17
Hallo,
Maak weer een nieuw logje met ZHPDiag en plaat de uitslag als bijlage.
Is DreamMail4 ook al verwijderd dan kan ik de restanten verwijderen (zorg wel indien nodig dat je eren backup maakt van de mails en adressen lijst)
Maak weer een nieuw logje met ZHPDiag en plaat de uitslag als bijlage.
Is DreamMail4 ook al verwijderd dan kan ik de restanten verwijderen (zorg wel indien nodig dat je eren backup maakt van de mails en adressen lijst)
Groeten abbs
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie
19
Hallo,
Schakel uw antivirussoftware tijdelijk uit.
Start ZHPFix weer.
Kopieer onderstaande code volledig:
ZHPFix uitvoeren:
Schakel uw antivirussoftware tijdelijk uit.
Start ZHPFix weer.
Kopieer onderstaande code volledig:
Code: Selecteer alles
Script ZHPFix
SysRestore
SR - System [00/00/0000] [ 0] epp (epp) . (...) - C:\Program Files\Emsisoft Anti-Malware\epp.sys (.not file.)
SR - Demand [00/00/0000] [ 0] GUMHFilters (GUMHFilters) . (...) - C:\Program Files (x86)\Glarysoft\Malware Hunter\Native\winxp_x64\GUMHFilter.sys (.not file.)
SR - System [24/03/2019] [ 28936] GUSBootStartup (GUSBootStartup) . (.Glarysoft Ltd.) - C:\WINDOWS\System32\drivers\GUSBootStartup.sys =>.Glarysoft LTD®
O4 - GS\sendTo [Administrator]: DreamMail.lnk . (...) C:\Program Files\DreamMail4\DM2005.exe
O4 - GS\Startup [Administrator]: DreamMail.lnk . (...) C:\Program Files\DreamMail4\DM2005.exe -s
O4 - GS\sendTo [Gast]: DreamMail.lnk . (...) C:\Program Files\DreamMail4\DM2005.exe
O4 - GS\Startup [Gast]: DreamMail.lnk . (...) C:\Program Files\DreamMail4\DM2005.exe -s
O4 - GS\sendTo [WDAGUtilityAccount]: DreamMail.lnk . (...) C:\Program Files\DreamMail4\DM2005.exe
O4 - GS\Startup [WDAGUtilityAccount]: DreamMail.lnk . (...) C:\Program Files\DreamMail4\DM2005.exe -s
O4 - GS\sendTo [yvette]: DreamMail.lnk . (...) C:\Program Files\DreamMail4\DM2005.exe
O4 - GS\Startup [yvette]: DreamMail.lnk . (...) C:\Program Files\DreamMail4\DM2005.exe -s
O4 - GS\ProgramsCommon [Public]: All activation Windows.lnk . (...) C:\All activation Windows\autorun.exe
[HKEY_USERS\S-1-5-21-2737714941-1462591428-3786396623-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder]:DreamMail.lnk
HKLM\SOFTWARE\ZmnGlobalSDK =>.Zemana Ltd
HKLM\SOFTWARE\WOW6432Node\AVAST Software =>.AVAST Software
HKLM\SOFTWARE\WOW6432Node\Bitdefender Agent =>.Bitdefender
HKLM\SOFTWARE\WOW6432Node\Ghisler =>.Ghisler Software
HKLM\SOFTWARE\WOW6432Node\IObit =>.IObit
HKCU\SOFTWARE\Chromium =>.Chromium
HKCU\SOFTWARE\Ghisler =>.Ghisler Software
HKCU\SOFTWARE\McAfeeInstaller =>.McAfee Inc.
HKCU\SOFTWARE\McAfeeInstallIntegrator =>.McAfee Inc.
HKCU\SOFTWARE\ZmnGlobalSDK =>.Zemana Ltd
HKU\S-1-5-21-2737714941-1462591428-3786396623-1001\SOFTWARE\Chromium =>.Chromium
HKU\S-1-5-21-2737714941-1462591428-3786396623-1001\SOFTWARE\Ghisler =>.Ghisler Software
HKU\S-1-5-21-2737714941-1462591428-3786396623-1001\SOFTWARE\McAfeeInstaller =>.McAfee Inc.
HKU\S-1-5-21-2737714941-1462591428-3786396623-1001\SOFTWARE\McAfeeInstallIntegrator =>.McAfee Inc.
HKU\S-1-5-21-2737714941-1462591428-3786396623-1001\SOFTWARE\ZmnGlobalSDK =>.Zemana Ltd
O43 - CFD: 04/06/2019 - [0] D -- C:\Program Files (x86)\Glarysoft =>.GlarySoft
O43 - CFD: 10/03/2019 - [] D -- C:\ProgramData\Bitdefender Agent =>.Bitdefender
O43 - CFD: 16/03/2019 - [] D -- C:\ProgramData\McAfee =>.McAfee
O43 - CFD: 10/03/2019 - [] D -- C:\Program Files (x86)\Common Files\IObit =>.IObit
O43 - CFD: 14/04/2018 - [] D -- C:\Users\yvette\AppData\Roaming\GHISLER =>.Ghisler Software
O43 - CFD: 11/04/2019 - [] D -- C:\Users\yvette\AppData\Roaming\GlarySoft =>.GlarySoft
O43 - CFD: 10/03/2019 - [] D -- C:\Users\yvette\AppData\Roaming\IObit =>.IObit
O43 - CFD: 16/03/2019 - [] D -- C:\Users\yvette\AppData\Roaming\McAfee =>.McAfee
O43 - CFD: 14/04/2018 - [0] D -- C:\Users\yvette\AppData\Local\GHISLER =>.Ghisler Software
O43 - CFD: 16/03/2019 - [] D -- C:\Users\yvette\AppData\Local\McAfee File Lock =>.McAfee Inc.
O43 - CFD: 03/06/2019 - [] D -- C:\Users\yvette\AppData\Local\Zemana =>.Zemana
O43 - CFD: 10/03/2019 - [] D -- C:\Users\yvette\AppData\LocalLow\IObit =>.IObit
O43 - CFD: 03/06/2019 - [] -- C:\WINDOWS\System32\Config\systemprofile\AppData\Local\Zemana =>.Zemana
O43 - CFD: 10/03/2019 - [] -- C:\WINDOWS\System32\Config\systemprofile\AppData\Roaming\IObit =>.IObit
O61 - LFC: 2019/06/03 16:58:07 A . (..) -- C:\Users\yvette\Desktop\CKScanner.exe [468480]
O61 - LFC: 2019/06/03 16:58:33 A . (..) -- C:\Users\yvette\Downloads\CKScanner (1).exe [468480]
C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\File System\011 =>.SUP.Temporary.Chrome
C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\File System\012 =>.SUP.Temporary.Chrome
C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\File System\013 =>.SUP.Temporary.Chrome
testsigning is set. Check for possible unsigned driver with ZHPFix TestSigningFix command. =>Riskware.Unsigned.Drivers
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files\DreamMail4\DM2005.exe.FriendlyAppName =>.SUP.Orphan.MUICache
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files\DreamMail4\DM2005.exe.ApplicationCompany =>.SUP.Orphan.MUICache
[HKU\S-1-5-21-2737714941-1462591428-3786396623-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files\DreamMail4\DM2005.exe.FriendlyAppName =>.SUP.Orphan.MUICache
[HKU\S-1-5-21-2737714941-1462591428-3786396623-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files\DreamMail4\DM2005.exe.ApplicationCompany =>.SUP.Orphan.MUICache
EmptyTemp
EmptyFlash
EmptyPrefetch
- Rechtsklik op ZHPFix.exe en klik op "Als Administrator uitvoeren".
- Druk op de knop "Importeren".
- De geselecteerde scriptcode wordt in het venster van ZHPFix geplakt. Gebeurt dit niet automatisch, rechtsklik dan in het venster van ZHPFix en klik op Plakken.
- Druk daarna onderaan op de knop "Go".
- Bij de melding "Uw systeem nu opschonen ?", klik op Oui (=Ja).
- Wacht nu geduldig af tot er een logje opent.
Groeten abbs
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie
21
Hallo,
Dat was een pittige opruiming, hoe draait de pc hierna?
Dat was een pittige opruiming, hoe draait de pc hierna?
Groeten abbs
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie
23
Hallo,
Is deze pc de enigste pc op je netwerk?
We doen nog één controle voor de zekerheid:
Download esetsmartinstaller_enu.exe naar je bureaublad.
Eset Online Scanner uitvoeren.
Is deze pc de enigste pc op je netwerk?
We doen nog één controle voor de zekerheid:
Download esetsmartinstaller_enu.exe naar je bureaublad.
Eset Online Scanner uitvoeren.
- Dubbelklik op "esetonlinescanner_enu.exe", Eset opent klik op Get started.
- Wanneer u een melding krijgt van het Gebruikersaccountbeheer klik op Ja, "Terms of use" opent klik op de knop "Accept".
- "Computer scan settings" opent, vink daar "Get started" aan.
- Bij Before we start... vink "No thanks, I am not interested en Disable feedback system" aan en klik "Continue".
- Bij Choose a scan type kies "Full Scan".
- Bij Detection of Potentially Unwanted Applications vink:
- Enable ESET to detect and quarantine potentially unwanted applications
- Klik op "Start scan", deze scan kan geruime tijd in beslag nemen en gebruik bij voorkeur de computer niet voor andere bezigheden tijdens de scan.
- Als er niks word gevonden klik op "Continue", en als laatste "Submit and close".
- Zijn er bedreigingen gevonden klik dan op "Show list of results", klik op "Save scan log" geef als Bestandsnaam "Eset.txt" en plaats het op je bureaublad.
- Klik vervolgens een aantal maal op "Continue" en als laatste op "Submit and close".
- Voeg het logbestand met de naam "Eset.txt" als bijlage toe aan het volgende bericht.
Groeten abbs
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie
25
Hallo,
Zo de pc is schoon, via Delfix worden de gebruikte tools verwijderd.
Als het goed is zou je geen melding meer van Tele 2 krijgen.
Kijk ook uit met downloaden en het gebruik van programma's.
Malwarebytes kan je laten staan en één maal in de week (na te hebben geupdate) je pc mee scannen.
Hier de handleiding hoe je Mbam instelt als gratis: viewtopic.php?f=325&t=21101
Met het onderstaande tool ruim je de tools op die we hebben gebruikt:
Download Delfix - Alternatieve downloadlink by Xplode naar het bureaublad.
Dubbelklik op Delfix.exe om de tool te starten.
Zet een vinkje voor het volgende item:
Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft je echter niet te plaatsen.
Note: Start je pc hierna opnieuw op, mochten er nog programma's of log bestanden aanwezig zijn mag je die handmatig verwijderen.
Maak indien nodig ook een nieuw herstelpunt (als je die aan heb staan) Handleiding.
---------------------------------------
Verander nu ook nogal je wachtwoorden ook van je wifi.
Zo de pc is schoon, via Delfix worden de gebruikte tools verwijderd.
Als het goed is zou je geen melding meer van Tele 2 krijgen.
Kijk ook uit met downloaden en het gebruik van programma's.
Malwarebytes kan je laten staan en één maal in de week (na te hebben geupdate) je pc mee scannen.
Hier de handleiding hoe je Mbam instelt als gratis: viewtopic.php?f=325&t=21101
Met het onderstaande tool ruim je de tools op die we hebben gebruikt:
Download Delfix - Alternatieve downloadlink by Xplode naar het bureaublad.
Dubbelklik op Delfix.exe om de tool te starten.
Zet een vinkje voor het volgende item:
- Remove disinfection tools
Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft je echter niet te plaatsen.
Note: Start je pc hierna opnieuw op, mochten er nog programma's of log bestanden aanwezig zijn mag je die handmatig verwijderen.
Maak indien nodig ook een nieuw herstelpunt (als je die aan heb staan) Handleiding.
---------------------------------------
Verander nu ook nogal je wachtwoorden ook van je wifi.
Groeten abbs
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie
27
Hallo,
Bedankt en graag gedaan (mocht Teler2 niet tevreden zijn hoor ik het wel )
Bedankt en graag gedaan (mocht Teler2 niet tevreden zijn hoor ik het wel )
Groeten abbs
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie