kape

Dat eentje gaan we nog eens dubbelchecken: Ga naar de site van ESET Online Scanner. Klik op de knop “Run ESET Online Scanner” In een apart scherm krijg je de vraag om EsetSmartInstaller te downloaden Klik op de link van esetsmartinstaller_enu.exe en dan start de download automatisch op. Kies voor “Download” van dit bestand. Klik op “uitvoeren” van dit bestand esetsmartinstaller_enu.exe Zet een vinkje bij “YES, I accept the Terms of Use” Klik op “Start” Klik op "Advanced settings" Zet een vinkje bij de volgende opties: Remove found threats Scan archives Scan for potentially unwanted applications Scan for potentially unsafe applications Enable Anti-Stealth technology Klik op “Start” De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld. Je mag het venster sluiten wanneer de scan klaar is. Gebruik Kladblok om het logje te openen. Dit logje vind je op de locatie C:\\Program Files\\Eset\\EsetOnlineScanner\\log.txt Kopieer en plak de inhoud van dit logje in je volgende bericht.

Download RSIT van de onderstaande locaties en sla deze op het bureaublad op. Hier staat een beschrijving hoe je kan kijken of je een 32- of 64-bitversie van Windows heeft. RSIT 32 bit (RSIT.exe) RSIT 64 bit (RSITx64.exe) Dubbelklik op RSIT.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue" Wanneer de tool gereed is wordt er een kladblok bestand genaamd "Log" geopend. Plaats de inhoud hiervan in het volgende bericht. Bekijk ook de instructievideo.

Dit ziet er behoorlijk netjes uit. Doe nog even dit als laatste controle op malware: Download AdwCleaner by Xplode naar het bureaublad. AdwCleaner uitvoeren Sluit alle openstaande vensters. Dubbelklik op AdwCleaner.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Klik vervolgens op de knop Scan. Wanneer de scan gereed is Klikt u vervolgens op de knop Clean. Als dit gereed is wordt er gevraagd om de computer opnieuw op te starten, klik hier op OK. Nadat de computer opnieuw is opgestart wordt het logbestand automatisch geopend. Plaats dit logbestand in het volgende bericht.

Hoe staat het nu met de snelheid van de PC ?

Dit is een kopie van wat je in het invulvak moest zetten ... maar het is het logje nà deze actie dat we graag opnieuw zouden zien (om te controleren of alles van Iobit wel degelijk weg is).

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Download Zoek.zip naar het bureaublad. Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken". Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. {11111111-1111-1111-1111-110411361128};c C:\Program Files (x86)\weDownload Manager Pro;fs C:\Windows\tasks\weDownload Manager Pro-chromeinstaller.job;f C:\Windows\tasks\weDownload Manager Pro-codedownloader.job;f C:\Windows\tasks\weDownload Manager Pro-enabler.job;f C:\Windows\tasks\weDownload Manager Pro-firefoxinstaller.job;f C:\Windows\tasks\weDownload Manager Pro-updater.job;f C:\Users\Rajni\AppData\Roaming\Mozilla\Firefox\Profiles\uv3dniqn.default\extensions\[b][email="008abed2-b43a-46c9-9a5b-a771c87b82da@1ad61d53-2bdc-4484-a26b-b888ecae1906.com"]008abed2-b43a-46c9-9a5b-a771c87b82da...88ecae1906.com[/email][/b][b];fs[/b] C:\Users\Rajni\AppData\Roaming\Mozilla\Firefox\Profiles\uv3dniqn.default\extensions\[b][email="3f85ebca-5ee0-4042-935e-20d7bb38c127@f20b526a-b828-41ab-9361-de1cad391506.com"]3f85ebca-5ee0-4042-935e-20d7bb38c127...1cad391506.com[/email][/b][b];fs[/b] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411361128}];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411361128}];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}];r64 C:\ProgramData\{A3A26C56-02C3-4F76-A033-12EE2FB52AE6};fs C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308};fs C:\Users\Rajni\AppData\Roaming\OpenCandy;fs emptyfolderscheck;delete startupall; filesrcm; Klik op de knop "Options" en vink nu de onderstaande opties aan. Do a Quick Scan Auto Clean De optie "Scan All Users" staat standaard aangevinkt. Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht.

Voor de "beestjes" mag je dit nog doen: Download AdwCleaner by Xplode naar het bureaublad. AdwCleaner uitvoeren Sluit alle openstaande vensters. Dubbelklik op AdwCleaner.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Klik vervolgens op de knop Scan. Wanneer de scan gereed is Klikt u vervolgens op de knop Clean. Als dit gereed is wordt er gevraagd om de computer opnieuw op te starten, klik hier op OK. Nadat de computer opnieuw is opgestart wordt het logbestand automatisch geopend. Plaats dit logbestand in het volgende bericht.

Dat is weer een berg ongewenst spul van de PC Download AdwCleaner by Xplode naar het bureaublad. AdwCleaner uitvoeren Sluit alle openstaande vensters. Dubbelklik op AdwCleaner.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Klik vervolgens op de knop Scan. Wanneer de scan gereed is Klikt u vervolgens op de knop Clean. Als dit gereed is wordt er gevraagd om de computer opnieuw op te starten, klik hier op OK. Nadat de computer opnieuw is opgestart wordt het logbestand automatisch geopend. Plaats dit logbestand in het volgende bericht.

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Download Zoek.zip naar het bureaublad. Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken". Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. emptyfolderscheck;delete autoclean; Klik op de knop "Options" en vink nu de onderstaande opties aan. Do a Deep Scan De optie "Scan All Users" staat standaard aangevinkt. Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht.

En over welk bestand hebben we het nu ?

Eerst alles van Iobit aanpakken: Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. C:\Program Files (x86)\IObit;fs {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6};c Advanced SystemCare 7;s Advanced SystemCare 6;s AdvancedSystemCareService7;s [-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}];r64 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run];r64 "Advanced SystemCare 7"=-;r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Deployer.exe];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DriverBooster.exe];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mbam.exe];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mbamgui.exe];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mbampt.exe];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mbamscheduler.exe];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mbamservice.exe;r64] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Promote.exe];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Scheduler.exe];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UpdateDB.exe];r64 C:\ProgramData\IObit;fs PfFilter;s LiveUpdateSvc;s [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run];r64 "Advanced SystemCare 6"=-;r64 [HKEY_USERS\S-1-5-21-314706107-1989528577-1666421781-1001\Software\Microsoft\Windows\CurrentVersion\Run];r64 "Advanced SystemCare 7"=-;r64 [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run];r64 "Advanced SystemCare 6"=-;r64 C:\Windows\tasks\Driver Booster Startup.job;f C:\Windows\tasks\Driver Booster Update.job;f C:\Windows\SysNative\tasks\ASC7_PerformanceMonitor;fs C:\Windows\SysNative\tasks\ASC7_SkipUac_Bea;fs C:\Windows\SysNative\tasks\Driver Booster Scan;fs C:\Windows\SysNative\tasks\Driver Booster Startup;fs C:\Windows\SysNative\tasks\Driver Booster Update;fs C:\Windows\SysNative\tasks\SmartDefragUpdate;fs C:\Windows\SysNative\tasks\SmartDefrag_Startup;fs Nfengeggddojhakldhlpjdlddgkkjkdd;chr De optie "Scan All Users" staat standaard aangevinkt. Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht.

Ziet er netjes uit. Nog even dit dan: Download ComboFix van één van de onderstaande locaties naar het bureaublad. Bleeping Computer Info Spyware Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met ComboFix.exe (hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen. Dubbelklik op "ComboFix" om de tool te starten, Windows Vista, 7 & 8 gebruikers zullen een melding krijgen van UAC (Gebruikersaccountbeheer), klik hier op Ja / yes. Op een Windows XP computer zal ComboFix de "Recovery Console" installeren als deze nog niet aanwezig is. (Een actieve internet verbinding is dan een vereiste). Klik in het venster bij het 'Installeren van de Recovery Console' op "Ok". Klik in het info scherm op "Ja" als de Recovery Console met succes is geïnstalleerd. Klik in het scherm van de disclaimer op "I Agree", de benodigde onderdelen worden nu uitgepakt en middels ERUNT wordt er een register back-up gemaakt. Wanneer dit gereed is zal ComboFix vanzelf starten, in het blauwe scherm ziet u de voortgang van de systeemscan die wordt uitgevoerd. Belangrijk! gebruik de computer tijdens de scan niet voor andere zaken. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden zoals bijvoorbeeld bij de aanwezigheid van een rootkit, dit is normaal. Wanneer ComboFix gereed is, zal het een logbestand aanmaken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. * Noot !!! Indien u één van de onderstaande meldingen krijgt na het gebruik van ComboFix herstart dan de computer. Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering. Illegal operation attempted on a registry key that has been marked for deletion.

Download RSIT van de onderstaande locaties en sla deze op het bureaublad op. Hier staat een beschrijving hoe je kan kijken of je een 32- of 64-bitversie van Windows heeft. RSIT 32 bit (RSIT.exe) RSIT 64 bit (RSITx64.exe) Dubbelklik op RSIT.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue" Wanneer de tool gereed is wordt er een kladblok bestand genaamd "Log" geopend. Plaats de inhoud hiervan in het volgende bericht. Bekijk ook de instructievideo.

Alles van Iobit - dus ook Advanced System Care - zou ik nooit aanbevelen als nuttig en betrouwbaar. Maar dat is een persoonlijke mening. Voor een standaardbescherming, die ook nog gratis is, zou je kunnen kiezen tussen Avast, AVG of Avira als antivirusprogramma, een gratis firewall en Malwarebytes als extra. Dat zou moeten volstaan om - bij normaal PC-gebruik - veilig te kunnen werken. Maar hou er wel rekening mee dat geen enkel programma 100 % veiligheid kan bieden, noch een betalende, noch een gratis versie.

Als controle zou ik dat nu zeker uitvoeren, ja. Dan weet je met zekerheid of het scannen volledig doorloopt en of er nog merkbare problemen zijn.

Prima ... dan kunnen we alleen maar hopen dat niet alleen de zichtbare besmetting is verwijderd, maar ook de onderliggende problemen ;-)

Kan je het bestand gewoon verwijderen ? Zo ja, doe maar !

Die BingBar is nu wel naar de "eeuwige jachtvelden" Gebruik nu opnieuw Delfix om het gebruikte zoek.exe te verwijderen.

Kies dan eens voor het eerste deel van zoek op de downloadpagina. Dus niet de .zip-versie, maar gewoon klikken op het eerste luik, de .exe-versie.

Dan doen we dat via een omwegje. Download even opnieuw zoek.exe. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Download Zoek.zip naar het bureaublad. Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken". Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. {d2ce3e00-f94a-4740-988e-03dc2f38c34f};c C:\Program Files (x86)\Microsoft\BingBar;fs {8dcb7100-df86-4384-8842-8fa844297b3f};c [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}];r64 BBUpdate;s BBSvc;BingBar Service;s De optie "Scan All Users" staat standaard aangevinkt. Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht.

Ook bbsvc.exe verwijst naar BingBar. Nu is dat een toolbar die ik zelf onmiddellijk van de PC zou gooien ... maar dat is uiteraard een persoonlijke keuze. Daar doe je dus mee wat je zelf wil. Wil je ze toch verwijderen, dan kan je gewoon volgende vetgedrukte map deleten: C:\Program Files (x86)\Microsoft\BingBar Het koppelen van de afbeeldingen doe je in "mapopties". Daar kan je alle bestanden met extensie .PNG koppelen aan het programma waarmee je deze wenst te openen en bekijken.

Dit Trusted Installer zal je (vermoedelijk) niet zelf ingesteld hebben, maar eerder het gevolg zijn van malware. De scanner heeft normnfd.old dus volledig gescand, maar is hij daarna gestopt of is hij doorgegaan en is er daarna geen rapport van Avira gekomen ? Dat begrijp ik niet helemaal correct uit te verhaal ?

Perfect ... zo clean als maar zijn kan. Dan mag je nu de gebruikte tools verwijderen en nog wat restjes opruimen: Download Delfix by Xplode naar het bureaublad. Dubbelklik op Delfix.exe om de tool te starten. Zet nu vinkjes voor de volgende items: Remove disinfection tools Purge System Restore Reset system settings Klik nu op "Run" en wacht geduldig tot de tool gereed is. Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen. Download CCleaner. (Als je het nog niet hebt) Installeer het (als je niet wilt dat Google Chrome op je PC als standaard-webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en na de analyse op 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Indien dit allemaal probleemloos verlopen is en je binnen dit topic verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop "Markeer als opgelost", die je links onderaan kan terugvinden … zo blijft het voor iedereen overzichtelijk. En zoals gezegd: Malwarebytes en AdwCleaner kan je geregeld gebruiken. Hou er wel steeds rekening mee dat je een actuele versie download of de bestaande versie update, zodat je steeds over de meest actuele database voor het scannen beschikt.

Verander de naam dan eens van normnfd.nls naar normnfd.old en zie dan eens wat Avira en Malwarebytes hiermee doet ?

OK ... dan gaan we nu de gebruikte tools en nog wat restjes opruimen: Download Delfix by Xplode naar het bureaublad. Dubbelklik op Delfix.exe om de tool te starten. Zet nu vinkjes voor de volgende items: Remove disinfection tools Purge System Restore Reset system settings Klik nu op "Run" en wacht geduldig tot de tool gereed is. Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen. Download CCleaner. (Als je het nog niet hebt) Installeer het (als je niet wilt dat Google Chrome op je PC als standaard-webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en na de analyse op 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Indien dit allemaal probleemloos verlopen is en je binnen dit topic verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop "Markeer als opgelost", die je links onderaan kan terugvinden … zo blijft het voor iedereen overzichtelijk.