• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Opgelost Laptop met Adware

Status
Niet open voor verdere reacties.

larsruiter45

Nieuw lid
Lid geworden
20 nov 2016
Berichten
23
Waarderingsscore
0
Beste mede-forum leden,

Op de laptop van mijn vader stondt adware en vooral 'Foute zoekmachines'.
Daarnaast, startte er met het opstarten een CMD op, dit was een malware proces in Windows.
De laptop lijkt me nu nagenoeg schoon maar, zou voor de zekerheid nog even graag een beroep doen op jullie expertise als dat mag :)

Ik heb de laptop opgeschoond met de volgende programma's:


-Roquekiller -virussen verwijderd
- Malwarebytes- Niks gevonden
- Hitmanpro - Niks gevonden
-zemana _ Niks gevonden
- Adwcleaner- virussen verwijderd
- eset online scanner - Niks gevonden

DISM en SFC zijn nu bezig.

Bijgevoegd de logs.

Alvast weer hartelijk bedankt
 

Bijlagen

  • Addition.txt
    19,4 KB · Weergaven: 3
  • AdwCleaner[C00].txt
    1,8 KB · Weergaven: 3
  • AdwCleaner[S00].txt
    1,8 KB · Weergaven: 5
  • FRST.txt
    139 KB · Weergaven: 4
MalwareFox AntiMalware gaat er uit, het is een kloon van Zemana Anti Malware en dat vertrouw ik dus niet!

Waarschuwing: onderstaande bewerking is enkel voor deze computer bedoeld, het toepassen hiervan in een andere computer kan tot schade in Windows leiden.


We gaan
51a5c8edc4692-icon1337952077.png


Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.

Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programma’s\Bureau-accessoires\Kladblok (of Notepad)".
Kopieer en plak de tekst in het code-venster onder het woord Code in het lege kladblokvenster.

Code:
start
CreateRestorePoint:

ContextMenuHandlers1: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files (x86)\MalwareFox AntiMalware\ZAMShellExt64.dll [2018-11-26] ()
ContextMenuHandlers1: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files (x86)\MalwareFox AntiMalware\ZAMShellExt64.dll [2018-11-26] ()
ContextMenuHandlers6: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files (x86)\MalwareFox AntiMalware\ZAMShellExt64.dll [2018-11-26] ()
C:\Program Files (x86)\MalwareFox AntiMalware
2018-11-26 19:14 - 2018-11-26 19:14 - 000000000 ____D C:\Users\Gebruiker\AppData\Local\Wolf of Webstreet OPC Private Limited
2018-11-26 19:13 - 2018-11-26 19:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MalwareFox AntiMalware
2018-11-26 19:13 - 2018-11-26 19:13 - 000000000 ____D C:\Program Files (x86)\MalwareFox AntiMalware

EmptyTemp:
CloseProcesses:
cmd: ipconfig /flushdns
cmd: netsh winsock reset
end

Sla nu dit kladblokbestand in de dezelfde locatie waar ook FRST.exe aanwezig is op als Fixlist.txt

Farbar Recovery Scan Tool (FRST.exe) met de fixlist.txt gebruiken
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op FRST.exe en kies voor "Als Administrator uitvoeren".
  • Als het programma wordt gestart, klik dan op Ja in de popup.
  • Druk op de Fix knop.
  • Na de fix wordt een logbestand - Fixlog.txt - in dezelfde locatie aangemaakt van waaruit FRST.exe is gestart.
  • Post de inhoud van dit logbestand in jouw volgende bericht.
 
Dankjewel voor je reactie Abraham.

Er leek nog meer met de laptop aan de hand te zijn (hardwarematig). Daarom, ligt de laptop nu bij het reparatiecentrum van de fabrikant ter reparatie.

Dus, het topic mag op slot :)

Trouwens, Malwarefox had ik juist geïnstalleerd om de virussen te verwijderen. Op vele site's wordt deze aangeraden als malware removal tool.
 
Het is een kloon van Zemana Anti Malware en dat zag ik ook doordat bepaalde bestanden nog steeds de naam Zemana hadden!

Maar klonen van originele software presteren doorgaans minder!

Ik hoop dat de reparatie voorspoedig verloopt en dat jouw vader weer plezier ervan zal hebben.
Deze discussie zal ik op opgelost zetten en sluiten.
Mocht je deze discussie toch weer open hebben, stuur mij dan een conversatie.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan