• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Adware.GenericKD.4597902

Status
Niet open voor verdere reacties.

Thecla

Gevestigd lid
Lid geworden
17 aug 2016
Berichten
247
Waarderingsscore
0
Hi all,

Op de een of andere manier heb ik boven genoemde malware op mijn laptop gekregen. Ik krijg het er met geen mogelijkheid af.
Niet met de verschillende virusscanners en en Malwarebyte wordt het niet herkend. Ik word knettergek van het steeds opspringende pop up scherm... Hij geeft ook aan dat het een alleen lezen bestand is.

Help wat kan ik doen om dat te verwijderen? Mijn virusscanner doet dat dus niet, geeft wel aan dat het geblokkeerd wordt.

Thecla:fury::fury:
 
Hallo Thecla, we gaan kijken.


Download
52063a40e2e64-Farbar_Recovery_Scan_Tool_canned.png
Farbar Recovery Scan Tool 32 of 64 bit van n van de onderstaande links
Farbar Recovery Scan Tool 32 bit (x86)
Farbar Recovery Scan Tool 64 bit (x64)
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden dan wel daar naar toe verplaatsen!
Opmerkingen: Alle openstaande programma's en webpagina's dienen afgesloten te zijn.

Antivirusprogramma en actieve malwarescanners dienen al voor je FRST.exe start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

FRST opstarten:
  • Windows 2000 en Windows XP: dubbelklik op FRST.exe.
  • Windows Vista, Windows 7, Windows 8/8.1 en Windows 10: via rechtsklik op FRST.exe of FRST64.exe en kies voor "Als Administrator uitvoeren".

FRST start op:
  • Wanneer het programma is geopend klik dan op de knop Yes bij de disclaimer.
  • Druk vervolgens op de Scan knop.
  • Aansluitend zal een logbestand - FRST.txt en Addition-txt aangemaakt worden en op het bureaublad opgeslagen worden.
  • Post de inhoud van beide logbestanden in jouw volgende bericht.
.

In geval de inhoud van een van de logs of van beide logs te groot is om te posten, kijk dan hier: Hoe een bijlage toevoegen?
 
Ik ga er aan beginnen...

Maar ik krijg al bij de link naar uitschakelen av programma's en malware programma's de foutmelding dat de pagina niet geopend kan worden :(


EDIT
Ik heb ziggo online en ik weet niet hoe ik die uit kan schakelen :(
 
Laatst bewerkt door een moderator:
Helaas zie ik niet hoe ik F secure/ziggo safe on uit kan schakelen :(

--- Update ---

heb het gevonden en nu loopt de FRST

tot zo

--- Update ---

hierbij de bestanden als het goed is

Thecla

--- Update ---

Overigens is F secure/Ziggo safe online uit te schakelen

via hoofdscherm en dan hulpmiddelen dan kies je voor alle beveiligingsfuncties uitschakelen.
 

Bijlagen

  • FRST.txt
    61,8 KB · Weergaven: 39
  • Addition.txt
    49,5 KB · Weergaven: 64
Laatst bewerkt door een moderator:
In jouw geval had ik Windows schoon opnieuw genstalleerd!



Waarschuwing: onderstaande bewerking is enkel voor deze computer bedoeld, het toepassen hiervan in een andere computer kan tot schade in Windows leiden.


We gaan
51a5c8edc4692-icon1337952077.png


Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.

Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programmas\Bureau-accessoires\Kladblok (of Notepad)".
Kopieer en plak de tekst in het code-venster in het lege kladblokvenster.

Code:
start

CreateRestorePoint:
EmptyTemp:
CloseProcesses:

C:\Windows\Temp\nso44B2.tmp\nsCDFA.tmp
C:\Program Files\0CikPmrvNc\8EFB8494553942958AE1405897B10D06.0xe
HKU\S-1-5-21-675696501-1297873133-954829076-1004\...\Run: [7TQBEAAM142NYMY] => "C:\Program Files\0WE4YD5INN\0WE4YD5IN.exe"
HKU\S-1-5-21-675696501-1297873133-954829076-1004\...\Run: [QTFUBCHHDJ1Q0SP] => "C:\Program Files\YP8ZMG8ROV\YP8ZMG8RO.exe"
HKU\S-1-5-21-675696501-1297873133-954829076-1004\...\Run: [949746] => "C:\Users\Thecla\AppData\Roaming\21660187\371527.exe"
HKU\S-1-5-21-675696501-1297873133-954829076-1004\...\Run: [I76MJULVZEWT9QD] => "C:\Program Files\WPIK1UNMF7\WPIK1UNMF.exe"
HKU\S-1-5-21-675696501-1297873133-954829076-1004\...\Run: [6H5RFJSKCJNXFGU] => "C:\Program Files\SpeeDownloader\Y5TYY.exe" <===== ATTENTION
HKU\S-1-5-21-675696501-1297873133-954829076-1004\...\Run: [ACW5SJCVN8JTBYM] => "C:\Program Files\02I4D6C7O0\02I4D6C7O.exe"
HKU\S-1-5-21-675696501-1297873133-954829076-1004\...\Run: [4BHRS9XFCNPZ8US] => "C:\Program Files\DEEHD93KIK\BGC9GQA0F.exe"
HKU\S-1-5-21-675696501-1297873133-954829076-1004\...\Run: [TR5RZIVRAO1VIXD] => "C:\Program Files\BRSOVJIPJV\BRSOVJIPJ.exe"
HKU\S-1-5-21-675696501-1297873133-954829076-1004\...\Run: [WIM1C1RX1YLN2JI] => "C:\Program Files\F0FSZ80XZ4\F0FSZ80XZ.exe"
HKU\S-1-5-21-675696501-1297873133-954829076-1004\...\MountPoints2: {ceed7f41-9943-11e6-ae28-00238b6e8cef} - "F:\HiSuiteDownLoader.exe" 
HKLM\...\Providers\zds6j5nb: C:\Program Files\Priientpruretain Debuger\local32spl.dll
IFEO\AcroRd32.exe: [Debugger] 
IFEO\avira.webapphost.exe: [Debugger] 
IFEO\drscanner.exe: [Debugger] 
IFEO\silverlight.configuration.exe: [Debugger] 
IFEO\startupmanager.exe: [Debugger] 
ShellExecuteHooks: No Name - {AEEED482-2355-11E7-811E-64006A5CFC23} - C:\Users\Thecla\AppData\Roaming\Grawule\Lpeserapy.dll -> No File
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} =>  -> No File
C:\WINDOWS\system32\drivers\9e13aa238365dab53ea15b3d256cd5b8.sys
2017-04-23 20:00 - 2017-04-23 20:00 - 00219584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\643D66AC.sys
2017-04-23 14:11 - 2017-04-23 17:39 - 00000000 ____D C:\Program Files\F0FSZ80XZ4
2017-04-23 14:08 - 2017-04-23 17:39 - 00000000 ____D C:\Program Files\BRSOVJIPJV
C:\Users\Thecla\AppData\Local\uninst.tmp
2017-04-23 13:34 - 2017-04-23 17:39 - 00000000 ____D C:\Program Files\02I4D6C7O0
2017-04-23 13:31 - 2017-04-23 22:41 - 00000000 ____D C:\Program Files\0CikPmrvNc
2017-04-23 13:31 - 2017-04-23 21:54 - 00000000 ____D C:\Program Files\Drerrationphuceck
2017-04-23 13:31 - 2017-04-23 17:39 - 00000000 ____D C:\Program Files\YP8ZMG8ROV
2017-04-23 13:31 - 2017-04-23 17:39 - 00000000 ____D C:\Program Files\WPIK1UNMF7
2017-04-23 20:50 - 2016-10-25 02:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-04-23 20:50 - 2016-10-25 02:09 - 00000000 ____D C:\ProgramData\Avira
Task: {40A0D60A-5892-433C-B805-9F2635C81A45} - \Lenataincerbile -> No File <==== ATTENTION
Task: {528599BD-70DC-48C8-B690-99BA3972F200} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2017-04-23] (Microsoft Corporation)
Task: {A82017A5-22D8-4256-86EA-4024590B5F85} - System32\Tasks\GvycdnlOBF => C:\Program Files\0CikPmrvNc\updengine.exe [2017-04-22] () <==== ATTENTION
Task: {FEE91B51-78EF-4B7D-B5F8-D9AAF28BE7AE} - System32\Tasks\Simple Malware Protector_ipm => C:\Program Files\Simple Malware Protector\AppManager.exe [2017-02-06] (SimpleStar)
C:\Program Files\Simple Malware Protector


cmd: ipconfig /flushdns
cmd: netsh winsock reset
end

Sla nu dit kladblokbestand in de dezelfde locatie waar ook FRST.exe aanwezig is op als Fixlist.txt

Farbar Recovery Scan Tool (FRST.exe) met de fixlist.txt gebruiken
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op FRST.exe en kies voor "Als Administrator uitvoeren".
  • Als het programma wordt gestart, klik dan op Ja in de popup.
  • Druk op de Fix knop.
  • Na de fix wordt een logbestand - Fixlog.txt - in dezelfde locatie aangemaakt van waaruit FRST.exe is gestart.
  • Post de inhoud van dit logbestand in jouw volgende bericht.
 
Bij deze de fixlog

Dank
Thecla
 

Bijlagen

  • Fixlog.txt
    10,1 KB · Weergaven: 48
Dan wil ik nu graag dat jij de Eset Online Scanner op de juiste wijze gaat gebruiken:

Zie daarvoor: Handleiding Eset Online scanner
Aansluitend graag het log ervan in jouw volgende antwoord posten.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan