Ongewenste reclame verwijderen

Plaats hier uw vraag / probleem als u het vermoeden heeft dat uw computer geïnfecteerd is. (FRST logs)
Gebruikersavatar
Rubby21
PC Web Plus - Member
PC Web Plus - Member
Berichten: 12
Lid geworden op: 11 mei 2016 19:06
Kennisniveau: (1) Beginner
OS: win10
AV: Norton

#1

11 mei 2016 19:10

Bijgevoegd het logbestand uit de scan. Mij zegt het helemaal niks. Ik hoop dat iemand mij kan helpen.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
iEscape
Moderator
Moderator
Berichten: 7091
Lid geworden op: 18 okt 2010 12:50
Bericht indicaties: 3
OS: macOS Catalina 10.15.4
FW: NetBarrier X9
Gegeven likes: 1
Ontvangen likes: 1

#2

11 mei 2016 19:12

@ Rubby21,

:welkom:

Prima :good:
Zodra een malware / virus expert online is, wordt u verder geholpen.
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding
Gebruikersavatar
PeterJ
Security Helper
Security Helper
Berichten: 7144
Lid geworden op: 17 mar 2013 23:40
Ontvangen likes: 2

#3

11 mei 2016 19:59

Download Afbeelding RSIT naar je bureaublad.
32-bit: RSIT
64-bit: RSITx64

Start RSIT:
Rechtsklik op RSIT en klik op Als administrator uitvoeren.

Klik op Continue
Wacht tot het scannen klaar is, dit kan even duren!
Let op: Start geen andere programma's zolang RSIT bezig is!
Notepad wordt geopend met het logbestand log.txt. Dit kan je afsluiten.
In de map C:\RSIT verschijnen nu 2 logbestanden: log.txt en info.txt
Post deze 2 logbestanden als bijlage in je volgende bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Gebruikersavatar
Rubby21
PC Web Plus - Member
PC Web Plus - Member
Berichten: 12
Lid geworden op: 11 mei 2016 19:06
Kennisniveau: (1) Beginner
OS: win10
AV: Norton

#4

12 mei 2016 06:03

bijgevoegd de gevraagde logbestanden
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
PeterJ
Security Helper
Security Helper
Berichten: 7144
Lid geworden op: 17 mar 2013 23:40
Ontvangen likes: 2

#5

12 mei 2016 20:12

Stap 1:
Sluit alle openstaande programma's.
Rechtsklik op Afbeelding AdwCleaner en klik op 'Als administrator uitvoeren...'.

Klik op Scannen.
Na het scannen, klik op Verwijderen.
In het venster '- AdwCleaner – Programma's sluiten -' klik op OK.

Tijdens de opruim-actie zullen de snelkoppelingen verdwijnen, dit is normaal.
Na het verwijderen verschijnen 2 meldingen:
In het venster '- AdwCleaner – Informatie -' klik op OK.
In het venster '- AdwCleaner – Herstart benodigd -' klik op OK.

Nadat de computer herstart is, opent een logbestand.
Sluit het logbestand.
Post het bestand C:\AdwCleaner\AdwCleaner[C1].txt als bijlage in je volgend bericht.

Stap 2:
Download Afbeelding Zoek.exe naar het bureaublad.
  • Wanneer je internet browser of virusscanner een melding geeft dat dit bestand onveilig zou zijn kan je dat negeren, het is namelijk een onterechte waarschuwing.
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
  • Rechtsklik op Zoek.exe en klik op Als administrator uitvoeren.
  • Wacht geduldig totdat Zoek verschijnt, dit zal maximaal 1 minuut duren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

    Code: Selecteer alles

    standardsearch;
    emptyjava;
    emptyflash;
    emptyiecache;
    emptyffcache;
    emptychrcache;
    iedefaults;
    torpigcheck;
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run];r
    "WINCOM2G0"=-;r
    "WINCOMLKH"=-;r
    C:\Program Files (x86)\sunnyday;fs
    [HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run];r64
    "mpck_en_005030287"=-;r64
    "rec_nl_245"=-;r64
    "sun21"=-;r64
    
  • Klik nu op de knop "Run Script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
  • Sluit het geopende logje.
  • Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Gebruikersavatar
Rubby21
PC Web Plus - Member
PC Web Plus - Member
Berichten: 12
Lid geworden op: 11 mei 2016 19:06
Kennisniveau: (1) Beginner
OS: win10
AV: Norton

#6

17 mei 2016 21:08

Bijgevoegd weer de gevraagde bestanden.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
PeterJ
Security Helper
Security Helper
Berichten: 7144
Lid geworden op: 17 mar 2013 23:40
Ontvangen likes: 2

#7

18 mei 2016 13:31

Stap 1:
Start Zoek opnieuw:
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
  • Rechtsklik op Zoek.exe en klik op Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

    Code: Selecteer alles

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows];r
    "AppInit_DLLs"="C:\\Windows\\SysWOW64\\nvinit.dll";r
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run];r64
    "WINCOM2G0"=-;r64
    "WINCOMLKH"=-;r64
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows];r64
    "AppInit_DLLs"="C:\\Windows\\system32\\nvinitx.dll";r64
    C:\Windows\SysNative\tasks\AVGPCTuneUp_Task_BkGndMaintenance;f
    C:\Program Files (x86)\AVG;fs
    C:\ProgramData\Avg;fs
    iikflkcanblccfahdhdonehdalibjnif;chr
    autoclean;
    
  • Klik nu op de knop "Run Script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
  • Sluit het geopende logje.
  • Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.
Stap 2:
Download Afbeelding MalwareBytes Anti-Malware (website).
(het bestand mbam-setup-x.xx.x.xxxx.exe wordt dan gedownload)
Na het downloaden, dubbelklik erop om het programma te installeren.
Verander geen instellingen tijdens de installatie.

De eerste keer na installatie krijg je een aantal mogelijkheden:
Let op: Haal het vinkje weg bij Start de gratis probeer versie van Malwarebytes Anti-Malware Premium.

Als je een antivirus-programma actief hebt, stop dat dan eerst. Het scannen met MBAM gaat dan een stuk sneller.

In het opstartscherm van "Malwarebytes Anti-Malware", klik op de knop "Scan Nu".
Het scannen kan een tijdje duren, dus wees geduldig.

Na het scannen:
Als er bedreigingen zijn gevonden:
  • Klik op "Verwijder geselecteerde" en daarna op "Voltooien".
  • Er kan gevraagd worden om de computer opnieuw op te starten. Doe dat dan en start daarna opnieuw MBAM.
Klik in Malwarebytes op "Geschiedenis > Programmalogboeken".
Klik op het recentste "Scanlogboek".
Klik op Exporteer en kies Tekstbestand (*.txt).
Afbeelding
Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
Post het logbestand als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Gebruikersavatar
Rubby21
PC Web Plus - Member
PC Web Plus - Member
Berichten: 12
Lid geworden op: 11 mei 2016 19:06
Kennisniveau: (1) Beginner
OS: win10
AV: Norton

#8

22 mei 2016 18:20

Ik loop vast op stap 1:
In zoek.exe klik ik op run script en vervolgens blijft dit scherm open:
===
Zoek.exe v5.0.0.1 Updated 31-December-2015
Tool run by Robby van Schaik on zo 22-05-2016 at 17:50:44,97.
Microsoft Windows 10 Enterprise 10.0.10586 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Robby\Desktop\zoek.exe [Scan all users] [Script inserted]

===== Runcheck 17:51:39,87 =====

--- Create Environment Variables 17:51:40,84
--- Checking Input 17:51:46,23
===

Dit scherm heb ik 3 dagen laten staan zonder resultaat.
Vandaar dit bericht, dit lijkt mij namelijk niet de bedoeling?
Gebruikersavatar
PeterJ
Security Helper
Security Helper
Berichten: 7144
Lid geworden op: 17 mar 2013 23:40
Ontvangen likes: 2

#9

22 mei 2016 20:48

Dat is inderdaad niet de bedoeling. We gaan een ander script gebruiken.

Start Zoek opnieuw:
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
  • Rechtsklik op Zoek.exe en klik op Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

    Code: Selecteer alles

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows];r
    "AppInit_DLLs"="C:\\Windows\\SysWOW64\\nvinit.dll";r
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run];r64
    "WINCOM2G0"=-;r64
    "WINCOMLKH"=-;r64
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows];r64
    "AppInit_DLLs"="C:\\Windows\\system32\\nvinitx.dll";r64
    C:\Windows\SysNative\tasks\AVGPCTuneUp_Task_BkGndMaintenance;f
    C:\Program Files (x86)\AVG;fs
    C:\ProgramData\Avg;fs
    iikflkcanblccfahdhdonehdalibjnif;chr
    
  • Klik nu op de knop "Run Script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
  • Sluit het geopende logje.
  • Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Gebruikersavatar
Rubby21
PC Web Plus - Member
PC Web Plus - Member
Berichten: 12
Lid geworden op: 11 mei 2016 19:06
Kennisniveau: (1) Beginner
OS: win10
AV: Norton

#10

23 mei 2016 00:28

Dit nieuwe script ging inderdaad een stuk sneller.

Bijgevoegd de gevraagde bestanden.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
PeterJ
Security Helper
Security Helper
Berichten: 7144
Lid geworden op: 17 mar 2013 23:40
Ontvangen likes: 2

#11

23 mei 2016 18:19

Stap 1:
Download Afbeelding TFC en plaats het op je bureaublad:
(Klik op 'Download')

TFC gebruiken:
Let op: Sluit eerst alle openstaande programma's!
Start TFC.
(Alle programma's worden afgesloten en alle icoontjes op je bureaublad kunnen verdwijnen tijdens het opruimen. Dit is normaal.)
In TFC, klik op Start en wacht geduldig tot het opruimen klaar is. Dit kan enige tijd duren.
Na het opruimen verschijnt onder de knop Start het aantal opgeruimde MB's.
Sluit TFC en herstart de computer.

Stap 2:
Start Zoek opnieuw:
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
  • Rechtsklik op Zoek.exe en klik op Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

    Code: Selecteer alles

    autoclean;
    
  • Klik nu op de knop "Run Script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
  • Sluit het geopende logje.
  • Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Gebruikersavatar
Rubby21
PC Web Plus - Member
PC Web Plus - Member
Berichten: 12
Lid geworden op: 11 mei 2016 19:06
Kennisniveau: (1) Beginner
OS: win10
AV: Norton

#12

24 mei 2016 01:57

stap 1 voltooid.

Stap 2 blijft weer hangen op dit venster:
=====================================================================
Zoek.exe v5.0.0.1 Updated 27-09-2015
Tool run by Robby van Schaik on di 24-05-2016 at 1:51:50,19.
Microsoft Windows 10 Enterprise 10.0.10586 x64
Running in: Normal Mode No Internet Access Detected
Launched: C:\Users\Robby\Desktop\zoek.exe [Scan all users] [Script inserted]

===== Runcheck 1:52:59,67 =====

--- Create Environment Variables 1:53:00,96
--- Checking Input 1:53:07,66
=======================================================================
Gebruikersavatar
PeterJ
Security Helper
Security Helper
Berichten: 7144
Lid geworden op: 17 mar 2013 23:40
Ontvangen likes: 2

#13

24 mei 2016 18:24

We gaan een andere tool gebruiken.

Download de Afbeelding Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links:
Farbar Recovery Scan Tool 32 bit (x86)
Farbar Recovery Scan Tool 64 bit (x64)

Dubbelklik op FRST.exe of FRST64.exe om de tool te starten.
Als het programma is geopend klik Yes (Ja) bij de disclaimer.
Druk op de knop Scannen.
Na de scan worden 2 logbestanden gemaakt, "FRST.txt" en "Addition.txt" op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg deze 2 logbestanden als bijlage toe aan je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Gebruikersavatar
Rubby21
PC Web Plus - Member
PC Web Plus - Member
Berichten: 12
Lid geworden op: 11 mei 2016 19:06
Kennisniveau: (1) Beginner
OS: win10
AV: Norton

#14

30 mei 2016 16:11

Stap 1 uit vorige bericht en stap 2 als alternatief uitgevoerd.

Bijgevoegd de gevraagde documenten.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
PeterJ
Security Helper
Security Helper
Berichten: 7144
Lid geworden op: 17 mar 2013 23:40
Ontvangen likes: 2

#15

30 mei 2016 19:01

Stap 1:
We gaan Afbeelding Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.
  • Download de bijlage fixlist.txt naar de map, waar ook FRST.exe aanwezig is.
  • Dubbelklik op FRST.exe om de tool te starten.
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk op de knop Fixen.
  • Na de fix wordt een logbestand gemaakt (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan je volgend bericht.
Stap 2:
Rechtsklik op Start en klik op "Opdrachtprompt (administrator)".
Typ in het zwarte venster Licensingdiag.exe -report %userprofile%\desktop\report.txt -log %userprofile%\desktop\repfiles.cab en druk op de enter-toets. (let op de spaties!)
Na afloop van deze opdracht zal op het bureaublad het bestand report.txt staan.
Post dit bestand als bijlage.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Plaats reactie

Terug naar “Hulp bij malware en virusinfectie problemen, adware en ongewenste software”