abbs

Ja dat is een restore punt apart dat die er niet staat, neem anders een punt van 29 april 2016 - Lukt dat niet doe het volgende; Start eens op in veilige modus middels de F8 toets herhaaldelijk in te drukken tijdens het starten. Je krijgt dan drie mogelijk heden kies: Veilige modus met opdrachtprompt: Vul daar explorer.exe in en klik enter. Kan je dan vertellen opschrijven wat je te zien krijgt. Hier een voorbeeld: http://www.malwareinfo.nl/opstarten-de-veilige-modus/

Doe eens een punt voor zoek.exe.

Je mag dit proberen maar geeft zeker geen 100% slagingskans.

Hallo, Oke, de infectie laat zich moeilijk verwijderen. Doe het volgende gebruik systeemherstel, zet de pc terug naar de datum voor de laatste fix met Fabar. Systeemherstel uitleg Als het goed is werkt explorer weer en doe daarna; Download Rem-VBSworm.zip naar het bureaublad. Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Rem-VBSworm.exe uitvoeren Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht. Klik met de rechtermuisknop op Rem-VBSworm.zip en klik op de optie "Alles uitpakken". Dubbelklik vervolgens op Rem-VBSworm.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Een zwart venstertje met onderstaande opties verschijnt. Typ hier in dit venster de letter A en druk op Enter. Wacht tot deze klaar is en het beginvenster van hierboven terug verschijnt. Typ Q en druk op Enter om af te sluiten, een logbestand zal openen. Post het geopende logje in het volgende bericht als bijlage. Rem-VBSworm.exe logbestand plaatsen Voeg het logbestand met de naam "Rem-VBS.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Rem-VBS.log.)

Was dit na het uitvoeren van Farbar Recovery Scan Tool.? Of na zoek.exe?

Hallo, Hallo, Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem. Open Kladblok. Klik op Start ? Alle Programma's ? Bureau-Accessoires ? Kladblok. Kopieer onderstaande code en plak dat in "Kladblok" start CreateRestorePoint: CloseProcesses: HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs, C:\Windows\run.vbs end Ga naar Bestand - Opslaan als.Bij "Opslaan in" kies je: C:\Users\Gebruiker\Desktop Bij "Bestandsnaam" zet je:fixlist.txt. Bij "Opslaan als type" selecteer je: Alle bestanden (*.*). Indien nodig herstart je pc (als dit niet is gebeurt) Als het goed is staat er nu een text bestand op je bureaublad? Start de Farbar Recovery Scan Tool. Als het programma is geopend klik Yes (Ja) bij de disclaimer. (indien nodig) Druk op de Fix knop. Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart. Voeg dit logbestand als bijlage toe aan het volgende bericht. Krijg je hierna nog die melding?

Hallo, 1. Schakel uw antivirussoftware tijdelijk uit en start Zoek.exe nogmaals. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon];r "Userinit"="C:\\Windows\\system32\\userinit.exe,";r Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. Voeg nu het geopende logbestand in het volgende bericht als bijlage (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.) 2. Scan hierna nog eens met malwarebytes en plaats dat logje hier.

Dit zou best het probleem kunnen wezen (je logje ziet er netjes uit) voer die stap eens uit die ze in het linkje geven. Vertel of het verbetering geeft.

Hallo, Hoe staat het hierna met je probleem?

Hallo, Doe eens de volgende optie "De pc opnieuw instellen vanuit de Windows omgeving" Uitleg Klik Let wel op de optie "Mijn bestanden behouden." Kijk of dit heeft geholpen anders staat er nog een optie.

Hallo, Welke virusscanner gebruik je? Schakel uw antivirussoftware tijdelijk uit en download Zoek.exe naar het bureaublad. Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Zoek.exe uitvoeren Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht. Dubbelklik vervolgens op Zoek.exe om de tool te starten. Windows Vista, 7, 8 en 10 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem. firefoxlook; torpigcheck; emptyfolderscheck;delete chromelook; standardsearch; filesrcm; services-list; autoclean; startupall; Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. Voeg nu het geopende logbestand in het volgende bericht als bijlage. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)

Hallo, Lukt het?

Hallo, Download RSIT van de onderstaande locaties en sla deze op het bureaublad op. Hier staat een beschrijving hoe je kan kijken of je een 32- of 64-bitversie van Windows heeft. RSIT 32 bit (RSIT.exe) RSIT 64 bit (RSITx64.exe) Dubbelklik op RSIT.exe om de tool te starten. Gebruikers van Windows Vista en later dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue" Wanneer de tool gereed is worden er twee kladblok bestanden geopend genaamd "Log.txt" en "Info.txt" . RSIT Logbestanden plaatsen Voeg het logbestand met de naam "Log.txt" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in de map ""C:\rsit") Het logbestand met de naam "Info.txt" wat geminimaliseerd is hoeft u niet te plaatsen. (Dit logbestand wordt enkel de eerst keer bij het uitvoeren aangemaakt). Hoe u een bijlage kunt toevoegen aan het bericht leest u hier. Bekijk ook de instructievideo.

Hallo, Bedankt en graag gedaan.

Hallo, Om hoeveel apps gaat het?

Hallo, Dat is netjes zo als er verder geen problemen meer zijn mag je het volgende doen; Malwarebytes kan je laten staan en één maal in de week (na te hebben geupdate) je pc mee scannen. Met het onderstaande tooltje ruim je o.a. alle gebruikte tools op: Download Delfix - Alternatieve downloadlink by Xplode naar het bureaublad. Dubbelklik op Delfix.exe om de tool te starten. Zet nu vinkjes voor de volgende items: Remove disinfection tools Create registry backup Purge System Restore Klik nu op "Run" en wacht geduldig tot de tool gereed is. Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft je echter niet te plaatsen. Start je pc hierna opnieuw op, mochten er nog programma's of log bestanden aanwezig zijn mag je die handmatig verwijderen.

Hallo, Doen we nog één controle; Schakel uw antivirussoftware tijdelijk uit en download de Junkware Removal Tool naar het bureaublad. Junkware Removal Tool uitvoeren Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht. Klik met de rechtermuisknop op JRT.exe en kies voor de optie "Als administrator uitvoeren". Druk bij het commandprompt venster op een willekeurig toets om door te gaan, vervolgens zal er een back-up van het register gemaakt worden. De tool zal vervolgens het systeem scannen. De scan kan afhankelijk van je systeemspecificaties soms vrij lang duren, wacht geduldig af. Als de scan gereed is zal er een logje (JRT.txt) op het bureaublad opgeslagen worden en automatisch worden geopend. Voeg dit logbestand als bijlage toe aan uw volgende bericht.

In het logje zie ik dat malware is gevonden, maar heb je op verwijderen geklikt na het scannen? (dat geeft het logje niet aan) Voer voor de zekerheid AdwCleaner nog eens en klik na het scannen op "Verwijderen" dat logje wil ik graag zien. Vertel er ook bij hoe het gaat.

Hallo, Voer AdwCleaner nogmaals uit en klik op "verwijderen" want dit logje geeft aan "gevonden" Doe daarna; Download MalwareBytes Anti-Malware bij voorkeur naar het bureaublad. Dubbelklik op mbam-setup-2.1.exe om de installatie van Malwarebytes Anti-Malware te starten. Volg de verdere aanwijzingen, de volledige installatieprocedure kunt u nalezen op de volgende link - Malwarebytes Anti-Malware installeren. Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren. Er zal nu gecontroleerd worden op beschikbare updates. De scan wordt nu automatisch gestart, gebruik de computer bij voorkeur niet tijdens de scan. Na het scannen: Als er bedreigingen zijn gevonden: Klik op "Verwijder geselecteerde" en daarna op "Voltooien". Er kan gevraagd worden om de computer opnieuw op te starten. Doe dat dan en start daarna opnieuw MBAM. Klik in Malwarebytes op "Historie > Programmalogboeken". Klik op het recenste "Scanlogboek". Klik op Exporteer en kies Tekstbestand (*.txt). Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt. Post het logbestand als bijlage in je volgend bericht. Plaats dus de twee logjes en vertel hoe het hierna gaat?

Hallo, Welke virusscanner gebruik je? Voer nu AdwCleaner uit en plaats het logje.

Hallo, Verwijder je gemaakte Fixlist.txt en download het bestand. ZEER BELANGRIJK: Zorg dat Farbar Recovery Scan Tool. en de :fixlist.txt.op je bureaublad staan. Start de Farbar Recovery Scan Tool nogmaals. Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is. Dubbelklik op FRST.exe om de tool te starten. Als het programma is geopend klik Yes (Ja) bij de disclaimer. Druk op de Fix knop Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart. Voeg dit logbestand als bijlage toe aan het volgende bericht.. Fixlist.txt

Hallo, Dan gaan we het anders proberen; Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem. Open Kladblok. Klik op Start ? Alle Programma's ? Bureau-Accessoires ? Kladblok. Kopieer onderstaande code en plak dat in "Kladblok" start CreateRestorePoint: CloseProcesses: Task: {2FE32245-352C-43FC-8068-DE3A082020B7} - System32\Tasks\ksv3026 => C:\Program Files (x86)\QuickSearch\ksv3026.exe [2016-04-25] () <==== AANDACHT Task: {A1C656D0-54FC-462C-8F53-D8B24FA12AB5} - System32\Tasks\Nimeckreelule Log => C:\Program Files (x86)\Nimeckreelule\Nmclogtask.exe Task: {A96A8FCD-61FF-4293-B7E4-393813AC2E7C} - System32\Tasks\Dravsynlether Core => C:\Program Files (x86)\Dravsynlether\Drvcoretsk.exe Task: {E7445E50-E853-4593-8563-B1E07F676AA9} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe ShortcutWithArgument: C:\Users\Coby\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://yeabests.cc --disable-quic ShortcutWithArgument: C:\Users\Coby\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://yeabests.cc --disable-quic ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://yeabests.cc --disable-quic ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://yeabests.cc --disable-quic AlternateDataStreams: C:\Windows:AstInfo [0] AlternateDataStreams: C:\Windows:nlsPreferences [0] FirewallRules: [{F827A0B2-2F33-4605-BDAB-9CCE81CB42F5}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPCmgrInstallGuide.exe FirewallRules: [{0FBF1785-E34D-4C6A-8472-3B2056AFEB0F}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPCTray.exe FirewallRules: [{16830367-6E9F-48DD-90FF-82D25D43936B}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPCMgr.exe FirewallRules: [{772885D8-9635-435C-A78D-0AF0D48525DD}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPCRTP.exe FirewallRules: [{438C2EBA-4353-4DD3-BDE3-BB7419B5A8CA}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMDL.exe FirewallRules: [{394C6736-232D-4A89-B920-CEAA71A60865}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe FirewallRules: [{3162C425-CAF6-48A9-8D38-871E93CD1EE9}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\bugreport.exe FirewallRules: [{C3E81C5B-DD54-4DEC-A14D-221262363DB9}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPCFileOpen.exe FirewallRules: [{07148F2D-9E69-4314-9442-912D30E68D9D}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPCLeakScan.exe FirewallRules: [{3C9FF88C-56B4-447E-94AB-A8E083027136}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPConfig.exe FirewallRules: [{177E1E0A-7EE4-473F-A75C-75DEEBD3AE47}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPCSoftMgr.exe FirewallRules: [{5BF4510E-9525-4CB4-B372-5DF233187A99}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\plugins\QMNetMon\QQPCNetFlow.exe FirewallRules: [{EF62B0A0-FB91-4532-9EC9-1D7518D17CE7}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPCBTU.exe FirewallRules: [{26C5CA0B-FCE8-494D-9C2D-BA8623105556}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPCClinic.exe FirewallRules: [{2380FC95-D3BF-4516-8938-06DA308794EB}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPCLaunch.exe FirewallRules: [{C5503F55-6399-4E71-98AA-3216F8AEA65C}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMUpdate\QQPCMgrUpdate.exe FirewallRules: [{F70D5E70-F3AD-4FC0-8408-29D054463430}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPCSoftGame.exe FirewallRules: [{3BEF5801-19F9-4817-9AC3-8793E44EA875}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPCSysOptimize.exe FirewallRules: [{0F129E87-D586-411C-BC54-404294353A65}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPCUpdateAVLib.exe FirewallRules: [{9C80092D-81D8-429B-89CF-936ACEC73DE8}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQRepair.exe FirewallRules: [{586C1058-91FC-41BD-B8D0-064ADFB9BFC0}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\Uninst.exe FirewallRules: [{A52C76C3-AD60-4EE7-92F6-C3DF5CDAC146}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPCPatch.exe FirewallRules: [{0719F1BC-6DC7-4C81-AD0F-06786D34DFFE}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TpkUpdate.exe FirewallRules: [{989C3F03-C8DD-4A3C-A7A4-41E393DBE999}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMRouterMgr.exe FirewallRules: [{C925FCC6-5844-402F-927F-6ACF30AC41B6}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMAccountProtection.exe FirewallRules: [{C93F6E37-78BB-4A49-875C-512424C4E1B9}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMAdBlock.exe FirewallRules: [TCP Query User{E2FCF56B-35FD-4A39-A12C-73BD3FD61367}C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe] => (Block) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe FirewallRules: [UDP Query User{0A0537A4-6830-456B-B84F-B540D04C7AE8}C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe] => (Block) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe FirewallRules: [{5756FCC0-9F10-439C-BB3E-9DCA89EF31D7}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\131\bugreport_xf.exe FirewallRules: [{98B01EE1-1564-4243-B8B7-C227C970237A}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\131\tencentdl.exe FirewallRules: [{181B4B6A-577B-4CC1-8D46-87D0C10E8BB5}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\131\tencentdl.exe FirewallRules: [{FF75B188-F717-4F1E-824D-9EF437C74523}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\131\bugreport_xf.exe HKLM-x32\...\Run: [apphide] => C:\Program Files (x86)\badu\uc.exe HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPCTRAY.EXE [362304 2016-04-29] (Tencent) HKLM\...\Winlogon: [Userinit] wscript C:\WINDOWS\run.vbs, HKU\S-1-5-21-503092519-2811942456-882599974-1000\...\Run: [Yeaplayer] => C:\Program Files (x86)\Yeaplayer\Yeaplayermd.exe /autostart HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://hao.qq.com/?unc=o400493_1&s=o400493_1 HKU\S-1-5-21-503092519-2811942456-882599974-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hao.qq.com/?unc=o400493_1&s=o400493_1 SearchScopes: HKU\S-1-5-21-503092519-2811942456-882599974-1000 -> {015DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=M4B223ACB-55E3-45BC-B8B0-E518F4D969F9&SearchSource=58&CUI=&UM=8&UP=SP82B464F4-AFC8-4AF2-9949-68844B603535&D=042916&q={searchTerms}&SSPV= SearchScopes: HKU\S-1-5-21-503092519-2811942456-882599974-1000 -> {E1A1345E-9886-421C-8D65-0800B7F144F5} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=M4B223ACB-55E3-45BC-B8B0-E518F4D969F9&SearchSource=58&CUI=&UM=8&UP=SP82B464F4-AFC8-4AF2-9949-68844B603535&D=042916&q={searchTerms}&SSPV= BHO: 电脑管家网页防火墙 -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TSWebMon64.dat [2016-04-29] (Tencent) BHO-x32: Ó¦Óñ¦Ò»¼ü°²×°²å¼þ -> {50F4150A-48B2-417A-BE4C-C83F580FB904} -> C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3192\npQQPhoneManagerExt.dll => Geen bestand FF Plugin-x32: @qq.com/npAndroidAssistant -> C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3192\npQQPhoneManagerExt.dll [Geen bestand] FF Plugin-x32: @qq.com/QQPCMgr -> C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\npQMExtensionsMozilla.dll [2016-04-29] (Tencent Technology (Shenzhen) Company Limited) R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-04-29] (DotC United Inc) R2 QQPCRTP; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPCRTP.exe [313936 2016-04-29] (Tencent) U2 QQRepair184f; C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\QQRepair184f [140608 2016-05-01] () S2 QQRepairFixSVC; C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\QQRepairFixSVC [140608 2016-05-01] () R2 zdengine; C:\Program Files (x86)\QuickSearch\zdengine.exe [1806206 2016-04-29] (zdengine) [Bestand niet getekend] R2 2120890f6e7f6ce115bf92c0e9bdae71; "C:\Program Files\24fb083b9dac707c1654a4c67889bf23\cbe22a87fdbd13aa610f47d6c8088444.exe" [X] S2 BugreportW; "C:\Program Files (x86)\hohobnd\cloguing.exe" {154DFF63-3402-4815-941A-AAD63AE8B428} [X] S2 Drvcoresrv; "C:\Program Files (x86)\Dravsynlether\Drvcoresrv.exe" {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [X] S2 GoogleChromeUpService; geen ImagePath S2 GoogleChromeUpSvc; geen ImagePath S2 Nmclogservice; "C:\Program Files (x86)\Nimeckreelule\Nmclogservice.exe" {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [X] S2 rijufoze; geen ImagePath S2 rocufyky; geen ImagePath S2 Update thirteen degrees; "C:\Program Files (x86)\thirteen degrees\updatethirteendegrees.exe" [X] S2 Util thirteen degrees; "C:\Program Files (x86)\thirteen degrees\bin\utilthirteendegrees.exe" [X] S2 xoquqysezbt; geen ImagePath S2 zigipyro; geen ImagePath 1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-04-29] (DotC United Inc) R1 QMUdisk; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMUdisk64.sys [184952 2016-04-18] (Tencent) R2 QQSysMonX64; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQSysMonX64.sys [154744 2016-04-29] (电脑管家) R1 softaal; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\softaal64.sys [44664 2016-04-29] (Tencent) R1 SRepairDrv; \??\C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\SRepairDrv [172664 2016-05-01] () R3 TAOAccelerator; C:\WINDOWS\system32\Drivers\TAOAccelerator64.sys [99480 2016-04-29] (Tencent) R2 TAOKernelDriver; C:\WINDOWS\system32\Drivers\TAOKernelEx64.sys [143992 2016-04-29] (Tencent Technology(Shenzhen) Company Limited) R3 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [97400 2016-04-29] (电脑管家) R3 TS888x64; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TS888x64.sys [38520 2016-05-01] (Tencent) S1 TSDefenseBt; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TSDefenseBT64.sys [28984 2016-04-29] (Tencent) R2 tsnethlpx64; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TsNetHlpX64.sys [57976 2016-04-29] () R1 TSSysKit; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TSSysKit64.sys [96888 2016-04-29] (电脑管家) R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [80768 2016-04-13] (Huorong Borui (Beijing) Technology Co., Ltd. R2 zdwfp; C:\WINDOWS\system32\Drivers\zdwfp64.sys [46352 2016-03-04] (zdengine) R1 {8aba2929-3d93-42fa-a897-27a387ab0426}Gw64; C:\Windows\System32\drivers\{8aba2929-3d93-42fa-a897-27a387ab0426}Gw64.sys [48744 2016-04-28] (StdLib) R1 f8fa4a50b59f81ab1b3f37368889c14e; system32\DRIVERS\f8fa4a50b59f81ab1b3f37368889c14e.sys [X] Winsock: Catalog9 01 C:\WINDOWS\system32\zdengine.dll Geen bestand Winsock: Catalog9 02 C:\WINDOWS\system32\zdengine.dll Geen bestand Winsock: Catalog9 03 C:\WINDOWS\system32\zdengine.dll Geen bestand Winsock: Catalog9 04 C:\WINDOWS\system32\zdengine.dll Geen bestand Winsock: Catalog9 16 C:\WINDOWS\system32\zdengine.dll Geen bestand Winsock: Catalog9-x64 01 C:\WINDOWS\system32\zdengine64.dll [354958 2016-04-29] (zdengine) Winsock: Catalog9-x64 02 C:\WINDOWS\system32\zdengine64.dll [354958 2016-04-29] (zdengine) Winsock: Catalog9-x64 03 C:\WINDOWS\system32\zdengine64.dll [354958 2016-04-29] (zdengine) Winsock: Catalog9-x64 04 C:\WINDOWS\system32\zdengine64.dll [354958 2016-04-29] (zdengine) Winsock: Catalog9-x64 16 C:\WINDOWS\system32\zdengine64.dll [354958 2016-04-29] (zdengine) C:\Windows\System32\drivers\{8aba2929-3d93-42fa-a897-27a387ab0426}Gw64.sys C:\Users\Coby\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108 C:\ProgramData\a.bat C:\ProgramData\adb.exe C:\ProgramData\AdbWinApi.dll C:\ProgramData\AdbWinUsbApi.dll C:\ProgramData\apptj.exe C:\ProgramData\conhost.exe C:\ProgramData\fastboot.exe C:\ProgramData\hp.exe C:\WINDOWS\system32\Drivers\TAOAccelerator64.sys C:\WINDOWS\system32\Drivers\TAOKernelEx64.sys C:\Windows\System32\Drivers\TFsFltX64.sys C:\Windows\System32\DRIVERS\MPCKpt.sys C:\WINDOWS\SysWOW64\zdengineOff.ini C:\WINDOWS\system32\zdengineOff.ini C:\WINDOWS\system32\Drivers\zdwfp64.sys C:\WINDOWS\system32\zdengine64.dll C:\WINDOWS\SysWOW64\zdengine.dll C:\ProgramData\Microsoft\Windows\Start Menu\Programs\腾讯软件 C:\ProgramData\msiql.exe.lnk C:\Users\Coby\AppData\Roaming\MCorp C:\Program Files\Common Files\Tencent C:\ProgramData\TXQMPC C:\Users\Coby\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器 C:\Users\Coby\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件 C:\WINDOWS\Tasks\UCBrowserUpdater.job C:\WINDOWS\System32\Tasks\UCBrowserUpdater C:\Users\Coby\AppData\Local\UCBrowser C:\WINDOWS\system32\Drivers\ucguard.sys C:\ProgramData\Tencent C:\Users\Coby\AppData\Roaming\svrupg.exe C:\Users\Coby\AppData\Local\Yeaplayer C:\Users\Coby\AppData\Roaming\UPUpdata C:\Users\Coby\AppData\Local\392C0E40-1461924002-11DD-AE45-3085A941414A C:\Users\Coby\AppData\Roaming\gplyra C:\Users\Coby\AppData\Local\tuto_monetize_120160428 C:\WINDOWS\System32\Tasks\Dravsynlether Core C:\WINDOWS\System32\Tasks\ksv3026 C:\Users\Coby\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YSPackage C:\Program Files (x86)\Yeaplayer C:\Program Files (x86)\Nimeckreelule C:\Program Files (x86)\thirteen degrees C:\program files (x86)\common files\tencent c:\program files\24fb083b9dac707c1654a4c67889bf23 C:\Program Files (x86)\CleanBrowser C:\Program Files (x86)\Tencent C:\Program Files (x86)\UCBrowser C:\Program Files (x86)\Dravsynlether C:\Program Files (x86)\QuickSearch C:\Program Files (x86)\Nimeckreelule HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zdengine => ""="service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zdwfp => ""="Driver" cmd: ipconfig /flushdns cmd: netsh winsock reset Hosts: EmptyTemp: end Ga naar Bestand - Opslaan als. Bij "Opslaan in" kies je: C:\Users\Gebruiker\Desktop Bij "Bestandsnaam" zet je:fixlist.txt. Bij "Opslaan als type" selecteer je: Alle bestanden (*.*). Als het goed is staat er nu een text bestand op je bureaublad? Start de Farbar Recovery Scan Tool. Als het programma is geopend klik Yes (Ja) bij de disclaimer. (indien nodig) Druk op de Fix knop. Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart. Voeg dit logbestand als bijlage toe aan het volgende bericht.

Hallo, 1. Ga naar Start > Configuratiescherm > (Programma's en Onderdelen) en verwijder daar het onderstaande: Java 8 Update 31 2. Zorg dat je Farbar Recovery Scan Tool vanuit de download map naar je bureaublad plaatst (dit is zeer belangrijk!) Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem. Open Kladblok. Klik op Start ? Alle Programma's ? Bureau-Accessoires ? Kladblok. Kopieer onderstaande code en plak dat in "Kladblok" start CreateRestorePoint: CloseProcesses: CustomCLSID: HKU\S-1-5-21-3377807318-2724434003-2614323792-1000_Classes\CLSID\{56FDF344-FD6D-11d0-958A-006097C9A090}\InprocServer32 -> C:\Users\deckx\AppData\Roaming\inminet\sencolny.dll => No File <==== ATTENTION Task: {4720B4A9-55A3-423B-AC31-C29DD0B4CA53} - System32\Tasks\MailRuUpdater => C:\Users\deckx\AppData\Local\Mail.Ru\MailRuUpdater.exe Task: {529C265C-12A1-443C-8C54-031C67E6E53B} - \ProPCCleaner_Start -> No File <==== ATTENTION Task: {75B0DAC0-EAF3-470C-8E7B-7FDBE52157D2} - \osTip -> No File <==== ATTENTION Task: {98923B31-D77D-4603-B0F1-B6FCED0E3601} - \ProPCCleaner_Popup -> No File <==== ATTENTION Task: {CA5760CC-10AE-4536-BB49-D2C5E23AD438} - \Pwtyfemuk Cache -> No File <==== ATTENTION ShortcutWithArgument: C:\Users\deckx\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=821637" ShortcutWithArgument: C:\Users\deckx\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=821637" HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs, ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMGCShellExt64.dll No File HKU\S-1-5-21-3377807318-2724434003-2614323792-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION BHO: 电脑管家网页防火墙 -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TSWebMon64.dat => No File FF Plugin: @microsoft.com/GENUINE -> disabled [No File] FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File] CHR HomePage: Default -> mail.ru/cnt/20595300?rciguc__PARAM__ CHR StartupUrls: Default -> "hxxp://www.hohosearch.com/?mode=nnnb&ptid=ftp&uid=AA11766496ECB13683B47973E291581A&v=20160425&ts=AHEqAHYoAH0nBk.." S2 MPCProtectService; "C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe" [X] S2 AODDriver4.1; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X] S3 MSICDSetup; \??\D:\CDriver64.sys [X] S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] C:\Users\deckx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk C:\Users\deckx\AppData\Local\Mail.Ru C:\Program Files (x86)\Tencent C:\Program Files (x86)\MPC Cleaner C:\Windows\system32\Drivers\MPCKpt.sys C:\Users\Public\Thunder Network C:\Windows\System32\Tasks\MailRuUpdater Hosts: EmptyTemp: end Ga naar Bestand - Opslaan als. Bij "Opslaan in" kies je: C:\Users\Gebruiker\Desktop Bij "Bestandsnaam" zet je:fixlist.txt. Bij "Opslaan als type" selecteer je: Alle bestanden (*.*). Als het goed is staat er nu een text bestand op je bureaublad? Start de Farbar Recovery Scan Tool. Als het programma is geopend klik Yes (Ja) bij de disclaimer. (indien nodig) Druk op de Fix knop. Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart. Voeg dit logbestand als bijlage toe aan het volgende bericht. Vertel er ook bij hoe het hierna gaat met je pc?

Hallo, Welke virusscanner gebruik je? Download AdwCleaner by Xplode naar het bureaublad (verwijder eerst eventuele aanwezige oudere versies van deze tool op je PC, zodat je nu de meest recente database van AdwCleaner kan gebruiken). Als de link naar AdwCleaner niet werkt, probeer dan deze link. De download start automatisch na enkele seconden. Sluit alle openstaande vensters. Dubbelklik op AdwCleaner om hem te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren, Door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Klik op Scan (Engelse versie) of Scannen (Nederlandstalige versie) Mocht u gevonden items willen behouden, verwijder deze dan nu uit het lijstje. Klik vervolgens op Clean (Engelse versie) of Verwijderen (Nederlandstalige versie) Klik bij popup-scherm "AdwCleaner Herstart" op OK. Nadat de PC opnieuw is opgestart, opent meestal onmiddellijk een logfile van AdwCleaner. Anders is het logfile hier terug te vinden C:\AdwCleaner\AdwCleaner[s0].txt. Logbestand plaatsen Voeg het logbestand met de naam C:\AdwCleaner\AdwCleaner[s0].txt als bijlage toe aan het volgende bericht. Hoe u een bijlage kunt toevoegen aan het bericht leest u hier Meer informatie vind je in de handleiding. Scan hierna weer met Farbar Recovery Scan Tool en plaats het nieuwe verkregen (FRST.txt) als bijlage.

Hallo, Download de Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links Farbar Recovery Scan Tool 32 bit (x86) Farbar Recovery Scan Tool 64 bit (x64) Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft. Farbar Recovery Scan Tool uitvoeren Klik met de rechtermuisknop op FRST.exe en kies voor de optie "Als administrator uitvoeren". Als het programma is geopend klik Yes (Ja) bij de disclaimer. Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt. Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt) & (Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart. Voeg beide logbestanden als bijlage toe aan het volgende bericht.