Goedemiddag,
Ik denk dat de pc van mijn ouders (windows 10) vol zit met malware. Microsoft edge werkt niet meer, en sluit zichzelf meteen af als het programma al wordt geopend. Google chrome opent steeds een extra tabblad met ongevraagde reclame. Ik heb de cookies al verwijderd en heb uiteraard een virusscan gedaan.
Ik heb nu FRST en HitmanPro uitgevoerd... hopelijk kunnen jullie zien wat ik moet/kan verwijderen. Bij HitmanPro heb ik de gevonden cookies e.d. alvast verwijderd.
Alvast bedankt!
2
Hallo,
Ik zie Emsisoft Anti-Malware en avast!, het is aan te raden om maar één virusscanner te gebruiken. Dit omdat meerdere virusscanners elkaar gaan tegen werken en zo ook je systeem vertragen.
Zorg dat je Farbar Recovery Scan Tool vanuit de download map naar je bureaublad plaatst (dit is zeer belangrijk!)
Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
Klik Windows toets + R, type notepad in de invul regel en klik "OK". Dit opent Kladblok.
Kopieer onderstaande code en plak dat in "Kladblok"
Ga naar Bestand - Opslaan als.
Kies als locatie bureaublad.
Bij "Bestandsnaam" zet je:fixlist.txt.
Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).
Als het goed is staat er nu een text bestand op je bureaublad?
Start de Farbar Recovery Scan Tool.
Als het programma is geopend klik Yes (Ja) bij de disclaimer. (indien nodig)
Druk op de Fix knop.
Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg dit logbestand als bijlage toe aan het volgende bericht.
Lees allereerst even het onderstaande voordat u verdergaat met de gegeven instructies!
- Deze info is niet bedoeld om u te laten schrikken, maar om u alert te maken op bepaalde zaken.
- Door het gebruik van tools kunnen instellingen veranderen of hersteld worden waar we niets aan kunnen doen. Lees ook de gegeven instructies goed door.
- Maak ook tijdig back-ups van al uw belangrijke bestanden: Alle documenten, Favorieten (Bladwijzers), E-Mails, Contactpersonen enz.(dit is aangeraden om altijd te doen, ook al ervaart u geen problemen met uw computer). Die bestanden kunt u één op één kopiëren naar een USB stick of back-up software gebruiken: Overzicht gratis back-up software.
- Schakel de actieve Anti-virus software tijdelijk uit. Deze kan conflicteren met de gebruikte tools en de werking ervan nadelig beïnvloeden,
- Na het uitvoeren van de tools kunt u uw anti-virus software weer inschakelen tot het moment dat u opnieuw het advies krijgt om deze uit te schakelen.
- Voeg alle logbestanden als bijlage toe aan uw bericht. Lees hier hoe u de logbestanden als bijlage kunt toevoegen.
- Indien er een handleiding bij een tool staat lees die dan eerst door. Ziet u dat we programma's laten verwijderen die u liever wilt behouden, vraag dan waarom we dit laten doen (meestal zijn dit dubieuze of malware/adware gerelateerde programma's).
- Mocht iets niet geheel duidelijk zijn of niet lukken, geef dit dan even aan voordat u verder gaat met de gegeven instructies.
Ik zie Emsisoft Anti-Malware en avast!, het is aan te raden om maar één virusscanner te gebruiken. Dit omdat meerdere virusscanners elkaar gaan tegen werken en zo ook je systeem vertragen.
Zorg dat je Farbar Recovery Scan Tool vanuit de download map naar je bureaublad plaatst (dit is zeer belangrijk!)
Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
Klik Windows toets + R, type notepad in de invul regel en klik "OK". Dit opent Kladblok.
Kopieer onderstaande code en plak dat in "Kladblok"
Code: Selecteer alles
start
CreateRestorePoint:
CloseProcesses:
CustomCLSID: HKU\S-1-5-21-4023618671-3617882883-2950717903-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Sprik\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll => Geen bestand
CustomCLSID: HKU\S-1-5-21-4023618671-3617882883-2950717903-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Sprik\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Geen bestand
CustomCLSID: HKU\S-1-5-21-4023618671-3617882883-2950717903-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Sprik\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => Geen bestand
CustomCLSID: HKU\S-1-5-21-4023618671-3617882883-2950717903-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Sprik\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Geen bestand
CustomCLSID: HKU\S-1-5-21-4023618671-3617882883-2950717903-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Sprik\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => Geen bestand
Task: {07247F36-4F60-4F97-A33A-4A75388889D1} - System32\Tasks\Registry Optimizer_DEFAULT => C:\Program Files (x86)\WinZip Registry Optimizer\Winzipro.exe
Task: {12C61AB0-2067-4C54-A6F9-5D839BB3AA8F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Geen bestand <==== AANDACHT
Task: {3D5A50D6-3E0F-4DE3-A82A-6C2A2BADE9FD} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Geen bestand <==== AANDACHT
Task: {41F34F34-F7B1-4E94-B956-B8A643A9759A} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Geen bestand <==== AANDACHT
Task: {4A5458DD-9E72-4B35-ADD4-F9B8EF7DD39F} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Geen bestand <==== AANDACHT
Task: {9223AA49-5A00-41CA-9185-FFE1B8D16C7E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Geen bestand <==== AANDACHT
Task: {92F221FB-C440-4036-A957-1D1C34688193} - System32\Tasks\Registry Optimizer_UPDATES => C:\Program Files (x86)\WinZip Registry Optimizer\Winzipro.exe
Task: {99ECBB26-0517-4FD0-B756-26ABC2529D10} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Geen bestand <==== AANDACHT
Task: {A664FB17-BA65-44C0-94CB-CCA789B64664} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Geen bestand <==== AANDACHT
Task: {D92D7DF0-E36B-4CAF-9553-D936F297C079} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Geen bestand <==== AANDACHT
Task: {D988550C-6D15-486D-93B6-51A06BD317BF} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Geen bestand <==== AANDACHT
Task: {E290B0AD-2C74-420A-AE32-EA468399DDB0} - System32\Tasks\Registry Optimizer => C:\Program Files (x86)\WinZip Registry Optimizer\Winzipro.exe
Task: {F6307721-344B-4D3B-AEE9-8A5DB955043C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Geen bestand <==== AANDACHT
Task: {F8C5E52E-6267-4904-9E28-9C81F8BA40D3} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Geen bestand <==== AANDACHT
Task: C:\WINDOWS\Tasks\Registry Optimizer_DEFAULT.job => C:\Program Files (x86)\WinZip Registry Optimizer\Winzipro.exe
Task: C:\WINDOWS\Tasks\Registry Optimizer_UPDATES.job => C:\Program Files (x86)\WinZip Registry Optimizer\Winzipro.exe
HKLM-x32\...\Run: [] => [X]
SearchScopes: HKU\S-1-5-21-4023618671-3617882883-2950717903-1000 -> DefaultScope {6A1806CD-94D4-4689 URL =
SearchScopes: HKU\S-1-5-21-4023618671-3617882883-2950717903-1000 -> {4EA1B068-73EE-496E-9B6D-B6798E354E5A} URL =
Toolbar: HKLM - Geen Naam - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Geen bestand
CHR RestoreOnStartup: Default -> "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggbdV0NAwEQRRhFdF8BTA1CQA0OeQhaUBQVFg0Rd11eWQwTElcFIk0FA1oDB0VXfV5bFElXTwhnKUpbDk8UU0xiMEk="
CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=1447936283&z=9705060daac102fb0fe9db2g9z5z5m2tac7w9t8w2c&from=cor&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S563905839058","hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggbdV0NAwEQRRhFdF8BTA1CQA0OeQhaUBQVFg0Rd11eWQwTElcFIk0FA1oDB0VXfV5bFElXTwhnKUpbDk8UU0xiMEk="
U4 aspnet_state; geen ImagePath
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; geen ImagePath
C:\WINDOWS\LastGood.Tmp
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\Program Files (x86)\WinZip Registry Optimizer
EmptyTemp:
end
Kies als locatie bureaublad.
Bij "Bestandsnaam" zet je:fixlist.txt.
Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).
Als het goed is staat er nu een text bestand op je bureaublad?
Start de Farbar Recovery Scan Tool.
Als het programma is geopend klik Yes (Ja) bij de disclaimer. (indien nodig)
Druk op de Fix knop.
Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg dit logbestand als bijlage toe aan het volgende bericht.
Groeten abbs
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie
4
Dat is goed ik wacht het af.
Hallo,LS24 schreef:Oeps, ik zie deze reactie nu pas! Ik had alleen gezien dat je er naar zou kijken
Ik ga dit vanmiddag meteen uitvoeren!
Dat is goed ik wacht het af.
Groeten abbs
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie
6
Hallo,
Download de Emsisoft Emergency Kit naar het bureaublad.
Klik hier voor de complete / uitgebreide handleiding van de Emsisoft Emergency Kit.
Download AdwCleaner - Alternatieve downloadlink by Xplode naar het bureaublad.
AdwCleaner uitvoeren
Download de Emsisoft Emergency Kit naar het bureaublad.
Klik hier voor de complete / uitgebreide handleiding van de Emsisoft Emergency Kit.
- Dubbelklik op "EmsisoftEmergencyKit.exe".
- Klik vervolgens op de knop "Install" en de bestanden worden nu automatisch uitgepakt naar de systeemschijf "C:\EEK".
- Wanneer het uitpakken gereed is opent de map "C:\EEK" dubbelklik op "Start Emergency Kit Scanner".
- "Emsisoft Emergency Kit" opent en wanneer u de melding "Wilt u nu updaten?" krijgt klikt u op "Ja".
- Wanneer de update gereed is klikt u in op "Malware scan" wanneer u de melding "op PUP's mee scannen" krijgt klikt u op "Ja".
- Het scannen begint, gebruik bij voorkeur de computer niet voor andere bezigheden tijdens de scan.
- Wanneer de scan gereed is zorg dat alle items staan aangevinkt en klik op de knop "Quarantaine".
- Klik vervolgens op de knop "Rapport bekijken" en plaats de inhoud van dit bestand in uw volgende bericht als bijlage.
Download AdwCleaner - Alternatieve downloadlink by Xplode naar het bureaublad.
AdwCleaner uitvoeren
- Sluit alle openstaande vensters.
- Klik met de rechtermuisknop op AdwCleaner.exe en kies voor "Als administrator uitvoeren".
- Klik vervolgens op de knop Scan.
- Wanneer de scan gereed is Klikt u vervolgens op de knop Cleaning/Verwijderen.
- Nu verschijnt het scherm "AdwCleaner – Closing programs" klik hier op Ok. (Tijdens de opruim-actie zullen de snelkoppelingen even van het bureaublad verdwijnen, dit is normaal.)
- Klik vervolgens in het informatiescherm op Ok, en hierna nogmaals op Ok om de computer opnieuw op te starten.
- Nadat de computer opnieuw is opgestart wordt het logbestand automatisch geopend. "C:\AdwCleaner[C0].txt"
- Plaats dit logbestand als bijlage in het volgende bericht.
Groeten abbs
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie
9
Hallo,
Hoe staat het hierna met je probleem?
Hoe staat het hierna met je probleem?
Groeten abbs
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie
11
Hallo,
Dat is mooi doe nog:
Met het onderstaande tooltje ruim je o.a. alle gebruikte tools op:
Download Delfix - Alternatieve downloadlink by Xplode naar het bureaublad.
Dubbelklik op Delfix.exe om de tool te starten.
Zet nu vinkjes voor de volgende items:
Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft je echter niet te plaatsen.
Start je pc hierna opnieuw op, mochten er nog programma's of log bestanden aanwezig zijn mag je die handmatig verwijderen.
Dat is mooi doe nog:
Met het onderstaande tooltje ruim je o.a. alle gebruikte tools op:
Download Delfix - Alternatieve downloadlink by Xplode naar het bureaublad.
Dubbelklik op Delfix.exe om de tool te starten.
Zet nu vinkjes voor de volgende items:
- Remove disinfection tools
- Create registry backup
- Purge System Restore
Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft je echter niet te plaatsen.
Start je pc hierna opnieuw op, mochten er nog programma's of log bestanden aanwezig zijn mag je die handmatig verwijderen.
Groeten abbs
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie