Welkom op ons forum!

Heb je een computerprobleem of een algemene vraag? Registreer een account op het forum, wij helpen je dan graag verder om het probleem vakkundig op te lossen.

Gebruikersavatar
crins
Lid
Berichten: 68
Lid geworden op: 07 aug 2006 10:01
Contacteer: Website

Sinds een aantal dagen valt het me op dat de iconen op mijn bureaublad af en toe voor een halve tel verdwijnen.
M'n pc lijkt ook trager en vandaag deed de windows knop (muisklik of toetsenbord) niets en het vergrootglas ook niet.....
Een hikje in mijn trouwe machine of is er meer aan de hand?
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

Hallo,

Spybot - Search & Destroy mag je verwijderen, Malwarebytes gebruik je ook al en die is beter.(die updaten we in stap 3.)

Stap 1.
Weg gaan naar Afbeelding Programma's en onderdelen:
  • Klik Windows knop plus R tegelijk in. Afbeelding. Type appwiz.cpl in en klik OK.
  • Zoek het volgende programma, klik met je rechtermuis knop erop en kies Verwijderen.
    • Spybot - Search & Destroy
  • Volg de de-installatie instructies van het programma zelf op.
  • Start indien nodig opnieuw op.

Stap 2.
AfbeeldingAfbeelding

Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.
  • Klik met de rechtermuisknop op FRST.exe en kies voor de optie "Als administrator uitvoeren".
  • Druk op de Fixen knop.
  • Er zal u een logbestand aangemaakt worden (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan het volgende bericht.
Fixlist.txt

Stap 3.
Download Afbeelding MalwareBytes Anti-Malware bij voorkeur naar het bureaublad.
  • Dubbelklik op mbam-setup-3.X.X.exe om de installatie van Malwarebytes Anti-Malware te starten.
  • Volg de verdere aanwijzingen tijdens de volledige installatieprocedure. (Uit zetten proefversie Uitleg)
  • Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren. Er zal nu gecontroleerd worden op beschikbare updates.
  • De scan wordt nu automatisch gestart, gebruik de computer bij voorkeur niet tijdens de scan.
Na het scannen:
Als er bedreigingen zijn gevonden:
  • Klik op "Selectie in quarantaine plaatsen" en daarna op "Voltooien".
  • Er kan gevraagd worden om de computer opnieuw op te starten. Doe dat dan en start daarna opnieuw MBAM.
Start Malwarebytes klik op "Rapporten".
Klik op het recenste "Scanrapport > Rapport bekijken".
Klik op Exporteer en kies Tekstbestand (*.txt).
Afbeelding
Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
Post het logbestand als bijlage in je volgend bericht.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
crins
Lid
Berichten: 68
Lid geworden op: 07 aug 2006 10:01
Contacteer: Website

Hartelijk dank Abbs voor de snelle reactie.
Spybot is verwijderd.
MBAM vond geen dreigementen tijdens de scan.

Twee files in de bijlage.

p.s. tijdens het afsluiten van mn pc komt er ook regelmatig een waarschuwing van Bitdefender langs. Dat ik een Bit...scan.dmp file in Windows/Temp moet mailen naar Bitdefender..... 'want er is een serieus dreigement oid. Ik gebruik Avast.. En heb volgens mij nergens Bitdefender op mijn computer staan.
(Werkgever gebruikt wel Bitdefender....)

Erik
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
crins
Lid
Berichten: 68
Lid geworden op: 07 aug 2006 10:01
Contacteer: Website

p.s. Morgen kan ik pas weer bij deze pc....
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

crins schreef: 18 jan 2018 16:12 p.s. tijdens het afsluiten van mn pc komt er ook regelmatig een waarschuwing van Bitdefender langs. Dat ik een Bit...scan.dmp file in Windows/Temp moet mailen naar Bitdefender..... 'want er is een serieus dreigement oid. Ik gebruik Avast.. En heb volgens mij nergens Bitdefender op mijn computer staan.
(Werkgever gebruikt wel Bitdefender....)
Waarschijnlijk is zijn netwerk dan beveiligt, is dit een bedrijf pc?

Schakel uw Antivirussoftware tijdelijk uit en download Afbeelding ZHPCleaner via de volgende link:- ZHPCleaner.
Klik op daar Afbeelding en sla het op je bureaublad op.

Sluit alle programma's en internet browsers. Internet browsers zullen anders automatisch afgesloten worden.

ZHPCleaner uitvoeren
  • Rechtsklik op ZHPCleaner.exe en klik op "Als administrator uitvoeren".
  • Klik op de knop "Akkoord" als je dit programma voor de eerste keer gebruikt.
  • Klik op "Scanner" en wacht geduldig tot dit klaar is.
  • Let op: Laat het programma nog niets repareren!
  • Na afloop staat er een tekstbestand met de naam ZHPCleaner.txt op je bureaublad, post deze als bijlage in je volgend bericht.
    (Het logbestand kan je ook terugvinden in de map %AppData%\ZHP.)
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
crins
Lid
Berichten: 68
Lid geworden op: 07 aug 2006 10:01
Contacteer: Website

Dag Abbs,

Bij deze mijn logfile van ZHPCleaner.
Tijdens de scan kwam twee keer deze vraag naar voren 'Heb je deze server geïnstalleerd? ... ... ... ... (ip-adres heb ik niet genoteerd..sry)
Ik heb steeds 'nee' geantwoord.
(Er staat geloof ik nog wel ergens Wamp op mn computer... Kan dat die vraag veroorzaken?)
Hartelijk dank weer!

Erik.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
crins
Lid
Berichten: 68
Lid geworden op: 07 aug 2006 10:01
Contacteer: Website

p.s. laat ik alle scan programma's staan of verwijder ik dat aan het einde allemaal weer (op MBAM na)?
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

crins schreef: 19 jan 2018 13:00 p.s. laat ik alle scan programma's staan of verwijder ik dat aan het einde allemaal weer (op MBAM na)?
Ja die verwijderen we als we klaar zij.(op Mbam na ja).

ManyCam Virtual Webcam Driver gebruik je die verwijder dan het vinkje voor je op Repareer klikt.
De melding komt omdat je een Browser Hijacker aan bord heb.


Sluit alle programma's en internet browsers. Internet browsers zullen anders automatisch afgesloten worden.

Start opnieuw Afbeelding ZHPCleaner.
  • Windows Vista,7,8,8.1 en 10: Rechtsklik op ZHPCleaner.exe en klik op "Als administrator uitvoeren".
  • Klik op "Scanner" en wacht geduldig tot dit klaar is.
    Er verschijnt een nieuw venster met bovenaan de knoppen Bestand, Map, Sleutel, Waarde, Browser, Taak, Service en Data.
Haal de vinkjes weg voor de volgende items
Explorer ( Bestand, Map) (149)
GEVONDEN bestand: C:\WINDOWS\System32\DRIVERS\mcvidrv.sys [Visicom Media Inc. - ManyCam Virtual Webcam Driver] =>.SUP.VisicomMedia
GEVONDEN bestand: C:\WINDOWS\System32\drivers\mcaudrv_x64.sys [Visicom Media Inc. - ManyCam Virtual Microphone] =>.SUP.VisicomMedia

Register ( Sleutel, Waarde, Data) (11)
GEVONDEN sleutel: HKLM\SYSTEM\CurrentControlSet\Services\ManyCam [C:\WINDOWS\System32\DRIVERS\mcvidrv.sys] =>.SUP.VisicomMedia
GEVONDEN sleutel: HKLM\SYSTEM\CurrentControlSet\Services\mcaudrv_simple [C:\WINDOWS\System32\drivers\mcaudrv_x64.sys] =>.SUP.VisicomMedia
GEVONDEN sleutel: [X64] HKLM\SOFTWARE\Wow6432Node\Visicom Media [] =>.SUP.VisicomMedia
  • Klik op de knop "Repareer" en wacht de reparatie geduldig af.
  • Na afloop staat er een tekstbestand met de naam ZHPCleaner.txt op je bureaublad, post deze als bijlage in je volgend bericht.
    (Het logbestand kan je ook terugvinden in de map %AppData%\ZHP.)
---
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
crins
Lid
Berichten: 68
Lid geworden op: 07 aug 2006 10:01
Contacteer: Website

De ManyCam driver die je noemt. Kan die gebruikt worden door SparkoCam?
SparkoCam gebruik ik om mn DSLR als webcam te gebruiken...
En ik heb ooit DroidCam gebruikt voor mn GSM.

En de Browser Hijacker... Hoe krijg je zoiets aan boord? Zijn er verkeerde sites bezocht met mn browser, of sluipt dit vaak binnen via mail?

Maandag neem ik de pc weer onder handen (is mn werkmachine)
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

crins schreef: 19 jan 2018 14:19 De ManyCam driver die je noemt. Kan die gebruikt worden door SparkoCam?
SparkoCam gebruik ik om mn DSLR als webcam te gebruiken...
En ik heb ooit DroidCam gebruikt voor mn GSM.

En de Browser Hijacker... Hoe krijg je zoiets aan boord? Zijn er verkeerde sites bezocht met mn browser, of sluipt dit vaak binnen via mail?

Maandag neem ik de pc weer onder handen (is mn werkmachine)
Het is dit https://manycam-virtual-webcam.soft32.com/
Heeft volgens mij niks met je SparkoCam te maken.
Je kan het beter verwijderen zie ik waarschijnlijk heeft dit programma Many cam voor je problemen gezorgd.
Maar mag jij deze stappen allemaal uitvoeren, is er geen systeembeheerder.


Sluit alle programma's en internet browsers. Internet browsers zullen anders automatisch afgesloten worden.

Start opnieuw Afbeelding ZHPCleaner.
  • Rechtsklik op ZHPCleaner.exe en klik op "Als administrator uitvoeren".
  • Klik op "Scanner" en wacht geduldig tot dit klaar is.
  • Klik op "Repareer".
  • Er verschijnt een nieuw venster met een aantal knoppen.
  • Klik op de knop "Repareer". Wacht de reparatie geduldig af.
  • Na afloop staat er een tekstbestand met de naam ZHPCleaner.txt op je bureaublad, post deze als bijlage in je volgend bericht.
    (Het logbestand kan je ook terugvinden in de map %AppData%\ZHP.)
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
crins
Lid
Berichten: 68
Lid geworden op: 07 aug 2006 10:01
Contacteer: Website

Van deze computer ben ik de systeembeheerder (ZZP-er)
Van een vorige baan nam ik wel eens wat werk over op deze machine en moest ik wel eens inloggen op hun domein.
Zij hadden Bitdefender als antivirus.

Ik zal maandag met ManyCam aan de slag en voer je voorgestelde stappen uit.
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

crins schreef: 20 jan 2018 18:31 Van deze computer ben ik de systeembeheerder (ZZP-er)
Oke, dat is mooi we waarschuwen er altijd voor dat ze dan beter eerst beter contact met ze kunnen opnemen in geval van.
Nu ben je er zelf verantwoordelijk over :)
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
crins
Lid
Berichten: 68
Lid geworden op: 07 aug 2006 10:01
Contacteer: Website

ZHP Cleaner gestart (als admin) en er volgde een update naar versie '2018.1.19.13'
Scan... eerst verscheen er een Franstalig browser-scherm van Nicolas Coolman... nog een scan..browserscherm wegklikken -> scherm met knoppen en keuze-opties.

De optie voor 'Many Cam' stond er niet bij. Ik klikte tijdens de scan twee keer 'nee' bij de vraag of ik server 213.144.235.1 en .....2'had geïnstalleerd.

'Repareer' geklikt en het resultaat staat in de bijlage.

Gooit Many Cam nog steeds roet in het eten? En wat betekend die vraag over die server?
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
crins
Lid
Berichten: 68
Lid geworden op: 07 aug 2006 10:01
Contacteer: Website

..Direct na het plaatsen van het vorige bericht wilide er geen webpagina's meer laden (in andere tabbladen of een andere browser [Firefox of Chrome maakte geen verschil]) Het tabblad van hijackthis laadde wel opnieuw en mn bericht kwam in beeld....vreemd..

vanuit de command prompt 8.8.8.8 pingen ging wel... Na een reboot lijkt het browsergedrag weer ok.
Gebruikersavatar
crins
Lid
Berichten: 68
Lid geworden op: 07 aug 2006 10:01
Contacteer: Website

..Direct na het plaatsen van het vorige bericht wilide er geen webpagina's meer laden (in andere tabbladen of een andere browser [Firefox of Chrome maakte geen verschil]) Het tabblad van hijackthis laadde wel opnieuw en mn bericht kwam in beeld....vreemd..

vanuit de command prompt 8.8.8.8 pingen ging wel... Na een reboot lijkt het browsergedrag weer ok.

p.s. Is 'Crap Cleaner' een programma om te behouden of doet MBAM ook hier de taak beter?

Terug naar “Opgeloste virus- en overige malware topics”