Malware?

[kape]

Krijg je nu die ongewenste foutmelding nog ?

[h.dereus]

De eerdere melding (waarschuwing backupmaken) krijg ik niet meer.

Ik krijg alleen nog regelmatig een ongevraagde advertentiesite (SeekBang) in beeld met Facebookmeiden. Ik zit niet eens op Faceboek.

Daarnaast krijg ik, als ik naar de PC helpform ga, steeds een advertentie te zien over een andere baan. Maar dit zou gekoppeld kunnen zijn aan de website zelf om advertentie-inkomsten te genereren.

Voor de rest lijkt het nu goed te werken. De desbetreffende website (seekbang) heb ik al via de Host proberen te blokkeren, maar hij komt steeds weer terug.

Is dit nog weg te krijgen?

[kape]

Download AdwCleaner by Xplode naar je bureaublad.

• Sluit alle openstaande vensters.
  
• Dubbelklik op AdwCleaner om hem te starten.
  
• Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren,
  
• Door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  
• Klik vervolgens op Scan.
  
• Klik vervolgens op Clean als er items zijn gevonden.
  
• Klik bij Herstarten Noodzakelijk op OK
  

Nadat de PC opnieuw is opgestart, opent meestal een logfile.

Anders is het hier terug te vinden C:\AdwCleaner\AdwCleaner[R1].txt.

Post aansluitend de inhoud van dit log in je volgende bericht.

[h.dereus]

Download AdwCleaner by Xplode naar je bureaublad.

• Sluit alle openstaande vensters.
  
• Dubbelklik op AdwCleaner om hem te starten.
  
• Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren,
  
• Door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  
• Klik vervolgens op Scan.
  
• Klik vervolgens op Clean als er items zijn gevonden.
  
• Klik bij Herstarten Noodzakelijk op OK
  

Nadat de PC opnieuw is opgestart, opent meestal een logfile.

Anders is het hier terug te vinden C:\AdwCleaner\AdwCleaner[R1].txt.

Post aansluitend de inhoud van dit log in je volgende bericht.

Beste Kape,

Hierbij de loginhoud na een scan met AdwCleaner.

Bij het scannen werden geen files gevonden die verwijderd moeset worden.

Henk

# AdwCleaner v3.001 - Report created 01/09/2013 at 16:13:29

# Updated 24/08/2013 by Xplode

# Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)

# Username : Henk - WINDOWS7

# Running from : C:\Users\Henk\Downloads\adwcleaner (1).exe

# Option : Clean

***** [ Services ] *****

***** [ Files / Folders ] *****

Folder Deleted : C:\ProgramData\BrowserDefender

Folder Deleted : C:\Program Files (x86)\pc speed up

Folder Deleted : C:\Users\Henk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup

Folder Deleted : C:\Users\Henk\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl

Folder Deleted : C:\Users\Henk\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb

Folder Deleted : C:\Users\Henk\AppData\Local\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf

File Deleted : C:\Users\Henk\AppData\Roaming\Mozilla\Firefox\Profiles\rdgob3y6.default\searchplugins\Babylon.xml

File Deleted : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml

File Deleted : C:\Windows\System32\Tasks\BrowserDefendert

File Deleted : C:\Windows\System32\Tasks\EPUpdater

***** [ Shortcuts ] *****

***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Classes\AppID\dealplylive.exe

Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_RASAPI32

Key Deleted : HKLM\SOFTWARE\Microsoft\tracing\askpartnercobrandingtool_RASMANCS

Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32

Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS

Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_voor_hitman_RASAPI32

Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_voor_hitman_RASMANCS

Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_voor_revo-uninstaller[1]_RASAPI32

Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_voor_revo-uninstaller[1]_RASMANCS

Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}

Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Key Deleted : HKCU\Software\dealplylive

Key Deleted : HKLM\Software\dealplylive

***** [ Browsers ] *****

-\\ Internet Explorer v10.0.9200.16660

Setting Restored : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v23.0.1 (nl)

[ File : C:\Users\Henk\AppData\Roaming\Mozilla\Firefox\Profiles\rdgob3y6.default\prefs.js ]

Line Deleted : user_pref("extensions.enabledItems", "{19030f8e-15d5-4d27-8153-dbcff37d7ab1}:1.0,{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22,{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23,engine@conduit.com:3.2.5.2,[...]

-\\ Google Chrome v29.0.1547.62

[ File : C:\Users\Henk\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Deleted : homepage

Deleted : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [3677 octets] - [01/09/2013 16:10:58]

AdwCleaner[s0].txt - [3088 octets] - [01/09/2013 16:13:29]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [3148 octets] ##########

[kape]

Nu nog reclame of andere ongewenste meldingen ?

[h.dereus]

Beste Kape,

Ik heb het even een paar dagen willen aanzien. Het lijkt nu goed te gaan.

Ik kreeg nog wel regelmatig een popup van Mozilla (een of andere opiniepeiling). Maar sinds ik deze site (http://ie5zz.exclusive-rewards.popker.com/home.html) via de host heb geblokkeerd, lijkt dit ook verholpen. De PC is bovendien weer sneller.

Tot zover hartelijk dank voor je snelle en vakkundige hulp!!!

Mvg.,

Henk

[h.dereus]

Beste Kape,

Ik heb het even een paar dagen willen aanzien. Het lijkt nu goed te gaan.

Ik kreeg nog wel regelmatig een popup van Mozilla (een of andere opiniepeiling). Maar sinds ik deze site (http://ie5zz.exclusive-rewards.popker.com/home.html) via de host heb geblokkeerd, lijkt dit ook verholpen. De PC is bovendien weer sneller.

Tot zover hartelijk dank voor je snelle en vakkundige hulp!!!

Mvg.,

Henk

Kleine aanvulling:

Sinds de eerder acties ben ik m'm adresboek in m'n email (webversie Ziggo) kwijt en kan ik ook geen bijlagen bij binnengekomen email openen of email doorsturen. Heeft e.e.a. met elkaar te maken of moet ik hiervoor bij m'n provider zijn?

Mvg.,

Henk

[kape]

Aan je mailbox hebben we alvast niet geraakt gedurende deze behandeling. Kan natuurlijk oorspronkelijk aangetast zijn door de besmetting die je opgelopen had. Heeft Ziggo een webmail ? Dan zou je eerst eens kunnen bekijken of daar je berichten nog aankomen en eventueel een adresboek intact is. En anders lijkt me contact met Ziggo inderdaad de eerste stap die je kan zetten.

[h.dereus]

Ik vermoedde dit zelf ook al. Ik zoek contact met Ziggo.

Wel fijn dat alles weer normaal functioneert.

Nogmaals hartelijk dank!

Henk

[h.dereus]

Beste Kape,

Ik kom nog even terug op onze laatste discussie.

Het verdwijnen van het adressenbestand in de webmail is inderdaad iets wat bij Ziggo ligt.

Echter als ik iets via de webmail wil verzenden krijg ik steeds de mededeling "FOUT SMTP Error. Massage refused biy spamfilter." Ik heb bij de instellingen het vinkje bij spamfilter weggehaald, maar de melding blijft komen. Ziggo zegt dat de oorzaak hiervan niet bij hen ligt. Als ik met m'n laptop iets via de webmail verstuur, dan doet zich dit probleem namelijk niet voor.

Moet ik misschien de programma's Combofix en Adwcleaner van m'n vaste PC verwijderen?

Met vriendelijke groet,

Henk