Ga naar inhoud

Virus/malware


Aanbevolen berichten

Beste helper,

 

Ik heb een virus/malware en ik kom hier niet vanaf.

Vandaar dat ik toch jullie hulp zou willen vragen bij mijn probleem.

Als ik mijn laptop opstart opent deze automatische een browser en vervolgens een russische site.

Ook tijdens gebruik om het uur of dergelijke opent de browsen en krijg ik bijv. gok website in beeld.

 

ik ben al zo vrij geweest om een logje te maken.

 

Vriendelijke groet,

 

Ewoud 

 

 

log.1-11-2016.txt

info.txt

aangepast door dynamic
Link naar reactie
Delen op andere sites

  • Reacties 25
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Populaire dagen

Beste reacties in dit topic

Hallo,

 

 

Download de 577bf0efb8088-FRST.pngFarbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links


Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

Farbar Recovery Scan Tool uitvoeren

  • Klik met de rechtermuisknop op FRST.exe en kies voor de optie "Als administrator uitvoeren".
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
  • Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt) & (Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg beide logbestanden als bijlage toe aan het volgende bericht.

Link naar reactie
Delen op andere sites

Hallo,

 

 

Lees allereerst even het onderstaande voordat u verdergaat met de gegeven instructies!

  1. Deze info is niet bedoeld om u te laten schrikken, maar om u alert te maken op bepaalde zaken.
  2. Door het gebruik van tools kunnen instellingen veranderen of hersteld worden waar we niets aan kunnen doen. Lees ook de gegeven instructies goed door.
  3. Maak ook tijdig back-ups van al uw belangrijke bestanden: Alle documenten, Favorieten (Bladwijzers), E-Mails, Contactpersonen enz. (dit is aangeraden om altijd te doen, ook al mankeert er niets aan uw pc)
  4. Schakel de actieve anti-virus software tijdelijk uit. Deze kunnen conflicteren met de gebruikte tools en de werking nadelig beïnvloeden,
  5. Na het uitvoeren van de tools kunt u uw anti-virus software weer inschakelen tot het moment dat u opnieuw het advies krijgt om deze uit te schakelen.
  6. Voeg alle logbestanden als bijlage toe aan uw bericht, lees hier hoe u de logbestanden als bijlage kunt toevoegen.
  7. Indien er een handleiding bij een tool staat lees die dan eerst door, ziet u dat we programma's laten verwijderen die u liever wilt behouden, vraag dan waarom we dit laten doen (de meeste zijn malware/adware programma's)
  8. Mocht iets niet geheel duidelijk zijn of niet lukken, geef dit dan even aan voordat u verder gaat met de gegeven instructies.

 

 


Zorg dat je Farbar Recovery Scan Tool  vanuit de download map naar je bureaublad plaatst (dit is zeer belangrijk!)

 

Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
Open Kladblok. Klik op Start > Alle Programma's > Bureau-Accessoires > Kladblok.
Kopieer onderstaande code en plak dat in "Kladblok"

start
CreateRestorePoint:
CloseProcesses:
CustomCLSID: HKU\S-1-5-21-1854223093-3483252176-3228169965-1001_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Ewoud\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Geen bestand
CustomCLSID: HKU\S-1-5-21-1854223093-3483252176-3228169965-1001_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Ewoud\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Geen bestand
Task: {107D3623-3D89-4182-9A40-E09C542B5B3E} - System32\Tasks\TweakBit\Driver Updater\Start Driver Updater automatic scanning => C:\Program Files (x86)\TweakBit\Driver Updater\DriverUpdater.exe [2016-08-04] (TweakBit) <==== AANDACHT
Task: {25D63D03-C034-4668-85E2-8CEE90136627} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Geen bestand <==== AANDACHT
Task: {26BF57D3-A206-4907-B87E-BEF55DF2EA1C} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Geen bestand <==== AANDACHT
Task: {459CF6CC-C743-4B98-90BE-D78256D9EA17} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Geen bestand <==== AANDACHT
Task: {45B75127-5F03-4DCD-8817-76D3155E576D} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Geen bestand <==== AANDACHT
Task: {4C782825-CC54-40DD-9414-6DA1B27C9451} - \CCleanerSkipUAC -> Geen bestand <==== AANDACHT
Task: {503E073B-73F8-4D76-9A31-25656E1F481F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Geen bestand <==== AANDACHT
Task: {76324690-2121-4E66-93DE-9441A65C116D} - System32\Tasks\TweakBit\Driver Updater\Start Driver Updater оn logon => C:\Program Files (x86)\TweakBit\Driver Updater\DriverUpdater.exe [2016-08-04] (TweakBit) <==== AANDACHT
Task: {77F291CB-3009-47C4-9B66-A872C31F7C65} - \WPD\SqmUpload_S-1-5-21-1854223093-3483252176-3228169965-1001 -> Geen bestand <==== AANDACHT
Task: {7E58C22F-86B0-4A55-8D3C-54AB869DD30E} - System32\Tasks\PowerMonitor => C:\Users\Ewoud\AppData\Local\PowerMonitor\PowerMonitor.exe <==== AANDACHT
Task: {836F1A66-9A41-4B0D-B445-1532A6AD4E17} - System32\Tasks\Ckasotyshanuch Controls => C:\Program Files (x86)\Prucutstky\crent.exe [2016-09-20] (CHENGDU YIWO Tech Development Co., Ltd)
Task: {87AEDE56-AFAD-4483-908C-5889DFD87363} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Geen bestand <==== AANDACHT
Task: {95458253-D0B6-4E56-9CB8-90E839AE8079} - System32\Tasks\fupdate => C:\Users\Ewoud\AppData\Local\fupdate\fupdate.exe <==== AANDACHT
Task: {B08D9568-10E7-4787-BCDF-06B7AFC51445} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Geen bestand <==== AANDACHT
Task: {B77A7002-FCD1-4625-956D-2FD12A062F6D} - \AutoPico Daily Restart -> Geen bestand <==== AANDACHT
Task: {CE661521-5AD2-4DF4-8BEF-E4EF8BFDCF5C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Geen bestand <==== AANDACHT
Task: {F00216CA-4E66-40D9-9AFC-E1D42CF27AA6} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Geen bestand <==== AANDACHT
Task: {FBAC9CD7-16B8-4AD1-BD9D-7F2F5F5007F3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Geen bestand <==== AANDACHT
Task: {FF57FAFB-0559-4E96-A157-58DFD8072DBC} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Geen bestand <==== AANDACHT
ShortcutWithArgument: C:\Users\Ewoud\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=811008"
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1854223093-3483252176-3228169965-1001\...\hola.org -> hxxp://hola.org
IE trusted site: HKU\S-1-5-21-1854223093-3483252176-3228169965-1001\...\localhost -> localhost
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1854223093-3483252176-3228169965-1001\...\Run: [jfodvgpuzi] => explorer "hxxp://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=856F221B67DB66AF9DD86E2B8C541DB9&utm_d=20160920" <===== AANDACHT
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Geen bestand
GroupPolicy: Restrictie <======= AANDACHT
GroupPolicy\User: Restrictie <======= AANDACHT
HKU\S-1-5-21-1854223093-3483252176-3228169965-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=856F221B67DB66AF9DD86E2B8C541DB9&utm_d=20160920
SearchScopes: HKU\S-1-5-21-1854223093-3483252176-3228169965-1001 -> DefaultScope {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1854223093-3483252176-3228169965-1001 -> {81DD5ED1-CE2C-4829-8E2D-144EDF846379} URL =
SearchScopes: HKU\S-1-5-21-1854223093-3483252176-3228169965-1001 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={40735AA9-0143-44DB-A66D-92EA859C9DA4}&mid=44e0e8401c6d47cda1cc29e025799976-f05e9631311686bd005fdc93c7218b391a844c66&lang=nl&ds=AVG&coid=avgtbavg&cmpid=1015tb&pr=fr&d=2015-07-23 11:47:58&v=4.2.1.951&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1854223093-3483252176-3228169965-1001 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1854223093-3483252176-3228169965-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7BBEBFD161-3CD4-4F0C-A576-8A7849A35D46%7D&gp=811010
CHR HomePage: ChromeDefaultData -> mail.ru/cnt/11956636?rciguc__PARAM__
CHR Profile: C:\Users\Ewoud\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-11-01] <==== AANDACHT
C:\Program Files (x86)\SPnP3
C:\Program Files (x86)\e2wy139j
C:\Program Files (x86)\2qy9l68g
C:\Users\Ewoud\AppData\Local\PowerMonitor
C:\Program Files (x86)\Prucutstky
C:\ProgramData\AVAST Software
C:\Users\Ewoud\AppData\Local\fupdate
C:\Program Files (x86)\TweakBit
Hosts:
EmptyTemp:
end

 

Ga naar Bestand - Opslaan als.
Kies als locatie bureaublad.
Bij "Bestandsnaam" zet je:fixlist.txt.
Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).

 

Als het goed is staat er nu een text bestand op je bureaublad?

 

Start de 577bf0efb8088-FRST.pngFarbar Recovery Scan Tool.
Als het programma is geopend klik Yes (Ja) bij de disclaimer. (indien nodig)
Druk op de Fix knop.
Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg dit logbestand als bijlage toe aan het volgende bericht.

 

Link naar reactie
Delen op andere sites

Hallo,

 

 

Download de 51deb689c0320-emsisoftemergencykit_100-4Emsisoft Emergency Kit naar het bureaublad.
 

  • Dubbelklik op "EmsisoftEmergencyKit.exe".
  • Klik vervolgens op de knop "Install" en de bestanden worden nu automatisch uitgepakt naar de systeemschijf "C:\EEK".
  • Wanneer het uitpakken gereed is opent de map "C:\EEK" dubbelklik op "Start Emergency Kit Scanner".
  • "Emsisoft Emergency Kit" opent en wanneer u de melding "Wilt u nu updaten?" krijgt klikt u op "Ja".
  • Wanneer de update gereed is klikt u in op "Malware scan" wanneer u de melding "op PUP's mee scannen" krijgt klikt u op "Ja".
  • Het scannen begint, gebruik bij voorkeur de computer niet voor andere bezigheden tijdens de scan.
  • Wanneer de scan gereed is zorg dat alle items staan aangevinkt en klik op de knop "Quarantaine".
  • Klik vervolgens op de knop "Rapport bekijken" en plaats de inhoud van dit bestand in uw volgende bericht als bijlage.

(Het logbestand is tevens terug te vinden op de systeemschijf (C:\EEK\Run\Reports) met de naam a2scan_130711-154142.txt)

Link naar reactie
Delen op andere sites


×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.