Troy (2017) - PC Version

Plaats hier uw vraag / probleem als u het vermoeden heeft dat uw computer geïnfecteerd is. (FRST logs)
Gebruikersavatar
Delelith1
PC Web Plus - Member
PC Web Plus - Member
Berichten: 30
Lid geworden op: 07 okt 2016 20:32
Kennisniveau: (1) Beginner

#16

04 mei 2017 20:22

Hey Abbs

Hier is het nieuwe logje

Groetjess
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16099
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam
Ontvangen likes: 1

#17

05 mei 2017 09:02

Hallo,

Hoe draait de pc nu na deze schoonmaak beurt?
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
Delelith1
PC Web Plus - Member
PC Web Plus - Member
Berichten: 30
Lid geworden op: 07 okt 2016 20:32
Kennisniveau: (1) Beginner

#18

05 mei 2017 14:36

Wel goed hoor. Ik heb geen last meer van Antivirus die constant meldingen doet van virussen.
Ook heeft mijn browser niet random meer een andere zoekmachine ingesteld.
Mijn FIrefox kan ik ook weer gebruiken.
Het gaat goed dus :D
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16099
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam
Ontvangen likes: 1

#19

05 mei 2017 15:35

Hallo,

Dat is mooi om te horen, dan mag je de laatste stap doen:

 Malwarebytes kan je laten staan en één maal in  de week (na te hebben geupdate) je pc mee scannen.
 
Met het onderstaande tooltje ruim je o.a. alle gebruikte tools op:
 
Download Afbeelding Delfix - Alternatieve downloadlink by Xplode naar het bureaublad.
 
Dubbelklik op Delfix.exe om de tool te starten.
Zet nu vinkjes voor de volgende items:
  • Remove disinfection tools
  • Create registry backup
  • Purge System Restore
Klik nu op "Run" en wacht geduldig tot de tool gereed is.
Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft je echter niet te plaatsen.
Start je pc hierna opnieuw op, mochten er nog programma's of log bestanden aanwezig zijn mag je die handmatig verwijderen.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
Delelith1
PC Web Plus - Member
PC Web Plus - Member
Berichten: 30
Lid geworden op: 07 okt 2016 20:32
Kennisniveau: (1) Beginner

#20

05 mei 2017 17:45

Wacht eens. Ik merk nu net op dat Google Chrome nog steeds regelmatig uitvalt en als ik hem dan weer herstart de boodschap weergeeft "Google Chrome" onverwacht afgesloten. Ik weet niet of dit er nog iets mee te maken heeft, maar is toch vreemd. Ik dacht toch even laten weten.
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16099
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam
Ontvangen likes: 1

#21

06 mei 2017 10:10

Hallo,

Reset Chrome eens Handleiding.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
Delelith1
PC Web Plus - Member
PC Web Plus - Member
Berichten: 30
Lid geworden op: 07 okt 2016 20:32
Kennisniveau: (1) Beginner

#22

08 mei 2017 13:04

Zo, ik heb Delfix uitgevoerd en Chrome gerest. In Chrome zat er nog een melding da inderdaad een extern programma de instellingen veranderd heeft. Ik hoop dat het niet meer gebeurd nu hehe

Groetjesss
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16099
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam
Ontvangen likes: 1

#23

08 mei 2017 15:53

Hallo,

Bedankt en graag gedaan.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
Delelith1
PC Web Plus - Member
PC Web Plus - Member
Berichten: 30
Lid geworden op: 07 okt 2016 20:32
Kennisniveau: (1) Beginner

#24

10 mei 2017 22:58

Dankjewel Abbs voor je hulp tot nu toe.

Maar ik vrees dat het nog niet gedaan is Chrome EN Firefox zijn weer in de ban van zo'n zoekmachine achtig ding. Ik probeerde beiden te verwijderen. Beiden staan niet meer in mijn prgramma's lijst maar werken wel nog. Vreemd hoor die stuken. Edge is de enige die nog werkt zonder reclame.
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16099
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam
Ontvangen likes: 1

#25

11 mei 2017 09:35

Hallo,

Download de Afbeelding ESET Online Scanner naar je bureaublad.

Eset Online Scanner uitvoeren.
  • Dubbelklik op "esetonlinescanner_enu.exe", "Terms of use" opent vink daar "Download latest version of ESET Online Scanner" aan.
  • Klik vervolgens op de knop "Accept", wanneer u een melding krijgt van het Gebruikersaccountbeheer staat u dit toe.
  • "Computer scan settings" opent, vink daar "Enable detection of potentially unwanted applications" aan.
  • Klik op "Advanced settings", zorg dat daar de volgende items zijn aangevinkt.

    - Enable detection of potentially unsafe applications
    - Enable detection of suspicious applications
    - Scan archives
    - Enable Anti-Stealth technology
    - Clean threats automatically
  • Let op: Schakel nu eerst je eigen virusscanner uit, het scannen met Eset gaat dan sneller. ( zet deze na de scan weer aan)
  • Klik op "Scan", deze scan kan geruime tijd in beslag nemen en gebruik bij voorkeur de computer niet voor andere bezigheden tijdens de scan.
Na het scannen:
  • Als er niks word gevonden klik op "Finish", het scherm "Thank you for trying Eset Online Scanner" mag je ook sluiten.
  • Zijn er bedreigingen gevonden klik dan op "Show list of results", klik op "Save to text file.." geef als Bestandsnaam "Eset.txt" en plaats het op je bureaublad.
  • Klik vervolgens rechts boven op "X" (de bedreigingen zijn dan verwijderd), het scherm "Thank you for trying Eset Online Scanner" mag je ook sluiten.
  • Voeg het logbestand met de naam "Eset.txt" als bijlage toe aan het volgende bericht.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
Delelith1
PC Web Plus - Member
PC Web Plus - Member
Berichten: 30
Lid geworden op: 07 okt 2016 20:32
Kennisniveau: (1) Beginner

#26

15 mei 2017 11:43

Hallo Abbs

Bij deze het logs van de Eset scanner, maar ik weet niet of alles erin staat. Hij had eerder al gescand en dan was het programma'atje zonder eindscherm plots weg, dus heb ik hem maar opnieuw laten scannen. Heb weer wat nieuw ontdekt, nu staat er QQIme.exe QQ输入法 皮肤安装 1.0 (32-bits) te draaien op mijn pc lol. Wat is dit allemaal. Plots zijn er ook 2 "spellen" op mijn bureaublad bekomen. Big Farm en Big Bang Empire in de map in program files onder de naam Zoohair.

Groetjess
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16099
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam
Ontvangen likes: 1

#27

15 mei 2017 11:53

Hallo,

Heb je onze schoonmaak actie weer wat gedownload?

Download Afbeelding OTL naar het bureaublad.

OTL uitvoeren
  • Klik met de rechtermuisknop op "OTL.exe" en kies voor de optie "Als administrator uitvoeren".
  • Wanneer er een melding verschijnt van het gebruikersaccountbeheer klik dan op "Ja / Yes".
  • Vink bovenin OTL de optie "Scan all users" aan.
  • Klik nu op de knop "Run Scan" Afbeelding.
  • Wanneer OTL gereed is zullen er twee log bestanden worden geopend met de naam (OTL.txt) en (Extras.txt).
  • Voeg beide bestanden nu als bijlage toe aan het volgende bericht.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
Delelith1
PC Web Plus - Member
PC Web Plus - Member
Berichten: 30
Lid geworden op: 07 okt 2016 20:32
Kennisniveau: (1) Beginner

#28

15 mei 2017 13:27

Hallo Abbs,

Nee ik heb alleen die film van Mr Popper Penguin terug gedownload en daar verwacht ik nu nog niet direct problemen mee. Alsof er iets zit dat zichzelf uitbreid.

Groetjess
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16099
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam
Ontvangen likes: 1

#29

15 mei 2017 14:29

Hallo,

Start OTL opnieuw.
  • Kopieer en plak In het Custom Scans/Fixes Afbeelding veld de onderstaande code.

    Code: Selecteer alles

    :Commands
    [CREATERESTOREPOINT]
    :OTL
    PRC - [2015/10/19 13:13:56 | 000,173,432 | ---- | M] (Tencent) -- C:\Users\ricom\AppData\Local\background_fault\QQIme.exe
    PRC - [2017/05/04 15:00:10 | 001,419,576 | ---- | M] (AVAST Software) -- C:\Users\ricom\AppData\Local\background_fault\aswRD.exe
    PRC - [2017/04/19 06:04:13 | 000,977,240 | ---- | M] (Google Inc.) -- C:\Program Files (x86)\Zoohair\Application\chrome.exe
    MOD - [2017/05/09 16:40:14 | 000,323,584 | ---- | M] () -- C:\Users\ricom\AppData\Local\background_fault\bf.dll
    MOD - [2017/04/19 06:04:18 | 002,864,984 | ---- | M] () -- C:\Program Files (x86)\Zoohair\Application\libglesv2.dll
    MOD - [2017/04/19 06:04:18 | 000,087,384 | ---- | M] () -- C:\Program Files (x86)\Zoohair\Application\libegl.dll
    MOD - [2017/04/11 08:36:40 | 067,718,656 | ---- | M] () -- C:\Users\ricom\AppData\Local\background_fault\libcef.dll
    MOD - [2017/04/11 08:36:40 | 001,922,560 | ---- | M] () -- C:\Users\ricom\AppData\Local\background_fault\libglesv2.dll
    MOD - [2017/04/11 08:36:40 | 000,079,872 | ---- | M] () -- C:\Users\ricom\AppData\Local\background_fault\libegl.dll
    O27:[b]64bit:[/b] - HKLM IFEO\dvssysreport.exe: Debugger - C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe (AVG Technologies CZ, s.r.o.)
    O27:[b]64bit:[/b] - HKLM IFEO\freeaudioeditor.exe: Debugger - C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe (AVG Technologies CZ, s.r.o.)
    O27:[b]64bit:[/b] - HKLM IFEO\freestudiomanager.exe: Debugger - C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe (AVG Technologies CZ, s.r.o.)
    O27:[b]64bit:[/b] - HKLM IFEO\GoogleUpdate.exe: Debugger - 324095823984.exe File not found
    O27:[b]64bit:[/b] - HKLM IFEO\GoogleUpdaterService.exe: Debugger - 8736459873644.exe File not found
    O27:[b]64bit:[/b] - HKLM IFEO\hpwucli.exe: Debugger - C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe (AVG Technologies CZ, s.r.o.)
    O27:[b]64bit:[/b] - HKLM IFEO\javacpl.exe: Debugger - C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe (AVG Technologies CZ, s.r.o.)
    O27:[b]64bit:[/b] - HKLM IFEO\javaw.exe: Debugger - C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe (AVG Technologies CZ, s.r.o.)
    O27:[b]64bit:[/b] - HKLM IFEO\javaws.exe: Debugger - C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe (AVG Technologies CZ, s.r.o.)
    O27:[b]64bit:[/b] - HKLM IFEO\lcore.exe: Debugger - C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe (AVG Technologies CZ, s.r.o.)
    O27:[b]64bit:[/b] - HKLM IFEO\premiummembershipoffer.exe: Debugger - C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe (AVG Technologies CZ, s.r.o.)
    O27:[b]64bit:[/b] - HKLM IFEO\uninstall.exe: Debugger - C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe (AVG Technologies CZ, s.r.o.)
    O27 - HKLM IFEO\dvssysreport.exe: Debugger - C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe (AVG Technologies CZ, s.r.o.)
    O27 - HKLM IFEO\freeaudioeditor.exe: Debugger - C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe (AVG Technologies CZ, s.r.o.)
    O27 - HKLM IFEO\freestudiomanager.exe: Debugger - C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe (AVG Technologies CZ, s.r.o.)
    O27 - HKLM IFEO\GoogleUpdate.exe: Debugger - 324095823984.exe File not found
    O27 - HKLM IFEO\GoogleUpdaterService.exe: Debugger - 8736459873644.exe File not found
    O27 - HKLM IFEO\hpwucli.exe: Debugger - C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe (AVG Technologies CZ, s.r.o.)
    O27 - HKLM IFEO\javacpl.exe: Debugger - C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe (AVG Technologies CZ, s.r.o.)
    O27 - HKLM IFEO\javaw.exe: Debugger - C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe (AVG Technologies CZ, s.r.o.)
    O27 - HKLM IFEO\javaws.exe: Debugger - C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe (AVG Technologies CZ, s.r.o.)
    O27 - HKLM IFEO\lcore.exe: Debugger - C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe (AVG Technologies CZ, s.r.o.)
    O27 - HKLM IFEO\premiummembershipoffer.exe: Debugger - C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe (AVG Technologies CZ, s.r.o.)
    O27 - HKLM IFEO\uninstall.exe: Debugger - C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe (AVG Technologies CZ, s.r.o.)
    O4 - HKLM..\Run: []  File not found
    [2017/04/28 11:52:03 | 000,000,000 | ---D | C] -- C:\Alitkojck
    [2017/05/11 10:28:48 | 000,000,000 | ---D | C] -- C:\Reerdition
    [2017/05/09 15:11:04 | 000,000,000 | ---D | C] -- C:\Users\ricom\AppData\Roaming\Zoohair
    [2017/05/09 15:09:14 | 000,000,000 | ---D | C] -- C:\Users\ricom\AppData\Local\Zoohair
    [2017/05/09 12:09:02 | 000,000,000 | ---D | C] -- C:\Reaqapytegupy
    [2017/05/05 17:42:15 | 000,000,000 | ---D | C] -- C:\ProgramData\BIT
    [2017/05/05 17:42:03 | 000,000,000 | ---D | C] -- C:\Users\ricom\AppData\Local\WANARE
    [2017/05/05 17:42:02 | 000,000,000 | ---D | C] -- C:\Users\ricom\AppData\Roaming\WinSAPSvc
    [2017/05/04 15:09:14 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Google
    [2017/05/04 15:09:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Zoohair
    [2017/05/04 15:08:45 | 000,000,000 | ---D | C] -- C:\Users\ricom\AppData\Local\background_fault
    [2017/05/04 15:06:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AlphaGo
    [2017/05/03 12:09:41 | 000,000,000 | ---D | C] -- C:\Users\ricom\AppData\Local\SNAREA
    [2017/05/09 12:09:22 | 000,000,000 | ---D | C] -- C:\Users\ricom\AppData\Local\VNASRE
    [2017/04/26 10:31:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\psgo
    [2017/04/20 13:18:31 | 000,000,000 | ---D | C] -- C:\Users\ricom\AppData\Local\SNARE
    [2017/05/12 18:37:27 | 000,000,000 | ---- | M] () -- C:\WINDOWS\SysWow64\1111
    [2017/05/12 18:37:18 | 000,002,214 | ---- | M] () -- C:\Users\ricom\Desktop\big_bang_empire.lnk
    [2017/05/12 18:37:17 | 000,002,188 | ---- | M] () -- C:\Users\ricom\Desktop\BigFarm.lnk
    [2017/05/12 18:37:16 | 000,000,000 | ---- | M] () -- C:\Users\Public\Documents\report.dat
    [2017/05/12 18:36:57 | 000,000,000 | ---- | M] () -- C:\Users\Public\Documents\temp.dat
    
    :Files
    
    :Commands
    [purity]
    [EMPTYFLASH]
    [resethosts]
    [emptytemp]
    [reboot]
  • Klik vervolgens op de Run Fix knop, bovenaan het venster.
  • Laat het programma ongestoord zijn werk doen. De pc zal na afloop opnieuw opgestart worden.
  • Na het opnieuw opstarten word een nieuw logje geopend plaats dat in je volgende antwoord.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
Delelith1
PC Web Plus - Member
PC Web Plus - Member
Berichten: 30
Lid geworden op: 07 okt 2016 20:32
Kennisniveau: (1) Beginner

#30

15 mei 2017 19:46

Zo het nieuwe logje

Groetjesss
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Plaats reactie

Terug naar “Hulp bij malware en virusinfectie problemen, adware en ongewenste software”