Jion

We kunnen nog eens nakijken of dat er opstarters mogen uitgeschakeld worden. Dat is het dan wel zowat. Download CCleaner. (Als je het nog niet hebt) Installeer het (Als je niet wil dat Google Chrome op je pc als standaard webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op. Klik in de linkse kolom op "Gereedschap". Klik achtereenvolgens op "Opstarten". Selecteer het tabblad Windows. Klik vervolgens rechtsonder in het programmavenster op "Opslaan als tekstdocument..." Browse naar de door jou gewenste locatie en klik op "Opslaan" Voeg dit tekstbestand als bijlage toe in je volgende bericht.

Dat ziet er netjes uit. Malware kunnen we verder wel uitsluiten. Hoe gaat het nu met de problemen?

Mooi zo. Hoe gaat het nu met de problemen?

1. Open een kladblokbestand. Kopieer onderstaande code in dit kladblokbestand: @ECHO OFF IF EXIST log.txt DEL log.txt ECHO Deleting files>>log.txt FOR %%g in ( C:\Windows\tasks\PN.job C:\Users\cedric\AppData\Roaming\PN.exe C:\Windows\tasks\WCLA.job C:\Users\cedric\AppData\Roaming\WCLA.exe) DO ( IF EXIST %%g ( ATTRIB -r -s -h %%g DEL %%g IF EXIST %%g ( ECHO %%g not deleted>>log.txt ) ELSE ( ECHO %%g deleted>>log.txt) ) ELSE ( ECHO %%g not found>>log.txt)) START NOTEPAD.EXE log.txt DEL %0 Ga naar Bestand - Opslaan als. Bij "Opslaan in" kies je: Bureaublad Bij "Bestandsnaam" zet je: verwijderen.bat. Bij "Opslaan als type" selecteer je: Alle bestanden (*.*). Klik op de knop Opslaan. Dubbelklik op verwijderen.bat om uit te voeren. 2. Open een kladblokbestand. Kopieer onderstaande code in dit kladblokbestand. REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611181162}] [-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611181162}] Ga naar Bestand - Opslaan als. Bij "Opslaan in" kies je: Bureaublad Bij "Bestandsnaam" zet je: fix.reg Bij "Opslaan als type" selecteer je: Alle bestanden (*.*). Klik op de knop Opslaan. Dubbelklik op de fix.reg file en laat de wijzigingen aan het register toevoegen.

Download MalwareBytes Anti-Malware bij voorkeur naar het bureaublad. Dubbelklik op mbam-setup-2.0.exe om de installatie van Malwarebytes Anti-Malware te starten. Volg de verdere aanwijzingen, de volledige installatieprocedure kunt u nalezen op de volgende link - Malwarebytes Anti-Malware installeren. Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren. Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn. De scan wordt nu automatisch gestart,wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijgt u hier een overzicht van. Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek. Klik vervolgens op de knop Acties toepassen, bij de melding dat uw computer opnieuw opgestart moet worden klikt u op Nee. Klik vervolgens op de knop Bekijk gedetailleerd logboek en klik op de knop exporteer en kies de optie tekstbestand (*.txt). Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog en klik vervolgens op de knop Opslaan. Dit bestand zal standaard op uw bureaublad worden opgeslagen. MalwareBytes' Anti-Malware logbestand plaatsen Voeg het logbestand wat u zojuist heeft opgeslagen als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in Malwarebytes Anti-Malware bij Historie > Programmalogboeken) Plaats de inhoud van dit logbestand in het volgende bericht.

Klopt, er is toch nog wat niet in orde in je logje. ;-) Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Download Zoek.exe naar het bureaublad (niet de .zip- of .rar-versie). Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. resetIEproxy; autoclean; emptyfolderscheck;delete emptyclsid; startupall; filesrcm; De optie "Scan All Users" staat standaard aangevinkt. Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht als bijlage. Zoek.exe logbestand plaatsen Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\\Zoek-results.log.) Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

Hallo Christano, Kape is momenteel even afwezig. Ik zal je topic verder opvolgen. Download MalwareBytes Anti-Malware bij voorkeur naar het bureaublad. Dubbelklik op mbam-setup-2.0.exe om de installatie van Malwarebytes Anti-Malware te starten. Volg de verdere aanwijzingen, de volledige installatieprocedure kunt u nalezen op de volgende link - Malwarebytes Anti-Malware installeren. Klik vervolgens bovenin het scherm op Scan. Kies vervolgens de Aangepaste scan en klik op Scan nu. Plaats vervolgens een vinkje bij de optie Scan naar rootkits. Selecteer in het rechter venster alle aanwezige harde schijven en partities. [*] Klik vervolgens op de knop Start scan om de aangepaste uit te voeren. [*] Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn. [*] De scan wordt nu automatisch gestart,wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijgt u hier een overzicht van. [*] Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek. Klik vervolgens op de knop Acties toepassen, bij de melding dat uw computer opnieuw opgestart moet worden klikt u op Nee. Klik vervolgens op de knop Bekijk gedetailleerd logboek en klik op de knop exporteer en kies de optie tekstbestand (*.txt). Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog en klik vervolgens op de knop Opslaan. Dit bestand zal standaard op uw bureaublad worden opgeslagen. MalwareBytes' Anti-Malware logbestand plaatsen Voeg het logbestand wat u zojuist heeft opgeslagen als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in Malwarebytes Anti-Malware bij Historie > Programmalogboeken) Plaats de inhoud van dit logbestand in het volgende bericht.

Dag ag29, Kape is tijdelijk afwezig, dus neem ik het even van hem over voor zover dat hier nog nodig is. ;-) Ik lees dat je probleem is opgelost, om af te sluiten dien je enkel onderstaande tool nog uit te voeren om de gebruikte tools en de besmette herstelpunten te verwijderen: Download Delfix by Xplode naar het bureaublad. Dubbelklik op Delfix.exe om de tool te starten. Zet nu vinkjes voor de volgende items: Remove disinfection tools Purge System Restore Klik nu op "Run" en wacht geduldig tot de tool gereed is. Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen.

Dag Matthieu, Kape is tijdelijk afwezig, dus ik neem het eventjes over. Je meldt in je beginpost dat je zowel Microsoft Security Essentials als Avira hebt laten scannen? Indien je nog steeds beide virusscanners hebt staan, dien je er 1 te verwijderen. Meerdere scanners hebben namelijk een negatief effect op je systeem. Persoonlijk raad ik je aan om Avira te houden en de (vrij slechte) van Microsoft te verwijderen. Voer daarna onderstaande tool nog eens uit: Download MalwareBytes Anti-Malware bij voorkeur naar het bureaublad. Dubbelklik op mbam-setup-2.0.exe om de installatie van Malwarebytes Anti-Malware te starten. Volg de verdere aanwijzingen, de volledige installatieprocedure kunt u nalezen op de volgende link - Malwarebytes Anti-Malware installeren. Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren. Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn. De scan wordt nu automatisch gestart,wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijgt u hier een overzicht van. Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek. Klik vervolgens op de knop Acties toepassen, bij de melding dat uw computer opnieuw opgestart moet worden klikt u op Nee. Klik vervolgens op de knop Bekijk gedetailleerd logboek en klik op de knop exporteer en kies de optie tekstbestand (*.txt). Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog en klik vervolgens op de knop Opslaan. Dit bestand zal standaard op uw bureaublad worden opgeslagen. MalwareBytes' Anti-Malware logbestand plaatsen Voeg het logbestand wat u zojuist heeft opgeslagen als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in Malwarebytes Anti-Malware bij Historie > Programmalogboeken) Plaats de inhoud van dit logbestand in het volgende bericht.

ok, dan doen we het op een andere manier. ;-) Download AdwCleaner by Xplode naar het bureaublad. Sluit alle openstaande vensters. Dubbelklik op AdwCleaner om hem te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren, Door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Klik op Scan. Klik vervolgens op Clean. Klik bij Herstarten Noodzakelijk op OK Nadat de PC opnieuw is opgestart, opent meestal een logfile. Anders is het hier terug te vinden C:\AdwCleaner\AdwCleaner[s0].txt. Logbestand plaatsen Voeg het logbestand met de naam C:\AdwCleaner\AdwCleaner[s0].txt als bijlage toe aan het volgende bericht. Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

Nee, dat is niet normaal. Sluit eens af en voer Zoek opnieuw uit maar dan met dit script: {11111111-1111-1111-1111-110611181162};c C:\Program Files (x86)\The weDownload Manager;fs C:\Windows\tasks\690190c0*;f C:\Windows\tasks\PN.job;f C:\Users\cedric\AppData\Roaming\PN.exe;f C:\Windows\tasks\WCLA.job;f C:\Users\cedric\AppData\Roaming\WCLA.exe;f emptyfolderscheck;delete emptyclsid; startupall; filesrcm;

Dit is het nog niet hoor. Laat Zoek rustig verder werken. Je pc zal heropstarten en dan zal er een kladblokbestand openen met het rapport in. Dat rapport mag je hier dan posten.

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Download Zoek.exe naar het bureaublad (niet de .zip- of .rar-versie). Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. {11111111-1111-1111-1111-110611181162};c C:\Program Files (x86)\The weDownload Manager;fs C:\Windows\tasks\690190c0*;f C:\Windows\tasks\PN.job;f C:\Users\cedric\AppData\Roaming\PN.exe;f C:\Windows\tasks\WCLA.job;f C:\Users\cedric\AppData\Roaming\WCLA.exe;f autoclean; emptyfolderscheck;delete emptyclsid; startupall; filesrcm; De optie "Scan All Users" staat standaard aangevinkt. Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht als bijlage. Zoek.exe logbestand plaatsen Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\\Zoek-results.log.) Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

Er zijn natuurlijk wel wat zaken beschadigd aan die Windows, daarmee dat het niet lukt om bvb een RSIT log aan te maken. De beste tip die ik kan geven, is om de computer eens naar fabrieksinstellingen terug te (laten) zetten. Hierdoor staat hij terug als toen hij net uit de winkel kwam. Nadeel is wel dat ook alle programma's enz terug moeten geïnstalleerd worden. Als je dat niet ziet zitten, kunnen we wel nog wat tooltjes gebruiken, maar verwacht daar wel geen wonderen van. ;-) 1. 2. Laat je C-schijf eens defragmenteren. Een goede tool waar je dit mee kan doen is Defraggler: Defraggler - Download 3. Wil je je hardware eens laten controleren op drivers en temperatuur, voer dan onderstaande uit:

Hoe gaat het nu met de malwareproblemen?

Nee, voer Zoek maar uit zoals beschreven. ;-)

Die items zitten inderdaad dan in een soort cel van waar zij geen kwaad meer kunnen. Het best zet je de gevonden items steeds in quarantaine. Moest het voorvallen dat er iets verwijdert wordt wat niet mocht, dan kan je het altijd terugzetten.

In de logs is te zien dat je IE, Chrome en Firefox hebt ja. Dewelke daarvan dat je gebruikt wanneer je die pop-ups hebt, valt natuurlijk niet te zien. ;-) Een aanradertje: Om lastige pop-ups te vookomen kan je voor Firefox eventueel de add-on AddBlockPlus installeren: https://addons.mozilla.org/nl/firefox/addon/adblock-plus/ Wat dat volume exact is, kan ik niet zien. Voor hetzelfde geld is dit slechts iets tijdelijk. Kuis je harde schijf eens op met Ccleaner:

Je mag zeker op geregelde basis een scan doen met Malwarebytes en alle gevonden items naar de quarantaine laten verplaatsen. Er is nu in ieder geval geen malware meer aanwezig op jouw pc die dergelijke pop-ups kan veroorzaken. Voer onderstaande alvast eens uit om de gebruikte tools en de besmette herstelpunten te verwijderen: Download Delfix by Xplode naar het bureaublad. Dubbelklik op Delfix.exe om de tool te starten. Zet nu vinkjes voor de volgende items: Remove disinfection tools Purge System Restore Reset system settings Klik nu op "Run" en wacht geduldig tot de tool gereed is. Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen. Indien je nog zo'n pop-ups hebt, laat dan eens weten op welke pagina('s) en met welke browser je surft.

;-)Die "//?/volume{e65efb45-01bc..." is een deel (volume, geen partitie) van je harde schijf en hoef je je geen zorgen over te maken. Wat de malware betreft, het Mbam logje ziet er heel goed uit. Heb je nu nog problemen van ongewenste "afbeeldingen"?

Download MalwareBytes Anti-Malware bij voorkeur naar het bureaublad. Dubbelklik op mbam-setup-2.0.exe om de installatie van Malwarebytes Anti-Malware te starten. Volg de verdere aanwijzingen, de volledige installatieprocedure kunt u nalezen op de volgende link - Malwarebytes Anti-Malware installeren. Klik vervolgens bovenin het scherm op Scan. Kies vervolgens de Aangepaste scan en klik op Scan nu. Plaats vervolgens een vinkje bij de optie Scan naar rootkits. Selecteer in het rechter venster alle aanwezige harde schijven en partities. [*] Klik vervolgens op de knop Start scan om de aangepaste uit te voeren. [*] Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn. [*] De scan wordt nu automatisch gestart,wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijgt u hier een overzicht van. [*] Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek. Klik vervolgens op de knop Acties toepassen, bij de melding dat uw computer opnieuw opgestart moet worden klikt u op Nee. Klik vervolgens op de knop Bekijk gedetailleerd logboek en klik op de knop exporteer en kies de optie tekstbestand (*.txt). Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog en klik vervolgens op de knop Opslaan. Dit bestand zal standaard op uw bureaublad worden opgeslagen. MalwareBytes' Anti-Malware logbestand plaatsen Voeg het logbestand wat u zojuist heeft opgeslagen als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in Malwarebytes Anti-Malware bij Historie > Programmalogboeken) Plaats de inhoud van dit logbestand in het volgende bericht.

Dat is inderdaad niet alles. Laat Zoek maar rustig doen. Na een tijdje zal je pc heropstarten en zal er een kladblok bestandje verschijnen met een log. Dat log mag je hier dan plaatsen. ;-)

Een RSIT logje geeft enkel een overzicht van wat er zoal op jouw systeem staat (malware gerelateerd dan wel, geen privé info) ;-) Je kan het wat vergelijken met HijackThis, wat je vroeger al eens gebruikt hebt, alleen geeft RSIT een pak meer info. Met Zoek gaan we nu dus starten om de aanwezige rotzooi op te ruimen.

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Download Zoek.exe naar het bureaublad (niet de .zip- of .rar-versie). Zoek.exe uitvoeren Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht. Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Klik nu op de knop "Run script". Er verschijnt een popup met de melding dat er geen script aangetroffen is, druk gewoon op OK. Zoek.exe gaat nu een scan + reparatie uitvoeren, bij sommige systemen kan deze langer dan een half uur duren. Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht.

Voer als laatste het volgende dan nog uit om de gebruikte tools en de besmette herstelpunten te verwijderen: Download Delfix by Xplode naar het bureaublad. Dubbelklik op Delfix.exe om de tool te starten. Zet nu vinkjes voor de volgende items: Remove disinfection tools Purge System Restore Klik nu op "Run" en wacht geduldig tot de tool gereed is. Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen. Tot ziens!