• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

MBAM heeft zijn job weer goed gedaan, 15 pups!

Status
Niet open voor verdere reacties.
B

bouzywouzy

Vaak hier
Lid geworden
7 nov 2010
Berichten
591
Waarderingsscore
1
Hoi,

Ik liet MBAM weer eens even scannen zoals ik wel vaker doe en tot mijn verbazing vond die 15 pups. Ik ondervond weinig last van de pups vermits ze de performance van de laptop niet hadden aangetast. Waar ik wel om bezorgt ben is het feit dat ik op deze laptop ook aan online bankieren doe.

Hierbij het logje

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Databaseversie: v2013.07.27.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Jonas :: TROLLFACE [administrator]

27/07/2013 16:54:56
mbam-log-2013-07-27 (16-54-56).txt

Scan type: Snelle scan
Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scan opties: P2P
Objecten gescand: 314225
Verstreken tijd: 4 minuut/minuten, 46 seconde(n)

Geheugenprocessen gedetecteerd: 1
C:\Users\Jonas\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe (PUP.Optional.DefaultTab) -> 3020 -> Zal worden verwijderd tijdens het herstarten.

Geheugenmodulen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels gedetecteerd: 11
HKCR\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\TypeLib\{FEB62B15-CC00-4736-AAEC-BA046C9DFF73} (PUP.Optional.DefaultTab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\Interface\{1F8EDE97-36D5-422A-B8F0-9406E2D87C60} (PUP.Optional.DefaultTab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\DefaultTabBHO.DefaultTabBrowser.1 (PUP.Optional.DefaultTab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\DefaultTabBHO.DefaultTabBrowser (PUP.Optional.DefaultTab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SYSTEM\CurrentControlSet\Services\DefaultTabUpdate (PUP.Optional.DefaultTab) -> Succesvol in quarantaine geplaatst en verwijderd.

Registerwaarden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registerdata gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Mappen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Bestanden gedetecteerd: 6
C:\Users\Jonas\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabBHO.dll (PUP.Optional.DefaultTab) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Jonas\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabStart.exe (PUP.Optional.DefaultTab) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Jonas\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabStart64.exe (PUP.Optional.DefaultTab) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Jonas\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabWrap.dll (PUP.Optional.DefaultTab) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Jonas\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabWrap64.dll (PUP.Optional.DefaultTab) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Jonas\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe (PUP.Optional.DefaultTab) -> Zal worden verwijderd tijdens het herstarten.

(einde)


Het verbaast me dat Avast ze niet heeft ontdekt, moet er verder nog actie ondernomen worden?

Groetjes,
Bouzy
 
Ik vind de naam Softonic niet terug op mijn laptop en van C-net heb ik ook nooit van gehoord.

Wel heb ik de laatste 2 weken 3 programma's gedownload, Recuva, Eraser en Free Studio. Ik vink altijd de meeliftende software uit zoals toolbars en dergelijke.
 
Laatst bewerkt door een moderator:
Graag de drie logs in n keer posten.

Stap •1•
Welk programma:
51e27edfbcbdc-AdwCleaner_icon_Canned_1349013334.jpg
AdwCleaner
Waarvoor/waarom: Scanner om Windows op te schonen en te ontdoen van malafide toolbars.
Moeilijkheidsgraad: Geen.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden dan wel daar naar toe verplaatsen!
Download: AdwCleaner by Xplode.

Opmerkingen:
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
  • Dat na opstarten van AdwCleaner de snelkoppelingen verdwijnen van bureaublad, is normaal.
AdwCleaner opstarten:
  • Windows 2000 en Windows XP: dubbelklik op adwcleaner.exe.
  • Windows Vista, Windows 7 en Windows 8: via rechtsklik op adwcleaner.exe en kies voor "Als Administrator uitvoeren".
AdwCleaner is opgestart:
  • Klik op de knop Verwijderen
  • Klik bij AdwCleaner – Afsluiting van de programma's op OK
  • Klik bij AdwCleaner – Herstarten noodzakelijk op OK
AdwCleaner logbestand:
  • Nadat de PC opnieuw is opgestart, opent een logfile.
  • Post vervolgens de inhoud van dit log in je volgende bericht.

Stap •2•
Welk programma:
51e281a62c183-Junkware_Removal_Tool_icon_Canned_1351185104.png.jpg
Junkware Removal Tool by Thisisu
Waarvoor/waarom: Scanner om Windows o.a. te ontdoen van malafide toolbars.
Moeilijkheidsgraad: Geen.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden dan wel daar naar toe verplaatsen!
Download: JRT.exe
.
Opmerkingen:
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
  • Het is raadzaam de actieve beveiligingssoftware te de-activeren, zodat mogelijke conflicten met JRT.exe uitgsloten worden.:
  • Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.
  • Dat tijdens de scan van JRT.exe tijdelijk de snelkoppelingen verdwijnen van het bureaublad, is normaal.
Junkware Removal Tool by Thisisu opstarten:
  • Windows 2000 en Windows XP: dubbelklik op JRT.exe.
  • Windows Vista, Windows 7 en Windows 8: via rechtsklik op JRT.exe en kies voor "Als Administrator uitvoeren".
  • JRT.exe zal daarna Windows gaan scannen.
  • Deze scan kan afhankelijk van de systeemspecificaties soms vrij lang duren, wees dus geduldig.
  • Indien de scan voltooid is, zal een logje (JRT.txt) op het bureaublad opgeslagen worden en automatisch openen.
  • Post de inhoud van dit log in je volgende bericht.

Stap •3•
Welk programma:
51ee66972b5a8-RogueKiller_icon_Nieuw.jpg
RogueKiller
Waarvoor/waarom: gratis specialistische scanner om lopende processen te scannen en om malware processen te kunnen uitschakelen.
Moeilijkheidsgraad: geen.
Download: RogueKiller 32 bit (x86) of RogueKiller 64 bit (x64)
RogueKiller opstarten:
  • Sluit nu eerst alle nog openstaande programmavensters!
  • Windows 2000 en Windows XP: dubbelklik op RogueKiller.exe.
  • Windows Vista, Windows 7 en Windows 8: rechtsklik op RogueKiller.exe en dan kiezen voor Als Administrator uitvoeren.
Scannen:
  • Sluit voordat RogueKiller gaat scannen, eerst alle andere openstaande vensters!
  • Na opstarten begint RogueKiller meteen een pre-scan, dus wacht tot de scan klaar is.
  • Let op - activeer de volgende opties in RogueKiller:
    • MBR Scan
    • Check Faked
    • Anti-Rootkit
  • Klik vervolgens op de knop Scan
  • Wacht tot het einde van de scan.
  • Een log wordt aangemaakt en geplaatst op het bureaublad.
Hoe nu verder:
  • Doe verder nog niks maar plaats eerst de inhoud van dat log in jouw volgende bericht; RogueKiller mag je afsluiten..
 
# AdwCleaner v2.306 - Verslag gemaakt op 28/07/2013 om 13:40:39
# Geactualiseerd op 19/07/2013 door Xplode
# Besturingssysteem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Gebruiker : Jonas - TROLLFACE
# Opstarten Modus : Normale modus
# Gelanceerd vanaf : C:\Users\Jonas\Desktop\adwcleaner.exe
# Optie [Verwijderen]


***** [Diensten] *****


***** [Files / Mappen] *****

Map Verwijderd : C:\Program Files (x86)\OApps
Map Verwijderd : C:\Users\Jonas\AppData\Local\PackageAware
Map Verwijderd : C:\Users\Jonas\AppData\Roaming\DefaultTab
Map Verwijderd : C:\Users\Jonas\AppData\Roaming\dvdvideosoftiehelpers

***** [Register] *****

Sleutel Verwijderd : HKCU\Software\AppDataLow\Software\DefaultTab
Sleutel Verwijderd : HKCU\Software\Default Tab
Sleutel Verwijderd : HKCU\Software\DefaultTab
Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\DefaultTabBHO.DLL
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX.1
Sleutel Verwijderd : HKLM\Software\Default Tab
Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DefaultTab
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Waarde Verwijderd : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{acaa314b-eeba-48e4-ad47-84e31c44796c}]

***** [Browsers] *****

-\\ Internet Explorer v10.0.9200.16635

[OK] Het register bevat geen enkele ongeoorloofde invoer.

-\\ Mozilla Firefox v22.0 (en-US)

File : C:\Users\patrick\AppData\Roaming\Mozilla\Firefox\Profiles\2q3wmb6s.default\prefs.js

[OK] De file bevat geen enkele ongeoorloofde invoer.

File : C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\f66ru14q.default-1352127816984\prefs.js

C:\Users\Jonas\AppData\Roaming\Mozilla\Firefox\Profiles\f66ru14q.default-1352127816984\user.js ... Verwijderd !

[OK] De file bevat geen enkele ongeoorloofde invoer.

File : C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\eootkx21.default\prefs.js

[OK] De file bevat geen enkele ongeoorloofde invoer.

File : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\zgji3z58.default\prefs.js

[OK] De file bevat geen enkele ongeoorloofde invoer.

*************************

AdwCleaner[S1].txt - [3078 octets] - [28/07/2013 13:40:39]

########## EOF - C:\AdwCleaner[S1].txt - [3138 octets] ##########


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.2.5 (07.26.2013:2)
OS: Windows 7 Home Premium x64
Ran by Jonas on zo 28/07/2013 at 13:48:22,07
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services

Successfully stopped: [Service] backupstack
Successfully deleted: [Service] backupstack



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{290E2E99-9891-49EB-A7C9-14D76AE7197B}



~~~ Files

Successfully deleted: [File] C:\Windows\syswow64\sho7665.tmp



~~~ Folders

Successfully deleted: [Folder] "C:\Program Files (x86)\mypc backup"



~~~ FireFox

Emptied folder: C:\Users\Jonas\AppData\Roaming\mozilla\firefox\profiles\f66ru14q.default-1352127816984\minidumps [706 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on zo 28/07/2013 at 13:58:22,97
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


RogueKiller V8.6.3 _x64_ [Jul 17 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Feedback : http://www.adlice.com/forum/
Website : http://www.adlice.com/softwares/roguekiller/
Blog : http://tigzyrk.blogspot.com/

besturingssysteem : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Gestart vanuit : Normale modus
Gebruiker : Jonas [Administrator rechten]
Modus : Scan -- Datum : 07/28/2013 14:07:10
| ARK || FAK || MBR |

Kwaadaardige processen : 0

Register verwijzingen : 4
[HJ POL] HKCU\[...]\System : DisableTaskMgr (0) -> gevonden
[HJ POL] HKCU\[...]\System : DisableRegistryTools (0) -> gevonden
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> gevonden
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> gevonden

geplande taken : 0

Startup Entries : 0

webbrowsers : 0

Speciale Files / Folders:

Driver : [Niet geladen 0x0]

Externe Hives:

Infectie :

HOSTS Bestand:
--> %SystemRoot%\System32\drivers\etc\hosts




MBR Controle:

+++++ PhysicalDrive0: ST9640320AS +++++
--- User ---
[MBR] 880c273a88795970365f3739b0d48dd2
[BSP] fff8e4db000a2459daa190ac8d3497bd : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 22003 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 45062325 | Size: 152625 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 357640192 | Size: 435850 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: ST9640320AS +++++
--- User ---
[MBR] 83b42057fb3fd1d945874c9bf1406a5b
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 3777 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Gereed : << RKreport[0]_S_07282013_140710.txt >>

---------- Bericht toegevoegd op 14:16 ---------- Vorige bericht was op 14:11 ----------

Wel is mijn add-on van FreeStudio onterecht verwijderd.

Eigenlijk is FreeStudio klaar voor te herinstalleren omdat gewoon 90% van de functies ervan verwijderd zijn. ^^
 
Laatst bewerkt door een moderator:
Er zijn enkel browser instellingen verwijderd, die privicy-gevoelige info doorspelen!

Doe de ESET online scan (Klik).
  • Klik op de blauwe knop Run ESET Online Scanner
  • Zet een vinkje bij YES, I accept the Terms of Use
  • Klik op Start
  • Sta het ActiveX control toe om te installeren.
  • Zet een vinkje bij de volgende opties:
    • Remove found threats
    • Scan archives
  • Klik vervolgens op Advanced Settings
    • Scan for potentially unwanted applications
    • Scan for potentially unsafe applications
    • Enable Anti-Stealth technology
  • Klik op Start

  • De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld.
  • is de scan klaar, daarna mag jij het venster sluiten omdat de scan klaar is.
  • Ga vervolgens naar C:\Program Files\ESET\ESET Online Scanner en klik daar op log.txt
  • Selekteer, kopieer en plak dan de inhoud van dit log in je volgende bericht.
  • Notabene: deaktiveer tijdelijk de eigen antivirus tijdens de scan, dan is de onlinescan sneller!

Gebruik je een andere browser dan IE, dan download je een kleine webinstaller, esetsmartinstaller_enu.exe.
De Eset Online scanner zal vervolgens in een kleiner venster opstarten, je markeert dan eerst de instelling zoals hierboven aangegeven.
Klik daarna op de knop "Start" - vervolgens zal eerst de database worden gedownload en is dat gebeurd, start de scan.
 
Als ik op "run esset online scanner" klik krijg ik een extra schermpje dat mij alleen de optie geeft om de ESET smart installer te downloaden. Moet ik deze downloaden of doe ik iets verkeerd aangezien deze stap niet in jouw post vermeld staat.

nevermind. niet goed gelezen.

---------- Bericht toegevoegd op 20:10 ---------- Vorige bericht was op 15:51 ----------

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=d3884dc8eaf1fe4a9caaa2e4ec3abf35
# engine=14563
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-28 01:58:18
# local_time=2013-07-28 03:58:18 (+0100, Romance (zomertijd))
# country="Belgium"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=774 16777213 85 91 167159 151729770 0 0
# compatibility_mode=5893 16776573 100 94 166877 126649748 0 0
# scanned=468
# found=0
# cleaned=0
# scan_time=32
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=d3884dc8eaf1fe4a9caaa2e4ec3abf35
# engine=14563
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2013-07-28 04:24:08
# local_time=2013-07-28 06:24:08 (+0100, Romance (zomertijd))
# country="Belgium"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=774 16777213 85 91 175909 151738520 0 0
# compatibility_mode=5893 16776573 100 94 175627 126658498 0 0
# scanned=200720
# found=3
# cleaned=3
# scan_time=8693
sh=8A893FE3C1376F3C1B0F67A9514CBE621B717D98 ft=1 fh=667b25980f774106 vn="Win32/DownloadAdmin.G application (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Jonas\Downloads\cbsidlm-tr1_13-MyWinLocker-ORG-10841300.exe"
sh=91DFA98124A52E5EB5EFE868D11545C3CAA3E637 ft=1 fh=08d554a74f3221c7 vn="Win32/OpenCandy application (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Jonas\Downloads\FreeStudio.exe"
sh=FA8ACBF4D4B9A967677C2EDE80A9A0E4D7825042 ft=1 fh=0ed1d22de49667e3 vn="Win32/OpenCandy application (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Jonas\Downloads\FreeYouTubeToMP3Converter.exe"



Ik ben toch verbaast dat FreeStudio malware met zich meebracht. Ik heb het programma in het verleden ook al gebruikt en was er heel tevreden van.
 
Laatst bewerkt door een moderator:
Dat is geen malware, het wordt OpenCandy genoemd en ook verwijderd, omdat het toch als "spyware" wordt aangemerkt.
Wat doet OpenCandy: het stuurt de maker van de software berichten hoe jij met hun software gebruikt!

Hoe draait jouw Windows inmiddels?
 
Ik ondervond totaal geen problemen met mijn Windows en was dan ook verrast dat er malware opstond.

Abraham54 zei:
Er zijn enkel browser instellingen verwijderd, die privicy-gevoelige info doorspelen!
Klik om te vergroten...
inclusief bankgegevens?
 
Nee, geen bankgegevens.
Anders had ik je daarvan allang op de hoogte gesteld.
Daarom is die wekelijkse MBAM-scan ook zo belangrijk!
Maar er zijn wel gegevens over je surfgebruik verzonden, om een zo goed mogelijk profiel van je te krijgen, want dat weer kan geld in het laatje brengen bij die verzamelaars!

Doe nu het volgende:
Welk programma:
51e3a68db6cb8-SecurityCheck_icon_Canned_m1348768721.jpg
SecurityCheck
Waarvoor/waarom: Scann om Windows te controleren op veiligheid.
Moeilijkheidsgraad: Geen.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden dan wel daar naar toe verplaatsen!
Download: Security Check

  • Klik/dubbelklik op SecurityCheck.exe en let op de instrukties in het zwarte venster.
  • Een Kladblok document genaamd checkup.txt dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad.
  • Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.
Post de inhoud van checkup.txt in je volgende post.
 
UNSUPPORTED OPERATING SYSTEM! ABORTED!

Aldus SecurityCheck

Het programma staat mooi op mijn bureaublad.
 
Niet veel effect. Ik check geregeld met Avast of alles up-to-date is
 
Een tip, indien de Esetscan jouw goed bevallen is.

Je kan bijvoorbeeld die scan maandelijks een keer doen, hoe?
Navigeer daarvoor naar C:\Program Files\ESET\ESET Online Scanner en klik met rechts op OnlineScannerApp.exe en kies dan voor Snelkoppeling op het bureaublad plaatsen.
Klik nu vervolgens met rechts op OnlineScannerApp en kies voor "Als administrator opstaren".

Opruimen: download "Delfix by Xplode"

Start de tool middels dubbelklik.
Zet nu vinkjes voor de volgende items:
  • Activate UAC
  • Remove disinfection tools
  • Create registry backup
  • Purge System Restore
Klik nu op "Run" en wacht geduldig tot de tool gereed is.

  • Zet een vinkje bij de volgende opties:
    • Remove found threats
    • Scan archives
  • Klik vervolgens op Advanced Settings
    • Scan for potentially unwanted applications
    • Scan for potentially unsafe applications
    • Enable Anti-Stealth technology
  • Klik op Start en OnlineScannerApp zal eerst naar updates zoeken en daarna de scan starten.
 
Eset ga ik alleen gebruiken als ik malware ofzo heb omdat ik FreeStudio opnieuw ga downloaden.

Nadat ik op "Run" heb geklikt en wacht totdat de scan compleet is krijg ik direct dit logje.


# DelFix v10.4 - Logfile created 29/07/2013 at 17:49:07
# Updated 19/07/2013 by Xplode
# Username : Jonas - TROLLFACE
# Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activating UAC ... OK

~ Removing disinfection tools ...

Deleted : C:\Users\Jonas\Desktop\RK_Quarantine
Deleted : C:\Program Files (x86)\Hijackthis
Deleted : C:\AdwCleaner[S1].txt
Deleted : C:\zoek-results.log
Deleted : C:\Users\Jonas\Desktop\adwcleaner.exe
Deleted : C:\Users\Jonas\Desktop\AdwCleaner[S1].txt
Deleted : C:\Users\Jonas\Desktop\esetsmartinstaller_enu.exe
Deleted : C:\Users\Jonas\Desktop\JRT.exe
Deleted : C:\Users\Jonas\Desktop\JRT.txt
Deleted : C:\Users\Jonas\Desktop\RKreport[0]_S_07282013_140710.txt
Deleted : C:\Users\Jonas\Desktop\RogueKillerX64.exe
Deleted : C:\Users\Jonas\Desktop\SecurityCheck.exe
Deleted : HKLM\SOFTWARE\AdwCleaner
Deleted : HKLM\SOFTWARE\TrendMicro\Hijackthis

~ Creating registry backup ... OK

~ Cleaning system restore ...

Deleted : RP #446 [Windows Update | 07/22/2013 20:37:29]
Deleted : RP #447 [Windows Update | 07/23/2013 19:40:05]
Deleted : RP #448 [Windows Update | 07/25/2013 15:29:51]
Deleted : RP #449 [Windows Update | 07/25/2013 18:35:23]
Deleted : RP #450 [Windows Update | 07/26/2013 21:31:38]
Deleted : RP #451 [Windows Update | 07/27/2013 23:58:23]
Deleted : RP #452 [Windows Update | 07/29/2013 15:32:18]

New restore point created !

########## - EOF - ##########
 
Laatst bewerkt door een moderator:
Prima.
Dat DVD-Studio zit volgepropt met AdAware (Israelisch).
Dus let goed op bij het installeren ervan en nu begrijp je hopelijk ook waarom Eset zo agressief ertegen was!
 
Laat die freestudio dan maar.

Voor de rest nog aanbevelingen?
 
EMET is genstalleerd, ik moest wel eerst net frame ofzo iets downloaden.

De EMET instellingen staan als volgt:

Data execution prevention --> application opt in
Structured exception handler overwrite protection --> application opt in
address space layout randomization --> application opt in
Certificate thrust --> enabled

Staat die goed zo? Kan me herinneren dat ik problemen had met DEP op m'n oude Vista PC.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan