Ga naar inhoud

ransomware


Aanbevolen berichten

Hallo,

 

 

Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.


Klik Windows knop plus R tegelijk in. 14-20170420-72a17d.png
"Uitvoeren" opent vul daar Notepad in en klik daarna op "OK", Kladblok opent.
Kopieer onderstaande code en plak dat in "Kladblok"

 

start
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restrictie <==== AANDACHT
GroupPolicy: Restrictie - Firefox <==== AANDACHT
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} -  Geen bestand
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Geen bestand]
FF Plugin-x32: @videolan.org/vlc,version=2.2.5.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Geen bestand]
S2 AVG Antivirus; C:\Program Files (x86)\AVG\Antivirus\AVGSvc.exe [323512 2018-08-31] (AVG Technologies CZ, s.r.o.)
S3 avgbIDSAgent; C:\Program Files (x86)\AVG\Antivirus\x64\aswidsagenta.exe [8043904 2018-08-31] (AVG Technologies CZ, s.r.o.)
S1 avgbdisk; \SystemRoot\system32\drivers\avgbdiska.sys [X]
S1 avgbidsdriver; \SystemRoot\system32\drivers\avgbidsdrivera.sys [X]
S0 avgbidsh; \SystemRoot\system32\drivers\avgbidsha.sys [X]
S0 avgblog; \SystemRoot\system32\drivers\avgbloga.sys [X]
S0 avgbuniv; \SystemRoot\system32\drivers\avgbuniva.sys [X]
S3 avgHwid; \SystemRoot\system32\drivers\avgHwid.sys [X]
S2 avgMonFlt; \SystemRoot\system32\drivers\avgMonFlt.sys [X]
S1 avgRdr; \SystemRoot\system32\drivers\avgRdr2.sys [X]
S0 avgRvrt; \SystemRoot\system32\drivers\avgRvrt.sys [X]
S1 avgSnx; \SystemRoot\system32\drivers\avgSnx.sys [X]
S1 avgSP; \SystemRoot\system32\drivers\avgSP.sys [X]
S2 avgStm; \SystemRoot\system32\drivers\avgStm.sys [X]
S0 avgVmm; \SystemRoot\system32\drivers\avgVmm.sys [X]
S1 f0523683962bbe7516d4c8bfc5c1bd8a; system32\drivers\f0523683962bbe7516d4c8bfc5c1bd8a.sys [X]
U3 tmlwf; geen ImagePath
U3 tmwfp; geen ImagePath
2018-10-01 16:37 - 2018-10-01 19:51 - 000000000 ____D C:\Program Files\Reimage
2018-10-01 16:36 - 2018-10-05 12:22 - 000000000 ____D C:\rei
2018-09-12 13:40 - 2018-09-12 13:44 - 000000000 ____D C:\3c71cc136f8b8d30257dbee46b
2018-10-05 19:34 - 2017-07-08 14:48 - 000000000 ____D C:\Program Files (x86)\KPN Veilig
2018-10-05 19:34 - 2017-07-08 14:47 - 000000000 ____D C:\ProgramData\F-Secure
2018-09-12 21:30 - 2017-05-17 21:54 - 000208216 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\asw9191ee6586f66c58.tmp
2018-09-12 17:09 - 2017-05-17 21:54 - 000155664 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\asw9b3b54c236e459e0.tmp
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Geen bestand
ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> [CC]{A94757A0-0226-426F-B4F1-4DF381C630D3} =>  -> Geen bestand
ContextMenuHandlers1: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} =>  -> Geen bestand
ContextMenuHandlers1: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> Geen bestand
ContextMenuHandlers3: [MBAMShlExt] -> [CC]{57CE581A-0CB6-4266-9CA0-19364C90A0B3} =>  -> Geen bestand
ContextMenuHandlers4: [ADSMEnDecExt] -> [CC]{8BB925EB-A385-4F4D-B463-D9CC4A4F98F5} =>  -> Geen bestand
ContextMenuHandlers4: [MSSE] -> {0365FE2C-F183-4091-AC82-BFC39FB75C49} =>  -> Geen bestand
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Geen bestand
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Geen bestand
ContextMenuHandlers6: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} =>  -> Geen bestand
ContextMenuHandlers6: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> Geen bestand
Task: {08C53640-2382-4BDB-9416-799F13D1AD5C} - \Microsoft\Windows\Setup\GWXTriggers\Logon-URT -> Geen bestand <==== AANDACHT
Task: {219734B5-AD26-42E7-B2C6-59E855E88C52} - System32\Tasks\{FDE74BDD-8557-4336-84EE-D63F29B876CF} => C:\Windows\system32\pcalua.exe -a "C:\Users\Henk\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F4E6M6SQ\setup_toolwizcare.exe" -d C:\Users\Henk\Desktop
Task: {21C2065C-DF64-417D-8373-2239F87A1433} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Geen bestand <==== AANDACHT
Task: {272CDEB7-41F8-480B-84D2-3AEBE325D711} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe
Task: {61A098B5-51A4-443D-B24A-54FFA2CD0A24} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Geen bestand <==== AANDACHT
Task: {6FCAA144-24C3-4E1D-AB28-81814378EB63} - \5755280698a5da9c79a4adf9e9421fe7 -> Geen bestand <==== AANDACHT
Task: {7223B2EF-5250-4CA7-9857-FB4F46ED3BFA} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Geen bestand <==== AANDACHT
Task: {88EA5DE3-1010-4503-9E0B-0885556B18FD} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Geen bestand <==== AANDACHT
Task: {AB019DA3-5A5A-4137-B897-A7AA7B699391} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Geen bestand <==== AANDACHT
Task: {EF071978-6FD5-4BC5-BF4D-15D17814E4E0} - System32\Tasks\{21908BE2-DD86-405B-AC98-D9ACF4DAC972} => C:\Program Files (x86)\KPN Veilig\trigger.exe
MSCONFIG\startupreg: Web Companion => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
FirewallRules: [{7C62A227-8260-4CE5-A166-D5520D1F07AE}] => (Allow) C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe
FirewallRules: [{9F7E746D-5104-47FD-8E0B-8CBBC01BE0C6}] => (Allow) C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe
Hosts:EmptyTemp:
end


Ga naar Bestand - Opslaan als.
Kies als locatie bureaublad.
Bij "Bestandsnaam" zet je:fixlist.txt.
Bij "Opslaan als type" selecteer je: Alle bestanden.

 

Als het goed is staat er nu een text bestand op je bureaublad?

 

Start de 577bf0efb8088-FRST.pngFarbar Recovery Scan Tool.
Als het programma is geopend klik Yes (Ja) bij de disclaimer. (indien nodig)
Druk op de Fix knop.
Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg dit logbestand als bijlage toe aan het volgende bericht.

 

Link naar reactie
Delen op andere sites

  • Reacties 38
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Beste reacties in dit topic

Hallo,

 

Is na de fix de pc herstart?

 

Doen we nog één test:

 

Download 536cf876403ee-AdwCleaner_Icon.pngAdwCleaner by Malwarebytes naar het bureaublad.

Klik met de rechtermuisknop op AdwCleaner en kies voor de optie RunAsAdmin.jpgAls administrator uitvoeren.

  • Klik vervolgens op de knop Nu scannen.
  • Wanneer de scan gereed is klikt u vervolgens op de knop Reiniging en Reparaties.
  • Klik vervolgens in het informatiescherm op Schoonmaken en nu opnieuw opstarten.
  • Nadat de computer opnieuw is opgestart wordt AdwCleaner automatisch geopend, klik op Logbestand bekijken.
  • Plaats dit logbestand als bijlage in het volgende bericht.
  • (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\AdwCleaner\Logs\AdwCleaner[C00].txt.)

 

Vertel er ook bij hoe het hierna gaat.

Link naar reactie
Delen op andere sites

13 uren geleden, alfa10 zei:

Alleen de mail wil nog niet en wordt geblokkeerd door 0x800ccc0F

Dit probleem had je nog niet gemeld en is dat nu na het schoonmaken gekomen?

Herstart je pc en werkt het nu?

 

Welk mail programma gebruik je?

 

Link naar reactie
Delen op andere sites

Dit probleem had ik al voor de kwestie van het blauwe scherm dat nu gelukkig is verholpen en ik had hiervoor al een topic gestart. Hier ben ik niet verder mee gegaan omdat ik de verwachting had dat het met onze sessie wel opgelost zou zijn. Dit is helaas niet het geval.

Ik gebruik Windows live mail op de laptop en verder op de tablet van mijzelf en op die van mijn vrouw het mailprogramma dat overeenkomstig is geinstalleerd. Ik heb al van alles geprobeerd wat er op google is te vinden, maar het zit er nog steeds. hieronder een afbeelding van de mededeling.

mail.txt

Link naar reactie
Delen op andere sites

Bedankt voor het advies en ik zal er aan gaan werken. Moet ik wel eerst het bestaande mailprogramma verwijderen of laten staan en het nieuwe programma als standaard aanmerken? Ik heb het  eerder verwijderd om het het opnieuw te installeren, maar toen raakte ik alle mails kwijt. Wellicht staan die nog wel ergens.

Link naar reactie
Delen op andere sites

12 minuten geleden, alfa10 zei:

Bedankt voor het advies en ik zal er aan gaan werken. Moet ik wel eerst het bestaande mailprogramma verwijderen of laten staan en het nieuwe programma als standaard aanmerken? Ik heb het  eerder verwijderd om het het opnieuw te installeren, maar toen raakte ik alle mails kwijt. Wellicht staan die nog wel ergens.

Dat programma moet je verwijderen, maak eerst een back-up van al je mails en adressen.

Gaat om veel mails?

 

Want het beste kan je de inhoud van de mails kopiëren, wat ik hiermee bedoel is een mail openen de inhoud kopiëren dat in bv. Word plakken die sla je dan op in een nieuwe map.

Zo heb je altijd een bereikbare mail die je kan openen, zorg dat je zo ook de adressen back-upt.

 

Met het onderstaande tool ruim je de meeste gebruikte tools op die wij hebben gebruikt:

 

Download 51a5ce45263de-delfix.pngDelfix - Alternatieve downloadlink by Xplode naar het bureaublad.

 

Dubbelklik op Delfix.exe om de tool te starten.

Zet een vinkje  voor het volgende item:

  • Remove disinfection tools

 

59d6689e080a8-Screenshot-2017-10-5_Delfi

Klik nu op "Run" en wacht geduldig tot de tool gereed is.

Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft je echter niet te plaatsen.

Note: Start je pc hierna opnieuw op, mochten er nog programma's of log bestanden aanwezig zijn mag je die handmatig verwijderen.

Maak ook een nieuw herstelpunt (als je die aan heb staan) Handleiding.

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.