Ongewenste reclame en links in browser

Gesloten onderwerpen. Stuur een privé bericht naar een Moderator of de Administrator om het topic weer te laten openen.
Far_Out
PC Web Plus - Member
PC Web Plus - Member
Berichten: 19
Lid geworden op: 30 jun 2013 05:01
OS: Windows 8
AV: Norton

#1

dds.txt
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 42434
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Contacteer:

#2

Hallo en welkom op het forum,

Download Afbeelding zoek.exe naar het bureaublad.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier of hier) kan je lezen hoe je dat doet.
  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.

    Code: Selecteer alles

    {40634F5F-E9A1-4A83-CA26-C12198CC6684};c
    C:\ProgramData\MagniPaic;fs
    {7825CFB6-490A-436B-9F26-4A7B5CFC01A9};c
    {EE932B49-D5C0-4D19-A3DA-CE0849258DE6};c
    {1C46A0DD-D53E-46C4-A435-CA11103E255E};c
    C:\ProgramData\StarApp;fs
    C:\ProgramData\InstallMate;fs
    chromelook;
    firefoxlook;
    startupall;
    filesrcm;
    
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.
Far_Out
PC Web Plus - Member
PC Web Plus - Member
Berichten: 19
Lid geworden op: 30 jun 2013 05:01
OS: Windows 8
AV: Norton

#3

Heb Antivirus Auto-protect en Slimme Firewall uitgeschakeld en geprobeerd Zoek.exe te dloaden maar nu houdt Windows SmartScreen de download tegen.. Krijg ook bericht van IExplorer dat het bestand is..
Far_Out
PC Web Plus - Member
PC Web Plus - Member
Berichten: 19
Lid geworden op: 30 jun 2013 05:01
OS: Windows 8
AV: Norton

#4

*van IExplorer dat het bestand schadelijk is
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 42434
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Contacteer:

#5

Hoi,

Die melding van "Smart Screen" kan je gewoon negeren, dit is namelijk een "False Positive" en Zoek.exe kan je gewoon uitvoeren en toestaan om te downloaden.
Far_Out
PC Web Plus - Member
PC Web Plus - Member
Berichten: 19
Lid geworden op: 30 jun 2013 05:01
OS: Windows 8
AV: Norton

#6

Zoek.exe
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 42434
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Contacteer:

#7

Hoi,

Start Zoek.exe nogmaals met het volgende script.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier of hier) kan je lezen hoe je dat doet.
  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.

    Code: Selecteer alles

    C:\users\Eigenaar\AppData\Locallow\MagniPaic;fs
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MagniPaic;fs
    dhfcbmlocifngpbjdpgnkbjmgkadkjpp;chr
    embdgbkfaabebedaodjopgjnmcbbdflo;chr
    autoclean;
    shortcutfix;
    startupall;
    filesrcm;
    
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.
Far_Out
PC Web Plus - Member
PC Web Plus - Member
Berichten: 19
Lid geworden op: 30 jun 2013 05:01
OS: Windows 8
AV: Norton

#8

Zoek.exe
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 42434
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Contacteer:

#9

Hoi,

Voer nu het onderstaande nog eens uit.

1. Download Afbeelding AdwCleaner by Xplode naar het bureaublad.
  • Sluit alle openstaande vensters.
  • Dubbelklik op AdwCleaner om hem te starten.
  • Klik vervolgens op Verwijderen.
  • Klik bij AdwCleaner – Informatie op OK
  • Klik bij AdwCleaner – Herstarten Noodzakelijk op OK
Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal.
Nadat de PC opnieuw is opgestart, opent een logfile.
Post aansluitend de inhoud van dit log in je volgende bericht als bijlage.


2. Download Afbeelding MalwareBytes' Anti-Malware (website) en sla het op je bureaublad op.

Zorg dat er na de installatie een vinkje is geplaatst bij:
  • Update MalwareBytes' Anti-Malware
  • Start MalwareBytes' Anti-Malware
  • Je krijgt hier ook de keuze om de evaluatie versie van MBAM te gebruiken, indien je dit niet wilt vink dit dan uit.
Klik daarna op "Voltooien".
Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.

Bij problemen!!! (Lees de onderstaande instructies)
  • Zodra het programma gestart is, ga dan naar het tabblad "Instellingen".
  • Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
  • Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan".
  • Druk vervolgens op "Scannen" om de scan te starten.
  • Het scannen kan een tijdje duren, dus wees geduldig.
  • Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
  • Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
  • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
  • Herstart de computer indien nodig en post hierna de log als bijlage in het volgende bericht.
Het log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma.
Far_Out
PC Web Plus - Member
PC Web Plus - Member
Berichten: 19
Lid geworden op: 30 jun 2013 05:01
OS: Windows 8
AV: Norton

#10

# AdwCleaner v2.304 - Verslag gemaakt op 03/07/2013 om 17:13:51
# Geactualiseerd op 03/07/2013 door Xplode
# Besturingssysteem : Windows 8 (64 bits)
# Gebruiker : Jan Bollen - FAROUTTABLET
# Opstarten Modus : Normale modus
# Gelanceerd vanaf : C:\Users\Eigenaar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3ZNJWOMT\adwcleaner.exe
# Optie [Verwijderen]


***** [Diensten] *****


***** [Files / Mappen] *****

Map Verwijderd : C:\ProgramData\~0
Verwijderd bij het opstarten : C:\ProgramData\boost_interprocess

***** [Register] *****

Sleutel Verwijderd : HKCU\Software\DataMngr
Sleutel Verwijderd : HKCU\Software\DataMngr_Toolbar
Sleutel Verwijderd : HKCU\Software\PrivitizeVPNInstallDates
Sleutel Verwijderd : HKCU\Software\Softonic
Sleutel Verwijderd : HKCU\Software\StartSearch
Sleutel Verwijderd : HKLM\Software\Babylon
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Prod.cap
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Sleutel Verwijderd : HKLM\Software\DataMngr
Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\53e88dab13fb813
Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}

***** [Browsers] *****

-\\ Internet Explorer v10.0.9200.16537

[OK] Het register bevat geen enkele ongeoorloofde invoer.

-\\ Google Chrome v [Onmogelijk de versie te verkrijgen]

File : C:\Users\Eigenaar\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] De file bevat geen enkele ongeoorloofde invoer.

File : C:\Users\Eigenaar\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] De file bevat geen enkele ongeoorloofde invoer.

File : C:\Users\Eigenaar\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] De file bevat geen enkele ongeoorloofde invoer.

File : C:\Users\Eigenaar\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] De file bevat geen enkele ongeoorloofde invoer.

*************************

AdwCleaner[S1].txt - [2360 octets] - [03/07/2013 17:13:51]

########## EOF - C:\AdwCleaner[S1].txt - [2420 octets] ##########
Far_Out
PC Web Plus - Member
PC Web Plus - Member
Berichten: 19
Lid geworden op: 30 jun 2013 05:01
OS: Windows 8
AV: Norton

#11

Malwarebytes Anti-Malware (-evaluatieversie-) 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Databaseversie: v2013.07.03.07

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16599
Jan Bollen :: FAROUTTABLET [administrator]

Bescherming: Ingeschakeld

3/07/2013 17:23:13
mbam-log-2013-07-03 (17-23-13).txt

Scan type: Snelle scan
Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scan opties: P2P
Objecten gescand: 232964
Verstreken tijd: 3 minuut/minuten, 24 seconde(n)

Geheugenprocessen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registerdata gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Mappen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Bestanden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

(einde)
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 42434
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Contacteer:

#12

Hoi,

Zijn er nu verder nog problemen merkbaar of functioneert alles weer naar behoren?
Far_Out
PC Web Plus - Member
PC Web Plus - Member
Berichten: 19
Lid geworden op: 30 jun 2013 05:01
OS: Windows 8
AV: Norton

#13

Tot nu toe alles dik in orde! Kreeg trouwens ook threats zoals 'facebook fake survey 9' en 'yamahaonlinestore' die wel telkens geblokkd werden door Norton maar kwamen elke keer terug.. maar daar heb ik tot dusver ook geen last meer van dus ik ben een tevreden man! Hartelijk bedankt :good:
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 42434
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Contacteer:

#14

Hoi,

Graag gedaan en mooi dat er geen problemen meer zijn... :good:

Voer nu als laatste nog even het programma "Delfix" uit, deze zal alle gebruikte tools en bijbehorende logbestanden van uw computer verwijderen.
  • Download "Delfix by Xplode" naar het bureaublad.
    • Dubbeklik op "Delfix.exe" om de tool te starten, wanneer u een melding van het gebruikersaccountbeheer krijgt staat u dit toe.
    • Vink nu de volgende items aan:
      • Remove disinfection tools
      • Purge System Restore
      • Reset system settings
    • Klik nu op "Run" en wacht geduldig tot de tool gereed is.

De onderstaande afbeelding is verkleind, klik op de thumbnail voor een vergroting.

Image Tot slot hieronder nog een overzicht met advies over de onderstaande onderwerpen:
  • Windows Updates
  • Software Updates
  • Wachtwoorden wijzigen
  • Beveiligingssoftware
  • Veilig gebruik van het internet
Windows Updates
Beveiligingsupdates voor Windows bieden bescherming bieden tegen nieuwe en doorlopende bedreigingen van uw privacy en uw computer. De beste manier om beveiligingsupdates te krijgen is het inschakelen van automatische updates van Windows en op de hoogte te blijven van actuele zaken op het gebied van beveiliging. Op de onderstaande link leest u hoe u de automatische updates kunt instellen en hoe u kunt controleren of er updates voor Windows beschikbaar zijn.
Software Updates
Naast het installeren van de beschikbare updates voor Windows is het ook heel belangrijk om uw overige software up-to-date te houden, verouderde software kunnen namelijk kwetsbaarheden bevatten die misbruikt kunnen worden door kwaadaardige programma's zoals virussen en malware. Op de onderstaande links kunt u nalezen hoe u uw software up-to-date kunt houden.
Beveiligingssoftware
Om de kans op een her-infectie te minimaliseren kan je naast de gebruikte beveiligingssoftware een aanvullende malwarescanner installeren zoals Malwarebytes Antimalware of Emsisoft Anti-Malware. Beide beveiligingspakketten zijn gratis als on-demand malwarescanner te gebruiken als aanvulling op uw geïnstalleerde virusscanner of ander beveiligingspakket, de gratis versie bieden echter geen real-time bescherming.
De betaalde versies bieden beide echter wel real-time bescherming, waarbij Malwarebytes Anti-Malware puur ontwikkeld is om te gebruiken als aanvullende malwarescanner en Emsisoft Anti-Malware ook geschikt om als primair beveiligingspakket te gebruiken.
Daarbij is de licentie van "Malwarebytes Anti-Malware" life time en dat houdt in dat dit geen jaar-licentie of dergelijke is die aan een bepaalde tijd is gebonden maar een éénmalige uitgave is.
Wachtwoorden wijzigen
De meeste malware maakt een uitgaande verbinding met een Command & Control-server waarbij er vertrouwelijke gegevens zoals bijvoorbeeld inloggegevens worden buitgemaakt, indien uw computer geïnfecteerd is geweest is het dan ook raadzaam om al uw gebruikte wachtwoorden te wijzigen.
Veilig gebruik van het internet
Wees altijd alert op het internet, zowel bij het bezoeken van websites als het downloaden van software. Hieronder een aantal informatieve artikelen.
Far_Out
PC Web Plus - Member
PC Web Plus - Member
Berichten: 19
Lid geworden op: 30 jun 2013 05:01
OS: Windows 8
AV: Norton

#15

Kom er juist achter dat Windows Update niet meer op mn systeem staat.. Toch niet bij zoeken (via charmbalk en bureaublad) Heb ook al een hele tijd geen updates van windows meer gezien nu ik eraan denk. Maar staat wel aan in mn configuratiescherm. Vreemd
Gesloten

Terug naar “Opgeloste problemen / logs”