Ga naar inhoud

Welkom op PC Helpforum!
PC Helpforum helpt GRATIS computergebruikers sinds 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!


    Aanbevolen berichten


    Hallo,

     

    Lees allereerst even het onderstaande voordat u verdergaat met de gegeven instructies!

    1. Deze info is niet bedoeld om u te laten schrikken, maar om u alert te maken op bepaalde zaken.
    2. Door het gebruik van tools kunnen instellingen veranderen of hersteld worden waar we niets aan kunnen doen. Lees ook de gegeven instructies goed door.
    3. Maak ook tijdig back-ups van al uw belangrijke bestanden: Alle documenten, Favorieten (Bladwijzers), E-Mails, Contactpersonen enz. (dit is aangeraden om altijd te doen, ook al mankeert er niets aan uw pc)
    4. Schakel de actieve anti-virus software tijdelijk uit. Deze kunnen conflicteren met de gebruikte tools en de werking nadelig beïnvloeden,
    5. Na het uitvoeren van de tools kunt u uw anti-virus software weer inschakelen tot het moment dat u opnieuw het advies krijgt om deze uit te schakelen.
    6. Voeg alle logbestanden als bijlage toe aan uw bericht, lees hier hoe u de logbestanden als bijlage kunt toevoegen.
    7. Indien er een handleiding bij een tool staat lees die dan eerst door, ziet u dat we programma's laten verwijderen die u liever wilt behouden, vraag dan waarom we dit laten doen (de meeste zijn malware/adware programma's)
    8. Mocht iets niet geheel duidelijk zijn of niet lukken, geef dit dan even aan voordat u verder gaat met de gegeven instructies.

     

     We hebben een aantal stappen nodig om deze zwaar besmette pc schoon te maken;

     

    1. Ga naar Start > Configuratiescherm > (Programma's en Onderdelen) en verwijder daar het onderstaande indien aanwezig.

    • amuleC
    • Java 8 Update 111
    • WinSnare

     

     

    2. Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
    Open Kladblok. Klik op Start > Alle Programma's > Bureau-Accessoires > Kladblok.
    Kopieer onderstaande code en plak dat in "Kladblok"

    start
    CreateRestorePoint:
    CloseProcesses:
    Task: {07398AE6-B8FE-48EC-8895-962CB89D9547} - \Uninstaller_SkipUac_Nelleke -> Geen bestand <==== AANDACHT
    Task: {0DB845DE-924F-4719-8C4D-A8243C1F802B} - \AdobeFlashPlayerUpdate -> Geen bestand <==== AANDACHT
    Task: {2A980A0D-9CFD-42FF-B737-83A3F8E01D8A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Geen bestand <==== AANDACHT
    Task: {47F3FCF8-A8EF-43E0-B469-19168CCC5083} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Geen bestand <==== AANDACHT
    Task: {4F70DADF-11B0-4BFE-963F-14F39D34A641} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Geen bestand <==== AANDACHT
    Task: {61CDF5A4-A571-47ED-AB32-83153DCAF8B0} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Geen bestand <==== AANDACHT
    Task: {6EFF488A-81A1-4559-993B-D1BAE570B74B} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Geen bestand <==== AANDACHT
    Task: {757E3818-AD59-4E51-B7B8-2D52EA472578} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Geen bestand <==== AANDACHT
    Task: {7A37AE33-CF5A-4875-A829-131E9B97D0E7} - \AdobeFlashPlayerUpdate 2 -> Geen bestand <==== AANDACHT
    Task: {7C4BFC7F-C878-4F8F-8E30-0AE20769F315} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Geen bestand <==== AANDACHT
    Task: {86B832DF-F710-44FF-80F6-4B146FE8E6B3} - \Driver Booster SkipUAC (Nelleke) -> Geen bestand <==== AANDACHT
    Task: {8FEA8D5C-CAD9-4489-8427-343454FD6ED6} - \ASC8_SkipUac_Nelleke -> Geen bestand <==== AANDACHT
    Task: {903908F9-17A8-48A7-B843-0D8C1355767B} - \ASC8_PerformanceMonitor -> Geen bestand <==== AANDACHT
    Task: {97C31CFC-5318-4740-B21B-D3FEEA689420} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Geen bestand <==== AANDACHT
    Task: {AC0A849B-704F-48E0-B42C-227AE009012B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Geen bestand <==== AANDACHT
    Task: {AF57E1F6-90CC-4043-B62F-A7F5C4B1146D} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Geen bestand <==== AANDACHT
    Task: {B2049888-319C-4C1D-B54D-FB1B63C43641} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Geen bestand <==== AANDACHT
    Task: {C02B2E09-58D8-4267-9B1C-5B2946780324} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-01-18] (UCWeb Inc) <==== AANDACHT
    Task: {C4AC5C9A-03DF-4D48-B7DD-301D790564E5} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Geen bestand <==== AANDACHT
    Task: {C7604710-5F3E-4FB2-84E4-88B59420EFF8} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher-x64.exe [2017-02-10] (UC Web Inc.) <==== AANDACHT
    Task: {DE183084-958B-4A4D-BEDC-1CF448244A8D} - geen bestandpad
    Task: {EB874E9E-9650-450F-B118-57145BC610EF} - System32\Tasks\Aniqipypharaph => /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=ST31500341AS_9VS4JM6Y&amp;v=201721 /q
    Task: {F7F7A6F2-71EA-463B-B477-C62014019E78} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-01-18] (UCWeb Inc) <==== AANDACHT
    Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== AANDACHT
    Task: C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== AANDACHT
    AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [25444]
    AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [371912]
    AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1213218]
    AlternateDataStreams: C:\ProgramData\Temp:036B81D9 [170]
    AlternateDataStreams: C:\ProgramData\Temp:0F38F234 [103]
    AlternateDataStreams: C:\ProgramData\Temp:109734F6 [116]
    AlternateDataStreams: C:\ProgramData\Temp:3D36932D [100]
    AlternateDataStreams: C:\ProgramData\Temp:3D922890 [143]
    AlternateDataStreams: C:\ProgramData\Temp:4E79C4F8 [130]
    AlternateDataStreams: C:\ProgramData\Temp:5C321E34 [119]
    AlternateDataStreams: C:\ProgramData\Temp:5E9B629B [121]
    AlternateDataStreams: C:\ProgramData\Temp:6E65510A [266]
    AlternateDataStreams: C:\ProgramData\Temp:72C99D4E [119]
    AlternateDataStreams: C:\ProgramData\Temp:BB8B6B1E [123]
    AlternateDataStreams: C:\ProgramData\Temp:BD34FFC5 [258]
    FirewallRules: [TCP Query User{2B10BB53-E219-4EB0-BEC8-84A097C07988}C:\users\nelleke\appdata\local\temp\is-4s47n.tmp\download\minithunderplatform.exe] => C:\users\nelleke\appdata\local\temp\is-4s47n.tmp\download\minithunderplatform.exe
    FirewallRules: [UDP Query User{40150506-8FEE-4C26-A8A3-3954625CF608}C:\users\nelleke\appdata\local\temp\is-4s47n.tmp\download\minithunderplatform.exe] => C:\users\nelleke\appdata\local\temp\is-4s47n.tmp\download\minithunderplatform.exe
    FirewallRules: [{DD19AD32-1281-4554-815A-863F11425898}] => C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
    FirewallRules: [{A6650233-E357-4A3F-928E-BB7D827FCDCF}] => C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-2849121425-4159316806-1266491598-1001\...\Run: [GIEFIE8317] => C:\Program Files\9EI0Y9I4Q4\9EI0Y9I4Q.exe [370688 2017-02-01] (XCZ)
    HKU\S-1-5-21-2849121425-4159316806-1266491598-1001\...\Run: [6Q4ZN5JT1M] => C:\Program Files\BN258ZB8Q9\BN258ZB8Q.exe [370688 2017-02-01] (XCZ)
    HKU\S-1-5-21-2849121425-4159316806-1266491598-1001\...\Run: [DNG633OXF2] => C:\Program Files\YRKBGUERAD\YRKBGUERA.exe [370688 2017-02-01] (XCZ)
    HKU\S-1-5-21-2849121425-4159316806-1266491598-1001\...\Run: [HFLEYKBDEN] => C:\Program Files\YLTLN13CO8\BAZ0V09DN.exe [370688 2017-02-01] (XCZ)
    HKU\S-1-5-21-2849121425-4159316806-1266491598-1001\...\Run: [SK4PLD2D7Z] => C:\Program Files\SAJQ07LC90\SAJQ07LC9.exe [370688 2017-02-01] (XCZ)
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Geen bestand
    ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} =>  -> Geen bestand
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT
    HKU\S-1-5-21-2849121425-4159316806-1266491598-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT
    SearchScopes: HKLM-x32 -> {F58C87C1-3D25-45D0-9EE8-FEC4971F8C1B} URL = hxxp://nl.woofi.info
    BHO: Geen Naam -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Geen bestand
    R2 Archer; C:\Program Files (x86)\WinArcher\Archer.dll [704512 2017-02-09] () [Bestand niet getekend]
    R2 ed2kidle; C:\Program Files (x86)\amuleCe\ed2k.exe [270336 2017-02-06] (hxxp://www.amule.org/) [Bestand niet getekend]
    R2 GubZL; C:\Program Files (x86)\Gub\GubZL.dll [116224 2017-02-09] () [Bestand niet getekend]
    R2 Nipuytersary; C:\Program Files (x86)\Plokoy\qialhophCll.dll [148480 2017-02-01] () [Bestand niet getekend]
    R2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [930704 2017-01-18] ()
    R2 WinSAPSvc; C:\ProgramData\WinSAPSvc\WinSAP.dll [183808 2017-02-08] () [Bestand niet getekend]
    S2 WinSnare; C:\Users\Nelleke\AppData\Roaming\WinSnare\WinSnare.dll [779776 2017-02-08] (InterSect Alliance Pty Ltd) [Bestand niet getekend]
    U1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [23652 ] (UC Web Inc.) <==== AANDACHT
    S3 Epfwndis; \SystemRoot\system32\DRIVERS\Epfwndis.sys [X]
    U3 idsvc; geen ImagePath
    2017-02-09 08:16 - 2017-02-09 08:16 - 00000000 ____D C:\Users\Nelleke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC
    2017-02-09 08:16 - 2017-02-09 08:16 - 00000000 ____D C:\Users\Nelleke\AppData\Roaming\aMule
    2017-02-09 08:16 - 2017-02-09 08:16 - 00000000 ____D C:\Program Files (x86)\WinSnare(4.1.0)
    2017-02-09 08:16 - 2017-02-09 08:16 - 00000000 ____D C:\Program Files (x86)\amuleCe
    2017-02-08 09:03 - 2017-02-09 08:16 - 00000000 ____D C:\Users\Nelleke\AppData\Roaming\WinSnare
    2017-02-08 09:03 - 2017-02-09 08:16 - 00000000 ____D C:\ProgramData\WinSAPSvc
    2017-02-08 09:03 - 2017-02-09 08:16 - 00000000 ____D C:\Program Files (x86)\WinArcher
    2017-02-08 09:03 - 2017-02-08 21:45 - 00000000 ____D C:\Program Files (x86)\WinSnare(4.0.9)
    2017-02-08 09:03 - 2017-02-08 09:03 - 00000000 ____D C:\Program Files (x86)\Gub
    2017-02-08 08:59 - 2017-02-08 08:59 - 00000000 ____D C:\Program Files (x86)\mwyhtxtg
    2017-02-07 07:50 - 2017-02-12 20:26 - 00002658 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdaterCore
    2017-02-07 07:50 - 2017-02-12 20:26 - 00000322 _____ C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job
    2017-02-06 21:44 - 2017-02-08 08:59 - 00000000 ____D C:\Program Files\Plumbytes Software
    2017-02-06 21:44 - 2017-02-06 21:45 - 00000000 ____D C:\Users\Nelleke\AppData\Local\{12A8CCFE-3C33-4995-BAD8-074E4C5B22FD}
    2017-02-06 21:43 - 2017-02-06 21:43 - 00881904 _____ (Plumbytes Software) C:\Users\Nelleke\Desktop\antimalwaresetup.exe
    2017-02-06 21:32 - 2017-02-10 08:12 - 00003560 _____ C:\WINDOWS\System32\Tasks\UCBrowserSecureUpdater
    2017-02-01 18:40 - 2017-02-01 18:40 - 00000000 ____D C:\Program Files\SAJQ07LC90
    2017-02-01 18:39 - 2017-02-01 18:39 - 00000000 ____D C:\Program Files\YLTLN13CO8
    2017-02-01 17:38 - 2017-02-01 19:34 - 00000000 ____D C:\Program Files (x86)\o3Y8eG2T5Z
    2017-02-01 17:37 - 2017-02-01 18:08 - 00000480 _____ C:\WINDOWS\Tasks\UCBrowserUpdater.job
    2017-02-01 17:37 - 2017-02-01 17:37 - 00003502 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdater
    2017-02-01 17:37 - 2017-02-01 17:37 - 00000000 ____D C:\Users\Nelleke\AppData\Local\UCBrowser
    2017-02-01 17:37 - 2017-02-01 17:37 - 00000000 ____D C:\Program Files\YRKBGUERAD
    2017-02-01 17:37 - 2017-02-01 17:37 - 00000000 ____D C:\Program Files\BN258ZB8Q9
    2017-02-01 17:36 - 2017-02-01 17:37 - 00000000 ____D C:\Program Files (x86)\UCBrowser
    2017-02-01 17:36 - 2017-02-01 17:36 - 00003738 _____ C:\WINDOWS\System32\Tasks\Aniqipypharaph
    2017-02-01 17:36 - 2017-02-01 17:36 - 00000000 ____D C:\ProgramData\Avira
    2017-02-01 17:35 - 2017-02-01 19:33 - 00000000 ____D C:\ProgramData\ProductData
    2017-02-01 17:35 - 2017-02-01 17:36 - 00000000 ____D C:\Program Files\9EI0Y9I4Q4
    2017-02-01 17:35 - 2017-02-01 17:35 - 00000000 ____D C:\WINDOWS\system32\SSL
    2017-02-01 17:35 - 2017-02-01 17:35 - 00000000 ____D C:\Users\Public\Thunder Network
    2017-02-01 17:35 - 2017-02-01 17:35 - 00000000 ____D C:\ProgramData\Thunder Network
    2017-02-01 17:34 - 2017-02-08 09:00 - 00000000 ____D C:\Program Files (x86)\Plokoy
    2017-02-01 17:34 - 2017-02-01 21:39 - 00000000 ____D C:\Users\Nelleke\AppData\Roaming\Arekotugoght
    2017-02-01 17:34 - 2017-02-01 19:33 - 00000000 ____D C:\ProgramData\IObit
    2017-02-01 17:34 - 2017-02-01 18:44 - 00000000 ____D C:\Users\Nelleke\AppData\Roaming\IObit
    2017-02-01 17:34 - 2017-02-01 17:36 - 00000000 ____D C:\Program Files\K5MTHRPD97
    2017-02-01 17:34 - 2017-02-01 17:35 - 00000000 ____D C:\Users\Nelleke\AppData\LocalLow\IObit
    2017-02-01 17:34 - 2017-02-01 17:34 - 00006092 _____ C:\WINDOWS\System32\Tasks\Clerfghtsterfiry Monitor
    2017-02-01 17:34 - 2017-02-01 17:34 - 00000000 ____D C:\WINDOWS\IObit
    2017-02-01 17:34 - 2017-02-01 17:34 - 00000000 ____D C:\Users\Nelleke\AppData\Local\Gruvph
    2017-01-30 22:50 - 2017-01-30 22:50 - 03296953 _____ C:\WINDOWS\3277d883a41bb50591375b3ac5cc3d56.exe
    Hosts:
    EmptyTemp:
    end
    

     

    Ga naar Bestand - Opslaan als.
    Kies als locatie bureaublad.
    Bij "Bestandsnaam" zet je:fixlist.txt.
    Bij "Opslaan als type" selecteer je: Alle bestanden.

     

    Als het goed is staat er nu een text bestand op je bureaublad?

     

    Start de 577bf0efb8088-FRST.pngFarbar Recovery Scan Tool.
    Als het programma is geopend klik Yes (Ja) bij de disclaimer. (indien nodig)
    Druk op de Fix knop.
    Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
    Voeg dit logbestand als bijlage toe aan het volgende bericht.

     

     

    Deel dit bericht


    Link naar bericht
    Delen op andere sites

    Hallo,

     

    Heel goed:

     

    Download 55f33d688c232-ZHPcleaner.PNGZHPCleaner via onderstaande link:
    - ZHPCleaner (klik op de blauwe knop 'TÉLÉCHARGER !')
    Bewaar het op je bureaublad.

    Sluit alle programma's en internet browsers. Internet browsers zullen automatisch afgesloten worden.

    ZHPCleaner uitvoeren

    • Rechtsklik op ZHPCleaner.exe en klik op "Als administrator uitvoeren".
    • Klik op de knop "Akkoord" als je dit programma voor de eerste keer gebruikt.
    • Klik op "Scanner" en wacht geduldig tot dit klaar is.
    • Let op: Laat het programma nog niets repareren!
    • Na afloop staat er een tekstbestand met de naam ZHPCleaner.txt op je bureaublad, post deze als bijlage in je volgend bericht.
      (Het logbestand kan je ook terugvinden in de map %AppData%\ZHP.)

    Deel dit bericht


    Link naar bericht
    Delen op andere sites

    Hallo,

     

    Sluit alle programma's en internet browsers. Internet browsers zullen anders automatisch afgesloten worden.

    Start opnieuw 55f33d688c232-ZHPcleaner.PNGZHPCleaner.

    • Rechtsklik op ZHPCleaner.exe en klik op "Als administrator uitvoeren".
    • Klik op "Scanner" en wacht geduldig tot dit klaar is.
    • Klik op "Repareer".
    • Er verschijnt een nieuw venster met een aantal knoppen.
    • Klik op de knop "Repareer". Wacht de reparatie geduldig af.
    • Na afloop staat er een tekstbestand met de naam ZHPCleaner.txt op je bureaublad, post deze als bijlage in je volgend bericht.
      (Het logbestand kan je ook terugvinden in de map %AppData%\ZHP.)

     

     

    Schakel uw antivirussoftware tijdelijk uit en download de junkware_removal_tool.pngJunkware Removal Tool naar het bureaublad.

    Junkware Removal Tool uitvoeren
    Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.

    • Klik met de rechtermuisknop op JRT.exe en kies voor de optie "Als administrator uitvoeren".
    • Druk bij het commandprompt venster op een willekeurig toets om door te gaan, vervolgens zal er een back-up van het register gemaakt worden.
    • De tool zal vervolgens het systeem scannen.
    • De scan kan afhankelijk van je systeemspecificaties soms vrij lang duren, wacht geduldig af.
    • Als de scan gereed is zal er een logje (JRT.txt) op het bureaublad opgeslagen worden en automatisch worden geopend.
    • Voeg dit logbestand als bijlage toe aan uw volgende bericht.

     

    Deel dit bericht


    Link naar bericht
    Delen op andere sites
  • Topicstarter
  •    0

    Hoi Abbs

     

    Super!! Het lijkt opgelost te zijn.

    Nog geen aanval gehad, ik ben je zeer dankbaar, zal daarom ook een donatie doen.

    Wel heb ik nog 1 vraag....bestaat de kans dat mn externe harde schijf ook geïnfecteerd is of is dat niet mogelijk.

    Kun je mij een gratis anti virus programma aanbevelen. Ik had voordien NOD-eset32 maar die lijkt met de update naar windows 10 verdwenen te zijn.

    Of is het mogelijk Eset weer aan de praat te krijgen zoals voorheen.

     

    Hartelijk dank Nelksi

    Deel dit bericht


    Link naar bericht
    Delen op andere sites
    Gast
    Dit topic is nu gesloten voor nieuwe reacties.

    Logo

    OVER ONS

    PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

    ×
    ×
    • Nieuwe aanmaken...

    Belangrijke informatie

    We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.