• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Aangemeld SKYPE krijg ik niet weg ! Tijd voor weer een complete check op malware etc.

Status
Niet open voor verdere reacties.
A

Ardilez99

Vaak hier
Lid geworden
3 feb 2015
Berichten
602
Waarderingsscore
2
Hallo allemaal,

Ik wil weer graag jullie stap voor stap begeleiding om heel mijn pc te scannen op virussen malware spyware etcetera.
Tis zo lang geleden dat ik niet meer weet hoe/ waar ik moet beginnen.

Tevens sta ik aangemeld op Skype terwijl ik NERGENS SKYPE kan terugvinden. Niet bij programma's nergens! Dus nee het verwijderen ervan gaat niet , simpelweg omdat skype nergens terug te vinden is behalve dan rechtsonder bij verborgen verborgen pictogramma weergeven. Ik doe normaal altijd via Revo uninstaller maar ook die vind Skype niet terug. Zou t spyware kunnen zijn ???
 
Hallo Ardilez, vreemde toestand, we gaan kijken.

Download
52063a40e2e64-Farbar_Recovery_Scan_Tool_canned.png
Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links
Farbar Recovery Scan Tool 32 bit (x86)
Farbar Recovery Scan Tool 64 bit (x64)
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden dan wel daar naar toe verplaatsen!
Opmerkingen: Alle openstaande programma's en webpagina's dienen afgesloten te zijn.

Antivirusprogramma en actieve malwarescanners dienen al voor je FRST.exe start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

FRST opstarten:
  • Windows 2000 en Windows XP: dubbelklik op FRST.exe.
  • Windows Vista, Windows 7, Windows 8/8.1 en Windows 10: via rechtsklik op FRST.exe of FRST64.exe en kies voor "Als Administrator uitvoeren".

FRST start op:
  • Wanneer het programma is geopend klik dan op de knop Yes bij de disclaimer.
  • Druk vervolgens op de Scan knop.
  • Aansluitend zullen twee logbestanden - FRST.txt en Addition-txt aangemaakt worden en op het bureaublad opgeslagen worden.
.

Voeg beide logs toe aan jouw volgende antwoord.

Hoe de logs bij te voegen, kijk dan hier:

Sticky - Hoe een bijlage toe te voegen of te uploaden.

Hoe een bijlage toevoegen. Klik links onder op Voeg bestand toe, Verkenner opent, navigeer naar de locatie waar het txt bestand staat en dubbel klik erop. Nu staat het txt bestand als bijlagen in het onderwerp, volg de stappen nogmaals als je meerdere bestanden moet plaatsen. Het kan...
www.nationaalcomputerforum.nl www.nationaalcomputerforum.nl
 
Hallo Abraham hier het scan resultaat.
Bijgevoegd zie je mijn print screen in Paint geplakt en opgeslagen als jpeg.
Je ziet dan rechtsonder dus inderdaad het Skype logo
 

Bijlagen

  • Addition.txt
    23,7 KB · Weergaven: 2
  • FRST.txt
    55,8 KB · Weergaven: 2
  • SKYPE.jpg
    SKYPE.jpg
    223 KB · Weergaven: 11
Waarschuwing: onderstaande bewerking is enkel voor deze computer bedoeld, het toepassen hiervan in een andere computer kan tot schade in Windows leiden.


We gaan
51a5c8edc4692-icon1337952077.png


Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.

Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programma’s\Bureau-accessoires\Kladblok (of Notepad)".
Kopieer nu de tekst die in het code-venster staat en plak die tekst in het lege kladblokvenster.

Code: 
start
CreateRestorePoint:


() [Bestand niet getekend] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.48.51.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Microsoft Corporation) [Bestand niet getekend] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.48.51.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Microsoft Corporation) [Bestand niet getekend] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.48.51.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restrictie <==== AANDACHT
2019-07-06 21:30 - 2019-07-06 21:30 - 000000000 ____D C:\a8e280a4e6
2019-07-06 21:28 - 2019-07-06 21:28 - 000000000 ____D C:\7e6f5d1fb0
2019-07-06 21:26 - 2019-07-06 21:26 - 000000000 ____D C:\6ce864ecbf
2019-07-06 21:23 - 2019-07-06 21:23 - 000000000 ____D C:\c032805729
HKLM\SYSTEM\CurrentControlSet\Services\avgSP <==== AANDACHT (Rootkit!)
HKLM\SYSTEM\CurrentControlSet\Services\avgMonFlt <==== AANDACHT (Rootkit!)
HKLM\SYSTEM\CurrentControlSet\Services\avgSnx <==== AANDACHT (Rootkit!)
2019-06-27 18:57 - 2019-06-27 18:57 - 000363440 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\avgBoot.exe
2019-06-27 18:57 - 2019-06-27 18:57 - 000225864 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\asw05040bd53caef742.tmp
2019-06-27 18:57 - 2019-06-27 18:57 - 000169160 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\asw88af6d2e8786124b.tmp
2019-06-27 18:57 - 2019-05-27 09:10 - 001031048 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\asw6c855d6a136bf289.tmp
2019-06-27 18:57 - 2019-05-27 09:10 - 000477336 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\asw9072653e4047398f.tmp
2019-06-27 18:57 - 2019-05-27 09:10 - 000387440 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\aswa94d27340bd4de29.tmp
2019-06-27 18:57 - 2019-05-27 09:10 - 000263784 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\aswe5c1b91bfe7e7adb.tmp
2019-06-27 18:57 - 2019-05-27 09:10 - 000209304 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\asw2ff1f3102eb22d76.tmp
2019-06-27 18:57 - 2019-05-27 09:10 - 000206624 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\asw9b09ccd487ee7816.tmp
2019-06-27 18:57 - 2019-05-27 09:10 - 000112568 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\aswae4be8a1df795f48.tmp
2019-06-27 18:57 - 2019-05-27 09:10 - 000088208 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\aswd2c332ea39a1b26b.tmp
2019-06-27 18:57 - 2019-05-27 09:10 - 000061736 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\aswae80a14066276026.tmp
2019-06-27 18:57 - 2019-05-27 09:10 - 000042552 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\asw87f5b4173b8c6f24.tmp
2019-06-27 18:57 - 2019-05-27 09:10 - 000037368 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\asw09d64e3b720fa2fc.tmp

EmptyTemp:
CloseProcesses:
cmd: ipconfig /flushdns
cmd: netsh winsock reset
end

Sla nu dit kladblokbestand in de dezelfde locatie waar ook FRST.exe aanwezig is op als Fixlist.txt

Farbar Recovery Scan Tool (FRST.exe) met de fixlist.txt gebruiken
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op FRST.exe en kies voor "Als Administrator uitvoeren".
  • Als het programma wordt gestart, klik dan op Ja in de popup.
  • Druk op de Fix knop.
  • Na de fix wordt een logbestand - Fixlog.txt - in dezelfde locatie aangemaakt van waaruit FRST.exe is gestart.
  • Post de inhoud van dit logbestand in jouw volgende bericht.
 
Sorry Abraham maar ik zie geen codevenster of moet ik eerst weer opnieuw op scannen klikken nadat ik via programmas al het kladblok heb geopend ?
 
Je dient eerst de fixlist te maken door in mijn vorige bericht vanaf en inclusief

start
CreateRestorePoint:

alles in dat venster te selecteren, te kopiëren en te plakken in een nieuw kladblok venster dat op jouw bureaublad op slaan onder de naam Fixlist.

Of download de bijgevoegde Fixlist en plaats die op jouw bureaublad om de fix te doen.
 

Bijlagen

  • Fixlist.txt
    2,9 KB · Weergaven: 4
Bij RevoUninstaller onder WindowsApps of in het startmenu rechtsklikken om Skype te verwijderen. Zo werkt het bij mij toch.
 
Weet ik ook wel hoor, ts vermeld zelf dat hij die heeft.;)
 
Maar goed, hij moet de fix doen omdat er ook rootkits in zijn Windows zitten!
 
Fixlog
 

Bijlagen

  • Fixlog.txt
    6,5 KB · Weergaven: 3
@ShadyAngel bedankt voor t meedenken maar ik had al geschreven dat t met RevoUninstaller ook niet lukt omdat Skype nergens te vinden is maar ik sta wel aangemeld.
 
We kijken verder:

Stap •1•
Download
51a46ae42d560-malwarebytes_anti_malware.png
MalwareBytes Anti-Malware.

  • Windows 2000 en Windows XP: dubbelklik op mbam-setup.exe.
  • Windows Vista, Windows 7, Windows 8: en Windows 10: via rechtsklik op mbam-setup.exe en kies voor "Als Administrator uitvoeren".
  • Klik in het menu van Malwarebytes ANTI-MALWARE op Instellingen" en daar op "Detectie en Bescherming" en zet vervolgens een vinkje bij "Scan naar rootkits".
  • Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren.
  • Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn.
  • De scan wordt nu automatisch gestart,wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijgt u hier een overzicht van.

  • Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek.
  • Klik vervolgens op de knop Exporteer en kies de optie "Tekstbestand (*.txt)".
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.

  • Wanneer er wel bedreigingen zijn gedetecteerd klikt u na de scan op Acties toepassen.
  • Bij de melding om de computer opnieuw op te starten klikt u op Ja / Yes.
  • Open na de herstart MalwareBytes Anti-Malware en klik bovenaan op Historie en selecteer Programmalogboeken.
  • Klik op de nieuwste Scan Log.
  • Klik op "Exporteer" en kies de optie "Tekstbestand (*.txt)".
    5557b93ba94ab-Malwarebytes_Exporteer_ScanLog.png
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.
    532aab157609a-MBAM-Scan.png

MBAM-Log posten:
  • Kopieer nu de inhoud van het zojuist opgeslagen log en plak dit in uw nieuwe antwoord erbij.


Indien jij MBAM meteen als gratis versie wil gebruiken in plaatst van de veertien dagen durende demo met al zijn toeters en bellen te gebruiken, kijk dan hier

Stap •2•
Download
536cf876403ee-AdwCleaner_Icon.png
AdwCleaner by Malwarebytes naar het bureaublad.

Klik met de rechtermuisknop op AdwCleaner en kies voor de optie
RunAsAdmin.jpg
Als administrator uitvoeren.
  • Klik vervolgens op de knop Nu scannen.
  • Wanneer de scan gereed is klikt u vervolgens op de knop Reiniging en Reparaties.
  • Klik vervolgens in het informatiescherm op Schoonmaken en nu opnieuw opstarten.
  • Nadat de computer opnieuw is opgestart wordt AdwCleaner automatisch geopend, klik op Logbestand bekijken.
  • Plaats dit logbestand als bijlage in het volgende bericht.
  • (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\AdwCleaner\Logs\AdwCleaner[C00].txt.)
 
Malwarebytes
www.malwarebytes.com

-Logboekdetails-
Scandatum: 15-07-19
Scantijd: 18:40
Logbestand: 3306068c-a71f-11e9-8528-d43d7eb8289e.json

-Software-informatie-
Versie: 3.8.3.2965
Versie componenten: 1.0.613
Update pakketversie: 1.0.11562
Licentie: Proef

-Systeeminformatie-
Besturingssysteem: Windows 10 (Build 17134.885)
Processor: x64
Bestandssysteem: NTFS
Gebruiker: DESKTOP-4R6QQGS\ardil

-Scansamenvatting-
Scantype: Bedreigingsscan
Scan geactiveerd door: Handmatig
Resultaat: Voltooid
Objecten gescand: 278872
Dreigingen herkend: 0
Dreigingen in quarantaine: 0
Verstreken tijd: 7 min, 21 sec

-Scanopties-
Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Ingeschakeld
Heuristiek: Ingeschakeld
POP: Detectie
POA: Detectie

-Scandetails-
Proces: 0
(Geen kwaadaardige items gedetecteerd)

Module: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutel: 0
(Geen kwaadaardige items gedetecteerd)

Registerwaarde: 0
(Geen kwaadaardige items gedetecteerd)

Registerdata: 0
(Geen kwaadaardige items gedetecteerd)

Gegevensstroom: 0
(Geen kwaadaardige items gedetecteerd)

Map: 0
(Geen kwaadaardige items gedetecteerd)

Bestand: 0
(Geen kwaadaardige items gedetecteerd)

Fysieke sector: 0
(Geen kwaadaardige items gedetecteerd)

WMI: 0
(Geen kwaadaardige items gedetecteerd)


(end)
 

Bijlagen

  • AdwCleanerlog.txt
    2,3 KB · Weergaven: 2
Windows draait goed en lekker snel vergeleken met paar uren geleden.
Echter die irritante Skype schijnt nog altijd "actief" te zijn.
Het gekke is dus dat ie nergens te vinden is via configuratiescherm programma's en ook niet via het willen verwijderen middels Revo Uninstaller.
Ook Ctrl+Alt+Del via taakbeheer kan ik em niet vinden terwijl ik wel aangemeld sta via Skype
Heel erg vreemd. Kan me namelijk ook niet herinneren dat ik Skype ooit heb geinstalleerd. Ik doe nl. niet aan multi media zoals : FB Twitter Snapchat Skype etc.
 
Kan ik trouwens al die geinstalleerde progjes weer verwijderen ?
Later zal ik dan gebruiken maken van jouw link om de gratis Malwarebyte zonder poespas opnieuw te dwnld n installeren.
 
Klik met rechts op de taakbalk en kies voor Taakbeheer.

Als er een klein venstertje opent, klik dan links onderin op Meer opties.

Klik vervolgens op de tab Opstarten.

Daar zal dan Skype staan.
Klik daarop en dan rechtsonder op de knop Uitschakelen.

Laat maar weten of na een herstart dan Skype niet meer vertoont wordt.
 
In taakbeheer staat geen Skype die actief is zoals ik al in mijn eerdere post had aangegeven.
Hij is nergens te vinden maar staat toch open en aangemeld zoals ik je heb laten zien in mijn printscreen raar he ? en super irritant
 
RECENTE PRINTSCREEN
 

Bijlagen

  • SKYPE.jpg
    SKYPE.jpg
    231,2 KB · Weergaven: 9
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan