Advies Heb waarschijnlijk weer een malware besmetting op mijn PC

fotogerard

Junior lid
Evenals in 2014 heb ik waarschijnlijk een malware besmetting.
Op mijn PC heb ik drie besturings systemen geïnstalleerd.
  • Microsoft explorer
  • Microsoft Edge
  • Mozilla firefox
IK werk normaal in Microsoft edge en daar kreeg ik een warning waarna deze niks meer doet.
Gelukkig kan ik met explorer wel nog in de PC komen als is hij zeer traag.
In 2014 heb ik ook een besmetting gehad zie: https://www.nationaalcomputerforum.nl/threads/wat-is-dit-virus-of-malware.119902/ .
Hierbij ben ik meer dan voortreffelijk geholpen door Abbs.

Heb reed RSIT32 bit gedraaid en wou daarna zoek.exe uitvoeren maar zag in mijn correspondentie van vorige keer en de handleiding dat het verkregen script niet zomaar gebruikt mag worden.

Wie kan mij helpen??
Bij voorbaat dank.
Met vriendelijke groeten,

Gerard
 

Abraham54

Administrator
Team lid
Ik heb jouw discussie verplaatst.

Download
Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links
Farbar Recovery Scan Tool 32 bit (x86)
Farbar Recovery Scan Tool 64 bit (x64)
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden dan wel daar naar toe verplaatsen!
Opmerkingen: Alle openstaande programma's en webpagina's dienen afgesloten te zijn.

Antivirusprogramma en actieve malwarescanners dienen al voor je FRST.exe start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

FRST opstarten:
  • Windows 2000 en Windows XP: dubbelklik op FRST.exe.
  • Windows Vista, Windows 7, Windows 8/8.1 en Windows 10: via rechtsklik op FRST.exe of FRST64.exe en kies voor "Als Administrator uitvoeren".

FRST start op:
  • Wanneer het programma is geopend klik dan op de knop Yes bij de disclaimer.
  • Druk vervolgens op de Scan knop.
  • Aansluitend zal een logbestand - FRST.txt en Addition-txt aangemaakt worden en op het bureaublad opgeslagen worden.
.

Kijk hier: Hoe een bijlage toevoegen?
 

fotogerard

Junior lid
Bedankt voor de reactie.
Ga dit morgen uitvoeren. Hoewel vandaag wou dit kreng toch weer werken.
Het microsoft antivirus gewerkt ? Ik weet het niet.
Vanavond malwarebytes geïnstalleerd om dit te controleren. Gaf 15 infecties. Zie hieronder. deze staan nu in quarantaine.
1540757122026.png

Ben morgen benieuwd wat jouw oplossing nog meer voor verrassingen heeft.
Met vriendelijke groeten, Gerard
 

Abraham54

Administrator
Team lid
Geen virussen maar adware.

Nu hoop ik dat je niet teveel zelf gaat doen en jij alsnog datgene gaat doen wat ik jou gevraagd heb.
 

Abraham54

Administrator
Team lid
Jouw Windows 10 is een upgrade uit een slecht onderhouden Windows 7!

Vroeger of later ga je problemen hierdoor ondervinden.
Een schone installatie van Windows 10 zal vooral het tempo ten goede komen!

Begin met het verwijderen via Configuratiescherm » Programma's en onderdelen
van Java 8 Update 121 - deze oude Java versie is een echt beveiligingsprobleem

Belangrijk: start nu eerst PC of notebook opnieuw op, zodat de oude Java instellingen verwijderd worden.

Heb jij Java echt nodig?



Waarschuwing: onderstaande bewerking is enkel voor deze computer bedoeld, het toepassen hiervan in een andere computer kan tot schade in Windows leiden.


We gaan


Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.

Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programma’s\Bureau-accessoires\Kladblok (of Notepad)".
Kopieer en plak de tekst in het code-venster onder het woord Code in het lege kladblokvenster.

Code:
start
CreateRestorePoint:

HKU\S-1-5-21-712390581-301366571-662445749-1002\...\MountPoints2: {60692300-2d0a-11e2-be6d-84a6c8f29bb1} - "G:\LaunchU3.exe" -a
HKU\S-1-5-21-712390581-301366571-662445749-1002\...\MountPoints2: {d87ed1b5-db85-11e7-9e46-84a6c8f29bb1} - "F:\HiSuiteDownLoader.exe" 
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-20] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-20] (Oracle Corporation)

EmptyTemp:
CloseProcesses:
cmd: ipconfig /flushdns
cmd: netsh winsock reset
end
Sla nu dit kladblokbestand in de dezelfde locatie waar ook FRST.exe aanwezig is op als Fixlist.txt

Farbar Recovery Scan Tool (FRST.exe) met de fixlist.txt gebruiken
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op FRST.exe en kies voor "Als Administrator uitvoeren".
  • Als het programma wordt gestart, klik dan op Ja in de popup.
  • Druk op de Fix knop.
  • Na de fix wordt een logbestand - Fixlog.txt - in dezelfde locatie aangemaakt van waaruit FRST.exe is gestart.
  • Post de inhoud van dit logbestand in jouw volgende bericht.
 

fotogerard

Junior lid
Hallo abraham 54,

dit soort bewerkingen doe ik niet elke dag (gelukkig maar).
Vindt op mijn PC geen kladblok of notepad maar wel one note.
Krijg van hieruit echter geen txt bestand op mijn beureaublad geplaatst.
Wat doe ik verkeerd?

Heb Java verwijdert.

En tot slot als mijn windows 10 zo slecht onderhouden is, hoe kom ik dan aan een goede??

Zie je reactie met belangstelling tegemoet.

Met vriendelijke groeten,

Gerard
 

Abraham54

Administrator
Team lid
Klik op zoeken en geef als opdracht notepad
 

fotogerard

Junior lid
Bedankt, stom van me niet aan gedacht.
FRST.exe heeft nu gedraaid. Fixlog.txt bijgevoegd.
Zie de reactie met belangstelling tegemoet.
Met vriendelijke groeten,
Gerard
 

Bijlagen

Abraham54

Administrator
Team lid
Start
MalwareBytes Anti-Malware.

  • Windows 2000 en Windows XP: dubbelklik op de MBAM-snelkoppeling.
  • Windows Vista, Windows 7, Windows 8/8.1 en Windows 10: via rechtsklik op de MBAM-snelkoppeling en kies voor "Als Administrator uitvoeren".
  • Klik in het menu van Malwarebytes ANTI-MALWARE op Ïnstellingen" en daar op "Detectie en Bescherming" en zet vervolgens een vinkje bij "Scan naar rootkits".
  • Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren.
  • Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn.
  • De scan wordt nu automatisch gestart,wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijgt u hier een overzicht van.

  • Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek.
  • Klik vervolgens op de knop Exporteer en kies de optie "Tekstbestand (*.txt)".
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.

  • Wanneer er wel bedreigingen zijn gedetecteerd klikt u na de scan op Acties toepassen.
  • Bij de melding om de computer opnieuw op te starten klikt u op Ja / Yes.
  • Open na de herstart MalwareBytes Anti-Malware en klik bovenaan op Historie en selecteer Programmalogboeken.
  • Klik op de nieuwste Scan Log.
  • Klik op "Exporteer" en kies de optie "Tekstbestand (*.txt)".
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.

MBAM-Log posten:
  • Kopieer nu de inhoud van het zojuist opgeslagen log en plak dit in uw nieuwe antwoord erbij.
 

fotogerard

Junior lid
Gelukkig Abraham, De PC is weer schoon.
Denk erover om Malwarbytes maar permanent te installeren. Kan dit wel naast microsoft/windows defender en Mcaffe lifesafe?
Het laatste Txt bestand heb ik helaas niet bijgevoegd. Bij het exporteren is iets fout gegaan. doe de scan morgen opnieuw en sturr hem door.
Heel hartelijk bedankt voor de ondersteuning.
Gerard
 

fotogerard

Junior lid
Hallo Abraham heb rapport nog terug gevonden en bijgevoegd.
Bedankt nogmaals voor de hulp en heb jullie een kleine donatie gestuurd.
Met vriendelijke groeten,

Gerard Cornelussen
 

Bijlagen

Abraham54

Administrator
Team lid
Dat ziet er goed uit.

Download de
Zemana AntiMalware.Portable naar het bureaublad.

  • Dubbelklik op "Zemana.AntiMalware.Portable.exe” om het programma te starten.(er opent een download bestand)
  • Wanneer er een melding van het gebruikersaccountbeheer verschijnt klik je op Uitvoeren of Ja.
  • Beschikbare updates zullen nu automatisch gedownload worden.
  • Klik nu rechtsboven op het tandwiel en zet "Nederlands" als taal.
  • Klik linksboven op het "Huisje", klikt nu op de knop Scannen.
  • Het scannen begint, gebruik bij voorkeur de computer niet voor andere bezigheden tijdens de scan.
  • Wanneer er schadelijke software is gevonden zal je hiervan een overzicht krijgen, standaard zal de optie om deze in quarantaine te plaatsen geselecteerd zijn.
  • Klik op de knop "Volgende" om de gedetecteerde items te verwijderen.
    Opmerking: Als opnieuw opstarten vereist is voor het voltooien van het reinigingsproces, klik op opnieuw opstarten.
  • Open opnieuw "Zemana.AntiMalware.Portable.exe”, klik rechtsboven op de rechtstaande balkjes.
  • Voeg het logbestand als bijlage toe aan het volgende bericht.

Meer omtrent Zemana AntimMalware.
 

fotogerard

Junior lid
Hallo abraham,

Hierbij het gevraagde log bestand in de bijlage.
Lees ik het in de toelichting op Zemana goed dat dit beter functioneert in combinatie met andere "anti rotzooi" programma's dan malwarebytes??
Zie je evt. reactie wel.
Met vriendelijke groeten,

Gerard
 

Bijlagen

Abraham54

Administrator
Team lid
Het tool had jouw aangepaste hostfile als ondeugedelijk gevonden en verwijderd en een standaard hostfile teruggezet.

Zemana hoef jij van mij er niet bij te nemen.
 
Bovenaan Onderaan