Computer Forum voor al uw vragen en problemen.

Register een gratis account om van alle functies op het forum gebruik te kunnen maken.

Problemen met uw computer, of heeft u advies nodig? PC Web Plus helpt u graag verder.

Welkom op PC Web Plus, op dit computerforum kunt u terecht voor gratis hulp bij computerproblemen en allerhande vragen over software, hardware en computerbeveiliging.

Als gast kunt u alleen het forum bekijken en meelezen met de verschillende discussies. U kunt echter geen reacties of commentaar geven op bestaande discussies, of nieuwe onderwerpen op het forum starten met uw vraag of probleem.

Klik op de onderstaande link om geheel gratis een gebruikersaccount op ons forum te registreren. Vanaf dat moment kunt u deelnemen aan de diverse discussies op het forum.

Klik hier om een gratis account te registreren! - of lees onze Welkomstgids door voor meer informatie over het gebruik van het forum.

 
Ytos
PC Web Plus - Member
PC Web Plus - Member
Onderwerp Auteur
Berichten: 10
Lid geworden op: ma 14 dec, 2015 17:34:57
OS: Windows 7 64bit
AV: McAffee

yoursites123.com in m'n browser

ma 14 dec, 2015 17:46:54

Dit is mijn eerste post; ik ben naar deze site verwezen via helpmij.nl.

Ik werk met W7 64bits en McAffee AV. Onlangs heb ik een scan uitgevoerd en zijn er geen bijzonderheden gedetecteerd. Desondanks heb ik nu voor de 3e keer last van het feit, dat mijn browser (IE 11.0.26) een anders startpagina krijgt dan m'n standaardpagina (Google.com). Deze keer komt yoursites123.com tevoorschijn. Ik heb al eerder twee andere vergelijkbare sites gehad, maar ik weet niet meer hoe die heten. Die heb ik wel met succes kunnen verwijderen. Dat lukt me met deze niet. Ik heb over yoursites123.com ook (nog) niets kunnen vinden op dit forum.

Ik heb m'n computer inmiddels met AdwCleaner gescand. Ik ben niet voldoende op de hoogte welke links ik moet verwijderen. Ik zie wel dat er bij [Internetbrowsers] verwijzingen staan naar yousites123.com, die daar niet horen (niet tot mijn preferences behoren). Wat ik echter nog meer weg zou kunnen / moeten halen weet ik niet. Ik hoop dat iemand me hier verder kan helpen. Bij voorbaat dank voor de hulp.

Het logbestand:

# AdwCleaner v5.025 - Logbestand aangemaakt 14/12/2015 op 17:29:40
# Laatste update 13/12/2015 door Xplode
# Database : 2015-12-13.2 [Server]
# Besturingssysteem : Windows 7 Ultimate Service Pack 1 (x64)
# Gebruikersnaam : Yljas - YTOSNL
# Gestart vanuit : C:\Users\Yljas\Desktop\adwcleaner_5.025.exe
# Optie : Scannen
# Ondersteuning : http://toolslib.net/forum

***** [ Services ] *****

Service Gevonden : DiscountfinderService

***** [ Mappen ] *****

Map Gevonden : C:\ProgramData\7WdsManPro7
Map Gevonden : C:\ProgramData\DWMiniProD
Map Gevonden : C:\Users\Yljas\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkpejdfnpdkhifgbancbammdijojoffk
Map Gevonden : C:\Users\Yljas\AppData\Local\Temp\PremierOpinion
Map Gevonden : C:\Users\Yljas\AppData\Roaming\istartsurf
Map Gevonden : C:\Users\Yljas\AppData\Roaming\OpenCandy
Map Gevonden : C:\Windows\SysWOW64\config\systemprofile\AppData\Local\SearchProtect

***** [ Bestanden ] *****

Bestand Gevonden : C:\END
Bestand Gevonden : C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
Bestand Gevonden : C:\Users\Yljas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_eliteunzip.dl.tb.ask.com_0.localstorage
Bestand Gevonden : C:\Users\Yljas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_eliteunzip.dl.tb.ask.com_0.localstorage-journal

***** [ DLL ] *****


***** [ Snelkoppelingen ] *****

Snelkoppeling Geinfecteerd : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( hxxp://www.yoursites123.com/?type=sc&ts ... SAF455668Y )
Snelkoppeling Geinfecteerd : C:\Users\Yljas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.yoursites123.com/?type=sc&ts ... SAF455668Y )
Snelkoppeling Geinfecteerd : C:\Users\Yljas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://www.yoursites123.com/?type=sc&ts ... SAF455668Y )
Snelkoppeling Geinfecteerd : C:\Users\Yljas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://www.yoursites123.com/?type=sc&ts ... SAF455668Y )
Snelkoppeling Geinfecteerd : C:\Users\Yljas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.yoursites123.com/?type=sc&ts ... SAF455668Y )
Snelkoppeling Geinfecteerd : C:\Users\Yljas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( hxxp://www.yoursites123.com/?type=sc&ts ... SAF455668Y )

***** [ geplande taken ] *****


***** [ Register ] *****

Sleutel Gevonden : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WdsManPro
Waarde Gevonden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [discountfinder@moneymillionaire.com]
Sleutel Gevonden : HKLM\SOFTWARE\Classes\CLSID\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\CLSID\{D28C7E56-2CC6-415C-8727-D71334085926}
Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Sleutel Gevonden : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Sleutel Gevonden : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D28C7E56-2CC6-415C-8727-D71334085926}
Sleutel Gevonden : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Sleutel Gevonden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Sleutel Gevonden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D28C7E56-2CC6-415C-8727-D71334085926}
Sleutel Gevonden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Sleutel Gevonden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D28C7E56-2CC6-415C-8727-D71334085926}
Waarde Gevonden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{1D970ED5-3EDA-438D-BFFD-715931E2775B}]
Waarde Gevonden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{D28C7E56-2CC6-415C-8727-D71334085926}]
Waarde Gevonden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D28C7E56-2CC6-415C-8727-D71334085926}]
Sleutel Gevonden : HKCU\Software\PRODUCTSETUP
Sleutel Gevonden : HKLM\SOFTWARE\istartsurfSoftware
Sleutel Gevonden : HKLM\SOFTWARE\omniboxesSoftware
Sleutel Gevonden : HKLM\SOFTWARE\WdsManPro
Gegevens Gevonden : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.yoursites123.com/web/?type=d ... 455668Y&q={searchTerms}
Gegevens Gevonden : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.yoursites123.com/?type=hp&ts ... SAF455668Y
Gegevens Gevonden : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.yoursites123.com/?type=hp&ts ... SAF455668Y
Gegevens Gevonden : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.yoursites123.com/web/?type=d ... 455668Y&q={searchTerms}
Gegevens Gevonden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.omniboxes.com/web/?type=ds&t ... 455668Y&q={searchTerms}
Gegevens Gevonden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.yoursites123.com/?type=hp&ts ... SAF455668Y
Gegevens Gevonden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.yoursites123.com/?type=hp&ts ... SAF455668Y
Gegevens Gevonden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.omniboxes.com/web/?type=ds&t ... 455668Y&q={searchTerms}
Gegevens Gevonden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.omniboxes.com/web/?type=ds&t ... 455668Y&q={searchTerms}
Gegevens Gevonden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.yoursites123.com/?type=hp&ts ... SAF455668Y
Gegevens Gevonden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.yoursites123.com/?type=hp&ts ... SAF455668Y
Gegevens Gevonden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.omniboxes.com/web/?type=ds&t ... 455668Y&q={searchTerms}
Sleutel Gevonden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Gegevens Gevonden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {33BB0A4E-99AF-4226-BDF6-49120163DE86}
Gegevens Gevonden : HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1 ... SAF455668Y
Sleutel Gevonden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\omniboxes.com
Sleutel Gevonden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.yoursites123.net
Sleutel Gevonden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\yoursites123.com
Sleutel Gevonden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\yoursites123.net

***** [ Internetbrowsers ] *****

[C:\Users\Yljas\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Gevonden : hxxp://www.yoursites123.com/?type=hp&ts ... SAF455668Y
[C:\Users\Yljas\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] Gevonden : hxxp://www.yoursites123.com/webfavicon.ico
[C:\Users\Yljas\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gevonden : hxxp://www.yoursites123.com/?type=hp&ts ... SAF455668Y

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [9975 bytes] ##########

 
PeterJ
Security Helper
Security Helper
Berichten: 6787
Lid geworden op: zo 17 mar, 2013 23:40:56

Re: yoursites123.com in m'n browser

ma 14 dec, 2015 18:14:45

Welkom,

Download Afbeelding RSIT naar je bureaublad.
32-bit: RSIT
64-bit: RSITx64

Start RSIT:
Windows XP: dubbelklik op RSIT.
Windows Vista,7,8,8.1 en 10: rechtsklik op RSIT en klik op Als administrator uitvoeren.

Klik op Continue
Wacht tot het scannen klaar is, dit kan even duren!
Let op: Start geen andere programma's zolang RSIT bezig is!
Notepad wordt geopend met het logbestand log.txt. Dit kan je afsluiten.
In de map C:\RSIT verschijnen nu 2 logbestanden: log.txt en info.txt
Post deze 2 logbestanden als bijlage in je volgende bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
 
Ytos
PC Web Plus - Member
PC Web Plus - Member
Onderwerp Auteur
Berichten: 10
Lid geworden op: ma 14 dec, 2015 17:34:57
OS: Windows 7 64bit
AV: McAffee

Re: yoursites123.com in m'n browser

ma 14 dec, 2015 19:15:39

Dank PeterJ voor je snelle reactie. Zie de bijlage.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
 
PeterJ
Security Helper
Security Helper
Berichten: 6787
Lid geworden op: zo 17 mar, 2013 23:40:56

Re: yoursites123.com in m'n browser

ma 14 dec, 2015 20:13:11

Stap 1:
Wat is de link naar je topic bij helpmij.nl ?

Stap 2:
Download Afbeelding Zoek.exe naar het bureaublad.
  • Wanneer je internet browser of virusscanner een melding geeft dat dit bestand onveilig zou zijn kan je dat negeren, het is namelijk een onterechte waarschuwing.
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
  • Windows XP: Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista,7,8,8.1 en 10: Rechtsklik op Zoek.exe en klik op Als administrator uitvoeren.
  • Wacht geduldig totdat Zoek verschijnt, dit zal maximaal 1 minuut duren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
    standardsearch;
    emptyjava;
    emptyflash;
    emptyiecache;
    emptyffcache;
    emptychrcache;
    iedefaults;
    chrdefaults;
    shortcutfix;
    C:\Users\Yljas\AppData\Local\Temp\xtmp001;fs
    {1d970ed5-3eda-438d-bffd-715931e2775b};c
    {d28c7e56-2cc6-415c-8727-d71334085926};c
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run];r
    "AdobeBridge"=-;r
    "GoogleChromeAutoLaunch_5F2797CE4D608A8253D4A041C21E446D"=-;r
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce];r64
    "Uninstall C:\Users\Yljas\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\amd64"=-;r64
    "Uninstall C:\Users\Yljas\AppData\Local\Microsoft\OneDrive\17.3.6201.1019"=-;r64
    [HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run];r64
    @=-;r64
    DiscountfinderService;s
    C:\ProgramData\Qassa+;fs
    WdMan;s
    C:\ProgramData\aWdMa;fp
    C:\ProgramData\DWMiniProD;fs
    C:\ProgramData\7WdsManPro7;vs
    C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat;f
    C:\Users\Yljas\AppData\Roaming\istartsurf;fs
  • Klik nu op de knop "Run Script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
  • Sluit het geopende logje.
  • Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.
  • Op het bureaublad zal nu tevens een bestand genaamd "sample_<datum>_<tijdstip>.zip" staan.
  • Upload dit bestand naar http://www.filedropper.com en plaats het linkje in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
 
Ytos
PC Web Plus - Member
PC Web Plus - Member
Onderwerp Auteur
Berichten: 10
Lid geworden op: ma 14 dec, 2015 17:34:57
OS: Windows 7 64bit
AV: McAffee

Re: yoursites123.com in m'n browser

ma 14 dec, 2015 21:39:41

Thnx PeterJ.

Voordat ik dit uitvoer: ik heb geen topic aangemaakt op helpmij.nl. Er stond dat je er geen logs meer mag plaatsen. In plaats daarvan stond er een link naar dit forum. Ik ben uitgegaan van deze post.

Kan ik jouw advies desondanks opvolgen en zoek.exe incl. script uitvoeren? Neem eerlijk gezegd aan dat m'n topic op helpmij.nl daar niets mee te maken heeft. Anyway, voor de zekerheid... ;)
 
PeterJ
Security Helper
Security Helper
Berichten: 6787
Lid geworden op: zo 17 mar, 2013 23:40:56

Re: yoursites123.com in m'n browser

ma 14 dec, 2015 22:08:38

Oke. ga maar verder.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
 
Ytos
PC Web Plus - Member
PC Web Plus - Member
Onderwerp Auteur
Berichten: 10
Lid geworden op: ma 14 dec, 2015 17:34:57
OS: Windows 7 64bit
AV: McAffee

Re: yoursites123.com in m'n browser

ma 14 dec, 2015 22:19:48

Link naar "sample...": http://www.filedropper.com/sample14-12-20152213
Zie de bijlage voor zoek-result.log
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
 
PeterJ
Security Helper
Security Helper
Berichten: 6787
Lid geworden op: zo 17 mar, 2013 23:40:56

Re: yoursites123.com in m'n browser

ma 14 dec, 2015 22:42:19

Stap 1:
Start Zoek opnieuw:
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
  • Windows XP: Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista,7,8,8.1 en 10: Rechtsklik op Zoek.exe en klik op Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
    C:\ProgramData\7WdsManPro7;fs
    C:\Users\Yljas\Desktop\Map\Qassa+.lnk;f
    {33BB0A4E-99AF-4226-BDF6-49120163DE86};c
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes];r
    "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}";r
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes];r
    "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}";r
    autoclean;
  • Klik nu op de knop "Run Script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
  • Sluit het geopende logje.
  • Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.

Stap 2:
Sluit alle openstaande programma's.
Rechtsklik op Afbeelding AdwCleaner en klik op 'Als administrator uitvoeren...'.

Let op: Klik op Opties en haal de vinkjes weg bij "Verwijderen "Tracing" sleutels" en "Reset Winsock instellingen".

Klik op Scannen.
Na het scannen, klik op Verwijderen.
In het venster '- AdwCleaner – Programma's sluiten -' klik op OK.

Tijdens de opruim-actie zullen de snelkoppelingen verdwijnen, dit is normaal.
Na het verwijderen verschijnen 2 meldingen:
In het venster '- AdwCleaner – Informatie -' klik op OK.
In het venster '- AdwCleaner – Herstart benodigd -' klik op OK.

Nadat de computer herstart is, opent een logbestand.
Sluit het logbestand.
Post het bestand C:\AdwCleaner\AdwCleaner[C1].txt als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
 
Ytos
PC Web Plus - Member
PC Web Plus - Member
Onderwerp Auteur
Berichten: 10
Lid geworden op: ma 14 dec, 2015 17:34:57
OS: Windows 7 64bit
AV: McAffee

Re: yoursites123.com in m'n browser

ma 14 dec, 2015 23:04:48

Zie de bestanden als bijlage. Omdat het een tweede run van zoek.exe was, heb ik het bestand zoek-results_II.txt genoemd.

Super hoe je me hiermee helpt!
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
 
PeterJ
Security Helper
Security Helper
Berichten: 6787
Lid geworden op: zo 17 mar, 2013 23:40:56

Re: yoursites123.com in m'n browser

ma 14 dec, 2015 23:46:54

Stap 1:
Start Afbeelding MalwareBytes' Anti-Malware.
Indien de melding verschijnt dat de database verouderd is, klik dan op Verhelp Nu.

Als je een antivirus-programma actief hebt, stop dat dan eerst. Het scannen met MBAM gaat dan een stuk sneller.

In het opstartscherm van Malwarebytes' Anti-Malware, klik op de knop "Scan Nu".
Het scannen kan een tijdje duren, dus wees geduldig.

Na het scannen:
Als er bedreigingen zijn gevonden:
  • Klik op "Verwijder geselecteerde" en daarna op "Voltooien".
  • Er kan gevraagd worden om de computer opnieuw op te starten. Doe dat dan en start daarna opnieuw MBAM.
Klik in Malwarebytes op "Geschiedenis > Programmalogboeken".
Klik op het recentste "Scanlogboek".
Klik op Exporteer en kies Tekstbestand (*.txt).
Afbeelding
Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
Post het logbestand als bijlage in je volgend bericht.

Stap 2:
Download Afbeelding esetsmartinstaller_enu.exe.
Dubbelklik erop om het te starten.
Vink aan YES, I accept the Terms of Use.
Klik op Start
Selecteer "Enable detection of potentially unwanted applications".
Klik op "Advanced Settings".
Zet een vinkje bij:
- Remove found threats
- Scan archives
- Scan for potentially unsafe applications
- Enable Anti-Stealth technology

Let op: Schakel nu eerst je eigen virusscanner uit, het scannen met ESET gaat dan sneller.
Klik op Start
De computer wordt nu gescand. Dit kan een poos duren...
Na het scannen kan je het venster sluiten.
Let op: Schakel nu eerst je eigen virusscanner weer in.
Ga met de verkenner naar de map "C:\Program Files\ESET\ESET Online Scanner" of "C:\Program Files (x86)\ESET\ESET Online Scanner", afhankelijk van de Windows versie.
Post het daar aanwezige bestand log.txt als bijlage in je volgend bericht.

Stap 3:
Vertel hoe het inmiddels gaat.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
 
Ytos
PC Web Plus - Member
PC Web Plus - Member
Onderwerp Auteur
Berichten: 10
Lid geworden op: ma 14 dec, 2015 17:34:57
OS: Windows 7 64bit
AV: McAffee

Re: yoursites123.com in m'n browser

di 15 dec, 2015 19:56:54

Ik heb de stappen vanmiddag vanaf 17:00 uur uitgevoerd. Ik kwam toen net van m'n werk. De pc is nu klaar met scannen. Logbestanden heb ik als bijlage toegevoegd.
Bij het opstarten van m'n browser zag ik dat MSN weer als homepage opkwam. Dat heb ik veranderd naar m'n standaard (Google). Vervolgens de pc opnieuw opgestart en nu is Google.nl weer m'n startpagina in IE. Fijn!

Logbestanden heb ik zoals gevraagd toegevoegd.

Het lijkt er dus op dat e.e.a. is opgelost? Ik hoor graag of ik nog extra stappen uit moet voeren. Ik heb overigens geen idee wat ik allemaal gedaan heb. Daar zit ook gelijk m'n probleem.

Ik ben niet helemaal achterlijk als het om computers gaat. Denk ik... Ik was in ieder geval altijd een redelijk gevorderde gebruiker. Ik heb alleen legale software (onderwijslicenties via SLIM.nl), en als freeware alleen FBackup en FileZilla Client. Al jaren. Bij het installeren let ik altijd op dat er geen extra dingen worden geïnstalleerd. Ik gebruik McAffee AV. Ook al jaren naar alle tevredenheid. De pc wordt alleen zakelijk gebruikt en voor fotobewerking. Waar kan dit mis zijn gegaan? Ik heb zelf werkelijk geen flauw idee.

Vraag die nu bij me opkomt. Moet ik naast McAffee nog andere maatregelen treffen?

Alvast bedankt voor de antwoorden!
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
 
PeterJ
Security Helper
Security Helper
Berichten: 6787
Lid geworden op: zo 17 mar, 2013 23:40:56

Re: yoursites123.com in m'n browser

di 15 dec, 2015 20:44:00

Mogelijk heb je deze infectie opgelopen tijdens de installatie van een ander legitiem programma.

Vraag die nu bij me opkomt. Moet ik naast McAffee nog andere maatregelen treffen?
Antivirus programma's herkennen dergelijke infecties niet altijd.
Je kan preventief om de zoveel tijd Malwarebytes uitvoeren. Daar kom ik later nog op terug.

Download Afbeelding SecurityCheck hier of hier en bewaar het op je bureaublad.

Start SecurityCheck.exe en volg de aanwijzingen in het zwarte venster.
Wacht geduldig tot het kladblok-programma (Notepad) opent met de resultaten, genaamd checkup.txt.
Gebruik Bestand - Opslaan als om de logfile op te slaan. Dit gebeurt niet automatisch!
Als je deze Notepad afsluit zal ook het zwarte venster sluiten.
Let op: Indien een van je beveiligingstools rapporteert dat DIG.EXE het internet op wil, sta dit dan toe.

Post het logbestand checkup.txt als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
 
Ytos
PC Web Plus - Member
PC Web Plus - Member
Onderwerp Auteur
Berichten: 10
Lid geworden op: ma 14 dec, 2015 17:34:57
OS: Windows 7 64bit
AV: McAffee

Re: yoursites123.com in m'n browser

di 15 dec, 2015 23:21:37

Er werd niet gevraagd of DIG.EXE het Internet op mocht.
Bijlage is toegevoegd.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
 
PeterJ
Security Helper
Security Helper
Berichten: 6787
Lid geworden op: zo 17 mar, 2013 23:40:56

Re: yoursites123.com in m'n browser

di 15 dec, 2015 23:30:17

Download Afbeelding CrystalDiskInfo.zip naar je bureaublad.
Hiermee verkrijgen we wat gegevens over je harde schijf.
Pak het .zip bestand uit in een aparte nieuwe map.
Blader met de verkenner naar de uitgepakte map.
Start DiskInfo.
Als het programma geopend is, zal het gegevens van de harde schijf tonen.
Let op: Vergroot het venster zodat alle informatie goed zichtbaar is.
Maak een screenshot van het programma, hoe je dat doet lees je HIER.
Upload dit bestand naar http://www.imgdumper.nl.
Je krijgt dan een aantal downloadlinks. Post alleen de eerste link in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
 
Ytos
PC Web Plus - Member
PC Web Plus - Member
Onderwerp Auteur
Berichten: 10
Lid geworden op: ma 14 dec, 2015 17:34:57
OS: Windows 7 64bit
AV: McAffee

Re: yoursites123.com in m'n browser

wo 16 dec, 2015 15:55:06

Ik heb van alle vier de volumes die ik tevoorschijn kreeg een afdruk gemaakt.

Volume C:\ betreft een SSD met besturingssysteem en programs
Afbeelding

Volume D:\ betreft een tweede partitie op de SSD met data
Afbeelding

Volume F:\ betreft een interne HDD van 2GB (geloof ik). Hierop staan alleen maar foto's
Afbeelding

Volume M:\ betreft een externe HDD met een back-up van m'n foto's
Afbeelding

Ik heb alles ook nog als back-up op een WD MyCloud EX2 NAS.

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 4 gasten