Ga naar inhoud

Adserver krijg ik niet verwijderd uit Google Chrome


Aanbevolen berichten

Hallo,

ik zit constant met reclame berichten (popups) die door mijn beeld komen wanneer ik Google Chrome start ? Hoe verwijder ik deze adware terug?

Ik heb dit niet als ik de gewone internet explorer opstart.

Met "Spyhunter" blijkt dit niet te werken, na de scan ziet deze wel de adware en verwijderd hij deze maar wanneer ik opnieuw de computer opstart heb ik terug hetzelfde probleem ?

In bijlage de logfile van spyhunter als iemand daar iets mee is ?

Heb dan maar met "Trend Micro HijackThis" een logfile gemaakt waarin iemand misschien iets kan zien wat niet correct blijkt.

Ik weet dat iets verwijderen een serieus probleem kan geven dus vandaar dat ik deze vraag op jullie forum plaats ?

Hieronder de logfile van Trend Micro.

Alvast bedankt !

Logfile of Trend Micro HijackThis v2.0.5

Scan saved at 9:53:46, on 27/11/2014

Platform: Windows 7 SP1 (WinNT 6.00.3505)

MSIE: Internet Explorer v11.0 (11.00.9600.17420)

FIREFOX: 32.0.2 (x86 nl)

Boot mode: Normal

Running processes:

C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe

C:\Program Files (x86)\Synology Data Replicator 3\Backup.exe

C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe

C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe

C:\Program Files (x86)\Skype\Phone\Skype.exe

C:\Program Files (x86)\Common Files\Planit\2013.10\cls\cls.exe

C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe

C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe

C:\Users\Gebruiker\AppData\Roaming\Dropbox\bin\Dropbox.exe

C:\Program Files (x86)\iTunes\iTunesHelper.exe

C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE

C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreamsDownloader.exe

C:\Program Files\Microsoft Office 15\root\office15\OUTLOOK.EXE

C:\Program Files (x86)\Spotnet\Spotnet\Spotnet.exe

C:\Users\Gebruiker\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: Trend Micro NSC BHO - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files (x86)\Trend Micro\Client Server Security Agent\bho\1084\TmIEPlg32.dll

O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Logitech SetPoint - {AF949550-9094-4807-95EC-D1C317803333} - C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [iMSS] "C:\Program Files (x86)\Intel\Intel® Management Engine Components\IMSS\PIconStartup.exe"

O4 - HKLM\..\Run: [PDF Complete] C:\Program Files (x86)\PDF Complete\pdfsty.exe

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files (x86)\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow

O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"

O4 - HKLM\..\Run: [beid] "C:\Program Files (x86)\Belgium Identity Card\beid35gui.exe" /startup

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

O4 - HKCU\..\Run: [HP Officejet Pro 8600 (NET)] "C:\Program Files\HP\HP Officejet Pro 8600\Bin\ScanToPCActivationApp.exe" -deviceID "CN2BIB3HDF05KD:NW" -scfn "HP Officejet Pro 8600 (NET)" -AutoStart 1

O4 - HKCU\..\Run: [Data Replicator 3] "C:\Program Files (x86)\Synology Data Replicator 3\Backup.exe" /MIN

O4 - HKCU\..\Run: [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun

O4 - HKCU\..\Run: [GarminExpressTrayApp] "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"

O4 - HKCU\..\Run: [OXUpdater] C:\Users\Gebruiker\AppData\Local\Open-Xchange\OXUpdater\OXUpdater.exe

O4 - HKCU\..\Run: [OXDrive] C:\Users\Gebruiker\AppData\Local\Open-Xchange\OXDrive\OXDrive.exe

O4 - HKCU\..\Run: [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')

O4 - Startup: Dropbox.lnk = Gebruiker\AppData\Roaming\Dropbox\bin\Dropbox.exe

O4 - Startup: Inktwaarschuwingen controleren - HP Officejet Pro 8600 (netwerk).lnk = ?

O4 - Startup: Verzenden naar OneNote.lnk = C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE

O4 - Global Startup: CLS 2013.10.lnk = ?

O4 - Global Startup: RealPlayer Cloud Service UI.lnk = C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin64\rpsystray.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000

O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/105

O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll

O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll

O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O16 - DPF: {A996E48C-D3DC-4244-89F7-AFA33EC60679} (Settings Class) - https://ccff02.minfin.fgov.be/CCFF_Authentication/views/login/signature/capicom.cab

O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Protocol: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files (x86)\Trend Micro\Client Server Security Agent\bho\1084\TmIEPlg32.dll

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: Bonjour Service - Apple Inc. - C:\IDIS Center\Client\mDNSResponder.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: Garmin Core Update Service - Garmin Ltd or its subsidiaries - C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe

O23 - Service: Google Update-service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)

O23 - Service: Intel® Capability Licensing Service Interface - Intel® Corporation - c:\Program Files\Intel\iCLS Client\HeciServer.exe

O23 - Service: Intel® PROSet Monitoring Service - Unknown owner - C:\Windows\system32\IProsetMonitor.exe (file missing)

O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Intel® Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL\jhi_service.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Logitech Solar Keyboard Service (L4301_Solar) - Logitech, Inc. - C:\Program Files\Logitech\SolarApp\L4301_Solar.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe

O23 - Service: Intel® Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Trend Micro Client/Server Security Agent RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files (x86)\Trend Micro\Client Server Security Agent\ntrtscan.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)

O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files (x86)\PDF Complete\pdfsvc.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe

O23 - Service: RealPlayer Cloud Service - RealNetworks, Inc. - c:\program files (x86)\real\realplayer\RPDS\Bin\rpdsvc.exe

O23 - Service: RealPlayer Update Service (RealPlayerUpdateSvc) - Unknown owner - C:\Program Files (x86)\Real\UpdateService\RealPlayerUpdateSvc.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: SpyHunter 4 Service - Enigma Software Group USA, LLC. - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe

O23 - Service: Trend Micro Client/Server Security Agent (svcGenericHost) - Trend Micro Inc. - C:\Program Files (x86)\Trend Micro\Client Server Security Agent\HostedAgent\svcGenericHost.exe

O23 - Service: SynoDrService - Unknown owner - C:\Program Files (x86)\Synology Data Replicator 3\SynoDrServicex64.exe

O23 - Service: TeamViewer 8 (TeamViewer8) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe

O23 - Service: TeamViewer 9 (TeamViewer9) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe

O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files (x86)\Trend Micro\BM\TMBMSRV.exe

O23 - Service: Trend Micro Client/Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Program Files (x86)\Trend Micro\Client Server Security Agent\tmlisten.exe

O23 - Service: Trend Micro Client/Server Security Agent Proxy Service (TmProxy) - Trend Micro Inc. - C:\Program Files (x86)\Trend Micro\Client Server Security Agent\TmProxy.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: Intel® Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe

O23 - Service: UsbClientService - Unknown owner - C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--

End of file - 14861 bytes

post-51024-1417706057,2453_thumb.jpg

Link naar reactie
Delen op andere sites


  • Reacties 27
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Beste reacties in dit topic

Geplaatste afbeeldingen

Dag Catstairs,

welkom op PCH!

Gelieve de gegeven instructies blijven op te volgen tot ik je PC terug schoon verklaar.

Het kan namelijk dat halverwege de zichtbare problemen reeds weg zijn, maar daarom is alle malware nog niet volledig verwijderd. ;-)

Download Malwarebytes Anti-Malware 2.0 bij voorkeur naar het bureaublad.


  • Dubbelklik op mbam-setup-2.0.exe om de installatie van Malwarebytes Anti-Malware te starten.
  • Volg de verdere aanwijzingen, de volledige installatieprocedure kunt u nalezen op de volgende link - Malwarebytes Anti-Malware installeren.
  • Start MBAM.
  • Klik bovenin het scherm op Scan.
  • Kies vervolgens de Aangepaste scan en klik op Scan nu.
  • Plaats vervolgens een vinkje bij de optie "Scannen naar rootkits".
  • Controleer of zowel bij "Potentieel Ongewenst Programma (POP)" als bij "Ongewenste Wijzigingen (PUM)" de optie "Behandel detecties als Malware" staat ingesteld. Is dat niet het geval, pas dit dan aan.
  • Selecteer in het rechter venster alle aanwezige harde schijven en partities.
  • Klik vervolgens op de knop Start scan om de Aangepaste scan uit te voeren.
  • Vóór het scannen wordt er automatisch gecontroleerd of er updates van de virusdefinities beschikbaar zijn. Indien er een update beschikbaar is, moet je deze eerst installeren via "Nu bijwerken".
  • De scan wordt nu automatisch gestart,wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijg je hier een overzicht van. Selecteer deze en plaats ze allemaal in Quarantaine.
  • Indien gevraagd wordt om de computer opnieuw op te starten, klik je op JA.
  • Na herstarten van de PC open je MBAM opnieuw.
  • Klik bovenaan in het menu op Historie.
  • Kies vervolgens voor de optie "programmalogboeken" en selecteer het Scanlogboek dat je wil exporteren. Kies voor de meest recente scan die je hebt uitgevoerd (zie datum en uur).
  • Vink het Scanlogboek aan en klik op de knop Bekijk.
  • In een nieuw venster zal je de resultaten van deze scan zien.
  • Nu kan je kiezen voor het exporteren van deze gegevens of voor het opslaan op je klembord.
  • Ofwel kies je onderaan voor "Exporteer" om het gedetailleerde logboek te exporteren als tekstbestand. Geef het tekstbestand een naam, bvb. "MBAM Scanlog", kies de optie tekstbestand (*.txt) en sla dit bestand op een door jou gekozen locatie op. Doe je dit niet dan wordt dit bestand standaard op je bureaublad opgeslagen.

532aab157609a-MBAM-Scan.png


  • Ofwel kan je het bestand selecteren via "Kopieer naar Klembord", zodat de inhoud van het log beschikbaar is op je klembord en je het in een volgende post kan plakken.

Malwarebytes' Anti-Malware logbestand plaatsen


  • Voeg het logbestand wat je zojuist hebt opgeslagen als bijlage toe aan het volgende bericht. (Dit logbestand kan je tevens terugvinden in Malwarebytes Anti-Malware bij Historie > Programmalogboeken)
    of
  • Plak de inhoud van dit logbestand in het volgende bericht.

Link naar reactie
Delen op andere sites

Beste Jion,

zie hieronder de scan die ik uitgevoerd heb zoals je me uitgelegd hebt waarvoor trouwens dank !

ik heb dan na het terug opstarten van de computer op Google Chrome geweest maar helaas blijven er popups komen ?

Maar ik veronderstel dat je nog niet helemaal klaar bent ?

grtjs Koen

Malwarebytes Anti-Malware

Malwarebytes | Free Anti-Malware & Internet Security Software

Scan Date: 27/11/2014

Scan Time: 13:08:19

Logfile: MBAM Scanlog.txt

Administrator: Yes

Version: 2.00.3.1025

Malware Database: v2014.11.27.05

Rootkit Database: v2014.11.22.01

License: Trial

Malware Protection: Enabled

Malicious Website Protection: Enabled

Self-protection: Disabled

OS: Windows 7 Service Pack 1

CPU: x64

File System: NTFS

User: Gebruiker

Scan Type: Custom Scan

Result: Completed

Objects Scanned: 564280

Time Elapsed: 2 hr, 7 min, 59 sec

Memory: Enabled

Startup: Enabled

Filesystem: Enabled

Archives: Enabled

Rootkits: Enabled

Heuristics: Enabled

PUP: Enabled

PUM: Enabled

Processes: 0

(No malicious items detected)

Modules: 0

(No malicious items detected)

Registry Keys: 1

PUP.Optional.Tuto4PC.A, HKU\S-1-5-21-2200503823-3549685751-490178055-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\TutoTag, Quarantined, [18bda09e1f5d7cba02e1d3e3b94b8878],

Registry Values: 0

(No malicious items detected)

Registry Data: 0

(No malicious items detected)

Folders: 39

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\content, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\content\include, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\content\include\tools, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\content\js, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\content\js\lib, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\content\js\module, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\content\js\pack, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\en, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\en-US, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\es, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\es-419, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\fr, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\fr-BE, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\fr-CA, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\fr-CH, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\fr-LU, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\it, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\it-CH, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\pl, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\pt-BR, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\ru, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\ru-MO, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\tr, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\vi, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\zh-CN, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\zh-TW, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\skin, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\defaults, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\defaults\preferences, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\modules, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.MBot.A, C:\Users\Gebruiker\AppData\Local\mbot_be_63, Quarantined, [399c88b65e1e88aee8e2a18df60d43bd],

PUP.Optional.MBot.A, C:\Users\Gebruiker\AppData\Local\mbot_be_63\mbot_be_63, Quarantined, [399c88b65e1e88aee8e2a18df60d43bd],

PUP.Optional.MBot.A, C:\Users\Gebruiker\AppData\Local\mbot_be_63\mbot_be_63\1.20, Quarantined, [399c88b65e1e88aee8e2a18df60d43bd],

PUP.Optional.MBot.A, C:\Program Files (x86)\mbot_be_63, Quarantined, [13c25ae47c001620c5069d91788bbd43],

PUP.Optional.SpeedChecker.A, C:\Program Files (x86)\ver6SpeedChecker, Quarantined, [d203a19df88473c353615fd61ae9b848],

PUP.Optional.SpeedChecker.A, C:\Program Files (x86)\ver6SpeedChecker\x64, Quarantined, [d203a19df88473c353615fd61ae9b848],

Files: 9

Backdoor.Agent, C:\Users\Gebruiker\Documents\RAR files\AudioConverter.EXE, No Action By User, [8f4651edc3b9171fd72b41242ad60af6],

PUP.Optional.OpenCandy, C:\Users\Gebruiker\Documents\RAR files\MediaInfo_GUI_0.7.35_Windows_i386.exe, No Action By User, [a72ef648dca0f54106e0d5a8d23350b0],

PUP.SmsPay.pns, C:\Users\Gebruiker\Documents\dj mixer\installer_dj_music_mixer_4_7_Nederlands_Dutch.exe, No Action By User, [8f466dd16517ed493bd9ceb7758b40c0],

PUP.Radmin, C:\Users\Gebruiker\Dropbox\Accowin\_Tools\AccowinSC2.exe, No Action By User, [c70eca7433491e18f60a3f37aa566a96],

PUP.Radmin, C:\Accowin\_Tools\AccowinSC2.exe, No Action By User, [4c89f8460c7078beda26047232ceeb15],

PUP.Optional.LiveLyrics.A, C:\Users\Gebruiker\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.livelyrics00.live-lyrics.com_0.localstorage, Quarantined, [c1147cc2ceaed0666b61540f8e75a060],

PUP.Optional.LiveLyrics.A, C:\Users\Gebruiker\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.livelyrics00.live-lyrics.com_0.localstorage-journal, Quarantined, [dff6bc827b0154e2d0fc580b24dfce32],

PUP.Optional.ReMarkable.A, C:\Users\Gebruiker\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage, Quarantined, [cf06a09e374560d6626251676f950af6],

PUP.Optional.ReMarkable.A, C:\Users\Gebruiker\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage-journal, Quarantined, [e2f3dc6226563afc51735e5a1aeae61a],

Physical Sectors: 0

(No malicious items detected)

(end)

Link naar reactie
Delen op andere sites


Er zijn inderdaad meerdere stappen nodig. Zo eenvoudig gaat het niet om alles deftig te verwijderen. ;-)

Deze bestanden heb je niet laten verwijderen. Is daar een speciale reden voor? Die zijn namelijk allemaal besmet met malware (hoofdzakelijk adware wat de oorzaak is van je probleem)

Backdoor.Agent, C:\Users\Gebruiker\Documents\RAR files\AudioConverter.EXE, No Action By User, [8f4651edc3b9171fd72b41242ad60af6],

PUP.Optional.OpenCandy, C:\Users\Gebruiker\Documents\RAR files\MediaInfo_GUI_0.7.35_Windows_i386.exe, No Action By User, [a72ef648dca0f54106e0d5a8d23350b0],

PUP.SmsPay.pns, C:\Users\Gebruiker\Documents\dj mixer\installer_dj_music_mixer_4_7_Nederlands_Dutch.exe, No Action By User, [8f466dd16517ed493bd9ceb7758b40c0],

PUP.Radmin, C:\Users\Gebruiker\Dropbox\Accowin\_Tools\AccowinSC2.exe, No Action By User, [c70eca7433491e18f60a3f37aa566a96],

PUP.Radmin, C:\Accowin\_Tools\AccowinSC2.exe, No Action By User, [4c89f8460c7078beda26047232ceeb15],

Je mag die bestanden (in het vet) manueel verwijderen.

Voer daarna het volgende uit:

Download adwcleaner.pngAdwCleaner by Xplode naar het bureaublad (verwijder eerst eventuele aanwezige oudere versies van deze tool op je PC, zodat je nu de meest recente database van AdwCleaner kan gebruiken).

  • Sluit alle openstaande vensters.
  • Dubbelklik op AdwCleaner om hem te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren,
  • Door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Klik op Scan.
  • Klik vervolgens op Clean (Engelse versie)of Verwijderen (Nederlandse versie).
  • Klik bij Herstarten Noodzakelijk op OK

Nadat de PC opnieuw is opgestart, opent meestal een logfile.

Anders is het hier terug te vinden C:\\AdwCleaner\\AdwCleaner[s0].txt.

Logbestand plaatsen

  • Voeg het logbestand met de naam C:\\AdwCleaner\\AdwCleaner[s0].txt als bijlage toe aan het volgende bericht.
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

Link naar reactie
Delen op andere sites

Download 51a5f5d096dae-icon_RSIT.pngRSIT van de onderstaande locaties en sla deze op het bureaublad op.

Hoe je controleert of je met een 32- of 64-bitversie van Windows werkt kan je hier bekijken.

Dubbelklik op RSIT.exe om de tool te starten.


  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue"
  • Wanneer de tool gereed is worden er twee kladblok bestanden geopend genaamd "Log.txt" en "Info.txt" .

RSIT Logbestanden plaatsen


  • Voeg het logbestand met de naam "Log.txt" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in de map ""C:\\rsit")
  • Het logbestand met de naam "Info.txt" wat geminimaliseerd is hoeft u niet te plaatsen. (Dit logbestand wordt enkel de eerst keer bij het uitvoeren aangemaakt).
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

De handleiding voor het gebruik van RSIT kan je HIER bekijken en we hebben ook nog een instructievideo.

Link naar reactie
Delen op andere sites


Dag Jion,

RSIT 64 bit is uitgevoerd en in bijlage het gevraagde log bestand.

Nog één puntje, misschien is dit ook een gevolg van de malware ? Ik heb in bijlage ook een screenshot geplaatst waarin je kunt zien als ik google chrome opstart dan verschijnen altijd naast de tab van google nog 3 extra tabbladen ?

ik moet dit dan altijd verwijderen en dit is ongeveer gelijktijdig gekomen met de malware ?

Alvast bedankt voor de uitstekende service !

gr Koen

log.txt

post-51024-1417706060,3281_thumb.jpg

Link naar reactie
Delen op andere sites

Je afbeelding staat er niet bij hoor. ;-) Om een afbeelding toe te voegen, klik je op het icoontje met het boompje in (Afbeelding invoegen), klik op "vanaf je computer" en kies dan voor de Basis uploader.

Bij "Bladeren" kies je je afbeelding. Klik daarna op "Bestand uploaden" om de afbeelding te plaatsen.

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

Download 51a612a8b27e2-Zoek.pngZoek.exe naar het bureaublad (niet de .zip- of .rar-versie).


  • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

 
autoclean;
emptyfolderscheck;delete 
emptyclsid; 
startupall; 
filesrcm;


  • De optie "Scan All Users" staat standaard aangevinkt.
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.

Zoek.exe logbestand plaatsen

  • Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\\Zoek-results.log.)
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

Link naar reactie
Delen op andere sites

 Delen


×
×
  • Nieuwe aanmaken...