Iemand bekend met dit programma?

Hoewel Firefox mijn favoriete webbrowser is opende ik vandaag toch maar eens de webbrowser van Windows 10. Tussen de schreeuwende reclame welke je dan meteen overvalt zag ik een met veel poeha aangeboden systeemchecker/reparatie/wondermiddel tool....

Kent iemand dit of heeft iemand er ervaring mee? (ik vertrouw dit niet)

Sorry, ik vergat de link naar die website:

http://www.onesafesoftware.com/clea...&utm_source=TaboolaNL&Keyword=msn-netherlands

Via andere adwareprogramma's in jouw computer heb je die advertentie gekregen.

https://malwaretips.com/blogs/remove-onesafe-pc-cleaner/

OK, dank Abraham. Maar ik zal toch nu al geen malware op mijn nieuwe Windows 10 hebben? Het enige wat ik deed was de webbrowser van Windows 10 openen. Daarna kreeg ik de startpagina van MSN met enkele reclames en nieuws. Daartussen stond de reclame voor dit tooltje. Ik heb er natuurlijk niets meegedaan en ook niet gedownloaded.

Graag de twee logs in n keer posten - gebruik de tools in de volgorde zoals aangegeven.

Stap 1
Download Junkware Removal Tool by Thisisu.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
Opmerkingen:

• Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
• Het is raadzaam de actieve beveiligingssoftware te de-activeren, zodat mogelijke conflicten met JRT.exe uitgsloten worden.:
• Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.
• Dat tijdens de scan van JRT.exe tijdelijk de snelkoppelingen verdwijnen van het bureaublad, is normaal.

Junkware Removal Tool by Thisisu opstarten:

• Windows 2000 en Windows XP: dubbelklik op JRT.exe.
• Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op JRT.exe en kies voor "Als Administrator uitvoeren".
• JRT.exe zal daarna Windows gaan scannen.
• Deze scan kan afhankelijk van de systeemspecificaties soms vrij lang duren, wees dus geduldig.
• Indien de scan voltooid is, zal een logje (JRT.txt) op het bureaublad opgeslagen worden en automatisch openen.
• Post de inhoud van dit log in je volgende bericht.

Stap 2
Download AdwCleaner by Xplode.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
Opmerkingen:

• Alle openstaande programma's en webpagina's dienen afgesloten te zijn.

AdwCleaner opstarten:

• Windows 2000 en Windows XP: dubbelklik op adwcleaner.exe.
• Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op adwcleaner.exe en kies voor "Als Administrator uitvoeren".

AdwCleaner is opgestart:

• Klik op de knop Scan
• Is de scan gereed, klik dan op de knop Verwijderen
• Klik bij AdwCleaner Afsluiting van de programma's op OK
• Klik bij AdwCleaner Herstarten noodzakelijk op OK

AdwCleaner logbestand:

• Nadat de PC opnieuw is opgestart, opent een logfile.
• Ingeval het log niet opent, is dit alsnog terug te vinden in C:\AdwCleaner\AdwCleaner[R0, of 1, of 2].txt
• Post vervolgens de inhoud van dit log in je volgende bericht.

Ok Abraham,

Zo meteen moet ik de deur uit, maar later vandaag zal ik het programma draaien en de logfile posten, Ok?

Overigens, wanneer ik de programma's download komen ze onmiddellijk op mijn harddisk terecht. Ik krijg niet de keuze3 waarheen te downloaden.

We zijn echt niet bezig met een wedstrijd, dus ga gewoon jouw eigen weg.

Alle twee de scans gedraaid Abraham. Ik heb ze hieronder geplaatst:

Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.7 (07.03.2016)
Operating System: Windows 10 Home x64
Ran by Hans (Administrator) on do 28-07-2016 at 15:07:09,90
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 1

Successfully deleted: C:\WINDOWS\prefetch\AVCFREE.EXE-C8A8E029.pf (File)



Registry: 3

Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} (Registry Value)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on do 28-07-2016 at 15:09:10,78
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Nu de AdwCleaner logfile:

# AdwCleaner v5.201 - Logbestand aangemaakt 28/07/2016 op 15:14:11
# Laatste update 30/06/2016 door ToolsLib
# Database : 2016-07-28.1 [Server]
# Besturingssysteem : Windows 10 Home (X64)
# Gebruikersnaam : Hans - HANS-PC
# Gestart vanuit : C:\Users\Hans\Desktop\adwcleaner_5.201.exe
# Optie : Verwijderen
# Ondersteuning : https://toolslib.net/forum

***** [ Services ] *****


***** [ Mappen ] *****

[-] Map verwijderd : C:\Program Files (x86)\pandasecuritytb
[-] Map verwijderd : C:\Users\Hans\AppData\LocalLow\pandasecuritytb
[-] Map verwijderd : C:\Users\Hans\AppData\Roaming\Mozilla\Firefox\Profiles\omm7ykxr.default\pandasecuritytb

***** [ Bestanden ] *****

[-] Bestand verwijderd : C:\Users\Hans\AppData\Roaming\Mozilla\Firefox\Profiles\omm7ykxr.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}.xpi

***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Snelkoppelingen ] *****


***** [ Geplande taken ] *****


***** [ Register ] *****

[-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\CLSID\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
[-] Sleutel verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
[-] Sleutel verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
[-] Sleutel verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
[-] Waarde verwijderd : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
[-] Sleutel verwijderd : HKCU\Software\distromatic
[-] Waarde verwijderd : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{F5CAD920-97FF-4EA9-9852-1992CEC3F14A}]
[-] Waarde verwijderd : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{976EA908-C443-4887-ABC6-2E41096E5D0B}]

***** [ Internetbrowsers ] *****


*************************

:: "Tracing" sleutels verwijderd
:: Winsock instellingen gereset

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [2116 bytes] - [28/07/2016 15:14:11]
C:\AdwCleaner\AdwCleaner[S1].txt - [2189 bytes] - [28/07/2016 15:11:29]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2262 bytes] ##########


Vreemd dat mijn Panda antivirus (free version) ook als besmet wordt gezien! Hoe kan dit?

Hallo Hans, wat bij Pnda verwijderd is - is niks anders dan de toolbar, die bij de installatie van Panda hebt uitgevinkt.

Heb jij MBAM in jouw nieuwe Windows?


Download MalwareBytes Anti-Malware.

Let op bij de installatie van MBAM: in het laatste installatievenster staan twee vinkjes bij de meldingen,
haal nu het bovenste vinkje weg (MBAM als volledige demo-versie gebruiken) en maak de installatie af.
Daarna kan je Malwarebytes MBAM als gratis versie telken opnieuw gebruiken!

• Windows 2000 en Windows XP: dubbelklik op mbam-setup.exe.
• Windows Vista, Windows 7, Windows 8: en Windows 10: via rechtsklik op mbam-setup.exe en kies voor "Als Administrator uitvoeren".

• Klik in het menu van Malwarebytes ANTI-MALWARE op nstellingen" en daar op "Detectie en Bescherming" en zet vervolgens een vinkje bij "Scan naar rootkits".

• Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren.
• Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn.
• De scan wordt nu automatisch gestart,wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijgt u hier een overzicht van.

• Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek.
• Klik vervolgens op de knop Exporteer en kies de optie "Tekstbestand (*.txt)".
• Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
• Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.

• Wanneer er wel bedreigingen zijn gedetecteerd klikt u na de scan op Acties toepassen.
• Bij de melding om de computer opnieuw op te starten klikt u op Ja / Yes.
• Open na de herstart MalwareBytes Anti-Malware en klik bovenaan op Historie en selecteer Programmalogboeken.
• Klik op de nieuwste Scan Log.
• Klik op "Exporteer" en kies de optie "Tekstbestand (*.txt)".
  
  
• Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
• Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.
  
  

MBAM-Log posten:

• Kopieer nu de inhoud van het zojuist opgeslagen log en plak dit in uw nieuwe antwoord erbij.

Vanavond laat thuisgekomen maar nog wel even de Malwarebytes scan gedaan. Hieronder staat het logbestand.
Oh ja, hoe ontdoe ik me het best van alle hulpprogjes wanneer het klaar is?

Malwarebytes Anti-Malware
www.malwarebytes.org

Scandatum: 29-7-2016
Scantijd: 0:54
Logboekbestand: Malwarebytes-log.txt
Beheerder: Ja

Versie: 2.2.1.1043
Malware-database: v2016.07.28.06
Rootkit-database: v2016.05.27.01
Licentie: Gratis
Malware-bescherming: Uitgeschakeld
Bescherming tegen kwaadaardige websites: Uitgeschakeld
Zelfbescherming: Uitgeschakeld

Besturingssysteem: Windows 10
Processor: x64
Bestandssysteem: NTFS
Gebruiker: Hans

Scantype: Bedreigingsscan
Resultaat: Voltooid
Objecten gescand: 363047
Verstreken tijd: 17 min, 10 sec

Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Ingeschakeld
Heuristiek: Ingeschakeld
POP: Ingeschakeld
POA: Ingeschakeld

Processen: 0
(Geen kwaadaardige items gedetecteerd)

Modules: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutels: 0
(Geen kwaadaardige items gedetecteerd)

Registerwaarden: 0
(Geen kwaadaardige items gedetecteerd)

Registerdata: 0
(Geen kwaadaardige items gedetecteerd)

Mappen: 0
(Geen kwaadaardige items gedetecteerd)

Bestanden: 0

@Hansgu
Gebruik jij een adblocker? Omdat jij het heb over schreeuwende reclame`s, misschien iets om naar te kijken.
Ik zelf gebruik er 2 en heb nergens last van, mocht je een site toegang willen geven, kun je dit makkelijk toevoegen.

aarie25, ik gebruik al een paar jaar in Firefox een adblocker. Aangezien ik voorheen IE 11 zelden of nooit gebruikte daarin geen. Ik was nieuwsgierig naar Edge (de webbrowser van Windows 10) en ook daar had je dan net zoals in IE 11 direct de Advertenties en allerhande nieuws van MSN. Ik was er gelijk van genezen.

Bovendien is er in Edge niets een een mogelijkheid ingebouwd om je downloads daar te laten plaatsen daar waar jij het wilt. Bah... wat een hijsa om een waardeloze browser, typisch weer zo'n Microsoft poeha. Veel geblaat en weinig wol dus.

Overigens: Is Abraham misschien met vakantie? Oh nee, ik zie het al. Gisteren was hij nog actief op het forum.

Nee, niet met vakantie hoor.
Ben tot 23:00 uur online geweest gisteren en vanmorgen heb ik het even druk met iemand wegwijs maken in wordPress.

Maar ben je in edge nu die vervelende popup kwijt of niet.
Een waardeloze browser wil ik Edge niet noemen - maar Firefox is en blijft mijn favoriet.

Ja Abraham, de bewuste reclame voor dat programma zit er niet meer tussen. Hoe ruim ik het best de gebruikte tools op?

Hartelijk bedankt,
Hans

@Hansgu daar komt wel verandering in.

De eerste verjaardag van Windows 10 wordt gevolgd door de 'Anniversary Update', die dinsdag 2 augustus verschijnt. Het gaat om een 3GB grote update die allerlei nieuwe features toevoegt, waaronder verschillende nieuwe beveiligingsopties. Zo zal de Anniversary Update de biometrische inlogmethode Windows Hello voor apps en websites introduceren en kunnen gebruikers straks via een horloge of fitnesstracker inloggen. Een andere grote verandering is de ondersteuning van extensies door Microsoft Edge. Gebruikers kunnen daardoor AdBlock of Adblock Plus en wachtwoordmanager LastPass installeren.

Download Delfix by Xplode naar het bureaublad.



Delfix by Xplode opstarten:

• Windows 2000 en Windows XP: dubbelklik op delfix.exe.
• Windows Vista, Windows 7, Windows 8[/b en Windows 10 rechtsklik op delfix.exe en kies "Als Administrator uitvoeren".

Zet nu vinkjes voor de volgende items:

• Remove disinfection tools
• Purge System Restore
• Reset system settings

Klik nu op "Run" en wacht geduldig tot de tool gereed is.
Wanneer het tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen.

Gedaan Abraham. Alles is weer weg.

Nog een laatste vraag: Ik heb een poosje geleden dat Microsoft zonder dat de gebruiker het weet allerlei info vanaf de harde schijf "steelt". Zou je me misschien een overzichtje kunnen geven welke instellingen (en hoe) daarom moet aanpassen? :wink:

O&O ShutUp10: gratis antispy-tool voor Windows 10.

http://www.chip.de/downloads/O-O-ShutUp10_82318496.html

Klik niet op de blauwe knop O&O ShutUp10 maar klik daar daarnaast op Manuelle Installation >

Ha fijn Abraham, bedankt!

--- Update ---

Nog even een vraag voor alle zekerheid: Alles wat rood is zal worden geblokkeerd toch? Of is het juist andersom?

Inderdaad, je kan het tool zelf ook de optimale instelling laten doen.

Ok, dank je wel Abraham. Nadat ik het had uitgepakt heb ik die folder weer verwijderd, was dat goed of fout??