HijackThis.nl

Hoi,

Sinds een week of 3 krijg ik steeds meldingen dat Mbam iets blokkeerd. Ik doe dan steeds een scan, en Mbam blokkerd het een en ander. Dat verwijder ik dan weer en het is weer een paar dagen over. Vandaag kreeg ik weer diverse meldingen, allemaal heten ze ongeveer zo: ss.syncd.com tj.symcd.com

Vandaag kwamen er weer voorbij, en heb ik een externe scan gebruikt om mijn laptop te scannen.. niets gevonden.. Daarna met Mbam gescand, die haalt er weer 2 vanaf.

Is mijn laptop nou schoon, of zit er ergens iets aangehaakt en ik weet niet waar?

Bijgaand de 2 scan verslagen. Ik hoor graag van u

Met vriendelijke groet,
Diane

Hallo,

Zou je het logje van Malwarebytes ook willen plaatsen:(met het laatste wat is gevonden)

Start Malwarebytes klik op "Rapporten".
Klik op het recenste "Scanrapport > Rapport bekijken".
Klik op Exporteer en kies Tekstbestand (*.txt).

Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
Post het logbestand als bijlage in je volgend bericht.

bijgaand 2 logjes

Hallo,


Het probleem wat jij ondervind zit in je Google Chrome (Web Data)
Er bestaat gelukkig een stappen plan voor, lees alles goed door en voer dan stap 2 en 3 uit.
Stappen plan Chrome Web Data verwijderen.<== klik erop.

Ik heb het geprobeerd, maar met iedere scan zegt Mbam dat ik 2 bedreigingen heb.. Ik ben bang dat ik een stommiteit heb begaan...

Omdat ik die meldingen kreeg heb ik F secure online scannen gedownload. Ik denk allemaal dat het daar in zit. Maar dat kan ik er niet afgooien, want dat is online.. Ik heb geprobeerd het met reco uninstaller te zoeken maar die kent het verder niet...

Nou zit ik met de gebakken peren. Ik had me bij Mbam moeten houden.. daar heb ik notabene de betaalde versie van

ik heb net alles gedaan wat er in die stappen stond.. maar helaas.. Bijgaand de laatste scan van Mbam

Hallo,

Ik help je straks of morgen van F-secure af eerst nu Chrome.

Het probleem zit in je Googloe Chrome als je stap 3 goed uitvoert ben je er vanaf.
Plaats nog eens het "Scanrapport"

Start Malwarebytes klik op "Rapporten".
Klik op het recenste "Scanrapport > Rapport bekijken".
Klik op Exporteer en kies Tekstbestand (*.txt).

Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
Post het logbestand als bijlage in je volgend bericht.

Misschien is dit iets? Een paar dagen geleden kreeg ik een raadselachtg bericht van mijn vriendin op skype. Nu hebben we toevallig de afspraak dat als ze raaskalt, dat k dan alarm sla, dit iv, ader en hartproblemen.
Terwijl we eigenlijk stil waren op skype, verscheen ineens deze tekst... het zijn bestandscommando's, dus ik vond het zo vreemd!

Available commands:
/me [text]
/add [skypename+]
/alertson [text]
/alertsoff
/wikimarkup
/help
/
for more help please go to www.skype.com/go/help...etc.

Gezien die laatste zin lijkt het me geen hulp... maar toch

Diane5045 schreef: ↑17 nov 2017 22:34 Terwijl we eigenlijk stil waren op skype, verscheen ineens deze tekst... het zijn bestandscommando's, dus ik vond het zo vreemd!

Ja dat zijn skype commands: https://kosi2801.freepgs.com/2008/12/20 ... mands.html
Hoe die ineens in beeld komen wet ik niet, verander je wachtwoord zou ik zeggen.

Heb jij het logje van Mbam nog
En voer stap 2 en 3 goed uit https://www.pcwebplus.nl/phpbb/viewtopi ... 25&t=21316

Daarna gaan we F-secure verwijderen.

Alle stappen uitgevoerd, maar daar was eigenlijk niets vreemd te vinden. Ik kwam gisteren ook F secure tegen en die heb ik zoveel mogelijk verwijderd. Het zal er iet echt af zijn denk ik..

Ik sluit 2 logjes bij van Mbam bij, het log nadat ik de stappen had gedaan vanmorgen, en een log van 14 oktober... dat is ook inderdaad wel ongeveer de tijd dat mijn lappie hickups begon te geven.. hier e daar vertragen of bevriezen.. die schoonmaak was dus ook wel nodig... misschien dat je daat iets bij ziet waarvan je zegt dat het nog een restje achter zou kunnen laten? (ik heb er ook geen verstand van, dus ik raad maar)

Hallo,

Reset Google Chrome.

Loop Stap 3. nog eens door:
Als je bij de optie:
Bij "Andere zoekmachines" verwijder daar de zoekmachines die je niet bekent zijn (door te klikken op de drie kleine puntjes aan de rechterkant), gevolgd door te klikken op Verwijderen uit lijst.

Verwijder daar alles wat er staat

STAP 3.
Als de stappen hierboven niet helpen, kunt je proberen om handmatig de Google Chrome instellingen aan te passen om de bedreigingen die Malwarebytes telkens weer vindt.
Er zijn drie hoofdgebieden die je kunt opschonen: Vormgeving, de Zoekmachine en Bij opstarten:

• Start Google Chrome. Zorg ervoor dat je bent ingelogd op je Google-account.
• Klik rechtsboven op de drie stippen > klik Instellingen > onder Vormgeving selecteer Pagina 'Nieuw tabblad' of als je zeker weet dat de website eronder vertrouwd is (bv google.nl) mag je daar het vinkje laten staan.
  
  
  
• Onder Zoekmachine, zorg ervoor dat de zoekmachine die gebruikt word in de adresbalk is ingesteld op Google of een andere vertrouwde zoekmachine (zoals Bing).
  
  
  
• Onder Zoekmachines, klik op Zoekmachines beheren > onder de standaardzoekmachines, verwijder elke andere zoekmachine als hieronder (door te klikken op de drie kleine puntjes aan de rechterkant), gevolgd door te klikken op Verwijderen uit lijst.
  
  
  
• Bij "Andere zoekmachines" verwijder daar de zoekmachines die je niet bekent zijn (door te klikken op de drie kleine puntjes aan de rechterkant), gevolgd door te klikken op Verwijderen uit lijst.
• Ga weer terug (klik linksboven op pijltje terug) onder Bij opstarten > klik op Een specifieke pagina of reeks pagina's openen > als daar sites staan zorg dat dat vertrouwde zijn zo niet verwijder ze (door te klikken op de drie kleine puntjes aan de rechterkant), gevolgd door te klikken op Verwijderen.
  
  
  
• Sluit Google Chrome af om de wijzigingen door te voeren.
• Schakel "Synchronisatie" nog niet in maar doe eerst opnieuw een scan met Malwarebytes en laat eventueel gevonden items verwijderen.
• Herstart de computer als daarom gevraagd wordt, doe ter controle nog een scan met Malwarebytes.

Plaatje aangepast.

Jaaa.. nu blijft mbam schoon!

Ik moet zeggen dat ook nu pas tot me doordring at je nou bedoelde met zoekmachines beheren.. Toen ik eenmaal die lijst zag dacht ik ook even WOW... Naast een paar hele vreemde, werd zowatiedere website die ik ooit heb ingetypt om te bezoeken, als zoekmachine aangemerkt! Dus ik heb van blokker.nl tot zevengeitjes.nl alles verwijderd.Scan gemaakt, laptop opnieuw ogestart en weer scan gemaakt.. Alles is schoon op het oog.

Hallo,

Heel goed daarom heb ik het plaatje verduidelijkt.
Dan gaan we nu F-Secure aanpakken.


Open nu je Downloads map en sleep nu als eerste Farbar Recovery Scan Tool (FRST) naar je buroblad.

Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.

Klik Windows knop plus R tegelijk in.
"Uitvoeren" opent vul daar Notepad in en klik daarna op "OK", Kladblok opent.
Kopieer onderstaande dik gedrukte blauwe code en plak dat in "Kladblok"


start
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
2017-11-17 15:40 - 2017-11-17 15:40 - 000524248 _____ (F-Secure Corporation) C:\Users\diane\Downloads\F-SecureOnlineScanner (1).exe
2017-11-17 15:39 - 2017-11-17 15:39 - 000524248 _____ (F-Secure Corporation) C:\Users\diane\Downloads\F-SecureOnlineScanner.exe
2017-11-17 15:44 - 2017-10-10 18:43 - 000000000 ____D C:\ProgramData\F-Secure
2017-11-17 15:40 - 2017-10-10 18:43 - 000000000 ____D C:\Users\diane\AppData\Local\FSDART
2017-11-11 06:50 - 2017-11-11 06:50 - 007189760 _____ (VS Revo Group ) C:\Users\diane\AppData\Local\Temp\VSUSetup.exe
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Geen bestand
Reboot:
EmptyTemp:
end


Ga naar Bestand - Opslaan als.
Kies als locatie bureaublad.
Bij "Bestandsnaam" zet je:fixlist.txt
Bij "Opslaan als type" selecteer je: Alle bestanden.

Als het goed is staat er nu een text bestand op je bureaublad?

Start de Farbar Recovery Scan Tool.
Als het programma is geopend klik Yes (Ja) bij de disclaimer. (indien nodig)
Druk op de Fix knop.
Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Plaats dat logje als bijlage in je het volgende bericht.

volgens mij zou dit het log moeten zijn.. Ik ben benieuwd of dat met die tekst in de kladblok heeft gewerkt.. "windowsknop+R"doet namelijk niet zoveel, dus ik heb via het vergrootglas de kladblok geopend. Verder wel de instructie gevolgd..

Ik hoor het wel

groet,
Diane