Toon berichten van afgelopen
Sorteer op
Gesloten
Beste bezoeker, welkom op PC Web Plus!
PC Web Plus is een gratis computer helpdesk, wij helpen u graag verder met al uw vragen en problemen. Ervaar het gemak van hulp op ons forum door een account te registreren.

1 door hamer
PC Web Plus - Member
PC Web Plus - Member
Hoe verwijder ik oa NationZoom van mijn laptop? Laptop wordt trager en trager. Heb indruk dat er virus/malware opzit. IN bijlage een Log. Heb AVg virusscan gedaan en CCleaner laten lopen, tevens Malwarebytes Anti-Malware
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
2 door PeterJ
Moderator, Security, Windows Update
Moderator, Security, Windows Update
Welkom,

Stap 1:
Sluit alle openstaande programma's.
De-installeer via Configuratiescherm - Programma's en onderdelen, indien aanwezig:
  • AVG Security Toolbar
    McAfee Security Scan Plus
    Norton Security Scan
Herstart de computer.

Stap 2:
Download Afbeelding Zoek.zip naar het bureaublad.
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
  • Wanneer je internet browser of virusscanner een melding geeft dat dit bestand onveilig zou zijn kan je dat negeren, het is namelijk een onterechte waarschuwing.
  • Pak het bestand Zoek.zip uit en verplaats Zoek.exe naar je bureaublad.
  • Windows XP: Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista,7,8 en 8.1: Rechtsklik op Zoek.exe en klik op Als administrator uitvoeren.
  • Wacht geduldig totdat Zoek verschijnt, dit zal maximaal 1 minuut duren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.

    Code: Selecteer alles

    standardsearch;
installedprogs;
emptyjava;
emptyflash;
emptyiecache;
emptyffcache;
emptychrcache;
shortcutfix;
iedefaults;
browsemngr.xml;ff
Search_Results.xml;ff
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows];r
"AppInit_DLLs"=-;r
C:\Program Files\McAfee Security Scan;fs
C:\ProgramData\McAfee Security Scan;fs
C:\Users\hamer\AppData\Roaming\WhereSphere;fs
C:\Users\hamer\AppData\Roaming\SpeedAnalysis3;fs
C:\Users\hamer\AppData\Roaming\newnext.me;fs
C:\Users\hamer\AppData\Roaming\File Scout;fs
C:\Program Files\IB Updater;fs
C:\ProgramData\AVG Security Toolbar;fs
C:\Program Files\Common Files\337;fs
McComponentHostService;s
  • Klik nu op de knop "Run Script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
  • Sluit het geopende logje.
  • Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
3 door hamer
PC Web Plus - Member
PC Web Plus - Member
Het progje start niet vanaf bureaublad,(kan script-engine VBScript voor script C:\users\hamer\Appdata\Local\Temps\os.vbs niet vinden) Overigens dien ik vanuit de Veilige Modus de laptop te starten, anders blijf na de start het beeld zwart en de muis onbeweegbaar
4 door PeterJ
Moderator, Security, Windows Update
Moderator, Security, Windows Update
Hoi,

Heb je ooit Avast op deze computer gehad?

Stap 1:
Download Afbeelding Shortcut Cleaner.

Windows XP: dubbelklik op sc-cleaner.exe om de tool te starten.
Windows Vista,7,8 en 8.1: Rechtsklik op sc-cleaner.exe en klik op "Als administrator uitvoeren".
Wanneer de tool gereed verschijnt de melding "A log file called sc-cleaner.txt has been created on your desktop and will be shown automatically. This file contains those shortcuts hijacked by this malware.".
Klik op Ok en plaats de inhoud van sc-cleaner.txt als bijlage in je volgend bericht.

Stap 2:
Download Afbeelding OTL naar je bureaublad.

Sluit alle openstaande programma's zodat het programma ongestoord zijn werk kan doen.
Windows XP: Dubbelklik op OTL.com om het programma te starten.
Windows Vista,7,8 en 8.1: Rechtsklik op OTL.com en klik op Als administrator uitvoeren.
Zet een vinkje bij Scan All Users.
Klik op de knop Quick Scan.
Verander verder geen instellingen van OTL. De scan zal niet heel erg lang duren.

Na de scan zullen twee kladblok-vensters geopend worden, OTL.txt en Extras.txt.
Deze bestanden zijn opgeslagen in dezelfde locatie als OTL.
Sluit beide logbestanden.
Post beide bestanden als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
6 door hamer
PC Web Plus - Member
PC Web Plus - Member
log 2 en 3
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
7 door hamer
PC Web Plus - Member
PC Web Plus - Member
laatste log
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
8 door PeterJ
Moderator, Security, Windows Update
Moderator, Security, Windows Update
Hoi,

Stap 1:
Sluit alle openstaande programma's.
De-installeer via Configuratiescherm - Programma's en onderdelen:
  • iLivid
    Java(TM) 6 Update 17
    Java 7 Update 21
    Mirar
    WinZip Malware Protector
Herstart de computer.

Stap 2:
Sluit alle openstaande programma's.
Windows XP: Dubbelklik op OTL.com om het programma te starten.
Windows Vista,7,8 en 8.1: Rechtsklik op OTL.com en klik op Als administrator uitvoeren.

Kopieer de volgende code en plak deze in het veld Custom Scans/Fixes:

Code: Selecteer alles

:OTL
IE - HKLM\..\SearchScopes\{FBF7EF09-E71E-4660-ACEC-32F6F6CD26D5}: "URL" = http://www.mirarsearch.com/?q={searchTerms}&a=SEARCH
IE - HKU\S-1-5-21-2115858618-3954081567-1861713309-1000\..\SearchScopes\{FBF7EF09-E71E-4660-ACEC-32F6F6CD26D5}: "URL" = http://www.mirarsearch.com/?q={searchTerms}&a=SEARCH
FF - prefs.js..extensions.enabledItems: {B7082FAA-CB62-4872-9106-E42DD88EDE45}:3.0
[2012-11-16 20:58:27 | 000,002,536 | ---- | M] () -- C:\Users\hamer\AppData\Roaming\mozilla\firefox\profiles\ccff8b8c.default\searchplugins\browsemngr.xml
[2012-11-16 21:03:16 | 000,002,687 | ---- | M] () -- C:\Users\hamer\AppData\Roaming\mozilla\firefox\profiles\ccff8b8c.default\searchplugins\Search_Results.xml
CHR - default_search_provider: AVG Secure Search (Enabled)
CHR - default_search_provider: search_url = http://mysearch.avg.com/search?cid={C56F1E1C-A94F-4993-996B-9F7054FE4CE8}&mid=afbd57e5ed1b8b46a8529f0b1c94bf49-90d543748a56a759fd518c039cea1fb2f53366c6&lang=nl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-04-13 15:17:40&v=18.0.5.292&pid=safeguard&sg=&sap=dsp&q={searchTerms}
CHR - homepage: http://mysearch.avg.com?cid={C56F1E1C-A94F-4993-996B-9F7054FE4CE8}&mid=afbd57e5ed1b8b46a8529f0b1c94bf49-90d543748a56a759fd518c039cea1fb2f53366c6&lang=nl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-04-13 15:17:40&v=18.0.5.292&pid=safeguard&sg=&sap=hp
O3 - HKLM\..\Toolbar: (no name) - {4F62E8CE-3D6B-4FB0-BA6B-DB72E8236606} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 10.21.2)
O20 - AppInit_DLLs: (c:\progra~2\browse~1\23796~1.11\{16cdf~1\browse~1.dll) -  File not found
O20 - AppInit_DLLs: (c:\progra~1\bandoo\bndhook.dll) -  File not found
[2014-05-15 17:53:09 | 000,000,000 | ---D | C] -- C:\Users\hamer\AppData\Roaming\Nico Mak Computing
[2014-05-15 17:53:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Malware Protector
[2014-05-15 17:53:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Nico Mak Computing
[2014-05-15 17:53:01 | 000,000,000 | ---D | C] -- C:\Program Files\WinZip Malware Protector
[2014-05-15 17:53:05 | 000,000,990 | ---- | M] () -- C:\Users\Public\Desktop\WinZip Malware Protector.lnk
[2014-05-11 18:50:03 | 000,000,474 | -H-- | M] () -- C:\Windows\tasks\Norton Security Scan for hamer.job
[2014-05-15 17:53:05 | 000,000,990 | ---- | C] () -- C:\Users\Public\Desktop\WinZip Malware Protector.lnk
[2014-05-15 17:53:01 | 000,016,384 | ---- | C] () -- C:\Windows\System32\wsusnative32.exe
[2014-04-13 15:16:57 | 000,003,750 | ---- | C] () -- C:\Program Files\Mozilla Firefoxsafeguard-secure-search.xml
[2014-05-15 17:53:09 | 000,000,000 | ---D | M] -- C:\Users\hamer\AppData\Roaming\Nico Mak Computing
[2013-10-19 16:12:40 | 000,000,000 | ---D | M] -- C:\Users\hamer\AppData\Roaming\SeeSimilar02
[2012-11-18 18:53:07 | 000,000,000 | ---D | M] -- C:\Users\hamer\AppData\Roaming\Systweak
[2014-04-12 13:36:39 | 000,000,000 | ---D | M] -- C:\Users\hamer\AppData\Roaming\TuneUp Software
@Alternate Data Stream - 131 bytes -> C:\ProgramData\Temp:4CF61E54
@Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:4D066AD2
@Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:73933431
@Alternate Data Stream - 112 bytes -> C:\ProgramData\Temp:798A3728
@Alternate Data Stream - 107 bytes -> C:\ProgramData\Temp:F3176E45
@Alternate Data Stream - 103 bytes -> C:\ProgramData\Temp:DAFD38AE
@Alternate Data Stream - 101 bytes -> C:\ProgramData\Temp:753F86A9

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{1E06105D-2B45-422B-9BFB-833A7B562360}"=-

:Files
ipconfig /flushdns /c

:Commands
[purity]
[emptytemp]
[emptyflash]
[emptyjava]
[reboot]
Klik op Run Fix.
Wacht tot OTL klaar is met fixen en herstart de computer als daarom gevraagd wordt.
Bewaar de log die verschijnt.
Post het logbestand als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
10 door PeterJ
Moderator, Security, Windows Update
Moderator, Security, Windows Update
Hoi,

Stap 1:
Sluit alle openstaande programma's.
Windows XP: Dubbelklik op OTL.com om het programma te starten.
Windows Vista,7,8 en 8.1: Rechtsklik op OTL.com en klik op Als administrator uitvoeren.

Kopieer de volgende code en plak deze in het veld Custom Scans/Fixes:

Code: Selecteer alles

:OTL

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{1E06105D-2B45-422B-9BFB-833A7B562360}"=-

:Files
ipconfig /flushdns /c

:Commands
[purity]
[emptytemp]
[emptyflash]
[emptyjava]
[reboot]
Klik op Run Fix.
Wacht tot OTL klaar is met fixen en herstart de computer als daarom gevraagd wordt.
Bewaar de log die verschijnt.
Post het logbestand als bijlage in je volgend bericht.

Stap 2:
Download Afbeelding AdwCleaner by Xplode naar je bureaublad.

Sluit alle openstaande programma's.
Windows XP: Dubbelklik op AdwCleaner.
Windows Vista,7,8 en 8.1: Rechtsklik op AdwCleaner en klik op 'Als administrator uitvoeren...'.
Klik op J'accepte/I Agree.

Klik op Scannen.
Na het scannen, klik op Verwijderen.
In het venster '- AdwCleaner – Programma's sluiten -' klik op OK.

Tijdens de opruim-actie zullen de snelkoppelingen verdwijnen, dit is normaal.
Na het verwijderen verschijnen 2 meldingen:
In het venster '- AdwCleaner – Informatie -' klik op OK.
In het venster '- AdwCleaner – Herstart benodigd -' klik op OK.

Nadat de computer herstart is, opent een logbestand.
Sluit het logbestand.
Post het bestand C:\AdwCleaner\AdwCleaner[S0].txt als bijlage in je volgend bericht.

Stap 3:
Vertel hoe het nu gaat.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
11 door hamer
PC Web Plus - Member
PC Web Plus - Member
de herstart , als door u omschreven, moet nog steeds middels opstarten in veilige modus, anders heb ik zwart beeld en een vrij grote witte cursor...
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
12 door PeterJ
Moderator, Security, Windows Update
Moderator, Security, Windows Update
Hoi,

Stap 1:
Download Afbeelding SystemLook.exe en bewaar het op je bureaublad.
Dubbelklik op SystemLook.exe om het programma te starten.
Kopieer en plak onderstaande code in het venster van SystemLook:

Code: Selecteer alles

:reg
HKCR\CLSID\{B54F3741-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32
HKCR\CLSID\{B54F3743-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32

:assoc
.vbs
Klik op de knop "Look" om de scan te starten.
Als de scan klaar is wordt een tekstbestand (SystemLook.txt) geopent.
Kopieer en plak de inhoud hiervan als bijlage in je volgend bericht.

Stap 2:
Download Afbeelding ComboFix van één van de onderstaande locaties naar het bureaublad.
Bleeping Computer
Info Spyware

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met ComboFix.exe
(hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen.
  • Dubbelklik op "ComboFix" om de tool te starten, Windows Vista, 7 & 8 gebruikers zullen een melding krijgen van UAC (Gebruikersaccountbeheer), klik hier op Ja / yes.
  • Op een Windows XP computer zal ComboFix de "Recovery Console" installeren als deze nog niet aanwezig is. (Een actieve internet verbinding is dan een vereiste).
  • Klik in het venster bij het 'Installeren van de Recovery Console' op "Ok".
  • Klik in het info scherm op "Ja" als de Recovery Console met succes is geïnstalleerd.
  • Klik in het scherm van de disclaimer op "I Agree", de benodigde onderdelen worden nu uitgepakt en middels ERUNT wordt er een register back-up gemaakt.
  • Wanneer dit gereed is zal ComboFix vanzelf starten, in het blauwe scherm zie u de voortgang van de systeemscan die wordt uitgevoerd.
  • Belangrijk! gebruik de computer tijdens de scan niet voor andere zaken.
  • Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden zoals bijvoorbeeld bij de aanwezigheid van een rootkit, dit is normaal.
  • Wanneer ComboFix gereed is, zal het een logbestand aanmaken. Post de inhoud van dit logbestand C:\ComboFix.txt als bijlage je volgend bericht.
* Noot !!! Indien u één van de onderstaande meldingen krijgt na het gebruik van ComboFix herstart dan de computer.
  • Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.
  • Illegal operation attempted on a registry key that has been marked for deletion.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
14 door PeterJ
Moderator, Security, Windows Update
Moderator, Security, Windows Update
Er is iets misgegaan met Stap 1 (SystemLook)
Doe deze stap opnieuw.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
15 door hamer
PC Web Plus - Member
PC Web Plus - Member
nogmaals, ik doe exact wat u zegt
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
Gesloten

Terug naar “Hulp bij malware problemen, adware, ongewenste software en een trage computer”