Jion

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Download Zoek.exe naar het bureaublad (niet de .zip- of .rar-versie). Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. Fammum;s C:\Users\Gebruiker\AppData\Roaming\RicifhJuwgyyl;fs C:\ProgramData\xec;fs autoclean; emptyfolderscheck;delete emptyclsid; startupall; filesrcm; De optie "Scan All Users" staat standaard aangevinkt. Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht als bijlage. Zoek.exe logbestand plaatsen Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.) Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

Er is alvast een hele hoop verwijderd. Kan je nu terug een nieuw RSIT log plaatsen?

Download AdwCleaner by Xplode naar het bureaublad (verwijder eerst eventuele aanwezige oudere versies van deze tool op je PC, zodat je nu de meest recente database van AdwCleaner kan gebruiken). Als de link naar AdwCleaner niet werkt, probeer dan deze link. De download start automatisch na enkele seconden. Sluit alle openstaande vensters. Dubbelklik op AdwCleaner om hem te starten. Gebruikers van Windows Vista en later dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Klik op Scan (Engelse versie) of Scannen (Nederlandstalige versie) Mocht u gevonden items willen behouden, verwijder deze dan nu uit het lijstje. Klik vervolgens op Clean (Engelse versie) of Verwijderen (Nederlandstalige versie) Klik bij popup-scherm "AdwCleaner Herstart" op OK Nadat de PC opnieuw is opgestart, opent meestal onmiddellijk een logfile van AdwCleaner. Anders is het logfile hier terug te vinden C:\AdwCleaner\AdwCleaner[C0].txt. Logbestand plaatsen Voeg het logbestand met de naam C:\AdwCleaner\AdwCleaner[C0].txt als bijlage toe aan het volgende bericht. Hoe u een bijlage kunt toevoegen aan het bericht leest u hier. Meer informatie vind je in de handleiding.

Dag Harriet, Ik zie dat je Malwarebytes reeds hebt gedownload. Heb je hiermee al een scan gedaan? Indien zo, mag je het log in je volgend bericht plaatsen, samen met het volgende: Download G Data Clean Up naar bijvoorbeeld het bureaublad. Klik met de rechtermuisknop op GDCleanUp.exe en kies voor de optie "Als administrator uitvoeren". Sluit bij voorkeur alles browsers en andere openstaande programma's. Klik vervolgens op "Accept", in het vervolgscherm klik je op Scan computer. Deze scan kan geruime tijd in beslag nemen, wanneer er geen ongewenste software is gevonden verschijnt de melding "Nothing unwanted could be found on your system". Indien er wel ongewenste software is gevonden klik je op de knop Clean now Er zal nu als eerste een systeemherstelpunt worden aangemaakt. Wanneer het verwijderingsproces gereed is verschijnt de melding "Your computer has been cleaned succesfully". In de map "C:\ProgramData\G DATA\GDCleanUp" is er een logbestand opgeslagen met de naam "gdcleanup-20151211-094727" (waarbij de laatste cijfers de datum en tijdstip van uitvoeren aangeven). Voeg dit logbestand als bijlage toe aan het volgende bericht. Opm.: De map ProgramData is een verborgen map. Hoe je deze zichtbaar maakt, kan je HIER lezen.

Hey Kurt, Ik heb zonet een mailtje gestuurd naar iemand die ik ken die bij Panda werkt met de vraag wat wij of zij kunnen doen i.v.m. die false positive. Ik laat hier wel iets weten wanneer ik nieuws heb.

Inderdaad, wildklikken is gevaarlijk. Unchecky houdt al redelijk wat tegen, een aanradertje dus. Graag gedaan en tot een van de volgende he.

Een herinstallatie (fabrieksherstel) is inderdaad de beste keuze hier. Ik had dit van in het begin al gevreesd, maar we konden eerst maar proberen he. Hoe is dit veroorzaakt? Wel, er stond wat rotzooi (PUP's) op zoals Optimizer Pro. Hoogstwaarschijnlijk zitten die daar voor iets tussen. Het slecht verwijderen van Malwarebytes kan er zeker ook voor iets tussen zitten. Bij Panda is er inderdaad iets fout ingesteld. Of dit komt door verkeerde manipulatie van je vriendin? Dat kan. Maar het kan evengoed aan de infecties liggen. Als malware bv. je Chrome besmet, is het maar goed dat Panda dat besmette proces blokkeert. Zet na het fabrieksherstel er terug die Panda op en laat hem dan maar alles accepteren wat er gevraagd wordt. Een snelle blik op je printscreens: Er staat wat malware tussen zoals de updater van WindowsMangerProtect en de uninstallers van mbot_be_71 en mybestoffersbe... Maar na de herinstallatie, ga je deze niet meer zien. Als je ooit niet zeker bent of zo'n bestandje wel veilig is, DEZE site kan ik je aanraden om het na te kijken.

Ga naar start -alle programma's - bureauaccessoires. Klik met rechts op het icoon van de opdrachtprompt en kies voor uitvoeren als administrator om het opdrachtprompt te openen. Typ sfc /scannow en druk enter. (let op de spatie voor de / ) Alle windows systeembestanden worden nu gecontroleerd op fouten en indien nodig vervangen door een correcte versie. Hou de windows installatie cd/dvd bij de hand (als je er een hebt) want er kan om gevraagd worden. Na de scan krijg je een overzicht van de resultaten en een verwijzing naar een CBS logbestand. Wanneer u de melding krijgt: "Er zijn geen schendingen van de integriteit gevonden", voert u onderstaande niet uit. Krijgt u wel foutmeldingen, dan kan u onderstaande uitvoeren zodat we in een logje naar je problemen kunnen zien: Typ nu findstr /c:"[sR]" %windir%\Logs\CBS\CBS.log > "%userprofile%\Desktop\sfcdetails.txt" en druk enter. Let op de spatie voor de / en %windir% en voor en na de >. Nu zou je op je bureaublad het bestandje sfcdetails.txt moeten zien. Voeg dit bestandje toe aan een volgend bericht. Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding.

Hey elloco, Bedankt om ons op de hoogte te brengen van het verloop. Blij te horen dat je nu terug een degelijk werkend toestel hebt. Wat je aangekochte Comodo betreft, in feite is (bijna) elke virusscanner best goed. Zowel de gratis als de betalende versies bieden je een basis bescherming. Persoonlijk heb ik weinig ervaring met Comodo, maar deze presteert zeker niet minder dan de rest. Een extra, gratis tooltje, dat ik je ook wil aanraden, is Malwarebytes Anti-Exploit. Deze werkt volledig op de achtergrond en biedt je extra bescherming tegen gevaarlijke exploits. Verder blijven dezelfde waarschuwingen op gebied van veilig computergebruik gelden: oppassen voor ongewenste extra's tijdens installatie van software, let op je surfgedrag, doe niet aan "wildklikken", enz.

Download Windows Repair all in One. Even naar onder scrollen en klikken op - Direct Download Dubbelklik na het downloaden op het bestand tweaking.com_windows_repair_aio_setup.exe om de installatie te starten Gebruikers van Windows Vista en later dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Na de installatie kan je aangeven om het programma te starten. Als het venster van Windows repair geopend is ga je naar step5: Backup. Daar klik je bij System Restore op Create. Bij Registery Backup klik je vervolgens op Backup. Bij het klikken op Backup zie je de vooruitgang. Erna klik je op Next. In het venster dat je dan ziet klik je open repairs. Zet de vinkjes zoals in de afbeelding. Zet ook een vinkje aan de rechterkant bij Restart/Shutdown system when finished en selecteer vervolgens Restart System. Schakel je antivirusprogramma uit (zie Antivirus (tijdelijk) uitschakelen) en klik op Start Repairs.

Download de Emsisoft Emergency Kit naar het bureaublad. Klik hier voor de complete / uitgebreide handleiding van de Emsisoft Emergency Kit. Dubbelklik op "EmsisoftEmergencyKit.exe", wanneer u een melding krijgt van het gebruikersaccountbeheer staat u dit toe. Klik vervolgens op de knop "Accept & Extract" en de bestanden worden nu automatisch uitgepakt naar de systeemschijf "C:\EEK". Wanneer het uitpakken gereed is wordt er een snelkoppeling op het bureaublad aangemaakt en zal de Emsisoft Emergency Kit vanzelf openen. Klik nu op de optie "Emergency Kit Scanner" en wanneer u de melding "Wilt u nu updaten?" krijgt klikt u op "Ja". Wanneer de update gereed is klikt u in het linker menu op de optie "Computer Scannen". Kies vervolgens de optie "Diep", deze scan kan geruime tijd in beslag nemen en gebruik bij voorkeur de computer niet voor andere bezigheden tijdens de scan. Wanneer de scan gereed is zorg dat alle items staan aangevinkt en klik op de knop "Quarantaine". Klik vervolgens op de knop "Rapport bekijken" en plaats de inhoud van dit bestand in uw volgende bericht als bijlage. (Het logbestand is teven terug te vinden op de systeemschijf (C:\EEK\Run\Reports) met de naam a2scan_130711-154142.txt

Hoe gedraagt de pc zich nu?

Ik ben niet zeker dat de systeeminstellingen ook terug in orde gaan zijn wanneer je enkel de rotzooi even terug hersteld. Laat ons eerst maar wat anders proberen. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Download Zoek.exe naar het bureaublad (niet de .zip- of .rar-versie). Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. resetIEproxy; iedefaults; resethosts; chrdefaults; autoclean; emptyfolderscheck;delete emptyclsid; startupall; filesrcm; De optie "Scan All Users" staat standaard aangevinkt. Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht als bijlage. Zoek.exe logbestand plaatsen Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.) Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

jomenke, Zoals je zelf in dit topic kan zien, is er nergens een log van Adwcleaner gepost... Waar heb jij dat dan naartoe gestuurd?? In ieder geval, goed nieuws dat je probleem is opgelost.

Het lijkt erop dat er wat van die malware slecht verwijderd werd. Heb je toevallig eerst Mbam gebruikt en daarna pas Adwcleaner? Kan je systeemherstel nog uitvoeren naar een datum voor er begonnen werd met malware verwijderen? Doe dat dan maar. Als dat gelukt is, mag je een nieuw RSIT log plaatsen. Dan herbeginnen we eens met de rotzooi op te kuisen.

Download AdwCleaner by Xplode naar het bureaublad (verwijder eerst eventuele aanwezige oudere versies van deze tool op je PC, zodat je nu de meest recente database van AdwCleaner kan gebruiken). Als de link naar AdwCleaner niet werkt, probeer dan deze link. De download start automatisch na enkele seconden. Sluit alle openstaande vensters. Dubbelklik op AdwCleaner om hem te starten. Gebruikers van Windows Vista en later dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Klik op Scan (Engelse versie) of Scannen (Nederlandstalige versie) Mocht u gevonden items willen behouden, verwijder deze dan nu uit het lijstje. Klik vervolgens op Clean (Engelse versie) of Verwijderen (Nederlandstalige versie) Klik bij popup-scherm "AdwCleaner Herstart" op OK Nadat de PC opnieuw is opgestart, opent meestal onmiddellijk een logfile van AdwCleaner. Anders is het logfile hier terug te vinden C:\AdwCleaner\AdwCleaner[C0].txt. Logbestand plaatsen Voeg het logbestand met de naam C:\AdwCleaner\AdwCleaner[C0].txt als bijlage toe aan het volgende bericht. Hoe u een bijlage kunt toevoegen aan het bericht leest u hier. Meer informatie vind je in de handleiding.

Dag jomenke, welkom op PCH! Voer eerst onderstaande tool eens uit zodat we een idee krijgen van de eventuele malware die aanwezig is op jouw systeem: Download RSIT van de onderstaande locaties en sla deze op het bureablad op. Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft. RSIT 32 bit (RSIT.exe) RSIT 64 bit (RSITx64.exe) Dubbelklik op RSIT.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue" Wanneer de tool gereed is wordt er een kladblok bestand genaamd "Log" geopend. Plaats de inhoud hiervan in het volgende bericht.

Dag Alte, welkom op PCH. Download AdwCleaner by Xplode naar het bureaublad (verwijder eerst eventuele aanwezige oudere versies van deze tool op je PC, zodat je nu de meest recente database van AdwCleaner kan gebruiken). Als de link naar AdwCleaner niet werkt, probeer dan deze link. De download start automatisch na enkele seconden. Sluit alle openstaande vensters. Dubbelklik op AdwCleaner om hem te starten. Gebruikers van Windows Vista en later dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Klik op Scan (Engelse versie) of Scannen (Nederlandstalige versie) Mocht u gevonden items willen behouden, verwijder deze dan nu uit het lijstje. Klik vervolgens op Clean (Engelse versie) of Verwijderen (Nederlandstalige versie) Klik bij popup-scherm "AdwCleaner Herstart" op OK Nadat de PC opnieuw is opgestart, opent meestal onmiddellijk een logfile van AdwCleaner. Anders is het logfile hier terug te vinden C:\AdwCleaner\AdwCleaner[C0].txt. Logbestand plaatsen Voeg het logbestand met de naam C:\AdwCleaner\AdwCleaner[C0].txt als bijlage toe aan het volgende bericht. Hoe u een bijlage kunt toevoegen aan het bericht leest u hier. Meer informatie vind je in de handleiding.

We zullen Chrome nog eventje resetten zodat alles terug normaal is. Open Google Chrome, en klik rechtsboven op het icoon met de drie streepjes. Ben je ingelogd bij Google Chrome, dan moet je Google Chrome Synchronisatie wellicht eerst resetten. Selecteer Instellingen. Klik onderaan op Geavanceerde instellingen weergeven. Klik onder het gedeelte 'Instellingen opnieuw instellen' op Instellingen opnieuw instellen. Klik op Terugzetten in het dialoogvenster dat wordt weergegeven. Sluit Google Chrome af om de wijzigingen door te voeren. Om de gebruikte malwaretools en de besmette herstelpunten te verwijderen, mag je om af te sluiten onderstaande ook nog uitvoeren: Download Delfix by Xplode naar het bureaublad. Dubbelklik op Delfix.exe om de tool te starten. Zet nu vinkjes voor de volgende items: Remove disinfection tools Purge System Restore Klik nu op "Run" en wacht geduldig tot de tool gereed is. Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoef je echter niet te plaatsen.

Hoe gaat het nu met de problemen?

Lukt het om Zoek uit te voeren?

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Download Zoek.exe naar het bureaublad (niet de .zip- of .rar-versie). Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. C:\WINDOWS\tasks\PolishPics.job;f c:\programdata\{2b2e49bb-bc12-ddee-2b2e-e49bbbc126ee};fs autoclean; emptyfolderscheck;delete emptyclsid; startupall; filesrcm; De optie "Scan All Users" staat standaard aangevinkt. Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht als bijlage. Zoek.exe logbestand plaatsen Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.) Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

Download RSIT van de onderstaande locaties en sla deze op het bureaublad op. Hier staat een beschrijving hoe je kan kijken of je een 32- of 64-bitversie van Windows heeft. RSIT 32 bit (RSIT.exe) RSIT 64 bit (RSITx64.exe) Dubbelklik op RSIT.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue" Wanneer de tool gereed is worden er twee kladblok bestanden geopend genaamd "Log.txt" en "Info.txt" . RSIT Logbestanden plaatsen Voeg het logbestand met de naam "Log.txt" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in de map ""C:\rsit") Het logbestand met de naam "Info.txt" wat geminimaliseerd is hoeft u niet te plaatsen. (Dit logbestand wordt enkel de eerst keer bij het uitvoeren aangemaakt). Hoe u een bijlage kunt toevoegen aan het bericht leest u hier. Bekijk ook de .

Download MalwareBytes Anti-Malware bij voorkeur naar het bureaublad. Dubbelklik op mbam-setup-2.0.exe om de installatie van Malwarebytes Anti-Malware te starten. Volg de verdere aanwijzingen, de volledige installatieprocedure kunt u nalezen op de volgende link - Malwarebytes Anti-Malware installeren. Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren. Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn. De scan wordt nu automatisch gestart,wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijgt u hier een overzicht van. Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek. Klik vervolgens op de knop Acties toepassen, bij de melding dat uw computer opnieuw opgestart moet worden klikt u op Nee. Klik vervolgens op de knop Bekijk gedetailleerd logboek en klik op de knop exporteer en kies de optie tekstbestand (*.txt). Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog en klik vervolgens op de knop Opslaan. Dit bestand zal standaard op uw bureaublad worden opgeslagen. MalwareBytes' Anti-Malware logbestand plaatsen Voeg het logbestand wat u zojuist heeft opgeslagen als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in Malwarebytes Anti-Malware bij Historie > Programmalogboeken) Plaats de inhoud van dit logbestand in het volgende bericht. Wil je meer uitleg - in beeld en geluid - over de werking van Malwarebytes, bekijk dan onze eigen PCH-video hier.

Dag ElizabethW, Je mag AdwCleaner nogmaals uitvoeren. Na de scan klik je op clean. Alle gevonden items mogen verwijderd worden. Plaats het nieuw log van AdwCleaner in je volgend bericht.