Ga naar inhoud

yeabests en http://www.9o0gle.com/

frodo1984
 Delen

Aanbevolen berichten

abbs Grootmeester

abbs

Geplaatst:
Geplaatst:

Hallo,

 

De fix is verkeerd gekopieerd alles staat achter elkaar, het moet onder elkaar dus voer het opnieuw uit (zie onderstaande code)

  

start
CreateRestorePoint:
CloseProcesses:
Task: {991EBFF8-7632-4DAE-89A5-3BE101441CE2} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== AANDACHT
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== AANDACHT
WMI_ActiveScriptEventConsumer_ASEC: <===== AANDACHT
ShortcutWithArgument: C:\Users\Mundus-Warnants\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Mundus-Warnants\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://yeabests.cc
127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com
127.0.0.1       union.baidu2019.com
127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com
127.0.0.1       union.baidu2019.com
FirewallRules: [{80472134-9F00-4E01-9845-C5CF0A2B92A4}] => (Allow) C:\Users\Mundus-Warnants\AppData\Local\Temp\MPCOnline\MPCDownload.exe
FirewallRules: [{2F4C8978-22B5-43AD-9C62-1AC7BFC6E1A2}] => (Allow) C:\Users\Mundus-Warnants\AppData\Local\Temp\MPCOnline\MPCDownload.exe
FirewallRules: [{900D3860-78FD-4EB7-989A-541896970A76}] => (Allow) C:\Program Files (x86)\SrpnFiles\downloader.exe
FirewallRules: [{D05CC054-6A35-4374-95A3-0D2A6500058E}] => (Allow) C:\Program Files (x86)\SrpnFiles\downloader.exe
FirewallRules: [{184113B6-287D-4D1C-8B56-A17016C76865}] => (Allow) C:\Program Files (x86)\SrpnFiles\SrpnFiles.exe
FirewallRules: [{8410554B-4089-4A79-A4B9-5C1C3B99FF87}] => (Allow) C:\Program Files (x86)\SrpnFiles\SrpnFiles.exe
HKLM-x32\...\Run: [AdAnti] => C:\Program Files (x86)\AdAnti\AdAnti.exe [4291688 2016-08-15] ()
ShellIconOverlayIdentifiers: [JzShlobj] -> {7B286609-DA97-47E1-AC6B-33B8B4732C95} =>  Geen bestand
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\¿ìѹ\X64\KZipShell.dll Geen bestand
S2 KuaizipUpdateChecker; C:\Program Files\¿ìѹ\X86\kuaizipUpdateChecker.dll [X]
S2 ziphost; c:\program files\ziptool\ziphost.dll [X] <==== AANDACHT
R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [81792 2016-08-02] (Huorong Borui (Beijing) Technology Co., Ltd.) <==== AANDACHT
C:\Windows\System32\DRIVERS\ucguard.sys
C:\Program Files\¿ìѹ
c:\program files\ziptool
C:\Program Files (x86)\AdAnti
C:\Program Files (x86)\UCBrowser
C:\Program Files (x86)\SrpnFiles
C:\Users\Mundus-Warnants\Downloads\sh-remover.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\净广大师
C:\Users\Mundus-Warnants\AppData\Roaming\AdAnti13.exe
C:\Users\Mundus-Warnants\AppData\Roaming\Kuaizip
C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys
C:\Users\Mundus-Warnants\AppData\Roaming\Microsoft\Windows\Start Menu\¿ìѹ.lnk
C:\Users\Mundus-Warnants\AppData\Roaming\Softlink
C:\Users\Mundus-Warnants\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
C:\Users\Mundus-Warnants\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
C:\Users\Mundus-Warnants\AppData\Roaming\ziptool_wc-9025_setup.exe
C:\Users\Mundus-Warnants\AppData\Roaming\ziptool_wc-9015_setup.exe
C:\WINDOWS\Tasks\UCBrowserUpdater.job
C:\Users\Mundus-Warnants\AppData\Local\app
C:\WINDOWS\System32\Tasks\UCBrowserUpdater
C:\Users\Mundus-Warnants\AppData\Local\UCBrowser
Hosts:
EmptyTemp:
end
Link naar reactie
Delen op andere sites
abbs Grootmeester

abbs

Geplaatst:
Geplaatst:

Hallo,

 

Dat is beter;

 

Download  55e20d7d29661-adwcleaner.pngAdwCleaner by Xplode naar het bureaublad (verwijder eerst eventuele aanwezige oudere versies van deze tool op je PC, zodat je nu de meest recente database van AdwCleaner kan gebruiken).

Als de link naar AdwCleaner niet werkt, probeer dan deze link.

De download start automatisch na enkele seconden.
 

  • Sluit alle openstaande vensters.
  • Dubbelklik op AdwCleaner om hem te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren,
  • Door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Klik op Scan (Engelse versie) of Scannen (Nederlandstalige versie)
  • Mocht u gevonden items willen behouden, verwijder deze dan nu uit het lijstje.
  • Klik vervolgens op Clean (Engelse versie) of Verwijderen (Nederlandstalige versie)
  • Klik bij popup-scherm "AdwCleaner Herstart" op OK.


Nadat de PC opnieuw is opgestart, opent meestal onmiddellijk een logfile van AdwCleaner.
Anders is het logfile hier terug te vinden C:\AdwCleaner\AdwCleaner[S0].txt.

Logbestand plaatsen

  • Voeg het logbestand met de naam C:\AdwCleaner\AdwCleaner[S0].txt als bijlage toe aan het volgende bericht.
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier

Meer informatie vind je in de handleiding.

 

 

Vertel erbij hoe het hierna gaat?

Link naar reactie
Delen op andere sites
abbs Grootmeester

abbs

Geplaatst:
Geplaatst:

Hallo,

 

Ze mogen allemaal verwijderd worden, doe daarna;

 

Download 51a46ae42d560-malwarebytes_anti_malware.pngMalwareBytes Anti-Malware bij voorkeur naar het bureaublad.

 
  • Dubbelklik op mbam-setup-2.1.exe om de installatie van Malwarebytes Anti-Malware te starten.
  • Volg de verdere aanwijzingen, de volledige installatieprocedure kunt u nalezen op de volgende link - Malwarebytes Anti-Malware installeren.
  • Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren. Er zal nu gecontroleerd worden op beschikbare updates.
  • De scan wordt nu automatisch gestart, gebruik de computer bij voorkeur niet tijdens de scan.
 
Na het scannen:
Als er bedreigingen zijn gevonden:
  • Klik op "Verwijder geselecteerde" en daarna op "Voltooien".
  • Er kan gevraagd worden om de computer opnieuw op te starten. Doe dat dan en start daarna opnieuw MBAM.
 
Klik in Malwarebytes op "Historie > Programmalogboeken".
Klik op het recenste "Scanlogboek".
Klik op Exporteer en kies Tekstbestand (*.txt).
5557b93ba94ab-Malwarebytes_Exporteer_ScanLog.png
Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.

Post het logbestand als bijlage in je volgend bericht.

Link naar reactie
Delen op andere sites
frodo1984 Bijdrager

frodo1984

Geplaatst:
  • Auteur
Geplaatst:

scanlogboek.txt

 

en voila, hierbij nog het scanlogboek van  Malwarebytes Anti-Malware. Er waren 0 bedreigingen gevonden en ik krijg ook niet meer de yeabests en 9o0gle vermeldingen in Internet Explorer en Chrome. Volgens mij is dus alles weer in orde, tenzij ik iets over het hoofd zie dat jullie nog uit de twee laatste bestandjes kunnen halen?

 

Nu al ne dikke merci voor de hulp! Geen idee hoe jullie het allemaal doen, maar de appreciatie is enorm :-)

 

Moet ik nog iets verwijderen van de onlangs geïnstalleerde programma's?

 

In mijn programma's heb ik nu nog onderstaande lijst staan. Staat hier nog iets op wat er beter niet op staat? Of is dit allemaal ok?

 

programmas.PNG

 

Thanx!

 

 

programmas.PNG

Link naar reactie
Delen op andere sites
abbs Grootmeester

abbs

Geplaatst:
Geplaatst:

Hallo,

 

Dat is mooi om te horen;

 

 Malwarebytes kan je laten staan en één maal in  de week (na te hebben geupdate) je pc mee scannen.

 

Met het onderstaande tooltje ruim je o.a. alle gebruikte tools op:

 

Download 51a5ce45263de-delfix.pngDelfix - Alternatieve downloadlink by Xplode naar het bureaublad.

 

Dubbelklik op Delfix.exe om de tool te starten.

Zet nu vinkjes voor de volgende items:

  • Remove disinfection tools


  • Create registry backup


  • Purge System Restore

Klik nu op "Run" en wacht geduldig tot de tool gereed is.

Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft je echter niet te plaatsen.

Start je pc hierna opnieuw op, mochten er nog programma's of log bestanden aanwezig zijn mag je die handmatig verwijderen.

Link naar reactie
Delen op andere sites
abbs Grootmeester

abbs

Geplaatst:
Geplaatst:
9 uren geleden, frodo1984 zei:

Alles perfect gelukt! Nogmaals bedank voor alle hulp!

 

Ik had nog een vraagje over het systeemherstel. Momenteel is dit enkel ingeschakeld voor de C-schijf. Moet dit ook voor de D- en E-schijf?

Dat is niet speciaal nodig omdat er eerder iets fout gaat met je besturings systeem als bestanden die op D en E staan.

Link naar reactie
Delen op andere sites
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.