Ga naar inhoud

Welkom op PC Helpforum!
PC Helpforum helpt GRATIS computergebruikers sinds 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!


frodo1984

yeabests en http://www.9o0gle.com/

    Aanbevolen berichten

    Hallo,

     

    De fix is verkeerd gekopieerd alles staat achter elkaar, het moet onder elkaar dus voer het opnieuw uit (zie onderstaande code)

     

    start
    CreateRestorePoint:
    CloseProcesses:
    Task: {991EBFF8-7632-4DAE-89A5-3BE101441CE2} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== AANDACHT
    Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== AANDACHT
    WMI_ActiveScriptEventConsumer_ASEC: <===== AANDACHT
    ShortcutWithArgument: C:\Users\Mundus-Warnants\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://yeabests.cc
    ShortcutWithArgument: C:\Users\Mundus-Warnants\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://yeabests.cc
    ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://yeabests.cc
    127.0.0.1       down.baidu2016.com
    127.0.0.1       123.sogou.com
    127.0.0.1       www.czzsyzgm.com
    127.0.0.1       www.czzsyzxl.com
    127.0.0.1       union.baidu2019.com
    127.0.0.1       down.baidu2016.com
    127.0.0.1       123.sogou.com
    127.0.0.1       www.czzsyzgm.com
    127.0.0.1       www.czzsyzxl.com
    127.0.0.1       union.baidu2019.com
    FirewallRules: [{80472134-9F00-4E01-9845-C5CF0A2B92A4}] => (Allow) C:\Users\Mundus-Warnants\AppData\Local\Temp\MPCOnline\MPCDownload.exe
    FirewallRules: [{2F4C8978-22B5-43AD-9C62-1AC7BFC6E1A2}] => (Allow) C:\Users\Mundus-Warnants\AppData\Local\Temp\MPCOnline\MPCDownload.exe
    FirewallRules: [{900D3860-78FD-4EB7-989A-541896970A76}] => (Allow) C:\Program Files (x86)\SrpnFiles\downloader.exe
    FirewallRules: [{D05CC054-6A35-4374-95A3-0D2A6500058E}] => (Allow) C:\Program Files (x86)\SrpnFiles\downloader.exe
    FirewallRules: [{184113B6-287D-4D1C-8B56-A17016C76865}] => (Allow) C:\Program Files (x86)\SrpnFiles\SrpnFiles.exe
    FirewallRules: [{8410554B-4089-4A79-A4B9-5C1C3B99FF87}] => (Allow) C:\Program Files (x86)\SrpnFiles\SrpnFiles.exe
    HKLM-x32\...\Run: [AdAnti] => C:\Program Files (x86)\AdAnti\AdAnti.exe [4291688 2016-08-15] ()
    ShellIconOverlayIdentifiers: [JzShlobj] -> {7B286609-DA97-47E1-AC6B-33B8B4732C95} =>  Geen bestand
    ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\¿ìѹ\X64\KZipShell.dll Geen bestand
    S2 KuaizipUpdateChecker; C:\Program Files\¿ìѹ\X86\kuaizipUpdateChecker.dll [X]
    S2 ziphost; c:\program files\ziptool\ziphost.dll [X] <==== AANDACHT
    R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [81792 2016-08-02] (Huorong Borui (Beijing) Technology Co., Ltd.) <==== AANDACHT
    C:\Windows\System32\DRIVERS\ucguard.sys
    C:\Program Files\¿ìѹ
    c:\program files\ziptool
    C:\Program Files (x86)\AdAnti
    C:\Program Files (x86)\UCBrowser
    C:\Program Files (x86)\SrpnFiles
    C:\Users\Mundus-Warnants\Downloads\sh-remover.exe
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\净广大师
    C:\Users\Mundus-Warnants\AppData\Roaming\AdAnti13.exe
    C:\Users\Mundus-Warnants\AppData\Roaming\Kuaizip
    C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys
    C:\Users\Mundus-Warnants\AppData\Roaming\Microsoft\Windows\Start Menu\¿ìѹ.lnk
    C:\Users\Mundus-Warnants\AppData\Roaming\Softlink
    C:\Users\Mundus-Warnants\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
    C:\Users\Mundus-Warnants\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
    C:\Users\Mundus-Warnants\AppData\Roaming\ziptool_wc-9025_setup.exe
    C:\Users\Mundus-Warnants\AppData\Roaming\ziptool_wc-9015_setup.exe
    C:\WINDOWS\Tasks\UCBrowserUpdater.job
    C:\Users\Mundus-Warnants\AppData\Local\app
    C:\WINDOWS\System32\Tasks\UCBrowserUpdater
    C:\Users\Mundus-Warnants\AppData\Local\UCBrowser
    Hosts:
    EmptyTemp:
    end

    Deel dit bericht


    Link naar bericht
    Delen op andere sites

    Hallo,

     

    Dat is beter;

     

    Download  55e20d7d29661-adwcleaner.pngAdwCleaner by Xplode naar het bureaublad (verwijder eerst eventuele aanwezige oudere versies van deze tool op je PC, zodat je nu de meest recente database van AdwCleaner kan gebruiken).

    Als de link naar AdwCleaner niet werkt, probeer dan deze link.

    De download start automatisch na enkele seconden.
     

    • Sluit alle openstaande vensters.
    • Dubbelklik op AdwCleaner om hem te starten.
    • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren,
    • Door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
    • Klik op Scan (Engelse versie) of Scannen (Nederlandstalige versie)
    • Mocht u gevonden items willen behouden, verwijder deze dan nu uit het lijstje.
    • Klik vervolgens op Clean (Engelse versie) of Verwijderen (Nederlandstalige versie)
    • Klik bij popup-scherm "AdwCleaner Herstart" op OK.


    Nadat de PC opnieuw is opgestart, opent meestal onmiddellijk een logfile van AdwCleaner.
    Anders is het logfile hier terug te vinden C:\AdwCleaner\AdwCleaner[S0].txt.

    Logbestand plaatsen

    • Voeg het logbestand met de naam C:\AdwCleaner\AdwCleaner[S0].txt als bijlage toe aan het volgende bericht.
    • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier

    Meer informatie vind je in de handleiding.

     

     

    Vertel erbij hoe het hierna gaat?

    Deel dit bericht


    Link naar bericht
    Delen op andere sites

  • Topicstarter
  •    0

    Er zijn 368 threads gevonden, best wel veel zeker?

     

    Kunnen jullie eens checken of daar belangrijke tussen zouden zitten die best niet weggaan? Of mag ik ze allemaal wegdoen?

     

    In bijlage een overzichtje...

    adw1.PNGadw2.PNGadw3.PNGadw4.PNGadw5.PNGadw6.PNG

    Deel dit bericht


    Link naar bericht
    Delen op andere sites

    Hallo,

     

    Ze mogen allemaal verwijderd worden, doe daarna;

     

    Download 51a46ae42d560-malwarebytes_anti_malware.pngMalwareBytes Anti-Malware bij voorkeur naar het bureaublad.

     
    • Dubbelklik op mbam-setup-2.1.exe om de installatie van Malwarebytes Anti-Malware te starten.
    • Volg de verdere aanwijzingen, de volledige installatieprocedure kunt u nalezen op de volgende link - Malwarebytes Anti-Malware installeren.
    • Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren. Er zal nu gecontroleerd worden op beschikbare updates.
    • De scan wordt nu automatisch gestart, gebruik de computer bij voorkeur niet tijdens de scan.
     
    Na het scannen:
    Als er bedreigingen zijn gevonden:
    • Klik op "Verwijder geselecteerde" en daarna op "Voltooien".
    • Er kan gevraagd worden om de computer opnieuw op te starten. Doe dat dan en start daarna opnieuw MBAM.
     
    Klik in Malwarebytes op "Historie > Programmalogboeken".
    Klik op het recenste "Scanlogboek".
    Klik op Exporteer en kies Tekstbestand (*.txt).
    5557b93ba94ab-Malwarebytes_Exporteer_ScanLog.png
    Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.

    Post het logbestand als bijlage in je volgend bericht.

    Deel dit bericht


    Link naar bericht
    Delen op andere sites

  • Topicstarter
  •    0

    scanlogboek.txt

     

    en voila, hierbij nog het scanlogboek van  Malwarebytes Anti-Malware. Er waren 0 bedreigingen gevonden en ik krijg ook niet meer de yeabests en 9o0gle vermeldingen in Internet Explorer en Chrome. Volgens mij is dus alles weer in orde, tenzij ik iets over het hoofd zie dat jullie nog uit de twee laatste bestandjes kunnen halen?

     

    Nu al ne dikke merci voor de hulp! Geen idee hoe jullie het allemaal doen, maar de appreciatie is enorm :-)

     

    Moet ik nog iets verwijderen van de onlangs geïnstalleerde programma's?

     

    In mijn programma's heb ik nu nog onderstaande lijst staan. Staat hier nog iets op wat er beter niet op staat? Of is dit allemaal ok?

     

    programmas.PNG

     

    Thanx!

     

     

    programmas.PNG

    Deel dit bericht


    Link naar bericht
    Delen op andere sites

    Hallo,

     

    Dat is mooi om te horen;

     

     Malwarebytes kan je laten staan en één maal in  de week (na te hebben geupdate) je pc mee scannen.

     

    Met het onderstaande tooltje ruim je o.a. alle gebruikte tools op:

     

    Download 51a5ce45263de-delfix.pngDelfix - Alternatieve downloadlink by Xplode naar het bureaublad.

     

    Dubbelklik op Delfix.exe om de tool te starten.

    Zet nu vinkjes voor de volgende items:

    • Remove disinfection tools


    • Create registry backup


    • Purge System Restore

    Klik nu op "Run" en wacht geduldig tot de tool gereed is.

    Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft je echter niet te plaatsen.

    Start je pc hierna opnieuw op, mochten er nog programma's of log bestanden aanwezig zijn mag je die handmatig verwijderen.

    Deel dit bericht


    Link naar bericht
    Delen op andere sites
  • Topicstarter
  •    0

    Alles perfect gelukt! Nogmaals bedank voor alle hulp!

     

    Ik had nog een vraagje over het systeemherstel. Momenteel is dit enkel ingeschakeld voor de C-schijf. Moet dit ook voor de D- en E-schijf?

    Deel dit bericht


    Link naar bericht
    Delen op andere sites
    9 uren geleden, frodo1984 zei:

    Alles perfect gelukt! Nogmaals bedank voor alle hulp!

     

    Ik had nog een vraagje over het systeemherstel. Momenteel is dit enkel ingeschakeld voor de C-schijf. Moet dit ook voor de D- en E-schijf?

    Dat is niet speciaal nodig omdat er eerder iets fout gaat met je besturings systeem als bestanden die op D en E staan.

    Deel dit bericht


    Link naar bericht
    Delen op andere sites

    Logo

    OVER ONS

    PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

    ×
    ×
    • Nieuwe aanmaken...

    Belangrijke informatie

    We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.