Wanneer je regelmatig wordt doorgestuurd naar Gomeo is er wat aan de hand.

Gewoonlijk gaat dit ook samen met het gebruik van Firefox.


Behandeling:


Indien je Teatimer aanstaan hebt (van Spybot,search and destroy), zet deze dan uit:

Open Spybot, Search & Destroy (SSD) en klik op Mode .
Selecteer: Advanced Mode.
Klik op ja (yes) bij het volgend venster.
Klik op Tools in de linkeronderkant.
Klik op Resident en zet de vinkjes uit bij : Teatimer en SDHelper (als ze geinstalleerd zijn).
Klik op Allow change (verandering toestaan)
Sluit SSD en herstart je PC.



Start je PC op in Veilige Modus met Netwerkverbinding.

Daarna....
  • Open Internet Explorer
  • Ga naar Extra > Internetopties > Tabblad Verbindingen.
  • Klik op LAN-instellingen.
  • Onder Automatische configuratie moet enkel Instellingen automatisch detecteren aan staan.
  • Onder Proxyserver mag er niets aangevinkt zijn.


Sluiten door OK > Toepassen > OK

Herstart je PC in normale modus.


Verwijder alle add-ons en extensies uit je Firefox/Chrome/Opera.


_______________________________________________________________



Stap 1:

Malware scannen en verwijderen....


Download MalwareBytes' Anti-Malware en sla het op je bureaublad op.
Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg dat er na de installatie een vinkje is geplaatst bij:
  • Update MalwareBytes' Anti-Malware
  • Start MalwareBytes' Anti-Malware
  • Klik daarna op "Voltooien". Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.


Zodra het programma gestart is, ga je naar het tabblad "Instellingen".
  • Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
  • Ga naar het tabblad "Updates" en Update MBAM.
  • Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan".
  • Druk vervolgens op "Scannen" om de scan te starten.
  • Het scannen kan een tijdje duren, dus wees geduldig.
  • Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
  • Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
  • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.

Indien MBAM vraagt om een herstart, doe dit dan ook.
Wanneer je de restart hebt gedaan, maak je een nieuwe snelle scan met MBAM.
In dit geval post je dus de twee logs.

Het log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma.


Bij problemen!!!
  1. Problemen bij het installeren van Malwarebytes' Anti-Malware
  2. Problemen bij het starten van Malwarebytes' Anti-Malware
  3. Problemen bij het updaten van Malwarebytes' Anti-Malware



___________________________________________________________

Stap 2:
Download GooredFix van één van de onderstaande locaties naar je bureaublad
Download Mirror #1
Download Mirror #2
  • Zorg ervoor dat alle FireFox-vensters gesloten zijn.
  • XP: Dubbelklik op GooredFix.exe om het programma te starten.
  • Vista/7: Rechtsklik op GooredFix.exe en kies vervolgens voor Als administrator uitvoeren om het programma te starten.
  • Kies in het venster dat wordt geopend voor Ja.
  • GooredFix zal controleren of dat de Goored-infectie op je systeem aanwezig is, en daarna zal er een logje geopend worden. Post de inhoud van dat logje in je volgende bericht (je kan het logje terugvinden op je bureaublad als GooredFix.txt).




___________________________________________________________

Stap 3:


Download TDSSKiller en plaats het op je bureaublad.
Pak de bestanden in tdsskiller.zip uit.
Open de map tdsskiller en dubbelklik op TDSSKiller.exe om de tool te starten.
Klik op de knop "Start Scan" en volg de instructies.
Zet de items dat het vind in quarantaine

Als er een Reboot (herstart) wordt gevraagt, dan klik je op Reboot Now.
Anders klik je op Report.
Kopie en plak de logfile die tevoorschijn komt.

Opmerking:

Wanneer er een herstart nodig was, vind je de logfile in C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt



___________________________________________________________

Stap 4:

Download DDS.com, DDS.scr of DDS.pif van één van deze locaties en plaats het op je bureaublad:

DDS - Techsupport download.
DDS - Bleeping download.
DDS - Forospyware Download.

DDS is een diagnosetool en maakt gebruik van scripts.
Is het uitvoeren van scripts uitgeschakeld, dan schakel je dit weer in zodat er geen problemen optreden bij gebruik van DDS.


Dubbelklik op DDS om de tool te starten. (afhankelijk van de download die je gekozen hebt kan dit het bestand DDS.com, DDS.scr of DDS.pif zijn)
Wanneer het klaar is openen er twee logfiles: DDS.txt en Attach.txt
Beide logfiles sla je op je bureaublad.

Post de inhoud van DDS.txt.

De inhoud Attach.txt moet je niet posten en Attach.txt moet je niet als bijlage toevoegen aan je post, tenzij ik er om vraag.


___________________________________________________________


Maak een nieuw topic aan in de HJT sectie en de volgende logs post je daar:
  • MBAM
  • Gooredfix
  • TDDSKiller
  • DDS


Geef tevens een omschrijving van je probleem.

Emphyrio