.. [*] Laten we even een andere rootkit scan doen dan: Download MalwareBytes Anti-Malware bij voorkeur naar het bureaublad. Dubbelklik op mbam-setup-2.0.exe om de installatie van Malwarebytes Anti-Malware te starten. Volg de verdere aanwijzingen, de volledige installatieprocedure kunt u nalezen op de volgende link - Malwarebytes Anti-Malware installeren. Klik vervolgens bovenin het scherm op Scan. Kies vervolgens de Aangepaste scan en klik op Scan nu. Plaats vervolgens een vinkje bij de optie Scan naar rootkits. Selecteer in het rechter venster alle aanwezige harde schijven en partities. [*] Klik vervolgens op de knop Start scan om de aangepaste uit te voeren. [*] Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn. [*] De scan wordt nu automatisch gestart,wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijgt u hier een overzicht van. [*] Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek. Klik vervolgens op de knop Acties toepassen, bij de melding dat uw computer opnieuw opgestart moet worden klikt u op Nee. Klik vervolgens op de knop Bekijk gedetailleerd logboek en klik op de knop exporteer en kies de optie tekstbestand (*.txt). Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog en klik vervolgens op de knop Opslaan. Dit bestand zal standaard op uw bureaublad worden opgeslagen. MalwareBytes' Anti-Malware logbestand plaatsen Voeg het logbestand wat u zojuist heeft opgeslagen als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in Malwarebytes Anti-Malware bij Historie > Programmalogboeken) Plaats de inhoud van dit logbestand in het volgende bericht. fixlist.txt

Nou jij was vroeg op deze ochtend... Download aswMBR.exe naar het bureaublad. Dubbelklik op "aswMBR.exe" om de tool te starten. Klik op "Ja" bij de vraag om de laatste virusdefinities van Avast te downloaden. Klik nu op de knop "scan" er zal nu tevens een snelle scan van de systeemschijf worden uitgevoerd. Als de scan gereed is klikt u op de knop "save log" Plaats dit log bestand in het volgende bericht als bijlage. [*]Download de Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links Farbar Recovery Scan Tool 32 bit (x86) Farbar Recovery Scan Tool 64 bit (x64) Dubbelklik op FRST.exe om de tool te starten. Als het programma is geopend klik Yes (Ja) bij de disclaimer. Druk op de Scan knop Er zal u een logbestand aangemaakt worden (FRST.txt) op dezelfde plaats vanwaar de 'tool' is gestart. Logbestanden plaatsen Voeg het logbestand met de naam "FRST.txt" als bijlage toe aan het volgende bericht. Het logbestand met de naam "Addition.txt" wat geminimaliseerd is hoeft u niet te plaatsen, alleen als hierom wordt gevraagd.

Tijd om het grote geschut er eens op los te laten... hier is een hele boterham: Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Start Zoek.exe nogmaals met het onderstaande script. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. C:\Windows\system32\Tasks\RegClean Pro;fs autoclean; [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Pokki];r [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Luc^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MyPC Backup.lnk];r amhlacfinnaffmhfohbpecabbjfhkdji;chr C:\Windows\system32\qdvd.dll;f Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht als bijlage. Zoek.exe logbestand plaatsen Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\\Zoek-results.log.) Hoe u een bijlage kunt toevoegen aan het bericht leest u hier. [*]Download AdwCleaner by Xplode naar het bureaublad. Sluit alle openstaande vensters. Dubbelklik op AdwCleaner om hem te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren, Door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Klik op Scan. Klik vervolgens op Clean. Klik bij Herstarten Noodzakelijk op OK Nadat de PC opnieuw is opgestart, opent meestal een logfile. Anders is het hier terug te vinden C:\AdwCleaner\AdwCleaner[s0].txt. Logbestand plaatsen Voeg het logbestand met de naam C:\AdwCleaner\AdwCleaner[s0].txt als bijlage toe aan het volgende bericht. Hoe u een bijlage kunt toevoegen aan het bericht leest u hier. [*]Download Emsisoft Anti-Malware naar het bureaublad. De volledige installatieprocedure kunt u nalezen op de volgende link - Emsisoft Anti-Malware installeren. Emsisoft Anti-Malware uitvoeren Dubbelklik op "EmsisoftAntiMalwareSetup.exe" om Emsisoft Anti-Malware te installeren. Selecteer de optie "Ik accepteer de licentieovereenkomst" en klik op "Installeren" Klik in het licentiescherm de 30 dagen probeerversie "Test 30 days for free". (Hierna kan je het programma als gratis versie blijven gebruiken) Klik in het volgende scherm op de optie "Join the Emsisoft Anti-Malware Network". Vervolgens zal het programma de benodigde updates installeren. Kies in het scherm bij "Potentially Unwanted Programs" voor de optie Enable PUPs detection. Kies vervolgens de optie "Full scan", Laat de gevonden items in quarantaine plaatsen en klik op "Rapport bekijken", het logbestand wordt nu automatisch geopend. Voeg het logbestand met de naam "a2scan_xxxxxx-xxxxxx" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u terug vinden in de map "C:\Users\Gebruikersnaam\Documents\Anti-Malware\Reports")

Hoi, Daar is inderdaad wel wat rommel aanwezig Ga naar Start - Configuratiescherm - Programma's en verwijder volgende programma's (indien aanwezig): Advanced System Protector MyPc Backup RegClean Pro Driver Cure [*]Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Download Zoek.exe naar het bureaublad (niet de .zip- of .rar-versie). Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Zoek.exe uitvoeren Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht. Download Zoekscript.txt uit de bijlage naar de map waarin Zoek.exe is uitgepakt. Dubbelklik op "Zoek.exe" om de tool te starten, wanneer u een melding krijgt van het gebruikersaccountbeheer staat u dit toe. Vervolgens verschijnt er een scherm met de vraag "Are you sure you want to run these commands?" klik hier op "Yes" om door te gaan. Wanneer zoek.exe opgestart is zonder de bovenstaande melding te tonen dan kan je op "Load Script" drukken om zoekscript.txt alsnog te laden. Zoek.exe zal nu de commando's in zoekscript.txt uitvoeren, wacht geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Zoek.exe logbestand plaatsen Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\\Zoek-results.log.) Hoe u een bijlage kunt toevoegen aan het bericht leest u hier. zoekscript.txt

Aangezien er geen reactie meer komt op dit topic, trek ik de conclusie dat het opgelost is en sluit ik het. Dit wordt verplaatst naar de opgeloste Hijackthis-sectie. Mocht je het topic terug heropend willen hebben, kan je mij of één van de andere moderators een PB sturen.