Welkom op ons forum!

Heb je een computerprobleem of een algemene vraag? Registreer een account op het forum, wij helpen je dan graag verder om het probleem vakkundig op te lossen.

Gebruikersavatar
MaschaR
Lid
Berichten: 7
Lid geworden op: 14 nov 2013 19:26

Goedenavond,
Sinds een tijd openen er ongewenste pagina's automatisch in Internet Explorer en worden sommige woorden op een internetpagina onderstreept. Als de muisaanwijzer op deze woorden staat, verschijnt er een pop-up (zie bijgevoegde printscreens). Ik vermoed daarom dat er een virus op mijn PC terecht is gekomen. Ik heb al diverse keren mijn virusscanner laten scannen, maar dit heeft geen resultaat opgeleverd.

Vandaag kreeg ik bericht dat iemand een bijgesloten Worddocument niet kon openen omdat het een geïnfecteerd bestand is.

Kunt u mij helpen? Alvast bedankt voor uw tijd.

Met vriendelijke groeten,

Mascha
Gebruikersavatar
Abraham54
Collega Helper
Berichten: 2755
Lid geworden op: 15 feb 2010 21:00
Contacteer: Website

We gaan stap voor stap jouw Windows reinigen.
Eerst gaan we de adware uit jouw browsers aanpakken.

Graag de drie logs in één keer bijvoegen.

Stap •1•
Download Afbeelding AdwCleaner by Xplode.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
Opmerkingen:
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
AdwCleaner opstarten:
  • Windows 2000 en Windows XP: dubbelklik op adwcleaner.exe.
  • Windows Vista, Windows 7 en Windows 8: via rechtsklik op adwcleaner.exe en kies voor "Als Administrator uitvoeren".
AdwCleaner is opgestart:
  • Klik op de knop Scan
  • Is de scan gereed, klik dan op de knop Clean
  • Klik bij AdwCleaner – Afsluiting van de programma's op OK
  • Klik bij AdwCleaner – Herstarten noodzakelijk op OK
AdwCleaner logbestand:
  • Nadat de PC opnieuw is opgestart, opent een logfile.
  • Ingeval het log niet opent, is dit alsnog terug te vinden in C:\AdwCleaner\AdwCleaner[R0, of 1, of 2].txt
  • Voeg het AdwCleaner-log toe aan het volgende bericht.
  • Hoe u dat kan doen, leest u hier.
Stap •2•
Download Afbeelding Junkware Removal Tool by Thisisu.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
Opmerkingen:
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
  • Het is raadzaam de actieve beveiligingssoftware te de-activeren, zodat mogelijke conflicten met JRT.exe uitgsloten worden.:
  • Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.
  • Dat tijdens de scan van JRT.exe tijdelijk de snelkoppelingen verdwijnen van het bureaublad, is normaal.
Junkware Removal Tool by Thisisu opstarten:
  • Windows 2000 en Windows XP: dubbelklik op JRT.exe.
  • Windows Vista, Windows 7 en Windows 8: via rechtsklik op JRT.exe en kies voor "Als Administrator uitvoeren".
  • JRT.exe zal daarna Windows gaan scannen.
  • Deze scan kan afhankelijk van de systeemspecificaties soms vrij lang duren, wees dus geduldig.
  • Indien de scan voltooid is, zal een logje (JRT.txt) op het bureaublad opgeslagen worden en automatisch openen.
  • Voeg JRT.txt toe aan het volgende bericht.
  • Hoe u dat kan doen, leest u hier.
Stap •3•
Download Afbeelding Malwarebytes MBAM

Allereerst:
  • Al meteen na de installatie wil 'MBAM' zijn database opwaarderen – toestaan dus.
  • Ook bij herhaald gebruik: eerst Malwarebytes MBAM updaten via de tab 'Update'!
Malwarebytes MBAM opstarten:
  • Sluit nu eerst alle nog openstaande programmavensters!
  • Windows 2000 en Windows XP: dubbelklik op de MBAM -snelkoppeling.
  • Windows Vista, Windows 7 en Windows 8: rechtsklik op de MBAM-snelkoppeling en dan kiezen voor Als Administrator uitvoeren.
Let op:
  • Malwarebytes MBAM verstrekt nu de volledige versie van MBAM.
  • Bij de eerste start kijg je de mogelijkheid de gratis probeerversie van Malwarebytes AntiMalware tijdelijk te gebruiken.
  • Onafhankelijk van welke antivirusprogramma in jouw Windows adviseer ik dan voor de gratis versie te gaan en dus het vinkje bij de probeerversie te verwijderen.
  • Zodoende zal Malwarebytes MBAM als gratis versie verder te gebruiken zijn
Doe ook nog het volgende:
  • Zodra het programma gestart is, ga dan naar het tabblad "Instellingen".
  • Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
Scannen:
  • Bij het starten Malwarebytes MBAM kies je voor 'Snelle Scan'.
  • Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop 'OK'.
  • Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.
Infecties gevonden:
  • Klik nu eerst op OK om de melding weg te klikken
  • Klik vervolgens rechtsonder op de knop Bekijk resultaten.
  • Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde.
  • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
  • Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken!
  • Daarna zal Malwarebytes MBAM vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.
MBAM-Log:
  • Het log wordt automatisch bewaard door Malwarebytes MBAM en dat kan je terugvinden door in het hoofdmenu van Malwarebytes MBAM op de tab 'Logbestanden' te klikken.
  • Voeg het MBAM-log toe aan het volgende bericht.
  • Hoe u dat kan doen, leest u hier
Domheid is ook een gave God's, maar men mag haar niet misbruiken.
Gebruikersavatar
MaschaR
Lid
Berichten: 7
Lid geworden op: 14 nov 2013 19:26

Bijgaand de 3 logs!
AdwCleaner[R0].txt
JRT.txt
mbam-log-2013-11-15 (15-52-40).txt
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
Abraham54
Collega Helper
Berichten: 2755
Lid geworden op: 15 feb 2010 21:00
Contacteer: Website

Goed gedaan, we gaan nu jouw volledige Windows scannen: ga naar de site van de Afbeelding ESET Online Scanner
  • Klik op de knop ESET Online Scanner
  • Zet een vinkje bij YES, I accept the Terms of Use
  • Klik op Start
  • Sta het ActiveX control toe om te installeren.
  • Klik op "Advanced settings"
  • Zet een vinkje bij de volgende opties:
    • Remove found threats
    • Scan archives
    • Scan for potentially unwanted applications
    • Scan for potentially unsafe applications
    • Enable Anti-Stealth technology
  • Klik op Start
  • De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld.
  • Je mag het venster sluiten wanneer de scan klaar is.
  • Gebruik Kladblok om het logje te openen. Dit logje vind je op de locatie C:\Program Files\EsetOnlineScanner\log.txt
  • Post aansluitend de inhoud van het logbestand als bijlage bij je volgende bericht.
Gebruik je een andere browser dan IE, dan download je een kleine webinstaller, esetsmartinstaller_enu.exe.
De Eset Online scanner zal vervolgens in een kleiner venster opstarten, je markeert dan eerst de instelling zoals hierboven aangegeven.
Klik daarna op de knop "Start" - vervolgens zal eerst de database worden gedownload en is dat gebeurd, start de scan.
Domheid is ook een gave God's, maar men mag haar niet misbruiken.
Gebruikersavatar
MaschaR
Lid
Berichten: 7
Lid geworden op: 14 nov 2013 19:26

hierbij het logbestand van de eset scan
log.txt
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
Abraham54
Collega Helper
Berichten: 2755
Lid geworden op: 15 feb 2010 21:00
Contacteer: Website

Laat maar weten hoe jouw Windows inmiddels aanvoelt.
Domheid is ook een gave God's, maar men mag haar niet misbruiken.
Gebruikersavatar
MaschaR
Lid
Berichten: 7
Lid geworden op: 14 nov 2013 19:26

:D :D :D :D
Helemaal blij! De reclame en onderstrepingen zijn weg.

bedankt voor je hulp
Gebruikersavatar
Abraham54
Collega Helper
Berichten: 2755
Lid geworden op: 15 feb 2010 21:00
Contacteer: Website

Fijn zo.

Stap •1•
Download Afbeelding TFC/TheFileCleaner
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!

TFC opstarten:
  • Windows 2000 en Windows XP: dubbelklik op TFC.exe.
  • Windows Vista, Windows 7 en Windows 8 rechtsklik op TFC.exe en kies "Als Administrator uitvoeren".
  • Niet schrikken - het tool sluit alle lopende programma's - ergo: verzeker je dus ervan, dat je werk al is opgeslagen!
  • Vervolgens klik je op de knop Start om de scan te starten. Deze scan kan kort of langer duren, wees geduldig en laat TFC zijn taak doen en wacht tot TFC klaar is.
  • Indien TFC gereed is, dan kan de melding komen, dat de computer opnieuw opgestart wordt.
  • Gebeurt het afsluiten niet automatisch, start dan zelf de computer opnieuw op.
  • Noot: TFC vertoont geen log!
  • Je mag TFC blijvend gebruiken
Stap •2•
Download Afbeelding Security Check
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
SecurityCheck.exe opstarten:
  • Windows 2000 en Windows XP: dubbelklik op SecurityCheck.exe.
  • Windows Vista, Windows 7 en Windows 8 rechtsklik op SecurityCheck.exe en kies "Als Administrator uitvoeren".
  • Let op de instrukties in het zwarte venster.
  • Een Kladblok document genaamd checkup.txt dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad.
  • Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.
  • Voeg checkup.txt toe aan het volgende bericht.
  • Hoe u dat kan doen, leest u hier
Domheid is ook een gave God's, maar men mag haar niet misbruiken.
Gebruikersavatar
MaschaR
Lid
Berichten: 7
Lid geworden op: 14 nov 2013 19:26

Hieronder de logtext

Results of screen317's Security Check version 0.99.77
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 10 Out of date!
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus
Ad-Aware Antivirus
Antivirus out of date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
Java 7 Update 45
Adobe Flash Player 11.9.900.117
Adobe Reader XI
Google Chrome 30.0.1599.101
Google Chrome 31.0.1650.57
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Lavasoft Ad-Aware Antivirus Ad-Aware Antivirus 11.0.4555.0\AdAwareService.exe
Lavasoft Ad-Aware Antivirus Ad-Aware Antivirus 11.0.4555.0\AdAwareTray.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: 1%
````````````````````End of Log``````````````````````
Gebruikersavatar
Abraham54
Collega Helper
Berichten: 2755
Lid geworden op: 15 feb 2010 21:00
Contacteer: Website

Je hebt Lavasoft in jouw Windows zitten.
Lastig te verwijderen en bovendien onnodig.
De virusherkenning is niet bepaald bovengemiddeld en bovendien is het ook een antivirussoftware.
Dus kan conflicteren met Avast, de betere antivirussoftware.

Verwijder daarom Lavasoft met de Revo Uninstaller Shareware.
Gebruik daarvoor de uitgebreide methode, waardoor in het Windows register en in bestandsmappen van Windows alles van Lavasoft AdAware verwijderd kan worden.

http://www.revouninstaller.com/

En gebruik het volgende tool: download Afbeelding OldChromeRemover

OldChromeRemover-0.5.exe opstarten:
  • Windows 2000 en Windows XP: dubbelklik op OldChromeRemover-0.5.exe.
  • Windows Vista, Windows 7 en Windows 8: via rechtsklik op OldChromeRemover-0.5.exe en kies voor "Als Administrator uitvoeren".
OldChromeRemover is een simpel opdrachtpromptprogramma ("zwart scherm"), dat onderzoekt of er nog achtergebleven versies van Google Chrome aanwezig zijn,
welke dus niet zijn opgeruimd door de Google update.
Dit "Consoleprogramma" zal snel alles verwijderen, behalve de nieuwste versie van Chrome, waardoor er weer ruimte wordt vrijgegeven op de harddisk.

Ook controleert het tool op aanwezige "Canary’ builds" van Chrome en verwijdert deze ook.
Domheid is ook een gave God's, maar men mag haar niet misbruiken.
Gebruikersavatar
MaschaR
Lid
Berichten: 7
Lid geworden op: 14 nov 2013 19:26

er stonden inderdaad nog oude versies op van chrome.
deze zijn verwijderd.
lavasoft heb ik ook verwijderd.
Gebruikersavatar
Abraham54
Collega Helper
Berichten: 2755
Lid geworden op: 15 feb 2010 21:00
Contacteer: Website

Alles nu weer naar tevredenheid?
Domheid is ook een gave God's, maar men mag haar niet misbruiken.
Gebruikersavatar
MaschaR
Lid
Berichten: 7
Lid geworden op: 14 nov 2013 19:26

Ja helemaal.
Ontzettend bedankt voor de hulp. Hoop het voorlopig niet meer nodig te hebben :-)
Gebruikersavatar
Abraham54
Collega Helper
Berichten: 2755
Lid geworden op: 15 feb 2010 21:00
Contacteer: Website

Fijn, dan gaan we opruimen: download "Delfix by Xplode"
Afbeelding


delfix.exe opstarten:
  • Windows 2000 en Windows XP: dubbelklik op delfix.exe.
  • Windows Vista, Windows 7 en Windows 8: via rechtsklik op delfix.exe en kies voor "Als Administrator uitvoeren".
Zet nu vinkjes voor de volgende items:
  • Activate UAC
  • Remove disinfection tools
  • Create registry backup
  • Purge System Restore
  • Reset system settings
Klik nu op "Run" en wacht geduldig tot de tool gereed is.
Het door Delfix aangemaakte log hoeft niet gepost te worden.

Dan heb ik ook twee tips voor jou, om de veilgheid in jouw Windows te vergroten:

a) Download Afbeelding Enhanced Mitigation Experience Toolkit 4.1

Instaleer EMET4.1 en na de installatie vind je EMET4 in Start/Alle programma's/Enhanced Mitigation Experience Toolkit - ook in de systray zie je nu het EMET-symbool.
Open de map en start het tool en stel de instelling op "Maximum security settings".

Afbeelding

Omschrijving:
Microsoft heeft een nieuwe versie van de gratis beveiligingstool EMET gelanceerd die Windows-gebruikers nog beter tegen aanvallen beschermt. EMET staat voor Enhanced Mitigation Experience Toolkit en zorgt ervoor dat verschillende technieken waarmee beveiligingslekken worden misbruikt niet meer werken. Windows beschikt zelf over verschillende verdedigingsmaatregelen.

Het gaat dan om technieken zoals Dynamic Data Execution Prevention (DEP) en Address Space Layout Randomization (ASLR). Veel programma's van derden maken hier geen gebruik van, waardoor het eenvoudiger wordt voor een aanvaller om een kwetsbaarheid te misbruiken.

Daarnaast voegt EMET ook verschillende nieuwe beveiligingsmaatregelen toe die nog niet standaard in Windows actief zijn. Hierdoor zouden computers tegen zero-day-aanvallen beschermd zijn en tegen exploits die misbruik maken van lekken waarvoor de gebruiker een beschikbare update niet heeft geïnstalleerd.

Meer info: Microsoft wapent Windows tegen hackers met EMET 4

b) Er is nu gemene malware onderweg op het internet, genaamd CryptoGuard .
Er zijn al diverse varianten van deze malware; indien geïnstalleerd in Windows worden alle persoonlijke data met een 2048 bit RSA-sleutel versleuteld.


Installeer daarom het gratis HitmanPro CryptoGuard, dat jou waarschuwt indien deze vieze software jouw Windows wil betreden.
Meer info vind je hier: http://www.pcwebplus.nl/phpbb/viewtopic ... 07&t=11984
Domheid is ook een gave God's, maar men mag haar niet misbruiken.

Terug naar “Software en Algemene vragen”