Plaats reactie
1
Goedemiddag,

Ik denk dat de pc van mijn ouders (windows 10) vol zit met malware. Microsoft edge werkt niet meer, en sluit zichzelf meteen af als het programma al wordt geopend. Google chrome opent steeds een extra tabblad met ongevraagde reclame. Ik heb de cookies al verwijderd en heb uiteraard een virusscan gedaan.

Ik heb nu FRST en HitmanPro uitgevoerd... hopelijk kunnen jullie zien wat ik moet/kan verwijderen. Bij HitmanPro heb ik de gevonden cookies e.d. alvast verwijderd.

Alvast bedankt! :)
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
2
Hallo,
Lees allereerst even het onderstaande voordat u verdergaat met de gegeven instructies!
  1. Deze info is niet bedoeld om u te laten schrikken, maar om u alert te maken op bepaalde zaken.
  2. Door het gebruik van tools kunnen instellingen veranderen of hersteld worden waar we niets aan kunnen doen. Lees ook de gegeven instructies goed door.
  3. Maak ook tijdig back-ups van al uw belangrijke bestanden: Alle documenten, Favorieten (Bladwijzers), E-Mails, Contactpersonen enz.(dit is aangeraden om altijd te doen, ook al ervaart u geen problemen met uw computer). Die bestanden kunt u één op één kopiëren naar een USB stick of back-up software gebruiken: Overzicht gratis back-up software.
  4. Schakel de actieve Anti-virus software tijdelijk uit. Deze kan conflicteren met de gebruikte tools en de werking ervan nadelig beïnvloeden,
  5. Na het uitvoeren van de tools kunt u uw anti-virus software weer inschakelen tot het moment dat u opnieuw het advies krijgt om deze uit te schakelen.
  6. Voeg alle logbestanden als bijlage toe aan uw bericht. Lees hier hoe u de logbestanden als bijlage kunt toevoegen.
  7. Indien er een handleiding bij een tool staat lees die dan eerst door. Ziet u dat we programma's laten verwijderen die u liever wilt behouden, vraag dan waarom we dit laten doen (meestal zijn dit dubieuze of malware/adware gerelateerde programma's).
  8. Mocht iets niet geheel duidelijk zijn of niet lukken, geef dit dan even aan voordat u verder gaat met de gegeven instructies.


Ik zie Emsisoft Anti-Malware en avast!, het is aan te raden om maar één virusscanner te gebruiken. Dit omdat meerdere virusscanners elkaar gaan tegen werken en zo ook je systeem vertragen.



Zorg dat je Farbar Recovery Scan Tool  vanuit de download map naar je bureaublad plaatst (dit is zeer belangrijk!)

Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
Klik Windows toets + R, type notepad in de invul regel en klik "OK". Dit opent Kladblok.
Kopieer onderstaande code en plak dat in "Kladblok"

Code: Selecteer alles

start
CreateRestorePoint:
CloseProcesses:
CustomCLSID: HKU\S-1-5-21-4023618671-3617882883-2950717903-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Sprik\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll => Geen bestand
CustomCLSID: HKU\S-1-5-21-4023618671-3617882883-2950717903-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Sprik\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Geen bestand
CustomCLSID: HKU\S-1-5-21-4023618671-3617882883-2950717903-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Sprik\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => Geen bestand
CustomCLSID: HKU\S-1-5-21-4023618671-3617882883-2950717903-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Sprik\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Geen bestand
CustomCLSID: HKU\S-1-5-21-4023618671-3617882883-2950717903-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Sprik\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => Geen bestand
Task: {07247F36-4F60-4F97-A33A-4A75388889D1} - System32\Tasks\Registry Optimizer_DEFAULT => C:\Program Files (x86)\WinZip Registry Optimizer\Winzipro.exe
Task: {12C61AB0-2067-4C54-A6F9-5D839BB3AA8F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Geen bestand <==== AANDACHT
Task: {3D5A50D6-3E0F-4DE3-A82A-6C2A2BADE9FD} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Geen bestand <==== AANDACHT
Task: {41F34F34-F7B1-4E94-B956-B8A643A9759A} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Geen bestand <==== AANDACHT
Task: {4A5458DD-9E72-4B35-ADD4-F9B8EF7DD39F} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Geen bestand <==== AANDACHT
Task: {9223AA49-5A00-41CA-9185-FFE1B8D16C7E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Geen bestand <==== AANDACHT
Task: {92F221FB-C440-4036-A957-1D1C34688193} - System32\Tasks\Registry Optimizer_UPDATES => C:\Program Files (x86)\WinZip Registry Optimizer\Winzipro.exe
Task: {99ECBB26-0517-4FD0-B756-26ABC2529D10} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Geen bestand <==== AANDACHT
Task: {A664FB17-BA65-44C0-94CB-CCA789B64664} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Geen bestand <==== AANDACHT
Task: {D92D7DF0-E36B-4CAF-9553-D936F297C079} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Geen bestand <==== AANDACHT
Task: {D988550C-6D15-486D-93B6-51A06BD317BF} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Geen bestand <==== AANDACHT
Task: {E290B0AD-2C74-420A-AE32-EA468399DDB0} - System32\Tasks\Registry Optimizer => C:\Program Files (x86)\WinZip Registry Optimizer\Winzipro.exe
Task: {F6307721-344B-4D3B-AEE9-8A5DB955043C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Geen bestand <==== AANDACHT
Task: {F8C5E52E-6267-4904-9E28-9C81F8BA40D3} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Geen bestand <==== AANDACHT
Task: C:\WINDOWS\Tasks\Registry Optimizer_DEFAULT.job => C:\Program Files (x86)\WinZip Registry Optimizer\Winzipro.exe
Task: C:\WINDOWS\Tasks\Registry Optimizer_UPDATES.job => C:\Program Files (x86)\WinZip Registry Optimizer\Winzipro.exe
HKLM-x32\...\Run: [] => [X]
SearchScopes: HKU\S-1-5-21-4023618671-3617882883-2950717903-1000 -> DefaultScope {6A1806CD-94D4-4689 URL = 
SearchScopes: HKU\S-1-5-21-4023618671-3617882883-2950717903-1000 -> {4EA1B068-73EE-496E-9B6D-B6798E354E5A} URL = 
Toolbar: HKLM - Geen Naam - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Geen bestand
CHR RestoreOnStartup: Default -> "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggbdV0NAwEQRRhFdF8BTA1CQA0OeQhaUBQVFg0Rd11eWQwTElcFIk0FA1oDB0VXfV5bFElXTwhnKUpbDk8UU0xiMEk="
CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=1447936283&z=9705060daac102fb0fe9db2g9z5z5m2tac7w9t8w2c&from=cor&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S563905839058","hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggbdV0NAwEQRRhFdF8BTA1CQA0OeQhaUBQVFg0Rd11eWQwTElcFIk0FA1oDB0VXfV5bFElXTwhnKUpbDk8UU0xiMEk="
U4 aspnet_state; geen ImagePath
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; geen ImagePath
C:\WINDOWS\LastGood.Tmp
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\Program Files (x86)\WinZip Registry Optimizer
EmptyTemp:
end
Ga naar Bestand - Opslaan als.
Kies als locatie bureaublad.
Bij "Bestandsnaam" zet je:fixlist.txt.
Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).

Als het goed is staat er nu een text bestand op je bureaublad?

Start de Afbeelding Farbar Recovery Scan Tool.
Als het programma is geopend klik Yes (Ja) bij de disclaimer. (indien nodig)
Druk op de Fix knop.
Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg dit logbestand als bijlage toe aan het volgende bericht.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
3
Oeps, ik zie deze reactie nu pas! Ik had alleen gezien dat je er naar zou kijken :)

Ik ga dit vanmiddag meteen uitvoeren!
5
Hallo,

Eindelijk, maar dan toch... het logbestand!

Alvast bedankt :
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
6
Hallo,

Download de Afbeelding Emsisoft Emergency Kit naar het bureaublad.
Klik hier voor de complete / uitgebreide handleiding van de Emsisoft Emergency Kit.
  • Dubbelklik op "EmsisoftEmergencyKit.exe".
  • Klik vervolgens op de knop "Install" en de bestanden worden nu automatisch uitgepakt naar de systeemschijf "C:\EEK".
  • Wanneer het uitpakken gereed is opent de map "C:\EEK" dubbelklik op "Start Emergency Kit Scanner".
  • "Emsisoft Emergency Kit" opent en wanneer u de melding "Wilt u nu updaten?" krijgt klikt u op "Ja".
  • Wanneer de update gereed is klikt u in op "Malware scan" wanneer u de melding "op PUP's mee scannen" krijgt klikt u op "Ja".
  • Het scannen begint, gebruik bij voorkeur de computer niet voor andere bezigheden tijdens de scan.
  • Wanneer de scan gereed is zorg dat alle items staan aangevinkt en klik op de knop "Quarantaine".
  • Klik vervolgens op de knop "Rapport bekijken" en plaats de inhoud van dit bestand in uw volgende bericht als bijlage.
(Het logbestand is tevens terug te vinden op de systeemschijf (C:\EEK\Run\Reports) met de naam a2scan_130711-154142.txt)



Download Afbeelding AdwCleaner - Alternatieve downloadlink by Xplode naar het bureaublad.

AdwCleaner uitvoeren
  • Sluit alle openstaande vensters.
  • Klik met de rechtermuisknop op AdwCleaner.exe en kies voor "Als administrator uitvoeren".
  • Klik vervolgens op de knop Scan.
  • Wanneer de scan gereed is Klikt u vervolgens op de knop Cleaning/Verwijderen.
  • Nu verschijnt het scherm "AdwCleaner – Closing programs" klik hier op Ok. (Tijdens de opruim-actie zullen de snelkoppelingen even van het bureaublad verdwijnen, dit is normaal.)
  • Klik vervolgens in het informatiescherm op Ok, en hierna nogmaals op Ok om de computer opnieuw op te starten.
  • Nadat de computer opnieuw is opgestart wordt het logbestand automatisch geopend. "C:\AdwCleaner[C0].txt"
  • Plaats dit logbestand als bijlage in het volgende bericht.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
8
Sorry nu het goede logje van Emisoft erbij
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
10
Het probleem lijkt opgelost te zijn. Dus als het ook op de logjes goed lijkt, Is er volgens mij niks meer aan de hand.. bedankt voor de hulp, geweldig!
11
Hallo,

Dat is mooi doe nog:

Met het onderstaande tooltje ruim je o.a. alle gebruikte tools op:
 
Download Afbeelding Delfix - Alternatieve downloadlink by Xplode naar het bureaublad.
 
Dubbelklik op Delfix.exe om de tool te starten.
Zet nu vinkjes voor de volgende items:
  • Remove disinfection tools
  • Create registry backup
  • Purge System Restore
Klik nu op "Run" en wacht geduldig tot de tool gereed is.
Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft je echter niet te plaatsen.
Start je pc hierna opnieuw op, mochten er nog programma's of log bestanden aanwezig zijn mag je die handmatig verwijderen.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Plaats reactie

Maak een account aan of log in om deel te nemen aan de discussie

Je moet lid zijn om een ​​reactie te kunnen plaatsen

Maak een account aan

Geen lid? Registreer om lid te worden van onze community
Leden kunnen hun eigen onderwerpen starten en zich abonneren op onderwerpen
Het is gratis en duurt maar een minuut

Registreer

Log in

Gebruikersnaam
Wachtwoord

Terug naar “Hulp bij malware problemen, adware, ongewenste software en een trage computer”