Hallo,
Ik heb vervelende pups: pop-ups en telkens als ik op een website op een link wil klikken, komt er een ongevraagde vreemde site met meestal reclame enz., die ik dan eerst moet wegklikken.
Wat ik al gedaan heb:
Eerst heb ik Chrome verwijderd en opnieuw geïnstalleerd. Hiermee verdween alleszins alleszins al de vreemde (Russische) startpagina in Chrome.
Dan heb ik van de servicedesk van Gdata een programma gekregen, maar dat vond geen ongewenste software.
Dan heb ik AdwCleaner laten scannen en cleanen. Zonder resultaat.
Omdat ik de log van de eerste scan van AdwCleaner niet meer vind, heb ik AdwCleaner opnieuw laten scannen.
De log hiervan voeg ik hierbij.
Groeten,
Geert1964

Hallo en welkom op het forum,

Download RSIT van de onderstaande locaties en sla deze op het bureaublad op.

• RSIT 32 bit (RSIT.exe)
• RSIT 64 bit (RSITx64.exe)

Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

RSIT Uitvoeren
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.

• Klik met de rechtermuisknop op RSIT.exe en kies voor de optie "Als administrator uitvoeren".
• Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue"
• Als u RSIT de eerste keer uitvoert zal HijackThis gedownload worden als deze niet aanwezig is, sta dit vervolgens toe door op "I accept" te klikken.
• Wanneer de tool gereed is worden er twee kladblok bestanden geopend genaamd "Log.txt" en "Info.txt" geopend.
• Voeg beide logbestanden als bijlage toe aan uw volgende bericht.

Hallo,
Juist RST uitgevoerd.
Bijgevoegd info.txt en log.txt.
Groeten,
Geert1964

Hallo,

Schakel uw antivirussoftware tijdelijk uit en download Zoek.exe naar het bureaublad.

• Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.

Zoek.exe uitvoeren (voor meer informatie kunt u deze handleiding raadplegen)
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.

• Klik met de rechtermuiknop op Zoek.exe en kies voor de optie "Als administrator uitvoeren".
• Kopieer nu onderstaande code en plak die in het grote invulvenster:
• Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.

  Code: Selecteer alles

  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings];r
  "AutoConfigURL"=-;r
  {87775fdb-6972-41f9-ae51-8326e38cb206};c
  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run];r
  @=-;r
  chromelook;
  firefoxlook;
  torpigcheck;
  installedprogs;
  startupall;
  services-list;
  filesrcm;
  

• Klik nu op de knop "Run script".
• Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
• Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
• Voeg nu het geopende logbestand in het volgende bericht als bijlage. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)

Hallo,
Zoek.exe gestart, log bijgevoegd.
Windows meldt wel foutmelding (zie bijgevoegde screen shot). Opmerking: .png is niet toegestaan. Windows meldt dat uit te voeren bestand geen win32 bestand is.
Groeten,
Geert1964

Hallo,

Upload de screenshot even naar http://www.imgdumper.nl" onclick="window.open(this.href);return false; en plaats hier de BBcode link.

Schakel uw antivirussoftware tijdelijk uit en start Zoek.exe nogmaals. (voor meer informatie kunt u deze handleiding raadplegen)

• Kopieer nu onderstaande code en plak die in het grote invulvenster:
• Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.

  Code: Selecteer alles

  cjofdnhdkbflacojpfpkchgafjahijbb;chr
  msconfigcheck;
  autoclean;
  

• Klik nu op de knop "Run script".
• Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
• Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
• Voeg nu het geopende logbestand in het volgende bericht als bijlage. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)

Hallo,
Opnieuw zoek.exe laten lopen en bijgevoegd log bestand.
Hieronder de link naar het .png screenshot.
[url=http://www.imgdumper.nl/uploads9/5 ... .jpg[/img][/url]
Groeten,
Geert1964

Hallo,

Ondanks die foutmelding heeft Zoek.exe wel keurig zijn werk gedaan en een flinke hoeveelheid rommel opgeruimd.
Voer ter controle nog even een scan uit met Malwarebytes Anti-Malware.

Download MalwareBytes Anti-Malware bij voorkeur naar het bureaublad.

• Dubbelklik op mbam-setup-2.1.exe om de installatie van Malwarebytes Anti-Malware te starten.
• Volg de verdere aanwijzingen, de volledige installatieprocedure kunt u nalezen op de volgende link - Malwarebytes Anti-Malware installeren.
• Klik vervolgens bovenin het scherm op Scannen en kies vervolgens de Aangepaste scan.
• Klik vervolgens op de knop Stel scan in.
• Plaats vervolgens een vinkje bij de optie Scan naar rootkits en selecteer de systeemschijf van Windows.
• Er zal nu gecontroleerd worden op beschikbare updates, waarna de scan gestart zal worden.

Na het scannen:
Als er bedreigingen zijn gevonden:

• Klik op "Verwijder geselecteerde" en daarna op "Voltooien".
• Er kan gevraagd worden om de computer opnieuw op te starten. Doe dat dan en start daarna opnieuw MBAM.

Klik in Malwarebytes op "Historie > Programmalogboeken".
Klik op het recenste "Scanlogboek".
Klik op Exporteer en kies Tekstbestand (*.txt). Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
Post het logbestand als bijlage in je volgend bericht.

Hallo Maxstar,
Bedankt voor je uitgebreide hulp tot nog toe.
Ik heb al eventjes gesurft en tot nu toe zijn er geen vervelende pop-ups en websites meer te voorschijn gekomen.
Ik ga voor eventjes (vandaag) verdere actie (Malwarebytes Anti-Malware) staken.
Ik kom hier terug als ik dat ook nog gedaan heb, maar nu eventjes niet meer.
Ik apprecieer wat je al gedaan hebt,
Groeten,
Geert1964

Hallo,
MBAM laten scannen zoals gevraagd.
8 bedreigingen gevonden die in quarantaine werden geplaatst.
Ik heb ze dan laten verwijderen.
Bijgevoegd MBAM.scan.log.txt.

Zo, dat was het dan, denk ik.
Mag ik alle gebruikte programma's en logs van mijn computer verwijderen, nu?

Groeten,
Geert1964

Hallo,

Fijn dat er geen problemen meer zijn, MBAM heeft nog wat restanten weten te verwijderen en dit programma kan je gewoon blijven gebruiken om periodiek de computer te scannen.

Download Delfix by Xplode naar het bureaublad, deze zal de gebruikte tools en logbestanden weer verwijderen.

Dubbelklik op Delfix.exe om de tool te starten.
Zet nu vinkjes voor de volgende items:

• Remove disinfection tools
• Create registry backup
• Purge System Restore

Klik nu op "Run" en wacht geduldig tot de tool gereed is.
Wanneer de tool gereed is wordt er een logbestand aangemaakt, echter hoeft u deze niet te plaatsen.

Hallo Maxstar,
Delfix gedownload en laten draaien.
Er blijft wel nog een map "trend micro" onder "Program Files (86)" staan, zie ik. Hierin zitten enkele bestanden (hijack).
Mag ik die zelf verwijderen?
Groeten,
Geert1964

Hallo,

Ja die map kan je inderdaad handmatig nog even verwijderen, die is door RSIT geplaatst. Maar wel vreemd dat die bij de verwijdering van Delfix niet is meegenomen.

Hallo Maxstar,
Bedankt voor al je begeleiding.
Ik ga zeker iets doneren nu.
Groeten (en hopelijk heb ik u hulp niet meer nodig in de toekomst),
Geert1964

Hallo,

Graag gedaan, en mocht je nog vragen hebben kan je hier natuurlijk altijd terecht...
En natuurlijk hartelijk dank voor de donatie aan het forum...