AnnVR

Heel erg bedankt... Als extra veiligheidsmaatregel heb ik gedreigd dat ik Windows van de PC zwier en ik terug Linux installeer als me dat nog eens gelapt wordt ;-).

Malwarebytes heeft C:\Program Files (x86)\View-Password-Soft al verwijderd, want ik kan het niet vinden (met verborgen files zichtbaar), en ook RSIT vind het niet meer (zie bijgaand logje) Probleem blijft wel dat geen enkele browser (en allicht andere programma's) onder het account van mijn man nog verbinding krijgen met het internet. Mijn fantasie dat de malware de servers naar een proxy dirigeerde, en dat nu de malware weg is, de browsers niet meer weten terecht kunnen op de verdachtse server waar ze naartoe gestuurd aorden lijkt niet helemaal uit de lucht gegrepen http://superuser.com/questions/169303/why-are-my-browsers-suddenly-configured-to-use-a-proxy Maar de suggestie waarmee het citaat eindigt 'You will just need to configure it to use 'no proxy'' is voor mij dan weer net iets te simpel uitgelegd, want in de browserinstellingen en in de systeeminstellingen lijkt overal ingesteld dat geen proxy gebruikt wordt. - - - Updated - - - OK... Gevonden. Onder mijn eigen account werd onder LAN-instellingen niet naar een Proxy verwezen, maar onder het account van mijn man wel. Na dat vinkje te hebben weggehaald kan hij ook weer probleemloos browsen lijkt het... log2.txt

Neen, wij maken geen gebruik van een proxy. Heb dus ook geen enkele keer iets aan die instellingen gedaan.

En nog een aanvulling. Sinds mijn vorige acties (scan met RSIT en snelle scan met Malwarebytes) geven beide browsers (FF en Chrome) op het account van mijn man bericht dat ze niet kunnen verbinden met proxyserver???

Vanmorgen even op de PC gewerkt, geen problemen. Vandaag was ik de hele dag weg, maar toen ik thuiskwam zei ik aan mijn man: "De computer draait weer vlot hé!" En helaas, onder mijn account merk ik geen problemen, maar als mijn man inlogt is het nog onveranderd: groene onderstreepte tekst-links, en continue pop-ups. Ik heb daarom opnieuw - dit keer ingelogd op zijn account - opnieuw een scan gemaakt met RSIT. Bovendien gaf Malwarebytes ook een aantal waarschuwingen. Een snelle scan daarmee leverde volgende log op. (En hierbij moet ik toegeven dat ik, ervan uitgaande dat alles weer in orde was, vanaf de site van lastpass.com opnieuw de lastpass-plugin voor FireFox geïnstalleerd had.) log.txt mbam-log-2014-03-22 (19-18-39).txt

Oeps... Ik realiseerde me plots dat meestal bij het opschonen ook gesuggereerd wordt om CCleaner het register nog eens te laten schoonmaken? Na dat te hebben gedaan lijken ook in FireFox die 'korte opvlammende vensters' weg. Overigens zijn beide browsers op het ogenblik 'ongekend snel'.

Voorlopig lijkt inderdaad alles normaal... :-D Alleen één ding viel me op: Inderdaad merkte ik gisteren op, dat in dat laatste logje wel een hele lange reeks taalpakketten te zien was. Waar die vandaan kwamen? Ik had er geen idee van. Ik zocht dus naar een weg om die te verwijderen, maar vond dat niet meteen. Wel zag ik dat als ik naar extra > Tekenset ging, daar een heleboel talen tevoorschijn kwamen, maar geen mogelijkheid om die te verwijderen. Ik ging dus eerst met de chrome-extensies aan de slag, en verwijderde wat ik niet gebruikte en niet meer zal gebruiken. Toen terug op zoek naar die taalpakketten. Maar als ik nu het instellingen-menu opende, was de regel 'tekensets' inactief gemaakt (of hoe zeg je grayed out in het Nederlands?) Vervolgens kreeg ik in de gaten dat taalbeheer zich onder geavanceerde instellingen verstopt, maar daar vond ik (alvast nu) alleen Nederlands, Engels, Duits en Frans terug. Dus die taalpakketten, daar heb ik niks mee gedaan...??? Heel erg bedankt, ik ga zo naar de donatiepagina voor een bedankje voor het opschonen van mijn computer en die van de zoon... - - - Updated - - - Een kleine aanvulling. In Chrome merk ik geen enkel probleem. In FireFox 'vlamt' af en toe bij het aanklikken van een link heel kort een tweede venster open, waarin ik wat 'gekke tekens' meen te ontwaren. Dit verdwijnt vervolgens meteen weer.

He... ik merk plots op, dat hoewel gisteren na het uitvoeren van het script het probleem nog zichtbaar was, op dit ogenblik de groene links en de advertentie-popups weg zijn. Computer lijkt wel iets trager dan voorheen.

Ik had het scriptje al uitgevoerd, al was ik inderdaad vrijwel zeker dat dat die clean was. log hierboven (en hierbij nog een keer) zoek-results.txt

Ik zie in het laatste script dat je gaf voor zoek.exe 'support@lastpass.com;fs' staan. Moet ik daaruit afleiden dat ik mezelf wellicht problemen bespaard heb door meteen nadat ik de problemen ontdekte mijn master-password voor lastpass via een andere computer te veranderen en die extensie op deze computer voorlopig niet meer te gebruiken?

Het logje (Nog steeds popups en groene linkjes...) zoek-results.txt

Hij wilde Gadwin PrintScreen installeren. Hij zocht via Google, en omdat hij eigenlijk behoorlijk gehaast was klikte hij één van de eerste links aan. Het viel hem wel op dat de site er anders uitzag dat waar hij het gewoonlijk download, maar ging toch door :-(. Al meteen tijdens het installeren had hij in de gaten dat er iets niet pluis was. Wat hij zelf toen allemaal gedaan heeft weet ik niet, niet veel denk ik. Vervolgens ging hij naar buiten om het gras te maaien en mocht ik meteen toen ik de PC opstartte ontdekken dat er 'rommel' opzat. Ik heb toen de programma's die ik herkende in de softwarelijst op het configuratiescherm verwijderd (lollipop, en iets dat naar verwijderen van virussen of malware verwees - Mijn eerste idee was, dat hij CCLeaner had willen installeren, maar iets heel fouts had gekozen - de naam van één van de progjes was gelijkaardig). Vervolgens heb ik CCleaner geïnstalleerd en laten draaien. Maar ik had allicht beter hier meteen om hulp gevraagd. Malware Antibytes heeft de installatiefile van de boosdoener weggehaald: Bestanden gedetecteerd: 1 C:\Users\jos2\Downloads\Gadwin PrintScreen.exe (PUP.Optional.BundleInstaller) -> Succesvol in quarantaine geplaatst en verwijderd. Voel ik zo stilaan de suggestie opkomen dat ik misschien best die computer opnieuw installeer? Ik hoop het niet, want mijn ervaring is dat ik daar met Windows dagen mee zoet ben.

Dankjewel, ook vanwege de zoon!

Daar lijkt het wel op... Overigens heb ik daar na de eerste actie met zoek.exe niet meer veel problemen opgemerkt (al heb ik daar niet uitgebreid dingen geprobeerdà. Ik veronderstel dat ik nu de 'opruimactie' die uit te voeren die in de meeste threads als laatste wordt aangegeven? Alvast enorm bedankt voor deze grote schoonmaak (- ik heb het linkje naar de donatiepagina al gevonden...)

Alsjeblieft... AdwCleaner[S0].txt

Bij deze... log2.txt

Toen ik zag dat één van de risico's die gevonden waren 'OpenCandy' heette had ik goeie hoop... Eén van de 'probleemprogjes' die ik in het begin verwijderde heette immers Lollipop... Maar ook na herstarten blijven er popup vensters en groene links opduiken... Hierbij het logje... Overigens hierboven werd aangegeven: 'Je mag het venster sluiten wanneer de scan klaar is.' In dat venster kon nog aangevinkt worden (weet niet meer de exacte bewoordingen), dat bij afsluiten ook de quarantaine kon geleegd worden (of iets dergelijks). Ik heb niets anders gedaan dan het venster afsluiten... Esetlog.txt

En nogmaals een logje... zoek-results2.txt

Logje... (En op deze PC ziet één en ander er al een stuk 'advertentielozer' uit... - Ik ken een puber die weer even gaat vinden dat ouders toch ergens goed voor kunnen zijn. Heel erg bedankt hier... Al ga ik ervan uit dat ik nog een paar stappen te gaan heb?) zoek-results.txt

OK - via Chrome wel kunnen downloaden.

En weer een logje... (De groene linkjes en pop-ups zijn er overigens nog steeds) Ik zie overigens wel, dat hiermee de oorspronkelijke boosdoener verwijderd is: C:\Users\jos2\Downloads\Gadwin PrintScreen.exe Ipv op de officiële site, had m'n man de exe elders gedownload... mbam-log-2014-03-18 (14-08-38).txt

Tja... Het blijkt onmogelijk om een zoek.exe te pakken te krijgen. Op de pagina waar de link me naartoe leidt, vind ik een link naar een rar en een zip-file, en naar een htm-file die exe wordt genoemd? En een ander vraagje... Zoon heeft Avast als antivirus, maar ik ontdek op zijn bureaublad ook een snelkoppeling naar Norton Security Scan. Ik vermoed dus dat die niet actief is en dus niet moet gedesactiveerd worden?

Toen zoonlief gisteren hoorde over de rommel die zijn vader op mijn computer had gedeponeerd, liet hij schoorvoetend weten dat ook op zijn computer een gelijkaardig - maar iets minder hinderlijk - probleem zit. Wanneer hij een nieuw tabblad opent in FireFox, verschijnen daar een paar naar 'trovi' verwijzende zoekbalken... En of mama die ook eens kan proberen weg te krijgen, want hem lukt het niet. Dus mama zoekt hier ook nogmaals hulp... log.txt

Hierbij het logje... zoek-results.txt

Beste mensen, Mijn excuses voor het geknoei in een vorige post. Mijn probleem is nog helemaal niet opgelost, maar omdat ik voortdurend time-outs kreeg tijdens mijn pogingen het logje te posten, heb ik in the cloud opgeslagen en geef hieronder de link. Mijn probleem: Manlief wilde vanmorgen snelsnel even een nieuw programma installeren, en lette niet goed op waar hij het vandaan haalde. Er kwam allerlei rommel mee, en het programma dat geïnstalleerd moest worden is er nog steeds niet. Ondergetekende mocht dus proberen het op te lossen, maar deed dat waarschijnlijk niet op een slimme manier. Ik heb de programma's in kwestie 'gewoon' gedesinstalleerd (lollipop en nog iets anders), en vervolgens ccleaner de registry laten schoonmaken, maar dat was niet de goede, of in elk geval niet de volledige oplossing. Ik heb de log opgeslagen in mijn google-drive, en geef hieronder de link. Het bleek onmogelijk die in één keer te posten, en door een paar vergissingen blijken delen in een vorig topic dan ook dubbel te zijn overgenomen. https://drive.google.com/file/d/0BzOPIS5j0PL4UHI0VU0zZHBiMlU/edit?usp=sharing Bij voorbaat dank voor de hulp - - - Updated - - - En ik merk dat ik de log ook 'gewoon' kan meesturen, bij deze dus. log.txt