• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Opgelost Malware gevonden.

Status
Niet open voor verdere reacties.
K

Krarel

Nieuw lid
Lid geworden
19 dec 2017
Berichten
3
Waarderingsscore
0
Na dit gedetailleerd te lezen, kan ik enkel tot de conclusie komen dat ik malware op mijn pc heb. ik heb dan ook onmiddelijk AVG (gratis versie) antivirus geïnstalleerd. Maar mijn pc gaat nog altijd traag, spam blijft binnenkomen, 100% cpu gebruik wanneer het eigenlijk niet echt nodig is...
 
Beste Krarel,

Het is niet toegestaan om te reageren op een topic waar al langer dan 2 weken niet is gereageerd. Maar gezien dat er malware is gevonden heb ik jou een eigen topic gegeven. Dan kan Abraham jou verder helpen.
 
Hoi Krarel, altijd jouw eigen topic aanmaken - ook al lijkt jouw klacht op die van een ander.
Als je in jouw melding dan ook nog goed toelicht wat er aan schort, is dat fijn.

591ec03aecb0a-smiley_says_hello.gif
Hartelijk welkom op dit geweldige forum.


Download
52063a40e2e64-Farbar_Recovery_Scan_Tool_canned.png
Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links
Farbar Recovery Scan Tool 32 bit (x86)
Farbar Recovery Scan Tool 64 bit (x64)
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden dan wel daar naar toe verplaatsen!
Opmerkingen: Alle openstaande programma's en webpagina's dienen afgesloten te zijn.

Antivirusprogramma en actieve malwarescanners dienen al voor je FRST.exe start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

FRST opstarten:
  • Windows 2000 en Windows XP: dubbelklik op FRST.exe.
  • Windows Vista, Windows 7, Windows 8/8.1 en Windows 10: via rechtsklik op FRST.exe of FRST64.exe en kies voor "Als Administrator uitvoeren".

FRST start op:
  • Wanneer het programma is geopend klik dan op de knop Yes bij de disclaimer.
  • Druk vervolgens op de Scan knop.
  • Aansluitend zal een logbestand - FRST.txt en Addition-txt aangemaakt worden en op het bureaublad opgeslagen worden.
  • Post de inhoud van beide logbestanden in jouw volgende bericht.
.

In geval de inhoud van een van de logs of van beide logs te groot is om te posten, kijk dan hier: Hoe een bijlage toevoegen?
 
Sorry, ik had de Forum Regels beter moeten lezen.
Ik heb beide text bestanden toegevoegd.
Dank u voor de hulp!
 

Bijlagen

  • Addition.txt
    75,6 KB · Weergaven: 1
  • FRST.txt
    82,1 KB · Weergaven: 2
Hmmmm, dit is een Windows 10 die nog steeds een upgrade is vanuit Windows 7.

Het beste advies wat ik jou kan geen is een schone installatie te doen met de laatste versie van Windows 10.

Want vroeger of later ontkom je er sowieso er niet aan!


Jij hebt een aantal oude Java versies in jouw Windows, daardoor heeft jouw Windows een groot beveiligingsrisico, mede ook doordat malware altijd op zoek is naar oude Java's, om er zich in te verbergen!

Ga naar het Configuratiescherm > Programma's en onderdelen
en verwijder daar alle voorkomende Java onderdelen:
Java 8 Update 111
Java 8 Update 121
Java SE Development Kit 8 Update 121

Belangrijk: start nu eerst PC of notebook opnieuw op, zodat de oude Java instellingen verwijderd worden.


Waarschuwing: onderstaande bewerking is enkel voor deze computer bedoeld, het toepassen hiervan in een andere computer kan tot schade in Windows leiden.


We gaan
51a5c8edc4692-icon1337952077.png


Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.

Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programma’s\Bureau-accessoires\Kladblok (of Notepad)".
Kopieer en plak de tekst in het code-venster vanaf het woord Code in het lege kladblokvenster.

Code: 
start
CreateRestorePoint:

HKU\S-1-5-21-2437936951-3209451151-3092608469-1001\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [519680 2017-09-29] (Microsoft Corporation)
HKU\S-1-5-21-2437936951-3209451151-3092608469-1002\...\MountPoints2: {3a3025a3-7282-11e5-8323-f8a963a4c78c} - "E:\Start.exe" 
HKU\S-1-5-21-2437936951-3209451151-3092608469-1002\...\MountPoints2: {836a4e25-3c41-11e7-83d5-f8a963a4c78c} - "F:\Setup.exe" 
HKU\S-1-5-21-2437936951-3209451151-3092608469-1002\...\MountPoints2: {fa36081a-f0cb-11e7-8411-f8a963a4c78c} - "G:\Setup.exe" 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghGcQEOVl1HGRgWJA0ATA1DRFEOeAwABBQQFQNFd1taWVxEE1AFIk0FA1ADB0VXfVBdFElXTwhwJVhKAlElTlpoLlZP
HKU\S-1-5-21-2437936951-3209451151-3092608469-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghGcQEOVl1HGRgWJA0ATA1DRFEOeAwABBQQFQNFd1taWVxEE1AFIk0FA1ADB0VXfVBdFElXTwhwJVhKAlElTlpoLlZP
SearchScopes: HKLM -> DefaultScope {18CFA25C-640B-4D43-875B-3AF4BC3E4D25} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVwJWQ9GRQMbbQxcVQFcFQdGJBQAVAEUDFQXdl8PA1tJRAARJR9aFQQTSEcFME0FCFwEURNNfWpdAEsSSWFML3JWDk4=&q={searchTerms}
SearchScopes: HKLM -> {18CFA25C-640B-4D43-875B-3AF4BC3E4D25} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVwJWQ9GRQMbbQxcVQFcFQdGJBQAVAEUDFQXdl8PA1tJRAARJR9aFQQTSEcFME0FCFwEURNNfWpdAEsSSWFML3JWDk4=&q={searchTerms}
SearchScopes: HKLM -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = 
C:\Users\Karlo\AppData\Roaming\2E7BF6-326E-4870-B5B1-B11758EC2B1D.ini

EmptyTemp:
CloseProcesses:
cmd: ipconfig /flushdns
cmd: netsh winsock reset
end

Sla nu dit kladblokbestand in de dezelfde locatie waar ook FRST.exe aanwezig is op als Fixlist.txt

Farbar Recovery Scan Tool (FRST.exe) met de fixlist.txt gebruiken
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op FRST.exe en kies voor "Als Administrator uitvoeren".
  • Als het programma wordt gestart, klik dan op Ja in de popup.
  • Druk op de Fix knop.
  • Na de fix wordt een logbestand - Fixlog.txt - in dezelfde locatie aangemaakt van waaruit FRST.exe is gestart.
  • Post de inhoud van dit logbestand in jouw volgende bericht.
 
Krarel zei:
Sorry, ik had de Forum Regels beter moeten lezen.
Klik om te vergroten...

Daar hoef je geen sorry voor te zeggen hoor.
Het is nu opgelost door een eigen topic, zo kun je ook beter worden geholpen :)
 
Sorry voor het late antwoord, bijna helemaal vergeten! Ik heb een nieuwe versie van windows 10 geinstaleerd zoals je voorgesteld hebt, en ja hoor mijn computer loopt een stuk sneller! :)
Nog eens bedankt voor de hulp!
 
Mooi zo en veel plezier weer met jouw computer.
Happy surfing.

Dit topic zal ik sluiten en op Opgelost zetten.
59c653a6037c7-p4193510.gif
 
Krarel zei:
Sorry voor het late antwoord, bijna helemaal vergeten! Ik heb een nieuwe versie van windows 10 geinstaleerd zoals je voorgesteld hebt, en ja hoor mijn computer loopt een stuk sneller! :)
Nog eens bedankt voor de hulp!
Klik om te vergroten...

Mooi dat het zo is opgelost!
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan