• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

[Opgelost] weer veel reclame pop-ups, met name bij Na.Comp.For.

Status
Niet open voor verdere reacties.

Najsnarf

Elite lid
Lid geworden
11 sep 2013
Berichten
6.188
Waarderingsscore
50
terwijl ik toch ook ublock genstalleerd heb, en recent (17 maart) nog aangepast is. Wat kan ik nog meer doen?
 
Re: weer veel reclame pop-ups, met name bij Na.Comp.For.

Het lijkt erop als of je een abonnement hebt?


Download
52063a40e2e64-Farbar_Recovery_Scan_Tool_canned.png
Farbar Recovery Scan Tool 32 of 64 bit van n van de onderstaande links
Farbar Recovery Scan Tool 32 bit (x86)
Farbar Recovery Scan Tool 64 bit (x64)
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden dan wel daar naar toe verplaatsen!
Opmerkingen: Alle openstaande programma's en webpagina's dienen afgesloten te zijn.

Antivirusprogramma en actieve malwarescanners dienen al voor je FRST.exe start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

FRST opstarten:
  • Windows 2000 en Windows XP: dubbelklik op FRST.exe.
  • Windows Vista, Windows 7, Windows 8/8.1 en Windows 10: via rechtsklik op FRST.exe of FRST64.exe en kies voor "Als Administrator uitvoeren".

FRST start op:
  • Wanneer het programma is geopend klik dan op de knop Yes bij de disclaimer.
  • Druk vervolgens op de Scan knop.
  • Aansluitend zal een logbestand - FRST.txt en Addition-txt aangemaakt worden en op het bureaublad opgeslagen worden.
  • Post de inhoud van beide logbestanden in jouw volgende bericht.
.

In geval de inhoud van een van de logs of van beide logs te groot is om te posten, kijk dan hier: Hoe een bijlage toevoegen?
 
Re: weer veel reclame pop-ups, met name bij Na.Comp.For.

Zoals je weet ben jij mijn digitale reddingsboei met enige regelmaat.
Addition.txt
en
FRST.txt
ik hoop dat het goed gegaan is.
 
Re: weer veel reclame pop-ups, met name bij Na.Comp.For.

Dank je voor het compliment.
Weet jij nog welk programma jij gisteren even na half tien in de morgen in jouw Windows hebt gezet?
 
Re: weer veel reclame pop-ups, met name bij Na.Comp.For.

Revo "zegt": op 30maart alleen Panda,Teamviewer (dat zullen updates zijn) voorts TomTomHome en Lightroom 5.7.1. Die laatste twee zal ten dele onjuist zijn: van TomTom haal ik 1 x p.j.updates op en van L.R. heb ik de laatste versie zonder maand-abonnement.Verder geen rare of verdachte zaken. Ik kijk regelmatig in de lijst van genstalleerde software zoals ik onlangs meldde.

--- Update ---

kwartiertje later: en als ik de N.C.F. bladzijde afsluit zit ik ongevraagd op 1.2.3.startpagina.com of zo. Dat heb ik al eens eerder gehad.
 
Re: weer veel reclame pop-ups, met name bij Na.Comp.For.

Waarom heb jij ClamAV in jouw Windows zitten.
Zo goed is deze scanner niet.


Waarschuwing: onderstaande bewerking is enkel voor deze computer bedoeld, het toepassen hiervan in een andere computer kan tot schade in Windows leiden.


We gaan
51a5c8edc4692-icon1337952077.png


Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.

Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programmas\Bureau-accessoires\Kladblok (of Notepad)".
Kopieer en plak de tekst in het code-venster in het lege kladblokvenster.

Code:
start

CreateRestorePoint:
EmptyTemp:
CloseProcesses:

GroupPolicy: Restrictie <======= AANDACHT
GroupPolicyScripts: Restrictie <======= AANDACHT
GroupPolicyScripts-x32: Restrictie <======= AANDACHT
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
C:\Users\Gebruiker\AppData\Roaming\WinSAPSvc
C:\Users\Gebruiker\AppData\Roaming\WINSNARE
U0 aswVmm; geen ImagePath
U3 iswSvc; geen ImagePath
C:\Users\Default\AppData\Roaming\Kyubey
C:\Users\Default User\AppData\Roaming\Kyubey
C:\WINDOWS\System32\Tasks\Milimili
C:\WINDOWS\System32\Tasks\Windows-PG
C:\Users\Gebruiker\AppData\Roaming\WINSNARE
C:\Users\Gebruiker\AppData\Roaming\WinSAPSvc
C:\Update
C:\Program Files (x86)\MIO
C:\Program Files\Y43WDCTVQL
C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
C:\Program Files\JQ102CK59Q
C:\Program Files (x86)\Tajetygrubosy
C:\Users\Gebruiker\AppData\Roaming\Shuuseclbersy
C:\Program Files\FIIGEVZRSY
C:\WINDOWS\System32\Tasks\Drerza Center
C:\Program Files\ICPSF3UJRK
C:\{F974CD64-E79B-47FB-BE5B-64C1AA5024EB}.CBM
C:\WINDOWS\system32\Drivers\Msft_Kernel_mticache_01011.Wdf
Task: {2C188233-31DC-45C9-8AC9-5D33C41F2E47} - \OneDrive Standalone Update Task v2 -> Geen bestand <==== AANDACHT
Task: {5C0ADD45-DB46-4EA7-A2BA-ED509142F69D} - \Adobe Flash Player Updater -> Geen bestand <==== AANDACHT
Task: {6C51F13F-AED3-4DF3-B8B8-A67D548EA91E} - \CCleanerSkipUAC -> Geen bestand <==== AANDACHT
Task: {741BB873-7976-413D-85F4-5A0CD5B0A450} - \CreateExplorerShellUnelevatedTask -> Geen bestand <==== AANDACHT
Task: {9E13F7C0-6D37-4B39-8303-6C866F14946E} - \Prucrychuqerly -> Geen bestand <==== AANDACHT
Task: {F1620412-BCD4-4918-AAA4-8E7F9A75C574} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Geen bestand <==== AANDACHT

cmd: ipconfig /flushdns
cmd: netsh winsock reset

Sla nu dit kladblokbestand in de dezelfde locatie waar ook FRST.exe aanwezig is op als Fixlist.txt

Farbar Recovery Scan Tool (FRST.exe) met de fixlist.txt gebruiken
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op FRST.exe en kies voor "Als Administrator uitvoeren".
  • Als het programma wordt gestart, klik dan op Ja in de popup.
  • Druk op de Fix knop.
  • Na de fix wordt een logbestand - Fixlog.txt - in dezelfde locatie aangemaakt van waaruit FRST.exe is gestart.
  • Post de inhoud van dit logbestand in jouw volgende bericht.
 
Re: weer veel reclame pop-ups, met name bij Na.Comp.For.

Clam AV heb ik er niet zelf in gezet, ga er nu naar zoeken en verwijderen. Tot dusverre heb ik alleen Panda (ooit op jouw voorstel). Ook zie ik na herstart nog allerlei reclame opduiken.
En opvallend: Firefox was geheel verdwenen! Wel Chrome dat ik niet gebruik (en er was geen install van te vinden, noch met Revo noch via Ccleaner. Ook weer vreemd.
Hier de/het log:
Fix resultaat van Farbar Recovery Scan Tool (x64) Versie: 15-03-2017
Gestart door F.J.Stols (31-03-2017 13:46:15) Run:1
Gestart vanaf C:\Users\Gebruiker\Desktop
Geladen Profielen: F.J.Stols (Beschikbare Profielen: F.J.Stols)
Boot Modus: Normal
==============================================

fixlist inhoud:
*****************
start

CreateRestorePoint:
EmptyTemp:
CloseProcesses:

GroupPolicy: Restrictie <======= AANDACHT
GroupPolicyScripts: Restrictie <======= AANDACHT
GroupPolicyScripts-x32: Restrictie <======= AANDACHT
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
C:\Users\Gebruiker\AppData\Roaming\WinSAPSvc
C:\Users\Gebruiker\AppData\Roaming\WINSNARE
U0 aswVmm; geen ImagePath
U3 iswSvc; geen ImagePath
C:\Users\Default\AppData\Roaming\Kyubey
C:\Users\Default User\AppData\Roaming\Kyubey
C:\WINDOWS\System32\Tasks\Milimili
C:\WINDOWS\System32\Tasks\Windows-PG
C:\Users\Gebruiker\AppData\Roaming\WINSNARE
C:\Users\Gebruiker\AppData\Roaming\WinSAPSvc
C:\Update
C:\Program Files (x86)\MIO
C:\Program Files\Y43WDCTVQL
C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
C:\Program Files\JQ102CK59Q
C:\Program Files (x86)\Tajetygrubosy
C:\Users\Gebruiker\AppData\Roaming\Shuuseclbersy
C:\Program Files\FIIGEVZRSY
C:\WINDOWS\System32\Tasks\Drerza Center
C:\Program Files\ICPSF3UJRK
C:\{F974CD64-E79B-47FB-BE5B-64C1AA5024EB}.CBM
C:\WINDOWS\system32\Drivers\Msft_Kernel_mticache_01011.Wdf
Task: {2C188233-31DC-45C9-8AC9-5D33C41F2E47} - \OneDrive Standalone Update Task v2 -> Geen bestand <==== AANDACHT
Task: {5C0ADD45-DB46-4EA7-A2BA-ED509142F69D} - \Adobe Flash Player Updater -> Geen bestand <==== AANDACHT
Task: {6C51F13F-AED3-4DF3-B8B8-A67D548EA91E} - \CCleanerSkipUAC -> Geen bestand <==== AANDACHT
Task: {741BB873-7976-413D-85F4-5A0CD5B0A450} - \CreateExplorerShellUnelevatedTask -> Geen bestand <==== AANDACHT
Task: {9E13F7C0-6D37-4B39-8303-6C866F14946E} - \Prucrychuqerly -> Geen bestand <==== AANDACHT
Task: {F1620412-BCD4-4918-AAA4-8E7F9A75C574} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Geen bestand <==== AANDACHT

cmd: ipconfig /flushdns
cmd: netsh winsock reset
*****************

Herstelpunt is succesvol gemaakt.
Proces succesvol afgesloten.
C:\WINDOWS\system32\GroupPolicy\Machine => is succesvol verplaatst.
C:\WINDOWS\system32\GroupPolicy\GPT.ini => is succesvol verplaatst.
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => is succesvol verplaatst.
"C:\WINDOWS\system32\GroupPolicy\Machine" => niet gevonden.
C:\WINDOWS\SysWOW64\GroupPolicy\Machine => is succesvol verplaatst.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => waarde met succes hersteld
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => waarde met succes hersteld
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => waarde met succes hersteld
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => waarde met succes hersteld
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => waarde met succes hersteld
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => waarde met succes hersteld
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => waarde met succes hersteld
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => waarde met succes hersteld
C:\Users\Gebruiker\AppData\Roaming\WinSAPSvc => is succesvol verplaatst.
C:\Users\Gebruiker\AppData\Roaming\WINSNARE => is succesvol verplaatst.
HKLM\System\CurrentControlSet\Services\aswVmm => sleutel is succesvol verwijderd.
aswVmm => dienst is succesvol verwijderd.
HKLM\System\CurrentControlSet\Services\iswSvc => sleutel is succesvol verwijderd.
iswSvc => dienst is succesvol verwijderd.
C:\Users\Default\AppData\Roaming\Kyubey => is succesvol verplaatst.
"C:\Users\Default User\AppData\Roaming\Kyubey" => niet gevonden.
C:\WINDOWS\System32\Tasks\Milimili => is succesvol verplaatst.
C:\WINDOWS\System32\Tasks\Windows-PG => is succesvol verplaatst.
"C:\Users\Gebruiker\AppData\Roaming\WINSNARE" => niet gevonden.
"C:\Users\Gebruiker\AppData\Roaming\WinSAPSvc" => niet gevonden.
C:\Update => is succesvol verplaatst.
C:\Program Files (x86)\MIO => is succesvol verplaatst.
C:\Program Files\Y43WDCTVQL => is succesvol verplaatst.
C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => is succesvol verplaatst.
C:\Program Files\JQ102CK59Q => is succesvol verplaatst.
C:\Program Files (x86)\Tajetygrubosy => is succesvol verplaatst.
C:\Users\Gebruiker\AppData\Roaming\Shuuseclbersy => is succesvol verplaatst.
C:\Program Files\FIIGEVZRSY => is succesvol verplaatst.
C:\WINDOWS\System32\Tasks\Drerza Center => is succesvol verplaatst.
C:\Program Files\ICPSF3UJRK => is succesvol verplaatst.
C:\{F974CD64-E79B-47FB-BE5B-64C1AA5024EB}.CBM => is succesvol verplaatst.
C:\WINDOWS\system32\Drivers\Msft_Kernel_mticache_01011.Wdf => is succesvol verplaatst.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2C188233-31DC-45C9-8AC9-5D33C41F2E47} => sleutel is succesvol verwijderd.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2C188233-31DC-45C9-8AC9-5D33C41F2E47} => sleutel is succesvol verwijderd.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Standalone Update Task v2 => sleutel is succesvol verwijderd.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5C0ADD45-DB46-4EA7-A2BA-ED509142F69D} => sleutel is succesvol verwijderd.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5C0ADD45-DB46-4EA7-A2BA-ED509142F69D} => sleutel is succesvol verwijderd.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Flash Player Updater => sleutel is succesvol verwijderd.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6C51F13F-AED3-4DF3-B8B8-A67D548EA91E} => sleutel is succesvol verwijderd.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6C51F13F-AED3-4DF3-B8B8-A67D548EA91E} => sleutel is succesvol verwijderd.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC => sleutel is succesvol verwijderd.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{741BB873-7976-413D-85F4-5A0CD5B0A450} => sleutel is succesvol verwijderd.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{741BB873-7976-413D-85F4-5A0CD5B0A450} => sleutel is succesvol verwijderd.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CreateExplorerShellUnelevatedTask => sleutel is succesvol verwijderd.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9E13F7C0-6D37-4B39-8303-6C866F14946E} => sleutel is succesvol verwijderd.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9E13F7C0-6D37-4B39-8303-6C866F14946E} => sleutel is succesvol verwijderd.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Prucrychuqerly => sleutel is succesvol verwijderd.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F1620412-BCD4-4918-AAA4-8E7F9A75C574} => sleutel is succesvol verwijderd.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F1620412-BCD4-4918-AAA4-8E7F9A75C574} => sleutel is succesvol verwijderd.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OfficeSoftwareProtectionPlatform\SvcRestartTask => sleutel is succesvol verwijderd.

========= ipconfig /flushdns =========


Windows IP Configuration

Successfully flushed the DNS Resolver Cache.

========= Eind van CMD: =========


========= netsh winsock reset =========


Sucessfully reset the Winsock Catalog.
You must restart the computer in order to complete the reset.


========= Eind van CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6879265 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 23010 B
Edge => 4037281 B
Chrome => 0 B
Firefox => 36137164 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 15441869 B
LocalService => 3266 B
NetworkService => 0 B
Gebruiker => 116455088 B

RecycleBin => 180940 B
EmptyTemp: => 170.9 MB tijdelijke gegevens verwijderd.

================================


Het systeem moest herstart worden.

==== Eind van Fixlog 13:47:53 ====
 
Re: weer veel reclame pop-ups, met name bij Na.Comp.For.

Firefox is echt niet verwijderd door FRST.

Graag de twee logs in n keer posten - gebruik de tools in de volgorde zoals aangegeven.

Stap 1
Download
51e281a62c183-Junkware_Removal_Tool_icon_Canned_1351185104.png.jpg
Junkware Removal Tool by Thisisu.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
Opmerkingen:
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
  • Het is raadzaam de actieve beveiligingssoftware te de-activeren, zodat mogelijke conflicten met JRT.exe uitgsloten worden.:
  • Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.
  • Dat tijdens de scan van JRT.exe tijdelijk de snelkoppelingen verdwijnen van het bureaublad, is normaal.
Junkware Removal Tool by Thisisu opstarten:
  • Windows 2000 en Windows XP: dubbelklik op JRT.exe.
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op JRT.exe en kies voor "Als Administrator uitvoeren".
  • JRT.exe zal daarna Windows gaan scannen.
  • Deze scan kan afhankelijk van de systeemspecificaties soms vrij lang duren, wees dus geduldig.
  • Indien de scan voltooid is, zal een logje (JRT.txt) op het bureaublad opgeslagen worden en automatisch openen.
  • Post de inhoud van dit log in je volgende bericht.

Stap 2
Download
52186926180a1-adwcleaner_nieuw.png
AdwCleaner by Xplode.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
Opmerkingen:
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
AdwCleaner opstarten:
  • Windows 2000 en Windows XP: dubbelklik op adwcleaner.exe.
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op adwcleaner.exe en kies voor "Als Administrator uitvoeren".
AdwCleaner is opgestart:
  • Klik op de knop Scan
  • Is de scan gereed, klik dan op de knop Verwijderen
  • Klik bij AdwCleaner Afsluiting van de programma's op OK
  • Klik bij AdwCleaner Herstarten noodzakelijk op OK
AdwCleaner logbestand:
  • Nadat de PC opnieuw is opgestart, opent een logfile.
  • Ingeval het log niet opent, is dit alsnog terug te vinden in C:\AdwCleaner\AdwCleaner[R0, of 1, of 2].txt
  • Post vervolgens de inhoud van dit log in je volgende bericht.
 
Re: weer veel reclame pop-ups, met name bij Na.Comp.For.

Ja, dat begrijp ik wel dat FF niet zo maar 1,2,3, verwijderd kan worden.
Hier het ADW log (39 bedreigingen gevonden)
# AdwCleaner v6.045 - Logfile created 31/03/2017 at 18:59:45
# Updated on 28/03/2017 by Malwarebytes
# Database : 2017-03-30.1 [Server]
# Operating System : Windows 10 Home (X64)
# Username : F.J.Stols - AZERTY
# Running from : C:\Users\Gebruiker\AppData\Local\Microsoft\Windows\INetCache\IE\R8KDAHJJ\adwcleaner_6.045.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****

Service Found: WinSAPSvc
Service Found: WinSnare
Service Found: FirefoxDL
Service Found: Kyubey


***** [ Folders ] *****

Folder Found: C:\Users\Gebruiker\AppData\Roaming\Kyubey
Folder Found: C:\Users\Gebruiker\AppData\Roaming\Wise Euask
Folder Found: C:\WINDOWS\SysNative\Tasks\WiseCleaner
Folder Found: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ytd video downloader
Folder Found: C:\Program Files (x86)\deskapp
Folder Found: C:\Program Files (x86)\Firefox
Folder Found: C:\Users\Gebruiker\AppData\Roaming\Firefox
Folder Found: C:\Users\Gebruiker\AppData\Local\Firefox


***** [ Files ] *****

File Found: C:\Users\Public\Documents\temp.dat
File Found: C:\Users\Public\Documents\report.dat
File Found: C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\guykot6p.default-1469904827259\searchplugins\startpageing123.xml


***** [ DLL ] *****

No malicious DLLs found.


***** [ WMI ] *****

No malicious keys found.


***** [ Shortcuts ] *****

Shortcut infected: C:\Users\Gebruiker\Desktop\Internet Explorer.lnk ( hxxp://www.startpageing123.com/?type=sc&ts=1490952441&z=a762b2b8cc120951740c781gfz4taeet4w6o4z5zcg&from=che0812&uid=WDCXWD10EZEX-00ZF5A0_WD-WCC1S1590
Shortcut infected: C:\Users\Gebruiker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk ( hxxp://www.startpageing123.com/?type=sc&ts=1490952441&z=a762b2b8cc120951740c781gfz4taeet4w6
Shortcut infected: C:\Users\Gebruiker\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( hxxp://www.startpageing123.com/?type=sc&ts=1490952441&z=a762b2b8cc120951740c781g


***** [ Scheduled Tasks ] *****

Task Found: Milimili
Task Found: WiseCleaner


***** [ Registry ] *****

Key Found: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinSnare
Key Found: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinSnare
Key Found: HKU\S-1-5-21-1916800224-2560957495-3225600593-1001\Software\deskapp
Key Found: HKCU\Software\deskapp
Key Found: HKLM\SOFTWARE\ScreenShot
Key Found: HKLM\SOFTWARE\startpageing123Software
Key Found: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{59B5A9CD-253D-4C41-A073-B387D4C9672D}
Key Found: [x64] HKCU\Software\deskapp
Key Found: [x64] HKLM\SOFTWARE\InterSect Alliance
Data Found: HKU\S-1-5-21-1916800224-2560957495-3225600593-1001\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.startpageing123.com/?type=hp&ts=1490952441&z=a762b2b8cc120951740c781gfz4taeet4w6o
Data Found: HKU\S-1-5-21-1916800224-2560957495-3225600593-1001\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.startpageing123.com/?type=hp&ts=1490952441&z=a762b2b8cc120951740c781gfz4tae
Data Found: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.startpageing123.com/?type=hp&ts=1490952441&z=a762b2b8cc120951740c781gfz4taeet4w6o4z5zcg&from=che0812&uid=WDCXWD10EZEX-00ZF5A0_W
Data Found: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.startpageing123.com/?type=hp&ts=1490952441&z=a762b2b8cc120951740c781gfz4taeet4w6o4z5zcg&from=che0812&uid=WDCXWD10EZEX-00Z
Data Found: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.startpageing123.com/?type=hp&ts=1490952441&z=a762b2b8cc120951740c781gfz4taeet4w6o4z5zcg&from=che0812&uid=WDCXWD10EZEX-00ZF5A0
Data Found: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.startpageing123.com/?type=hp&ts=1490952441&z=a762b2b8cc120951740c781gfz4taeet4w6o4z5zcg&from=che0812&uid=WDCXWD10EZEX-0
Key Found: HKU\S-1-5-21-1916800224-2560957495-3225600593-1001\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Key Found: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Key Found: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Value Found: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]


***** [ Web browsers ] *****

No malicious Firefox based browser items found.
No malicious Chromium based browser items found.

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1422 Bytes] - [13/03/2017 17:13:50]
C:\AdwCleaner\AdwCleaner[C2].txt - [7230 Bytes] - [15/03/2017 09:40:12]
C:\AdwCleaner\AdwCleaner[S0].txt - [1497 Bytes] - [13/03/2017 17:13:34]
C:\AdwCleaner\AdwCleaner[S1].txt - [9183 Bytes] - [15/03/2017 09:39:10]
C:\AdwCleaner\AdwCleaner[S2].txt - [1946 Bytes] - [20/03/2017 13:06:48]
C:\AdwCleaner\AdwCleaner[S3].txt - [5071 Bytes] - [31/03/2017 18:59:45]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [5144 Bytes] ##########

en hier een heel kort JRT logje:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.2 (03.10.2017)
Operating System: Windows 10 Home x64
Ran by F.J.Stols (Administrator) on vr 31-03-2017 at 18:52:55,77
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 2

Successfully deleted: C:\ProgramData\ytd video downloader (Folder)
Successfully deleted: C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\guykot6p.default-1469904827259\extensions\trash (Folder)



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on vr 31-03-2017 at 18:55:33,83
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
Re: weer veel reclame pop-ups, met name bij Na.Comp.For.

Herhaal de scan met ADWCleaner en post wedrom het log.
 
Re: weer veel reclame pop-ups, met name bij Na.Comp.For.

Wil het lukken?
 
Re: weer veel reclame pop-ups, met name bij Na.Comp.For.

jawel, maar ik moest lan kabels verleggen (en plugjes opnieuw montere, en bovendien krijg ik geen bericht meer per email, zodat ik af en toe kijk op NCF. Hier log van (laatste versie) van ADW:
# AdwCleaner v6.045 - Logfile created 02/04/2017 at 11:37:33
# Updated on 28/03/2017 by Malwarebytes
# Database : 2017-04-01.1 [Server]
# Operating System : Windows 10 Home (X64)
# Username : F.J.Stols - AZERTY
# Running from : C:\Users\Gebruiker\Desktop\adwcleaner_6.045.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****

No malicious services found.


***** [ Folders ] *****

Folder Found: C:\Users\Gebruiker\AppData\Local\Hotcine
Folder Found: C:\WINDOWS\SysNative\Tasks\WiseCleaner


***** [ Files ] *****

File Found: C:\Users\Public\Documents\temp.dat


***** [ DLL ] *****

No malicious DLLs found.


***** [ WMI ] *****

No malicious keys found.


***** [ Shortcuts ] *****

No infected shortcut found.


***** [ Scheduled Tasks ] *****

Task Found: WiseCleaner


***** [ Registry ] *****

Key Found: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6AD06984-E21B-436F-9341-11053320B994}


***** [ Web browsers ] *****

No malicious Firefox based browser items found.
No malicious Chromium based browser items found.

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1422 Bytes] - [13/03/2017 17:13:50]
C:\AdwCleaner\AdwCleaner[C2].txt - [7230 Bytes] - [15/03/2017 09:40:12]
C:\AdwCleaner\AdwCleaner[C3].txt - [4458 Bytes] - [31/03/2017 19:05:46]
C:\AdwCleaner\AdwCleaner[S0].txt - [1497 Bytes] - [13/03/2017 17:13:34]
C:\AdwCleaner\AdwCleaner[S1].txt - [9183 Bytes] - [15/03/2017 09:39:10]
C:\AdwCleaner\AdwCleaner[S2].txt - [1946 Bytes] - [20/03/2017 13:06:48]
C:\AdwCleaner\AdwCleaner[S3].txt - [5247 Bytes] - [31/03/2017 18:59:45]
C:\AdwCleaner\AdwCleaner[S4].txt - [1683 Bytes] - [02/04/2017 11:37:33]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1756 Bytes] ##########

er zijn dus nog steeds reclame popups, en ook lukt het mij niet om FF als standaard-browser in te stellen, ondanks het feit dat ik dat in opties etc. aangeef.
 
Re: weer veel reclame pop-ups, met name bij Na.Comp.For.

Vandaar - behoorlijke klus geweest dus.
Mooi, de virusbevattende snelkoppelingen zijn dus gerepareerd.


Dan wil ik nu graag dat jij de Eset Online Scanner op de juiste wijze gaat gebruiken:

Zie daarvoor: Handleiding Eset Online scanner
Aansluitend graag het log ervan in jouw volgende antwoord posten.
 
Re: weer veel reclame pop-ups, met name bij Na.Comp.For.

die is nu bezig, scant ook de (ingebouwde) schijf met veel programma's, films en foto's: dat kan nog even duren.
Lastig is ook dat ik geen mail kan wegsturen; wel ontvangen. Via webmail of Gmail (of andere pc) gaat dat normaal. Kan niks vinden aan de instellingen, en ben van plan morgen KPN-helpdesk te bellen.
 
Re: weer veel reclame pop-ups, met name bij Na.Comp.For.

Welk e-mailprogramma?
 
Re: weer veel reclame pop-ups, met name bij Na.Comp.For.

outlook, maar ik vernam van pdexie dat er een storing bij KPN is. Ik wacht af tot morgen.
Hier de eset-scan; (duurde uren door drie extra schijven, hoe schakel ik dat voortaan uit?)
C:\AdwCleaner\quarantine\files\arzkgdmncottnjolkpbeiuprskhpgvla\Kyubey.exe een variant van Win32/Adware.ELEX.JC programma
C:\AdwCleaner\quarantine\files\cucfmdkmlmzugfatwscxoxdglkecmeou\WinSnare.dll Win64/Snarasite.A trojaans paard
C:\AdwCleaner\quarantine\files\opvbroklhdxkflttilraeqqbxxwgsmaq\WinSAP.dll Win32/Adware.ELEX.GR programma
C:\AdwCleaner\quarantine\files\xrxtgkbtzokpmoassgqojzncjkbxqbec\WinSnare.dll Win32/Snarasite.A trojaans paard
C:\AdwCleaner\quarantine\files\xrxtgkbtzokpmoassgqojzncjkbxqbec\WinSnare64.dll Win64/Snarasite.A trojaans paard
C:\FRST\Quarantine\C\Users\Gebruiker\AppData\Roaming\WinSAPSvc\WinSAP.dll Win32/Adware.ELEX.JC programma
C:\Windows\Installer\1fc2ff9.msi een variant van Win32/Adware.ELEX.GJ programma
G:\05 P R O G R A M M A 'S en filmpjes en meer\allerhande filmpjes\Format factory conversie\FFSetup.exe een variant van Win32/FusionCore.L potentieel ongewenste toepassing
M:\05 P R O G R A M M A 'S en filmpjes en meer\allerhande filmpjes\Format factory conversie\FFSetup.exe een variant van Win32/FusionCore.L potentieel ongewenste toepassing
N:\05 P R O G R A M M A 'S en filmpjes en meer\allerhande filmpjes\Format factory conversie\FFSetup.exe een variant van Win32/FusionCore.L potentieel ongewenste toepassing
 
Re: weer veel reclame pop-ups, met name bij Na.Comp.For.

Wat gevonden is laten we voor gevonden.

Op mijn forum gebruik je overigens geen KPN-e-mailadres....

Vanuit het adminpanel heb ik jou een e-mail gestuurd.
 
Re: weer veel reclame pop-ups, met name bij Na.Comp.For.

zal kloppen: ik ben bij KPNmail, en dat afgeleide emailadres is een domeinnaam die mijn zoon in beheer heeft. Nogal wat familieleden hebben dan als email adres hun voornaam@domeinnaam. nl .
Die mail van jou heb ik met webmail beantwoord omdat er (volgens Pdexie die zo vriendelijk was een P.B. te sturen hierover) ook nog een storing bij KPN zou zijn. Wat een gedoe. En die popups zijn er nog steeds in groten getale.
 
Re: weer veel reclame pop-ups, met name bij Na.Comp.For.

Download
51a46ae42d560-malwarebytes_anti_malware.png
MalwareBytes Anti-Malware.

Let op bij de installatie van MBAM: in het laatste installatievenster staan twee vinkjes bij de meldingen,
haal nu het bovenste vinkje weg (MBAM als volledige demo-versie gebruiken) en maak de installatie af.
Daarna kan je Malwarebytes MBAM als gratis versie telken opnieuw gebruiken!

  • Windows 2000 en Windows XP: dubbelklik op mbam-setup.exe.
  • Windows Vista, Windows 7, Windows 8: en Windows 10: via rechtsklik op mbam-setup.exe en kies voor "Als Administrator uitvoeren".
  • Klik in het menu van Malwarebytes ANTI-MALWARE op Instellingen" en daar op "Detectie en Bescherming" en zet vervolgens een vinkje bij "Scan naar rootkits".
  • Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren.
  • Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn.
  • De scan wordt nu automatisch gestart,wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijgt u hier een overzicht van.

  • Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek.
  • Klik vervolgens op de knop Exporteer en kies de optie "Tekstbestand (*.txt)".
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.

  • Wanneer er wel bedreigingen zijn gedetecteerd klikt u na de scan op Acties toepassen.
  • Bij de melding om de computer opnieuw op te starten klikt u op Ja / Yes.
  • Open na de herstart MalwareBytes Anti-Malware en klik bovenaan op Historie en selecteer Programmalogboeken.
  • Klik op de nieuwste Scan Log.
  • Klik op "Exporteer" en kies de optie "Tekstbestand (*.txt)".
    5557b93ba94ab-Malwarebytes_Exporteer_ScanLog.png
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.
    532aab157609a-MBAM-Scan.png

MBAM-Log posten:
  • Kopieer nu de inhoud van het zojuist opgeslagen log en plak dit in uw nieuwe antwoord erbij.
 
Re: weer veel reclame pop-ups, met name bij Na.Comp.For.

Krijg het txt-bestand bij herhaling niet verstuurd. Misschien helpt dit:
mbam3april.txt
(en: bij je aanwijzingen eerder hier staat: "Het kan gebeuren dat een log te groot is en dus niet toe te voegen is.

Dan kan je betreffende Logbestanden uploaden

Ga naar http://wikisend.com/l en upload het teksbestand daar.
Na uploaden verschijnt er een nieuwe link, waar het betreffende log gevonden kan worden."

einde citaat, maar er staat een vertikaal streepje achter http:wikisend.com , en als je dat mede kopieert dan gebeurt er niks)
 
Laatst bewerkt door een moderator:
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan