• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Opgelost Acer laptop doorlichten

Status
Niet open voor verdere reacties.

Rubensky

NCF Goeroe
Forumleiding
Administrator
Lid geworden
17 okt 2011
Berichten
21.270
Waarderingsscore
418
Bij controle van een Acer laptop vond MBAM enkele bedreigingen. Daarom zou ik deze graag laten doorlichten.
 

Bijlagen

  • Addition.txt
    31,1 KB · Weergaven: 4
  • FRST.txt
    18,8 KB · Weergaven: 1
  • MBAM.txt
    7,1 KB · Weergaven: 5
Dat viel nog met die Amazonbutton.
Ik heb op mijn werk twee maanden terug ook een notebook opgeschoond waarin MBAM die Amazonbutton 354 maal vond.

Waarschuwing: onderstaande bewerking is enkel voor deze computer bedoeld, het toepassen hiervan in een andere computer kan tot schade in Windows leiden.


We gaan
51a5c8edc4692-icon1337952077.png


Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.

Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programma’s\Bureau-accessoires\Kladblok (of Notepad)".
Kopieer nu de tekst die in het code-venster staat en plak die tekst in het lege kladblokvenster.

Code:
start
CreateRestorePoint:

Amazon Assistant (HKLM-x32\...\{0538B1C2-85C1-4ECC-BA77-61F537D81092}) (Version: 10.18.0221 - Amazon) <==== AANDACHT
CustomCLSID: HKU\S-1-5-21-3947484698-530513719-3406919871-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Booji\AppData\Local\Microsoft\OneDrive\19.012.0121.0011_1\amd64\FileSyncShell64.dll => Geen bestand
CustomCLSID: HKU\S-1-5-21-3947484698-530513719-3406919871-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Booji\AppData\Local\Microsoft\OneDrive\19.012.0121.0011_1\amd64\FileSyncShell64.dll => Geen bestand
CustomCLSID: HKU\S-1-5-21-3947484698-530513719-3406919871-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Booji\AppData\Local\Microsoft\OneDrive\19.012.0121.0011_1\amd64\FileSyncShell64.dll => Geen bestand
ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Geen bestand
ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Geen bestand
ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Geen bestand
Hosts:-opdracht
FF Extension: (Amazon Assistant for Firefox) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\abb-acer@amazon.com [2018-09-12] [Verouderd]

EmptyTemp:
CloseProcesses:
cmd: ipconfig /flushdns
cmd: netsh winsock reset
end

Sla nu dit kladblokbestand in de dezelfde locatie waar ook FRST.exe aanwezig is op als Fixlist.txt

Farbar Recovery Scan Tool (FRST.exe) met de fixlist.txt gebruiken

  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op FRST.exe en kies voor "Als Administrator uitvoeren".
  • Als het programma wordt gestart, klik dan op Ja in de popup.
  • Druk op de Fix knop.
  • Na de fix wordt een logbestand - Fixlog.txt - in dezelfde locatie aangemaakt van waaruit FRST.exe is gestart.
  • Post de inhoud van dit logbestand in jouw volgende bericht.
 
Dat is wel erg veel. Het Fixlog zit in de bijlage.
 

Bijlagen

  • Fixlog.txt
    4,2 KB · Weergaven: 3
Jij mag nu het volgende doen:

Download
536cf876403ee-AdwCleaner_Icon.png
AdwCleaner by Malwarebytes naar het bureaublad.

Klik met de rechtermuisknop op AdwCleaner en kies voor de optie
RunAsAdmin.jpg
Als administrator uitvoeren.
  • Klik vervolgens op de knop Nu scannen.
  • Wanneer de scan gereed is klikt u vervolgens op de knop Reiniging en Reparaties.
  • Klik vervolgens in het informatiescherm op Schoonmaken en nu opnieuw opstarten.
  • Nadat de computer opnieuw is opgestart wordt AdwCleaner automatisch geopend, klik op Logbestand bekijken.
  • Plaats dit logbestand als bijlage in het volgende bericht.
  • (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\AdwCleaner\Logs\AdwCleaner[C00].txt.)
 
Ik vond 2 logs. Beiden heb ik toegevoegd. (Ze zijn allebei van vandaag.
 

Bijlagen

  • AdwCleaner[C00].txt
    4,9 KB · Weergaven: 4
  • AdwCleaner[S00].txt
    5,5 KB · Weergaven: 2
De Acer laptop is inmiddels niet meer in mijn bezit. Zaak afgehandeld dus.
 
Er is een hoop onnodige rotzooi verwijderd, dus het ding zal ongetwijfeld nu beter draaien.
 
Zeker. Heb er daarnaast ook nog een Samsung SSD ingepropt. Worden bijna alle computers ook beter van.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan