• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

tweak bit driver updater

Status
Niet open voor verdere reacties.

Thecla

Gevestigd lid
Lid geworden
17 aug 2016
Berichten
247
Waarderingsscore
0
Hallo,

Op de een of andere manier is bovengenoemd programma op mijn laptop gekomen. Heb het programma via windows verwijderd echter blijft het icoon op mijn bureaublad staan.
Heb ik revo uninstaller genstalleerd (op D) en via dat programma met de jachtmodus geprobeerd het te verwijderen. Ik heb grondig laten zoeken en de juiste stappen gevolgd. Echter wordt als ik voor de laatste keer wil verwijderen Revo uninstaller afgesloten. Laat ik weer zoeken staan alle verwijzingen in het register er nog.:(

Heb eerder vandaag mijn virusscanner (Avira full lisence) laten draaien en die vond wat zaken en die zijn door de scanner in quarantaine geplaatst. Omdat ik zeker wilde zijn heb ik ook housecall van trendmicro laten scannen. Dit geeft aan dat er geen threats gevonden zijn maar vraag wel om clean boot te installeren, wil ik dat doen krijg ik een scherm met daarin dat er een script niet goed werkt.

Wat doe ik verkeerd?

Ik heb een acer aspire 7730ZG, met windows 10


Alvast bedankt,
Thecla

Oh ja terwijl ik dit zit te tikken laat ik Avira de rootkit scannen
 
Laatst bewerkt door een moderator:
Download
51a46ae42d560-malwarebytes_anti_malware.png
MalwareBytes Anti-Malware.

Let op bij de installatie van MBAM: in het laatste installatievenster staan twee vinkjes bij de meldingen,
haal nu het bovenste vinkje weg (MBAM als volledige demo-versie gebruiken) en maak de installatie af.
Daarna kan je Malwarebytes MBAM als gratis versie telken opnieuw gebruiken!

  • Windows 2000 en Windows XP: dubbelklik op mbam-setup.exe.
  • Windows Vista, Windows 7, Windows 8: en Windows 10: via rechtsklik op mbam-setup.exe en kies voor "Als Administrator uitvoeren".
  • Klik in het menu van Malwarebytes ANTI-MALWARE op nstellingen" en daar op "Detectie en Bescherming" en zet vervolgens een vinkje bij "Scan naar rootkits".
  • Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren.
  • Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn.
  • De scan wordt nu automatisch gestart,wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijgt u hier een overzicht van.

  • Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek.
  • Klik vervolgens op de knop Exporteer en kies de optie "Tekstbestand (*.txt)".
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.

  • Wanneer er wel bedreigingen zijn gedetecteerd klikt u na de scan op Acties toepassen.
  • Bij de melding om de computer opnieuw op te starten klikt u op Ja / Yes.
  • Open na de herstart MalwareBytes Anti-Malware en klik bovenaan op Historie en selecteer Programmalogboeken.
  • Klik op de nieuwste Scan Log.
  • Klik op "Exporteer" en kies de optie "Tekstbestand (*.txt)".
    5557b93ba94ab-Malwarebytes_Exporteer_ScanLog.png
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.
    532aab157609a-MBAM-Scan.png

MBAM-Log posten:
  • Kopieer nu de inhoud van het zojuist opgeslagen log en plak dit in uw nieuwe antwoord erbij.
 
Malwarebytes Anti-Malware
www.malwarebytes.org

Scandatum: 17-8-2016
Scantijd: 22:40
Logboekbestand: 160817 scanlog1.txt
Beheerder: Ja

Versie: 2.2.1.1043
Malware-database: v2016.08.17.13
Rootkit-database: v2016.08.15.01
Licentie: Gratis
Malware-bescherming: Uitgeschakeld
Bescherming tegen kwaadaardige websites: Uitgeschakeld
Zelfbescherming: Uitgeschakeld

Besturingssysteem: Windows 10
Processor: x86
Bestandssysteem: NTFS
Gebruiker: Thecla

Scantype: Bedreigingsscan
Resultaat: Voltooid
Objecten gescand: 345539
Verstreken tijd: 44 min, 14 sec

Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Ingeschakeld
Heuristiek: Ingeschakeld
POP: Ingeschakeld
POA: Ingeschakeld

Processen: 0
(Geen kwaadaardige items gedetecteerd)

Modules: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutels: 0
(Geen kwaadaardige items gedetecteerd)

Registerwaarden: 0
(Geen kwaadaardige items gedetecteerd)

Registerdata: 0
(Geen kwaadaardige items gedetecteerd)

Mappen: 0
(Geen kwaadaardige items gedetecteerd)

Bestanden: 0
(Geen kwaadaardige items gedetecteerd)

Fysieke Sectoren: 0
(Geen kwaadaardige items gedetecteerd)


(end)



Is dit wat je weten wilt?

Groet,
Thecla

--- Update ---

scanlog 2
alwarebytes Anti-Malware
www.malwarebytes.org

Scandatum: 17-8-2016
Scantijd: 22:40
Logboekbestand: scanlog2.txt
Beheerder: Ja

Versie: 2.2.1.1043
Malware-database: v2016.08.17.13
Rootkit-database: v2016.08.15.01
Licentie: Gratis
Malware-bescherming: Uitgeschakeld
Bescherming tegen kwaadaardige websites: Uitgeschakeld
Zelfbescherming: Uitgeschakeld

Besturingssysteem: Windows 10
Processor: x86
Bestandssysteem: NTFS
Gebruiker: Thecla

Scantype: Bedreigingsscan
Resultaat: Voltooid
Objecten gescand: 345539
Verstreken tijd: 44 min, 14 sec

Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Ingeschakeld
Heuristiek: Ingeschakeld
POP: Ingeschakeld
POA: Ingeschakeld

Processen: 0
(Geen kwaadaardige items gedetecteerd)

Modules: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutels: 0
(Geen kwaadaardige items gedetecteerd)

Registerwaarden: 0
(Geen kwaadaardige items gedetecteerd)

Registerdata: 0
(Geen kwaadaardige items gedetecteerd)

Mappen: 0
(Geen kwaadaardige items gedetecteerd)

Bestanden: 0
(Geen kwaadaardige items gedetecteerd)

Fysieke Sectoren: 0
(Geen kwaadaardige items gedetecteerd)


(end)

--- Update ---

scanlog3

Malwarebytes Anti-Malware
www.malwarebytes.org


Update, 17-8-2016 22:39, SYSTEM, USER-PC, Manual, Rootkit Database, 2016.2.8.1, 2016.8.15.1,
Update, 17-8-2016 22:39, SYSTEM, USER-PC, Manual, Remediation Database, 2016.2.12.1, 2016.8.15.2,
Update, 17-8-2016 22:39, SYSTEM, USER-PC, Manual, IP Database, 2016.2.8.1, 2016.8.11.1,
Update, 17-8-2016 22:39, SYSTEM, USER-PC, Manual, Domain Database, 2016.2.16.8, 2016.8.17.5,
Update, 17-8-2016 22:40, SYSTEM, USER-PC, Manual, Malware Database, 2016.2.16.6, 2016.8.17.13,
Scan, 17-8-2016 23:28, SYSTEM, USER-PC, Manual, Start: 17-8-2016 22:40, Duur: 44 min 14 sec, Bedreigingsscan, Voltooid, 2 malwaredetecties, 360 niet-malware detecties,

(end)

MBAM gaf aan dat er 362 items waren aangetroffen. Heb ik verwijderd. Logboek opgevraagd zoals omschreven.


Overigens zijn de desktop icoontje van firefox en chrome veranderd in witte blaadjes na het gebruik van MBAM
 
Laatst bewerkt door een moderator:
Hallo Thecla, we kijken verder: graag de twee logs in n keer posten - gebruik de tools in de volgorde zoals aangegeven.

Stap 1
Download
51e281a62c183-Junkware_Removal_Tool_icon_Canned_1351185104.png.jpg
Junkware Removal Tool by Thisisu.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
Opmerkingen:
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
  • Het is raadzaam de actieve beveiligingssoftware te de-activeren, zodat mogelijke conflicten met JRT.exe uitgsloten worden.:
  • Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.
  • Dat tijdens de scan van JRT.exe tijdelijk de snelkoppelingen verdwijnen van het bureaublad, is normaal.
Junkware Removal Tool by Thisisu opstarten:
  • Windows 2000 en Windows XP: dubbelklik op JRT.exe.
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op JRT.exe en kies voor "Als Administrator uitvoeren".
  • JRT.exe zal daarna Windows gaan scannen.
  • Deze scan kan afhankelijk van de systeemspecificaties soms vrij lang duren, wees dus geduldig.
  • Indien de scan voltooid is, zal een logje (JRT.txt) op het bureaublad opgeslagen worden en automatisch openen.
  • Post de inhoud van dit log in je volgende bericht.

Stap 2
Download
52186926180a1-adwcleaner_nieuw.png
AdwCleaner by Xplode.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
Opmerkingen:
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
AdwCleaner opstarten:
  • Windows 2000 en Windows XP: dubbelklik op adwcleaner.exe.
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op adwcleaner.exe en kies voor "Als Administrator uitvoeren".
AdwCleaner is opgestart:
  • Klik op de knop Scan
  • Is de scan gereed, klik dan op de knop Verwijderen
  • Klik bij AdwCleaner Afsluiting van de programma's op OK
  • Klik bij AdwCleaner Herstarten noodzakelijk op OK
AdwCleaner logbestand:
  • Nadat de PC opnieuw is opgestart, opent een logfile.
  • Ingeval het log niet opent, is dit alsnog terug te vinden in C:\AdwCleaner\AdwCleaner[R0, of 1, of 2].txt
  • Post vervolgens de inhoud van dit log in je volgende bericht.
 
Heb je soms een gratis programma gedownload de laatste tijd?
Misschien daar een vinkje vergeten uit te zetten en het zo binnen gekregen.
 
Heb je soms een gratis programma gedownload de laatste tijd?
Misschien daar een vinkje vergeten uit te zetten en het zo binnen gekregen.


Ik download nooit gratis programma's en wel om dit soort dingen :huh: maar toch heeft een programma zich geinstalleerd en ik krijg het er niet af :(
 
Het is een programma om drivers mee te installeren, iemand anders toegang tot jou computer?
Gebruik de 2 programma`s van Abraham eens, dit verwijderd denk ik al een hoop rommel.
 
Hallo Thecla, we kijken verder: graag de twee logs in n keer posten - gebruik de tools in de volgorde zoals aangegeven.

Stap 1
Download
51e281a62c183-Junkware_Removal_Tool_icon_Canned_1351185104.png.jpg
Junkware Removal Tool by Thisisu.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
Opmerkingen:
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
  • Het is raadzaam de actieve beveiligingssoftware te de-activeren, zodat mogelijke conflicten met JRT.exe uitgsloten worden.:
  • Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.
  • Dat tijdens de scan van JRT.exe tijdelijk de snelkoppelingen verdwijnen van het bureaublad, is normaal.
Junkware Removal Tool by Thisisu opstarten:
  • Windows 2000 en Windows XP: dubbelklik op JRT.exe.
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op JRT.exe en kies voor "Als Administrator uitvoeren".
  • JRT.exe zal daarna Windows gaan scannen.
  • Deze scan kan afhankelijk van de systeemspecificaties soms vrij lang duren, wees dus geduldig.
  • Indien de scan voltooid is, zal een logje (JRT.txt) op het bureaublad opgeslagen worden en automatisch openen.
  • Post de inhoud van dit log in je volgende bericht.

Stap 2
Download
52186926180a1-adwcleaner_nieuw.png
AdwCleaner by Xplode.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
Opmerkingen:
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
AdwCleaner opstarten:
  • Windows 2000 en Windows XP: dubbelklik op adwcleaner.exe.
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op adwcleaner.exe en kies voor "Als Administrator uitvoeren".
AdwCleaner is opgestart:
  • Klik op de knop Scan
  • Is de scan gereed, klik dan op de knop Verwijderen
  • Klik bij AdwCleaner Afsluiting van de programma's op OK
  • Klik bij AdwCleaner Herstarten noodzakelijk op OK
AdwCleaner logbestand:
  • Nadat de PC opnieuw is opgestart, opent een logfile.
  • Ingeval het log niet opent, is dit alsnog terug te vinden in C:\AdwCleaner\AdwCleaner[R0, of 1, of 2].txt
  • Post vervolgens de inhoud van dit log in je volgende bericht.

Logbestand JRT
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.7 (07.03.2016)
Operating System: Windows 10 Home x86
Ran by Thecla (Administrator) on do 18-08-2016 at 17:55:10,09
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 9

Successfully deleted: C:\ProgramData\freerip (Folder)
Successfully deleted: C:\WINDOWS\System32\Tasks\DSite (Task)
Successfully deleted: C:\Program Files\freerip3 (Folder)
Successfully deleted: C:\WINDOWS\prefetch\DRIVERTOOLKIT.EXE-B925D8FF.pf (File)
Successfully deleted: C:\WINDOWS\prefetch\DRIVERTOOLKITINSTALLER.TMP-0C68DC4A.pf (File)
Successfully deleted: C:\WINDOWS\prefetch\DRIVERTOOLKITINSTALLER.TMP-15D2D9BC.pf (File)
Successfully deleted: C:\WINDOWS\prefetch\DRIVERTOOLKITINSTALLER.TMP-184D7914.pf (File)
Successfully deleted: C:\WINDOWS\prefetch\DRIVERTOOLKITINSTALLER.TMP-63F311C5.pf (File)
Successfully deleted: C:\WINDOWS\prefetch\DRIVERUPDATER.EXE-30FCA343.pf (File)



Registry: 2

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0191A6B0-1154-4C22-9182-23A95BBE92D9} (Registry Key)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on do 18-08-2016 at 17:59:31,24
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Logbestanden ADWcleaner
Bestand C0
# AdwCleaner v6.000 - Logfile created 18/08/2016 at 18:19:46
# Updated on 12/08/2016 by ToolsLib
# Database : 2016-08-18.2 [Server]
# Operating System : Windows 10 Home (X86)
# Username : Thecla - USER-PC
# Running from : C:\Users\Thecla\Downloads\adwcleaner_6.000.exe
# Mode: Clean
# Support : https://toolslib.net/forum



***** [ Services ] *****



***** [ Folders ] *****

[-] Folder deleted: C:\Users\user\AppData\Local\VirtualStore\Program Files\Convesoft
[-] Folder deleted: C:\WINDOWS\system32\Tasks\TweakBit
[#] Folder deleted on reboot: C:\WINDOWS\system32\Tasks\TweakBit


***** [ Files ] *****



***** [ DLL ] *****

Logbestand S1
# AdwCleaner v6.000 - Logfile created 18/08/2016 at 18:18:48
# Updated on 12/08/2016 by ToolsLib
# Database : 2016-08-18.2 [Server]
# Operating System : Windows 10 Home (X86)
# Username : Thecla - USER-PC
# Running from : C:\Users\Thecla\Downloads\adwcleaner_6.000.exe
# Mode: Scan
# Support : https://toolslib.net/forum



***** [ Services ] *****

No malicious services found.


***** [ Folders ] *****

Folder Found: C:\Users\user\AppData\Local\VirtualStore\Program Files\Convesoft
Folder Found: C:\WINDOWS\system32\Tasks\TweakBit
Folder Found: C:\WINDOWS\system32\Tasks\TweakBit


***** [ Files ] *****

No malicious files found.


***** [ DLL ] *****

No malicious DLLs found.


***** [ WMI ] *****

No malicious keys found.


***** [ Shortcuts ] *****

No infected shortcut found.


***** [ Scheduled Tasks ] *****

Task Found: {B7B0EE8F-7F37-4194-B00E-9C5AABC280BA}
Task Found: TweakBit\Driver Updater\Start Driver Updater ?n logon


***** [ Registry ] *****

Key Found: HKLM\SOFTWARE\Classes\Applications\iLividSetupV1.exe
Key Found: HKLM\SOFTWARE\Classes\ActiveToolBand.ShowBarObj
Key Found: HKLM\SOFTWARE\Classes\ActiveToolBand.ShowBarObj.1
Key Found: HKLM\SOFTWARE\Classes\OCComSDK.ComSDK
Key Found: HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1
Key Found: HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Key Found: HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Key Found: HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
Key Found: HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
Key Found: HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
Key Found: HKU\S-1-5-21-675696501-1297873133-954829076-1000\Software\Convesoft
Key Found: HKU\S-1-5-21-675696501-1297873133-954829076-1000\Software\AppDataLow\AskBarDis
Key Found: HKU\S-1-5-21-675696501-1297873133-954829076-1004\Software\IM
Key Found: HKCU\Software\IM
Key Found: HKLM\SOFTWARE\Convesoft
Key Found: HKLM\SOFTWARE\MGShareware
Key Found: HKLM\SOFTWARE\HPRewriter
Key Found: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\mpc.am
Key Found: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\search.mpc.am
Key Found: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\mpc.am
Key Found: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\search.mpc.am
Key Found: HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Value Found: HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]


***** [ Web browsers ] *****

No malicious Firefox based browser items found.
Chrome pref Found: [C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Web data] - nl.ask.com
Chrome pref Found: [C:\Users\Thecla\AppData\Local\Google\Chrome\User Data\Default\Web data] - babylon.com
Chrome pref Found: [C:\Users\Thecla\AppData\Local\Google\Chrome\User Data\Default\Web data] - trovi.search
Chrome pref Found: [C:\Users\Thecla\AppData\Local\Google\Chrome\User Data\Default\Web data] - nl.yhs4.search.yahoo.com
Chrome pref Found: [C:\Users\Thecla\AppData\Local\Google\Chrome\User Data\Default\Web data] - delta-search.com
Chrome pref Found: [C:\Users\Thecla\AppData\Local\Google\Chrome\User Data\Default\Web data] - mystartsearch
Chrome pref Found: [C:\Users\Thecla\AppData\Local\Google\Chrome\User Data\Default\Web data] - isearch.avg.com
Chrome pref Found: [C:\Users\Thecla\AppData\Local\Google\Chrome\User Data\Default\Web data] - search.conduit.com
Chrome pref Found: [C:\Users\Thecla\AppData\Local\Google\Chrome\User Data\Default\Web data] - mpc safe search

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [4484 Bytes] - [18/08/2016 18:06:32]
C:\AdwCleaner\AdwCleaner[S1].txt - [4284 Bytes] - [18/08/2016 18:18:48]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [4357 Bytes] ##########

Logbestand S0
# AdwCleaner v6.000 - Logfile created 18/08/2016 at 18:06:32
# Updated on 12/08/2016 by ToolsLib
# Database : 2016-08-18.1 [Server]
# Operating System : Windows 10 Home (X86)
# Username : Thecla - USER-PC
# Running from : C:\Users\Thecla\Downloads\adwcleaner_6.000.exe
# Mode: Scan
# Support : https://toolslib.net/forum



***** [ Services ] *****

No malicious services found.


***** [ Folders ] *****

Folder Found: C:\Users\user\AppData\Local\VirtualStore\Program Files\Convesoft
Folder Found: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeRIP3
Folder Found: C:\Program Files\Convesoft
Folder Found: C:\WINDOWS\system32\Tasks\TweakBit
Folder Found: C:\WINDOWS\system32\Tasks\TweakBit


***** [ Files ] *****

No malicious files found.


***** [ DLL ] *****

No malicious DLLs found.


***** [ WMI ] *****

No malicious keys found.


***** [ Shortcuts ] *****

No infected shortcut found.


***** [ Scheduled Tasks ] *****

Task Found: {B7B0EE8F-7F37-4194-B00E-9C5AABC280BA}
Task Found: TweakBit\Driver Updater\Start Driver Updater ?n logon


***** [ Registry ] *****

Key Found: HKLM\SOFTWARE\Classes\Applications\iLividSetupV1.exe
Key Found: HKLM\SOFTWARE\Classes\ActiveToolBand.ShowBarObj
Key Found: HKLM\SOFTWARE\Classes\ActiveToolBand.ShowBarObj.1
Key Found: HKLM\SOFTWARE\Classes\OCComSDK.ComSDK
Key Found: HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1
Key Found: HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Key Found: HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Key Found: HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
Key Found: HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
Key Found: HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
Key Found: HKU\S-1-5-21-675696501-1297873133-954829076-1000\Software\Convesoft
Key Found: HKU\S-1-5-21-675696501-1297873133-954829076-1000\Software\AppDataLow\AskBarDis
Key Found: HKU\S-1-5-21-675696501-1297873133-954829076-1004\Software\IM
Key Found: HKCU\Software\IM
Key Found: HKLM\SOFTWARE\Convesoft
Key Found: HKLM\SOFTWARE\MGShareware
Key Found: HKLM\SOFTWARE\HPRewriter
Key Found: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\mpc.am
Key Found: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\search.mpc.am
Key Found: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\mpc.am
Key Found: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\search.mpc.am
Key Found: HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Value Found: HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]


***** [ Web browsers ] *****

No malicious Firefox based browser items found.
Chrome pref Found: [C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Web data] - nl.ask.com
Chrome pref Found: [C:\Users\Thecla\AppData\Local\Google\Chrome\User Data\Default\Web data] - babylon.com
Chrome pref Found: [C:\Users\Thecla\AppData\Local\Google\Chrome\User Data\Default\Web data] - trovi.search
Chrome pref Found: [C:\Users\Thecla\AppData\Local\Google\Chrome\User Data\Default\Web data] - nl.yhs4.search.yahoo.com
Chrome pref Found: [C:\Users\Thecla\AppData\Local\Google\Chrome\User Data\Default\Web data] - delta-search.com
Chrome pref Found: [C:\Users\Thecla\AppData\Local\Google\Chrome\User Data\Default\Web data] - mystartsearch
Chrome pref Found: [C:\Users\Thecla\AppData\Local\Google\Chrome\User Data\Default\Web data] - isearch.avg.com
Chrome pref Found: [C:\Users\Thecla\AppData\Local\Google\Chrome\User Data\Default\Web data] - search.conduit.com
Chrome pref Found: [C:\Users\Thecla\AppData\Local\Google\Chrome\User Data\Default\Web data] - mpc safe search

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [4332 Bytes] - [18/08/2016 18:06:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4405 Bytes] ##########

--- Update ---

Het is een programma om drivers mee te installeren, iemand anders toegang tot jou computer?
Gebruik de 2 programma`s van Abraham eens, dit verwijderd denk ik al een hoop rommel.

Ik weet dat dat een programma is om drivers te updaten. Maar dat soort programma's gebruik ik niet. Haal mijn drivers rechtstreeks van de site van de fabrikant van het onderdeel.
 
Oke dat is ook de beste manier. Maar toch vreemd dat je dit programma erop hebt gekregen.
Maar er is al wat van dat programma verwijderd, dus zal het waarschijnlijk snel worden opgelost.
Abraham zal jou verder helpen :biggrin:
 
ik heb gisteren nog een keer die twee programma's gedaan en er werden nog wat bedreigingen gevonden :(
Willen jullie dat ik die logs hier ook post?

Groet,
Thecla

--- Update ---

Vandaag nog maar eens de beide programma's gedaan en weer werden er via adwcleaner 8 bedreigingen gevonden en wel onder het tabje van chrome.
Plaats toch maar even het logje van adwcleaner. Gisteren gaf hij dezelfde dingen weer.
Mijn eigen virus scanner geeft geen threats weer en ook JRT geen geen bedreigingen weer.

# AdwCleaner v6.000 - Logfile created 23/08/2016 at 15:12:31
# Updated on 12/08/2016 by ToolsLib
# Database : 2016-08-22.1 [Server]
# Operating System : Windows 10 Home (X86)
# Username : Thecla - USER-PC
# Running from : C:\Users\Thecla\Downloads\adwcleaner_6.000.exe
# Mode: Clean
# Support : https://toolslib.net/forum



***** [ Services ] *****



***** [ Folders ] *****



***** [ Files ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Shortcuts ] *****



***** [ Scheduled Tasks ] *****



***** [ Registry ] *****



***** [ Web browsers ] *****

[-] [babylon.com] [Search Provider] Deleted: babylon.com
[-] [trovi.search] [Search Provider] Deleted: trovi.search
[-] [nl.yhs4.search.yahoo.com] [Search Provider] Deleted: nl.yhs4.search.yahoo.com
[-] [delta-search.com] [Search Provider] Deleted: delta-search.com
[-] [mystartsearch] [Search Provider] Deleted: mystartsearch
[-] [isearch.avg.com] [Search Provider] Deleted: isearch.avg.com
[-] [search.conduit.com] [Search Provider] Deleted: search.conduit.com
[-] [mpc safe search] [Search Provider] Deleted: mpc safe search


*************************

:: "Tracing" keys deleted
:: Winsock settings cleared

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [4169 Bytes] - [18/08/2016 18:19:46]
C:\AdwCleaner\AdwCleaner[C2].txt - [1719 Bytes] - [22/08/2016 21:24:00]
C:\AdwCleaner\AdwCleaner[C3].txt - [1421 Bytes] - [23/08/2016 15:12:31]
C:\AdwCleaner\AdwCleaner[S0].txt - [4484 Bytes] - [18/08/2016 18:06:32]
C:\AdwCleaner\AdwCleaner[S1].txt - [4436 Bytes] - [18/08/2016 18:18:48]
C:\AdwCleaner\AdwCleaner[S2].txt - [2200 Bytes] - [22/08/2016 21:22:12]
C:\AdwCleaner\AdwCleaner[S3].txt - [2346 Bytes] - [23/08/2016 15:10:10]

########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [1786 Bytes] ##########
 
Het is niet meer het driver programma wat wordt verwijderd. Ben je hem nu helemaal kwijt op de computer?
Je zou Eset nog eens kunnen laten draaien -> https://www.eset.com/us/online-scanner/
Je moet aan de linkerkant op scan now klikken (dus niet op free download, dit een een probeer versie)
 
Laatst bewerkt door een moderator:
Volledige versie Eset online scan:

Ga naar de site van de
51a5de408905c-th_EsetLogo.png
ESET Online Scanner
  • Klik op de knop ESET Online Scanner
  • Zet een vinkje bij YES, I accept the Terms of Use
  • Klik op Start
  • Sta het ActiveX control toe om te installeren.
    • Zet een vinkje bij de volgende opties:
    • Enable detection of potentially unwanted applications
    • Indien verborgen, open vervolgens Advanced Settings en vink ondervermelde instellingen aan
    • Remove found threats
    • Scan archives
    • Scan for potentially unwanted applications
    • Scan for potentially unsafe applications
    • Enable Anti-Stealth technology
    • Notabene: deaktiveer tijdelijk de eigen antivirus tijdens de scan, dan is de onlinescan sneller!
  • Klik op Start
  • De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld.
  • is de scan klaar, daarna mag jij het venster sluiten omdat de scan klaar is.
  • Ga vervolgens naar C:\Program Files\ESET\ESET Online Scanner (Windows 64-bit: C:\Program Files (x86)\ESET\ESET Online Scanner) en klik daar op log.txt
  • Selekteer, kopieer en plak dan de inhoud van dit log in je volgende bericht.

Gebruik je een andere browser dan IE, dan download je een kleine webinstaller, esetsmartinstaller_enu.exe.
De Eset Online scanner zal vervolgens in een kleiner venster opstarten, je markeert dan eerst de instelling zoals hierboven aangegeven.
Klik daarna op de knop "Start" - vervolgens zal eerst de database worden gedownload en is dat gebeurd, start de scan.
 
Het is niet meer het driver programma wat wordt verwijderd. Ben je hem nu helemaal kwijt op de computer?
Je zou Eset nog eens kunnen laten draaien -> https://www.eset.com/us/online-scanner/
Je moet aan de linkerkant op scan now klikken (dus niet op free download, dit een een probeer versie)

Ik zie nog wel steeds een snelkoppeling op mijn bureaublad staat dat naar die tweak bit driver verwijst, maar die heb ik nu naar de prullenbak verplaatst.
 
Ja die zou ik dan gelijk verwijderen.
Ik ben benieuwd of er met de Eset scan nog bestanden worden gevonden.
 
Ja die zou ik dan gelijk verwijderen.
Ik ben benieuwd of er met de Eset scan nog bestanden worden gevonden.

Tot nu toe geeft hij twee threats aan
 
Als hij klaar is hier even neer zetten, dan kan Abraham kijken wat er verder moet gebeuren.
 
Programma is gecrasht vlak voor het einde :(

Kan ook geen eset in program fliles op C vinden

Scan nog een keer en zet ook de windows firewall uit
 
Laatst bewerkt door een moderator:
Oke dat is wel vreemd, gebruik het ook wel eens zonder problemen.
Ja dat zou je eens kunnen proberen.
 
Het lijkt nu goed te gaan.... snap er niets van. :(

--- Update ---

D:\oude outlookbestanden\Downloads\Office 2010 Toolkit and EZ-Activator v2.2.3\Office 2010 Toolkit.exe a variant of MSIL/HackKMS.G potentially unsafe application cleaned by deleting


Dit is wat hij aangaf na de tweede keer scannen. Op C gaf hij geen threats aan:eek:
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan