virus?

[beaba]

Ik heb Malwarebytes nog laten checken en heeft PUP.Optional.OneClickDownloader, PUP.Optional.YourfileDownloader en PUP.Optional.GoForFiles.A nog in quarantaine geplaatst en verwijderd. Het lijkt opgelost. Bedankt voor jullie goede hulp. Kan ik deze trucjes vaker uithalen bij problemen?

[kape]

Dan mag je nog 1 tooltje laten scannen:

Download AdwCleaner by Xplode naar het bureaublad.

AdwCleaner uitvoeren

• Sluit alle openstaande vensters.
  
• Dubbelklik op AdwCleaner.exe om de tool te starten.
  
• Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  
• Klik vervolgens op de knop Scan.
  
• Wanneer de scan gereed is Klikt u vervolgens op de knop Clean.
  
• Als dit gereed is wordt er gevraagd om de computer opnieuw op te starten, klik hier op OK.
  
• Nadat de computer opnieuw is opgestart wordt het logbestand automatisch geopend.
  
• Plaats dit logbestand in het volgende bericht.
  

Van de gebruikte tools zijn Malwarebytes en AdwCleaner zaken die je - met een zekere regelmaat - zelf kan uitvoeren. De andere tools blijf je best zelf af of doe je enkel onder begeleiding van een malwaremedewerker. Maar zet nog eerst dit logje van AdwCleaner in een volgende bericht en dan maken we de eindbalans op !

[beaba]

# AdwCleaner v3.016 - Report created 10/01/2014 at 09:17:34

# Updated 23/12/2013 by Xplode

# Operating System : Windows 7 Professional Service Pack 1 (64 bits)

# Username : Bea - BEA-LAPTOP

# Running from : C:\Users\Bea\Downloads\adwcleaner (1).exe

# Option : Clean

***** [ Services ] *****

***** [ Files / Folders ] *****

***** [ Shortcuts ] *****

***** [ Registry ] *****

***** [ Browsers ] *****

-\\ Internet Explorer v11.0.9600.16428

-\\ Google Chrome v31.0.1650.63

[ File : C:\Users\Bea\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [758 octets] - [10/09/2013 23:04:36]

AdwCleaner[R1].txt - [2234 octets] - [09/01/2014 15:15:41]

AdwCleaner[R2].txt - [996 octets] - [09/01/2014 15:27:52]

AdwCleaner[R3].txt - [1120 octets] - [10/01/2014 09:15:31]

AdwCleaner[s0].txt - [818 octets] - [10/09/2013 23:06:18]

AdwCleaner[s1].txt - [1987 octets] - [09/01/2014 15:19:12]

AdwCleaner[s2].txt - [1056 octets] - [09/01/2014 15:29:16]

AdwCleaner[s3].txt - [1042 octets] - [10/01/2014 09:17:34]

########## EOF - C:\AdwCleaner\AdwCleaner[s3].txt - [1102 octets] ##########

[kape]

Perfect ... zo clean als maar zijn kan. Dan mag je nu de gebruikte tools verwijderen en nog wat restjes opruimen:

Download Delfix by Xplode naar het bureaublad.

Dubbelklik op Delfix.exe om de tool te starten.

Zet nu vinkjes voor de volgende items:

• Remove disinfection tools
  
• Purge System Restore
  
• Reset system settings
  

Klik nu op "Run" en wacht geduldig tot de tool gereed is.

Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen.

Download CCleaner. (Als je het nog niet hebt)

Installeer het (als je niet wilt dat Google Chrome op je PC als standaard-webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op.

Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en na de analyse op 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”.

Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft.

Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Indien dit allemaal probleemloos verlopen is en je binnen dit topic verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop "Markeer als opgelost", die je links onderaan kan terugvinden … zo blijft het voor iedereen overzichtelijk.

En zoals gezegd: Malwarebytes en AdwCleaner kan je geregeld gebruiken. Hou er wel steeds rekening mee dat je een actuele versie download of de bestaande versie update, zodat je steeds over de meest actuele database voor het scannen beschikt.

[beaba]

Tot slot nog een laatste vraagje.

Via Firewall control krijg ik de melding bbsvc.exe toestaan of blokkeren. Wat doe ik hiermee? Ik zag dat er ook weer een .exe bestand tussen stond.

Het verwijst naar Bingbar 7.3.124.0.

Tevens kwam er net achter dat ik geen afbeeldingen meer kan bekijken: Er is voor deze bewerking geen programma aan het opgegeven bestand gekoppeld.....

Ik wilde een PNG afbeelding bekijken.

[beaba]

Ik heb al je stappen doorgelopen. Volgens mij is het nu echt helemaal clean. Misschien wil je nog even reageren op mijn vorige bericht en dan zal ik het daarna als opgelost markeren. Bedankt alvast voor je goede hulp!!

[kape]

Ook bbsvc.exe verwijst naar BingBar. Nu is dat een toolbar die ik zelf onmiddellijk van de PC zou gooien ... maar dat is uiteraard een persoonlijke keuze. Daar doe je dus mee wat je zelf wil. Wil je ze toch verwijderen, dan kan je gewoon volgende vetgedrukte map deleten: C:\Program Files (x86)\Microsoft\BingBar

Het koppelen van de afbeeldingen doe je in "mapopties". Daar kan je alle bestanden met extensie .PNG koppelen aan het programma waarmee je deze wenst te openen en bekijken.

10 januari 2014 aangepast door kape

[beaba]

Die bingbar verwijderen lukt niet en geeft aan "bewerking kan niet worden voltooid omdat de map in een andere map of bestand is geopend". Ik kan alleen niet ontdekken waar?

Afbeeldingen is gelukt!

[kape]

Dan doen we dat via een omwegje. Download even opnieuw zoek.exe.

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

Download Zoek.zip naar het bureaublad.

• Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
  
• Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken".
  
• Dubbelklik op Zoek.exe om de tool te starten.
  
• Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  
• Kopieer nu onderstaande code en plak die in het grote invulvenster:
  
• Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
  

  {d2ce3e00-f94a-4740-988e-03dc2f38c34f};c
 C:\Program Files (x86)\Microsoft\BingBar;fs
 {8dcb7100-df86-4384-8842-8fa844297b3f};c
 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}];r64
 [-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}];r64
 BBUpdate;s
 BBSvc;BingBar Service;s

• De optie "Scan All Users" staat standaard aangevinkt.
  
• Klik nu op de knop "Run script".
  
• Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  
• Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
  
• Post het geopende logje in het volgende bericht.
  

[beaba]

Zoek.exe v5.0.0.0 Updated 05-Januari-2014

Tool run by Bea on vr 10-01-2014 at 12:27:35,47.

Microsoft Windows 7 Professional 6.1.7601 Service Pack 1 x64

Running in: Normal Mode No Internet Access Detected

Launched: C:\Users\Bea\AppData\Local\Temp\Rar$EXa0.385\zoek.exe [scan all users] [script inserted]

==== System Restore Info ======================

10-1-2014 12:30:07 Zoek.exe System Restore Point Created Succesfully.

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} deleted successfully

HKEY_USERS\S-1-5-21-314706107-1989528577-1666421781-1001\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} deleted successfully

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} deleted successfully

HKEY_USERS\S-1-5-21-314706107-1989528577-1666421781-1001\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} deleted successfully

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8dcb7100-df86-4384-8842-8fa844297b3f} deleted successfully

HKEY_USERS\S-1-5-21-314706107-1989528577-1666421781-1001\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8dcb7100-df86-4384-8842-8fa844297b3f} deleted successfully

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8dcb7100-df86-4384-8842-8fa844297b3f} deleted successfully

HKEY_USERS\S-1-5-21-314706107-1989528577-1666421781-1001\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8dcb7100-df86-4384-8842-8fa844297b3f} deleted successfully

HKEY_CLASSES_ROOT\CLSID\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} deleted successfully

HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} deleted successfully

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} deleted successfully

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} deleted successfully

HKEY_CLASSES_ROOT\CLSID\{8dcb7100-df86-4384-8842-8fa844297b3f} deleted successfully

HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{8dcb7100-df86-4384-8842-8fa844297b3f} deleted successfully

==== Deleting CLSID Registry Values ======================

HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Approved Extensions\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} deleted successfully

HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Approved Extensions\{8dcb7100-df86-4384-8842-8fa844297b3f} deleted successfully

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{8dcb7100-df86-4384-8842-8fa844297b3f} deleted successfully

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\{8dcb7100-df86-4384-8842-8fa844297b3f} deleted successfully

==== Deleting Services ======================

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BBUpdate deleted successfully

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BBUpdate deleted successfully

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\BBSvc deleted successfully

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BBSvc deleted successfully

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\BBSvc deleted successfully

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BBSvc deleted successfully

==== Registry Fix Code x64 ======================

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}]

==== Batch Command(s) Run By Tool======================

==== Deleting Files \ Folders ======================

C:\Program Files (x86)\Microsoft\BingBar deleted

==== C:\zoek_backup content ======================

C:\zoek_backup (files=5983 folders=2018 63645966 bytes)

==== EOF on vr 10-01-2014 at 12:32:43,84 ======================