• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

onverklaarbare aankondigingen

Status
Niet open voor verdere reacties.

dekort

Gevestigd lid
Forumleiding
Administrator
Lid geworden
1 mrt 2016
Berichten
375
Waarderingsscore
32
Er is iets raars aan de hand. Uit mijn naam zijn tot nu toe 2 aankondigingen geplaatst waarvan ik 100% zeker ben dat deze niet door mij zijn gedaan. Het lijkt erop iets in mijn computer zit die het mogelijk maakt om wachtwoorden te kapen.
 
Download
52063a40e2e64-Farbar_Recovery_Scan_Tool_canned.png
Farbar Recovery Scan Tool 32 of 64 bit van n van de onderstaande links
Farbar Recovery Scan Tool 32 bit (x86)
Farbar Recovery Scan Tool 64 bit (x64)
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden dan wel daar naar toe verplaatsen!
Opmerkingen: Alle openstaande programma's en webpagina's dienen afgesloten te zijn.

Antivirusprogramma en actieve malwarescanners dienen al voor je FRST.exe start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

FRST opstarten:
  • Windows 2000 en Windows XP: dubbelklik op FRST.exe.
  • Windows Vista, Windows 7, Windows 8/8.1 en Windows 10: via rechtsklik op FRST.exe of FRST64.exe en kies voor "Als Administrator uitvoeren".

FRST start op:
  • Wanneer het programma is geopend klik dan op de knop Yes bij de disclaimer.
  • Druk vervolgens op de Scan knop.
  • Aansluitend zal een logbestand - FRST.txt en Addition-txt aangemaakt worden en op het bureaublad opgeslagen worden.
  • Post de inhoud van beide logbestanden in jouw volgende bericht.
.

In geval de inhoud van een van de logs of van beide logs te groot is om te posten, kijk dan hier: Hoe een bijlage toevoegen?
 
Kijk goed in de map Downloads, daar moet je ook frst.txt vinden; aan alleen additions heb ik niet genoeg.
 
Verwijder via Configuratiescherm Programma's en onderdelen Java 8 Update 91
Dit is al een oude en dus onveilige Java.
Is dat gebeurd, dan dien jij jouw notebook onverwijld opnieuw op te starten.

Waarvoor heb jij Java nodig?

Een vraag: upload jij documenten naar Dropbox?
Zoja: doe jij dat dan versleuteld of niet versleuteld?


Waarschuwing: onderstaande bewerking is enkel voor deze computer bedoeld, het toepassen hiervan in een andere computer kan tot schade in Windows leiden.


We gaan
51a5c8edc4692-icon1337952077.png


Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.

Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programmas\Bureau-accessoires\Kladblok (of Notepad)".
Kopieer en plak de volgende (blauwe tekst in het code-venster) in het lege kladblokvenster.

Code:
[B][color=#0000FF]
start

CreateRestorePoint:
EmptyTemp:
CloseProcesses:

C:\Users\cees\AppData\Local\Temp\msvcr120.dll
C:\Users\cees\AppData\Local\Temp\octD715.tmp.exe
C:\Users\cees\AppData\Local\Temp\octE690.tmp.exe
Task: {042ED058-E212-4BC3-B771-0BEAAAFFCE1E} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\SymErr.exe
C:\Program Files (x86)\Norton Internet Security
Task: {71F5F28B-CB1B-4CD0-9583-03D8E861D0B9} - \WPD\SqmUpload_S-1-5-21-1278526586-3246548293-1723991023-1001 -> Geen bestand <==== AANDACHT
Task: {B0677393-85C1-4A7C-9AA3-9313D3176EE3} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\WSCStub.exe
Hosts:

cmd: ipconfig /flushdns
cmd: netsh winsock reset
[/COLOR][/B]

Sla nu dit kladblokbestand in de dezelfde locatie waar ook FRST.exe aanwezig is op als Fixlist.txt (in jouw geval dus de map Downloads).

Farbar Recovery Scan Tool (FRST.exe) met de fixlist.txt gebruiken
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op FRST.exe en kies voor "Als Administrator uitvoeren".
  • Als het programma wordt gestart, klik dan op Ja in de popup.
  • Druk op de Fix knop.
  • Na de fix wordt een logbestand - Fixlog.txt - in dezelfde locatie aangemaakt van waaruit FRST.exe is gestart.
  • Post de inhoud van dit logbestand in jouw volgende bericht.
 
Ik laat je nog niet gaan.

Graag de twee logs in n keer posten - gebruik de tools in de volgorde zoals aangegeven.

Stap 1
Download
51e281a62c183-Junkware_Removal_Tool_icon_Canned_1351185104.png.jpg
Junkware Removal Tool by Thisisu.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
Opmerkingen:
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
  • Het is raadzaam de actieve beveiligingssoftware te de-activeren, zodat mogelijke conflicten met JRT.exe uitgsloten worden.:
  • Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.
  • Dat tijdens de scan van JRT.exe tijdelijk de snelkoppelingen verdwijnen van het bureaublad, is normaal.
Junkware Removal Tool by Thisisu opstarten:
  • Windows 2000 en Windows XP: dubbelklik op JRT.exe.
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op JRT.exe en kies voor "Als Administrator uitvoeren".
  • JRT.exe zal daarna Windows gaan scannen.
  • Deze scan kan afhankelijk van de systeemspecificaties soms vrij lang duren, wees dus geduldig.
  • Indien de scan voltooid is, zal een logje (JRT.txt) op het bureaublad opgeslagen worden en automatisch openen.
  • Post de inhoud van dit log in je volgende bericht.

Stap 2
Download
52186926180a1-adwcleaner_nieuw.png
AdwCleaner by Xplode.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
Opmerkingen:
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
AdwCleaner opstarten:
  • Windows 2000 en Windows XP: dubbelklik op adwcleaner.exe.
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op adwcleaner.exe en kies voor "Als Administrator uitvoeren".
AdwCleaner is opgestart:
  • Klik op de knop Scan
  • Is de scan gereed, klik dan op de knop Verwijderen
  • Klik bij AdwCleaner Afsluiting van de programma's op OK
  • Klik bij AdwCleaner Herstarten noodzakelijk op OK
AdwCleaner logbestand:
  • Nadat de PC opnieuw is opgestart, opent een logfile.
  • Ingeval het log niet opent, is dit alsnog terug te vinden in C:\AdwCleaner\AdwCleaner[R0, of 1, of 2].txt
  • Post vervolgens de inhoud van dit log in je volgende bericht.
 
Ik heb nog geen antwoord van jou gekregen over Dropbox.

Dowload
51f2e520460ce-Microsoft_Canned.png
Microsoft Safety Scanner (msert).

Opmerking:
  • Microsoft Safety Scanner verloopt 10 dagen nadat het is gedownload.
  • Indien u opnieuw een scan wilt uitvoeren met de nieuwste definities ter voorkoming van schadelijke software,
    downloadt u Microsoft Safety Scanner opnieuw en voert u het opnieuw uit.
Microsoft Safety Scanner opstarten:
  • Windows 2000 en Windows XP: start Microsoft's Safety Scanner middels dubbelklikken.
  • Windows Vista, Windows 7 en Windows 8: start Microsoft's Safety Scanner middels rechtsklikken en dan kiezen voor Als Administrator uitvoeren.
Zet vervolgens een vinkje bij "Ik accepteer de voorwaarden van de bovenstaande gebruiksovereenkomst".
Scannen:
  • Na het opstarten van Microsoft Safety Scanner (msert), klik je op de knop "Volgende", vervolgens kies je voor Aangepaste Scan.
  • Klik op Map seleceren en kies dan voor C:\.
  • Het scannen duurt wel even, dus wees geduldig en doe geen andere dingen met jouw computer.
 
Ik ga ermee aan de slag.
Met dropbox doe ik al sinds een jaar niets meer. Destijds in gebruik om bestanden (niet NCF) te delen met een developer.
 
Scan is nu bezig
 
Eindelijk. In de bijlage het resultaat microsoft safety scanner.PNG
 
Die Trojan:pHP/Iframe.D is de dader.
En maar gedeeltelijk verwijderd helaas.

Run de scan nogmaals, want conform Microsoft moet het tool in staat zijn de besmetting te verwijderen.
 
Laatst bewerkt:
Ok. Dan draai ik microsoft nog een keer.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan