Plaats reactie
18
dreammail volledig verwijderd, adressen gebackupt
ZHPDiag.txt
en bijgaand de gevraagde log.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
19
Hallo,

Schakel uw antivirussoftware tijdelijk uit.

Start ZHPFix weer.
Kopieer onderstaande code volledig:

Code: Selecteer alles

Script ZHPFix
SysRestore
SR - System [00/00/0000] [       0]  epp (epp) . (...) - C:\Program Files\Emsisoft Anti-Malware\epp.sys (.not file.)
SR - Demand [00/00/0000] [       0]  GUMHFilters (GUMHFilters) . (...) - C:\Program Files (x86)\Glarysoft\Malware Hunter\Native\winxp_x64\GUMHFilter.sys (.not file.)
SR - System [24/03/2019] [   28936]  GUSBootStartup (GUSBootStartup) . (.Glarysoft Ltd.) - C:\WINDOWS\System32\drivers\GUSBootStartup.sys  =>.Glarysoft LTD®
O4 - GS\sendTo [Administrator]: DreamMail.lnk . (...) C:\Program Files\DreamMail4\DM2005.exe  
O4 - GS\Startup [Administrator]: DreamMail.lnk . (...) C:\Program Files\DreamMail4\DM2005.exe -s 
O4 - GS\sendTo [Gast]: DreamMail.lnk . (...) C:\Program Files\DreamMail4\DM2005.exe  
O4 - GS\Startup [Gast]: DreamMail.lnk . (...) C:\Program Files\DreamMail4\DM2005.exe -s 
O4 - GS\sendTo [WDAGUtilityAccount]: DreamMail.lnk . (...) C:\Program Files\DreamMail4\DM2005.exe  
O4 - GS\Startup [WDAGUtilityAccount]: DreamMail.lnk . (...) C:\Program Files\DreamMail4\DM2005.exe -s 
O4 - GS\sendTo [yvette]: DreamMail.lnk . (...) C:\Program Files\DreamMail4\DM2005.exe  
O4 - GS\Startup [yvette]: DreamMail.lnk . (...) C:\Program Files\DreamMail4\DM2005.exe -s 
O4 - GS\ProgramsCommon [Public]: All activation Windows.lnk . (...) C:\All activation Windows\autorun.exe  
[HKEY_USERS\S-1-5-21-2737714941-1462591428-3786396623-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder]:DreamMail.lnk
HKLM\SOFTWARE\ZmnGlobalSDK  =>.Zemana Ltd
HKLM\SOFTWARE\WOW6432Node\AVAST Software  =>.AVAST Software
HKLM\SOFTWARE\WOW6432Node\Bitdefender Agent  =>.Bitdefender
HKLM\SOFTWARE\WOW6432Node\Ghisler  =>.Ghisler Software
HKLM\SOFTWARE\WOW6432Node\IObit  =>.IObit
HKCU\SOFTWARE\Chromium  =>.Chromium
HKCU\SOFTWARE\Ghisler  =>.Ghisler Software
HKCU\SOFTWARE\McAfeeInstaller  =>.McAfee Inc.
HKCU\SOFTWARE\McAfeeInstallIntegrator  =>.McAfee Inc.
HKCU\SOFTWARE\ZmnGlobalSDK  =>.Zemana Ltd
HKU\S-1-5-21-2737714941-1462591428-3786396623-1001\SOFTWARE\Chromium  =>.Chromium
HKU\S-1-5-21-2737714941-1462591428-3786396623-1001\SOFTWARE\Ghisler  =>.Ghisler Software
HKU\S-1-5-21-2737714941-1462591428-3786396623-1001\SOFTWARE\McAfeeInstaller  =>.McAfee Inc.
HKU\S-1-5-21-2737714941-1462591428-3786396623-1001\SOFTWARE\McAfeeInstallIntegrator  =>.McAfee Inc.
HKU\S-1-5-21-2737714941-1462591428-3786396623-1001\SOFTWARE\ZmnGlobalSDK  =>.Zemana Ltd
O43 - CFD: 04/06/2019 - [0] D -- C:\Program Files (x86)\Glarysoft  =>.GlarySoft
O43 - CFD: 10/03/2019 - [] D -- C:\ProgramData\Bitdefender Agent  =>.Bitdefender
O43 - CFD: 16/03/2019 - [] D -- C:\ProgramData\McAfee  =>.McAfee
O43 - CFD: 10/03/2019 - [] D -- C:\Program Files (x86)\Common Files\IObit  =>.IObit
O43 - CFD: 14/04/2018 - [] D -- C:\Users\yvette\AppData\Roaming\GHISLER  =>.Ghisler Software
O43 - CFD: 11/04/2019 - [] D -- C:\Users\yvette\AppData\Roaming\GlarySoft  =>.GlarySoft
O43 - CFD: 10/03/2019 - [] D -- C:\Users\yvette\AppData\Roaming\IObit  =>.IObit
O43 - CFD: 16/03/2019 - [] D -- C:\Users\yvette\AppData\Roaming\McAfee  =>.McAfee
O43 - CFD: 14/04/2018 - [0] D -- C:\Users\yvette\AppData\Local\GHISLER  =>.Ghisler Software
O43 - CFD: 16/03/2019 - [] D -- C:\Users\yvette\AppData\Local\McAfee File Lock  =>.McAfee Inc.
O43 - CFD: 03/06/2019 - [] D -- C:\Users\yvette\AppData\Local\Zemana  =>.Zemana
O43 - CFD: 10/03/2019 - [] D -- C:\Users\yvette\AppData\LocalLow\IObit  =>.IObit
O43 - CFD: 03/06/2019 - []  -- C:\WINDOWS\System32\Config\systemprofile\AppData\Local\Zemana  =>.Zemana
O43 - CFD: 10/03/2019 - []  -- C:\WINDOWS\System32\Config\systemprofile\AppData\Roaming\IObit  =>.IObit
O61 - LFC: 2019/06/03 16:58:07 A . (..) -- C:\Users\yvette\Desktop\CKScanner.exe   [468480]
O61 - LFC: 2019/06/03 16:58:33 A . (..) -- C:\Users\yvette\Downloads\CKScanner (1).exe   [468480]
C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\File System\011  =>.SUP.Temporary.Chrome
C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\File System\012  =>.SUP.Temporary.Chrome
C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\File System\013  =>.SUP.Temporary.Chrome
testsigning is set. Check for possible unsigned driver with ZHPFix TestSigningFix command.  =>Riskware.Unsigned.Drivers
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files\DreamMail4\DM2005.exe.FriendlyAppName  =>.SUP.Orphan.MUICache
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files\DreamMail4\DM2005.exe.ApplicationCompany  =>.SUP.Orphan.MUICache
[HKU\S-1-5-21-2737714941-1462591428-3786396623-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files\DreamMail4\DM2005.exe.FriendlyAppName  =>.SUP.Orphan.MUICache
[HKU\S-1-5-21-2737714941-1462591428-3786396623-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files\DreamMail4\DM2005.exe.ApplicationCompany  =>.SUP.Orphan.MUICache
EmptyTemp
EmptyFlash
EmptyPrefetch
Afbeelding ZHPFix uitvoeren:
  • Rechtsklik op ZHPFix.exe en klik op "Als Administrator uitvoeren".
  • Druk op de knop "Importeren".
  • De geselecteerde scriptcode wordt in het venster van ZHPFix geplakt. Gebeurt dit niet automatisch, rechtsklik dan in het venster van ZHPFix en klik op Plakken.
  • Druk daarna onderaan op de knop "Go".
  • Bij de melding "Uw systeem nu opschonen ?", klik op Oui (=Ja).
  • Wacht nu geduldig af tot er een logje opent.
Post het logbestand met de naam "ZHPFix[R1].txt" als bijlage in je volgend bericht.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
20
ZHPFixReport.txt
Fix uitgevoerd volgens instructie,bijlage toegevoegd.
ZHPFixReport.txt
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
23
Hallo,

Is deze pc de enigste pc op je netwerk?

We doen nog één controle voor de zekerheid:

Download Afbeelding esetsmartinstaller_enu.exe naar je bureaublad.

Eset Online Scanner uitvoeren.
  • Dubbelklik op "esetonlinescanner_enu.exe", Eset opent klik op Get started.
  • Wanneer u een melding krijgt van het Gebruikersaccountbeheer klik op Ja, "Terms of use" opent klik op de knop "Accept".
  • "Computer scan settings" opent, vink daar "Get started" aan.
  • Bij Before we start... vink "No thanks, I am not interested en Disable feedback system" aan en klik "Continue".
  • Bij Choose a scan type kies "Full Scan".
  • Bij Detection of Potentially Unwanted Applications vink:

    - Enable ESET to detect and quarantine potentially unwanted applications
  • Klik op "Start scan", deze scan kan geruime tijd in beslag nemen en gebruik bij voorkeur de computer niet voor andere bezigheden tijdens de scan.
Na het scannen:
  • Als er niks word gevonden klik op "Continue", en als laatste "Submit and close".
  • Zijn er bedreigingen gevonden klik dan op "Show list of results", klik op "Save scan log" geef als Bestandsnaam "Eset.txt" en plaats het op je bureaublad.
  • Klik vervolgens een aantal maal op "Continue" en als laatste op "Submit and close".
  • Voeg het logbestand met de naam "Eset.txt" als bijlage toe aan het volgende bericht.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
25
Hallo,

Zo de pc is schoon, via Delfix worden de gebruikte tools verwijderd.
Als het goed is zou je geen melding meer van Tele 2 krijgen.
Kijk ook uit met downloaden en het gebruik van programma's.

 
Malwarebytes kan je laten staan en één maal in  de week (na te hebben geupdate) je pc mee scannen.
Hier de handleiding hoe je Mbam instelt als gratis: viewtopic.php?f=325&t=21101
 
Met het onderstaande tool ruim je de tools op die we hebben gebruikt:
 
Download Afbeelding Delfix - Alternatieve downloadlink by Xplode naar het bureaublad.
 
Dubbelklik op Delfix.exe om de tool te starten.
Zet een vinkje  voor het volgende item:
  • Remove disinfection tools
  Afbeelding Klik nu op "Run" en wacht geduldig tot de tool gereed is.
Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft je echter niet te plaatsen.
Note: Start je pc hierna opnieuw op, mochten er nog programma's of log bestanden aanwezig zijn mag je die handmatig verwijderen.
Maak indien nodig ook een nieuw herstelpunt (als je die aan heb staan) Handleiding.

---------------------------------------
Verander nu ook nogal je wachtwoorden ook van je wifi.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
26
Heb het tooltje gebruikt,mijn dank is enorm groot voor alle hulp die ik heb mogen ontvangen.
Hoop dat Tele2 het voldoende vindt

Nogmaals dank voor de tomeloze inzet op dit forum :sweep:
Plaats reactie

Maak een account aan of log in om deel te nemen aan de discussie

Je moet lid zijn om een ​​reactie te kunnen plaatsen

Maak een account aan

Geen lid? Registreer om lid te worden van onze community
Leden kunnen hun eigen onderwerpen starten en zich abonneren op onderwerpen
Het is gratis en duurt maar een minuut

Registreer

Log in

Gebruikersnaam
Wachtwoord

Terug naar “Hulp bij malware problemen, adware, ongewenste software en een trage computer”