Welkom op ons forum!

Heb je een computerprobleem of een algemene vraag? Registreer een account op het forum, wij helpen je dan graag verder om het probleem vakkundig op te lossen.

Gebruikersavatar
Hehoo
Lid
Berichten: 31
Lid geworden op: 05 jul 2008 18:17

Omdat de oorspronkelijke post verdwenen is, alsnog verder met mijn controle na een aanval van Ransomware.


#PeterJ, je had gevraagd om een logje van FarBar Shortcut, als bijlage. Mijn laatste vraag/opmerking hierbij was dus: Zijn dit allemaal snelkoppelingen? Dat zijn er nogal wat?

Het programma wat opent bij het opstarten van Windows is niet specifiek iets van Firefox, het plaatje van gezocht programma is iedere keer zo. Ik heb een keer geprobeerd met kladblok het te openen om te zien wat er gezocht wordt maar dat werkte niet. In Firefox geeft het in ieder geval in de adresregel het bestand wat geopend wil worden. Dus Firefox is alleen om te tonen welk bestand wil opstarten. Ik stuur ze nog een keer mee hierbij.

Afbeelding
Afbeelding
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Dit zijn inderdaad snelkoppelingen die her en der op je systeem staan.

Stap 1:
We gaan de Farbar Recovery Scan Tool opnieuw gebruiken.
  • Download de bijlage fixlist.txt naar de map, waar ook FRST.exe aanwezig is.
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met FRST.
  • Dubbelklik op Afbeelding FRST.exe om de tool te starten.
  • Druk op de knop Fixen.
  • Na de fix wordt een logbestand gemaakt (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan je volgend bericht.
Stap 2:
Enige verbetering nu ?
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
Hehoo
Lid
Berichten: 31
Lid geworden op: 05 jul 2008 18:17

Goedemorgen Peter,

Ik heb Farbar laten fixen maar het program blijft tevoorschijn komen.

Ik heb inmiddels ook via taakbeheer het programma 'Program' uitgezet bij het opstarten maar ook dat helpt niet, het vraagt gewoon waarmee te openen bij het opstarten.

Er is niets te vinden als ik met de rechter muisknop op dit program klik waardoor ik het zou kunnen vinden op de pc of waar het bijhoort.
Afbeelding

Via msconfig zie ik niets in het overzicht van services wat hier bij zou horen.

Heel gek, maar ik denk dat ik er mee moet 'leren leven', als dit het ergste is valt het allemaal wel mee.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Staat het programma "MP3Gain" nog op je computer ?

Schakel "Program" in je screenshot weer in en klik dan op "Bestandslocatie openen".
Post hiervan een screenshot.
Post tevens een screenshot na de keuze "Eigenschappen" bij "Program".
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
Hehoo
Lid
Berichten: 31
Lid geworden op: 05 jul 2008 18:17

Die twee opties zijn lichtgrijs, dus niet aan te klikken, helaas... ik had dat ook al willen doen om het op te zoeken. Ik kan inschakelen of uitschakelen en als ik online opzoeken doe, kom ik op de zoekpagina van Bing met meer dan 2 miljard hits (logisch, die zoekt alles waar het woord 'program' in zit).

MPGain staat inderdaad nog op de pc, moet ik die eens deinstalleren?
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

MPGain staat inderdaad nog op de pc, moet ik die eens deinstalleren?
Nee, dat hoeft niet. Er zijn mappen hiervan aanwezig maar staat niet in de softwarelijst, vandaar mijn vraag.

Stap 1:
We gaan de Farbar Recovery Scan Tool opnieuw gebruiken.
  • Download de bijlage fixlist.txt naar de map, waar ook FRST.exe aanwezig is.
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met FRST.
  • Dubbelklik op Afbeelding FRST.exe om de tool te starten.
  • Druk op de knop Fixen.
  • Na de fix wordt een logbestand gemaakt (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan je volgend bericht.
Stap 2:
Download ZHPDiag via onderstaande link:
- ZHPDiag (klik op de blauwe knop 'TÉLÉCHARGER !')
Bewaar het op je bureaublad.

Antivirussoftware uitschakelen
Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk conflicteren met ZHPDiag. Afbeelding ZHPDiag uitvoeren
  • Rechtsklik op ZHPDiag3.exe en klik op Als Administrator uitvoeren.
  • Klik op "I agree" in het openingsscherm "TERMS OF USE".
  • Klik op "Scanner" en wacht geduldig tot dit klaar is.
  • Na afloop staat er een tekstbestand met de naam ZHPDiag.txt op je bureaublad, post deze als bijlage in je volgende bericht.
    (Het logbestand kan je ook terugvinden in de map %AppData%\ZHP.)
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
Hehoo
Lid
Berichten: 31
Lid geworden op: 05 jul 2008 18:17

Hallo Peter, beide progamma's gedraaid en de logjes hierbij.

Ik geloof dat ik inmiddels gisteren ook iets verknoeid heb, want ik wilde vypr weghalen maar dat ging niet goed. Toen wilde de pc niet meer helemaal normaal dingen openen dus ik systeemherstel gedaan, duurde heel lang en na het opstarten kwam een waarschuwing dat systeemherstel niet gelukt was,

Afbeelding

Maar als ik het systeemherstel weer ongedaan wil maken komt precies dezelfde error tevoorschijn.

Ik hoop niet dat dit het verloop van het herstellen met onder andere ZHP verstoort..... :(
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

De foutmelding in je screenshot is onleesbaar. Post een goed leesbare screenshot.

Gebruik je dit programma nog ?:
C:\Program Files (x86)\GlassWire\GWCtlSrv.exe
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
Hehoo
Lid
Berichten: 31
Lid geworden op: 05 jul 2008 18:17

Goedemorgen,

Inmiddels ben ik aan het speuren gegaan naar de foutmelding van systeemherstel, het is een bekend probleem bij sommige gebruikers van Windows 10. Het probleem schijnt zich voor te doen sinds cumulatieve update KB 3213986 is uitgerold. http://webwereld.nl/software/97395-deze ... eemherstel

Microsoft schijnt ermee bezig te zijn en voorlopig is er een work-around op internet te vinden om het op te lossen. Ik weet alleen niet of ik deze eerst even zal moeten doen voordat ik verder ga met cleanen of beter achteraf...

Ik gebruik Glasswire niet meer. In het lijstje van ZHP wat ik gisteren nog even bekeek viel me ook op dat er nog stukjes van Epson staan, die printer heb ik al maanden geleden gedeïnstalleerd alleen een stukje softwareupdater staat nog op het systeem geloof ik, die wil niet weg. Zou die het soms kunnen zijn die de melding geeft bij het opstarten, vraag ik me af....
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Ga niet allerlei dingen door elkaar doen. Dan blijft het overzichtelijk.
Als je de Epson printer niet meer in gebruik hebt, koppel hem dan eerst los, mocht je dat nog niet gedaan hebben.
De-installeer de Epson programma's, zie Stap 1 hieronder.
Trusteer Eindpuntbeveiliging kan je ook verwijderen, deze wordt niet meer ondersteund, zie hier.

Stap 1:
Sluit alle openstaande programma's.
De-installeer via Configuratiescherm - Programma's en onderdelen:
  • EPSON-printersoftware
  • Software Updater
  • Trusteer Eindpuntbeveiliging
Herstart de computer.

Stap 2:
Download ZHPFix naar het bureaublad.
ZHPFix installeren:
  • Rechtsklik op ZHPFix.exe en klik op "Als Administrator uitvoeren".
  • Klik meerdere keren op "Suivant" en vervolgens op "Installer" om het programma te installeren.
  • Klik daarna op "Terminer".
Kopieer onderstaande code volledig:

Code: Selecteer alles

Script ZHPFix
O4 - HKLM\..\Wow6432Node\Run: [ControlCenter4] -- C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe (.not file.)
O4 - HKUS\S-1-5-21-1092252759-888180745-3402459533-1178\..\Run: [GoogleChromeAutoLaunch_3048BB99A017A4EAA68E8B2C896C6BBC] . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  =>.Google Inc®
P2 - FPN: [HKCU] [torrents-time.com/TTPlugin] - (...) -- C:\Program Files (x86)\TorrentsTime Media Player\bin\npTTPlugin.dll  =>.Superfluous.TorrentsTime
O4 - GS\Desktop [Administrateur]: For Windows OS - Snelkoppeling.lnk . (...) H:\03_Equipment Search Tool\For Windows OS  
O4 - GS\Desktop [Hehoo]: For Windows OS - Snelkoppeling.lnk . (...) H:\03_Equipment Search Tool\For Windows OS  
O4 - GS\Desktop [Hehoo]: shutdown.lnk . (.Microsoft Corporation - Windows Hulpprogramma voor afsluiten en opm.) C:\Windows\System32\shutdown.exe -s-t 00   =>.Microsoft Corporation
O4 - GS\ProgramsCommon [Public]: Your Software Deals.lnk . (.Copyright © 2012 - YourDeals.) C:\ProgramData\Ashampoo\YourDeals.exe http://linktarget.ashampoo.com/ 
HKCU\SOFTWARE\Popcorn Time  =>.Superfluous.PopcornTime
HKCU\SOFTWARE\PopcornTime  =>.Superfluous.PopcornTime
HKCU\SOFTWARE\GlassWire  =>.SecureMix
HKLM\SOFTWARE\Wow6432Node\EPSON  =>.EPSON
HKCU\SOFTWARE\EPSON  =>.EPSON
HKCU\SOFTWARE\EPSON Software Updater  =>.Epson/Seico
HKCU\SOFTWARE\SEIKO EPSON CORPORATION  =>.Seiko Epson Corporation
O42 - Logiciel: EPSON-printersoftware - (.SEIKO EPSON Corporation.) [HKLM][64Bits] -- EPSON Printer and Utilities  =>.SEIKO EPSON Corporation®
O42 - Logiciel: Software Updater - (.SEIKO EPSON CORPORATION.) [HKLM][64Bits] -- {E1BAD1BA-C0E8-4018-9281-E7D2C6B07474}  =>.Seiko Epson Corporation
O43 - CFD: 09/11/2012 - [] D -- C:\Program Files\EPSON  =>.EPSON
O43 - CFD: 06/10/2014 - [] D -- C:\Program Files\KMSpico  =>HackTool.KMSpico
O43 - CFD: 09/08/2015 - [] D -- C:\Program Files (x86)\Emsisoft Anti-Malware  =>.Emsisoft
O43 - CFD: 28/07/2016 - [] D -- C:\Program Files (x86)\epson  =>.EPSON
O43 - CFD: 25/06/2016 - [] AD -- C:\Program Files (x86)\EPSON Software  =>.Epson/Seico
O43 - CFD: 06/06/2015 - [] D -- C:\Program Files (x86)\GlassWire  =>.SecureMix
O43 - CFD: 10/12/2013 - [] D -- C:\ProgramData\AVAST Software  =>.AVAST Software
O43 - CFD: 02/07/2017 - [] D -- C:\ProgramData\Emsisoft  =>.Emsisoft
O43 - CFD: 28/07/2016 - [] D -- C:\ProgramData\EPSON  =>.EPSON
O43 - CFD: 21/05/2015 - [] D -- C:\ProgramData\GlassWire  =>.SecureMix
O43 - CFD: 22/11/2013 - [] D -- C:\ProgramData\McAfee  =>.McAfee
O43 - CFD: 30/09/2016 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON  =>.EPSON
O43 - CFD: 30/09/2016 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON Software  =>.Epson/Seico
O43 - CFD: 21/05/2015 - [] D -- C:\Users\Hehoo\AppData\Local\GlassWire  =>.SecureMix
O43 - CFD: 29/08/2014 - [] D -- C:\Users\Hehoo\AppData\Roaming\EPSON  =>.EPSON
O45 - LFCP:[MD5.5B5DCAECCDD445D4528E347D17DFB8E7] 05/07/2017 A -- C:\WINDOWS\Prefetch\HALLOWEDLEGENDS2_THETEMPLAR.E-FDA94CC4.pf  =>PUP.Optional.weDownloadManager
O58 - SDL:2015/03/24 00:17:08 A . (.Emsisoft GmbH - Emsisoft Anti-Malware Platform Protection.) -- C:\WINDOWS\System32\drivers\epp64.sys   [135800]  =>.Emsisoft GmbH®
O58 - SDL:2013/09/28 04:56:48 A . (.Trend Micro Inc. - TrendMicro Common Module.) -- C:\WINDOWS\System32\drivers\tmcomm.sys   [285208]  =>.Trend Micro, Inc.®
O87 - FAEL: "{0F5E7009-9245-4020-B597-41A509987174}" [Out-None-P6-TRUE] .(...) -- C:\Program Files (x86)\GlassWire\GWCtlSrv.exe
O87 - FAEL: "{FFC8CE26-D791-44D4-88BE-40E0AE10F22E}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\GlassWire\GWCtlSrv.exe

Schakel uw antivirussoftware tijdelijk uit.
ZHPFix uitvoeren:
  • Dubbelklik op de snelkoppeling Afbeelding ZHPFix op het bureaublad.
  • De geselecteerde scriptcode wordt in het venster van ZHPFix geplakt. Gebeurt dit niet automatisch, rechtsklik dan in het venster van ZHPFix en klik op Plakken.
  • Druk op de knop "Importeren".
  • Druk daarna onderaan op de knop "Go".
  • Wacht nu geduldig af tot er een logje opent.
Post het logbestand met de naam "ZHPFix[R1].txt" als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
Hehoo
Lid
Berichten: 31
Lid geworden op: 05 jul 2008 18:17

Hallo Peter,

Epson wilde niet deinstalleren via configuratiescherm, het hele proces werd doorlopen maar het bleef erop staan. De softwareinstaller wilde ook niet, die miste een file. Ik heb het via Geek Uninstaller wel kunnen weghalen.

Trusteer laat ik liever erop staan, onze bank gebruikt deze nog wel als extra protectie.

ZHP Fix gedraaid, hierbij de log. Het heeft alleen Chrome weggehaald, die zal ik opnieuw installeren.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
Hehoo
Lid
Berichten: 31
Lid geworden op: 05 jul 2008 18:17

O ja, bij het herstarten van de pc kwam nog steeds het programma-openen blad, maar wat mij betreft is het niet erg, het gaat ook vanzelf weer weg na een seconde of 10/15 dus daar kan ik prima mee leven.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

het gaat ook vanzelf weer weg na een seconde of 10/15 dus daar kan ik prima mee leven.
Oke, dan gaan we afronden.

* De gebruikte tools en logbestanden opruimen.
Download Afbeelding "Delfix by Xplode" hier of hier.

Dubbelklik op Delfix.exe om de tool te starten.
Zet nu vinkjes voor de volgende items:
  • Activate UAC
  • Remove disinfection tools
  • Create registry backup
Klik op Run en wacht geduldig tot de tool gereed is.
Deze tool maakt een logbestand. Dit hoef je niet te plaatsen.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
Hehoo
Lid
Berichten: 31
Lid geworden op: 05 jul 2008 18:17

Ok, bedankt Peter!

Wie weet gaat het programmaatje nog een keer weg met een update van het een of ander.

Dan ga ik me nu storten op het systeemherstel-probleem, want dat is toch ook wel belangrijk lijkt me.

Fijn weekend!
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Graag gedaan.
Mocht je nog hulp nodig hebben of een oplossing voor je probleem, mag je dat op dit forum melden.

Prettig weekend. Dit topic wordt gesloten.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.

Terug naar “Opgeloste virus- en overige malware topics”