• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Opgelost HJT met delete entry in hosts werkt niet

Status
Niet open voor verdere reacties.
M

Mnemonic

Junior lid
Lid geworden
24 apr 2012
Berichten
68
Waarderingsscore
3
PC is heel erg traag en in de systemtray staat netwerk met een rood kruis, echter internet werkt gewoon (maar traag)
HJT geeft aan dat ik: O1 - Hosts: ::1 localhost
moet verwijderen en daarna opslaan als 'hosts.' Daarna opnieuw opstarten.
Echter ik mag niet niets in de directory windows\sys32\drivers\etc opslan
Toegang geweigerd!

Hieronder mijn HJT log en ik hoop dat u mij kunt helpen.
Volgens opdracht gekleurd, maar bij mij grafisch alleen in kleurcode... ?

Alvast bedankt.




[hjt]
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:40:26, on 27-3-2018
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18939)
Boot mode: Normal

Running processes:
c:\program files (x86)\f-secure\fshoster32.exe
c:\program files (x86)\intel\intel matrix storage manager\iaanotif.exe
c:\program files (x86)\nvidia corporation\update core\nvbackend.exe
c:\program files (x86)\acer\hotkey utility\hotkeyutility.exe
c:\program files (x86)\nec electronics\usb 3.0 host controller driver\application\nusb3mon.exe
c:\program files (x86)\hp\hp software update\hpwuschd2.exe
c:\program files (x86)\easeus\easeus partition master 11.9\bin\epmnews.exe
c:\program files (x86)\easeus\easeus partition master 11.9\bin\cleanupui.exe
c:\program files (x86)\common files\java\java update\jusched.exe
c:\program files\malwarebytes\anti-malware\mbamtray.exe
c:\program files (x86)\common files\java\java update\jucheck.exe
c:\windows\syswow64\prevhost.exe
c:\program files (x86)\trend micro\hijackthis\hijackthis.exe
c:\program files (x86)\microsoft office\office14\winword.exe

r1 - hkcu\software\microsoft\internet explorer\main,default_page_url = [noparse]http://homepage.acer.com/rdr.aspx?b...10&r=17360210cn05973363k75qx8n1wl6s[/noparse]
r1 - hkcu\software\microsoft\internet explorer\main,search page = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = [noparse]http://go.microsoft.com/fwlink/p/?linkid=255141[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,search page = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r0 - hklm\software\microsoft\internet explorer\main,start page = [noparse]http://go.microsoft.com/fwlink/p/?linkid=255141[/noparse]
r0 - hklm\software\microsoft\internet explorer\search,searchassistant =
r0 - hklm\software\microsoft\internet explorer\search,customizesearch =
r0 - hklm\software\microsoft\internet explorer\main,local page = c:\windows\syswow64\blank.htm
r1 - hkcu\software\microsoft\windows\currentversion\internet settings,proxyoverride = *.local
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername =
f2 - reg:system.ini: userinit=userinit.exe,
o1 - hosts: ::1 localhost
o2 - bho: browsing protection by f-secure - {45bbe08d-81c5-4a67-af20-b2a077c67747} - c:\program files (x86)\f-secure\apps\ultralight\nif\1520854327\browser\install\fs_ie_https\fs_ie_https.dll
o2 - bho: groove gfs browser helper - {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\progra~2\micros~1\office14\grooveex.dll
o2 - bho: java(tm) plug-in ssv helper - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files (x86)\java\jre1.8.0_144\bin\ssv.dll
o2 - bho: aanmeldhulp voor windows live id - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files (x86)\common files\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: windows live messenger companion helper - {9fdde16b-836f-4806-ab1f-1455cbeff289} - c:\program files (x86)\windows live\companion\companioncore.dll
o2 - bho: google toolbar helper - {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files (x86)\google\google toolbar\googletoolbar_32.dll
o2 - bho: urlredirectionbho - {b4f3a835-0e21-4959-ba22-42b3008e02ff} - c:\progra~2\micros~1\office14\urlredir.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files (x86)\java\jre1.8.0_144\bin\jp2ssv.dll
o3 - toolbar: google toolbar - {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files (x86)\google\google toolbar\googletoolbar_32.dll
o4 - hklm\..\run: [hotkey utility] c:\program files (x86)\acer\hotkey utility\hotkeyutility.exe
o4 - hklm\..\run: [nusb3mon] c:\program files (x86)\nec electronics\usb 3.0 host controller driver\application\nusb3mon.exe
o4 - hklm\..\run: [hp software update] c:\program files (x86)\hp\hp software update\hpwuschd2.exe
o4 - hklm\..\run: [easeus epm tray] c:\program files (x86)\easeus\easeus partition master 11.9\bin\epmnews.exe
o4 - hklm\..\run: [easeus cleanup] c:\program files (x86)\easeus\easeus partition master 11.9\bin\cleanupui.exe 10 300
o4 - hklm\..\run: [sunjavaupdatesched] c:\program files (x86)\common files\java\java update\jusched.exe
o4 - hkcu\..\run: [sidebar] c:\program files\windows sidebar\sidebar.exe /autorun
o4 - hkcu\..\run: [ccleaner monitoring] c:\program files (x86)\ccleaner\ccleaner64.exe /monitor
o4 - hkus\s-1-5-18\..\run: [copy] c:\users\john\appdata\roaming\copy\copyagent.exe (user 'system')
o4 - hkus\.default\..\run: [copy] c:\users\john\appdata\roaming\copy\copyagent.exe (user 'default user')
o4 - startup: inktwaarschuwingen controleren - hp officejet pro 8600.lnk = ?
o8 - extra context menu item: &verzenden naar onenote - res://c:\progra~2\micros~1\office14\onbttnie.dll/105
o8 - extra context menu item: e&xport to microsoft excel - res://c:\progra~2\micros~1\office12\excel.exe/3000
o8 - extra context menu item: e&xporteren naar microsoft excel - res://c:\progra~2\micros~1\office14\excel.exe/3000
o9 - extra button: @c:\program files (x86)\windows live\companion\companionlang.dll,-600 - {0000036b-c524-4050-81a0-243669a86b9f} - c:\program files (x86)\windows live\companion\companioncore.dll
o9 - extra button: @c:\program files (x86)\windows live\writer\windowslivewritershortcuts.dll,-1004 - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files (x86)\windows live\writer\writerbrowserextension.dll
o9 - extra 'tools' menuitem: @c:\program files (x86)\windows live\writer\windowslivewritershortcuts.dll,-1003 - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files (x86)\windows live\writer\writerbrowserextension.dll
o9 - extra button: verzenden naar onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\program files (x86)\microsoft office\office14\onbttnie.dll
o9 - extra 'tools' menuitem: &verzenden naar onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\program files (x86)\microsoft office\office14\onbttnie.dll
o9 - extra button: &gekoppelde notities van onenote - {789fe86f-6fc4-46a1-9849-ede0db0c95ca} - c:\program files (x86)\microsoft office\office14\onbttnielinkednotes.dll
o9 - extra 'tools' menuitem: &gekoppelde notities van onenote - {789fe86f-6fc4-46a1-9849-ede0db0c95ca} - c:\program files (x86)\microsoft office\office14\onbttnielinkednotes.dll
o10 - unknown file in winsock lsp: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
o10 - unknown file in winsock lsp: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
o11 - options group: [accelerated_graphics] accelerated graphics
o16 - dpf: {73ecb3aa-4717-450c-a2ab-d00dad9ee203} - [noparse]http://h20614.www2.hp.com/ediags/gmd/install/cab/hpdetect1259.cab[/noparse]
o18 - protocol: wlpg - {e43ef6cd-a37a-4a9b-9e6f-83f89b8e6324} - c:\program files (x86)\windows live\photo gallery\albumdownloadprotocolhandler.dll
o18 - filter hijack: text/xml - {807573e5-5146-11d5-a672-00b0d022e945} - c:\program files (x86)\common files\microsoft shared\office14\msoxmlmf.dll
o23 - service: adobe acrobat update service (adobearmservice) - adobe systems incorporated - c:\program files (x86)\common files\adobe\arm\1.0\armsvc.exe
o23 - service: adobe flash player update service (adobeflashplayerupdatesvc) - adobe systems incorporated - c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe
o23 - service: @%systemroot%\system32\alg.exe,-112 (alg) - unknown owner - c:\windows\system32\alg.exe (file missing)
o23 - service: apple mobile device - apple inc. - c:\program files (x86)\common files\apple\mobile device support\applemobiledeviceservice.exe
o23 - service: bonjour-service (bonjour service) - apple inc. - c:\program files\bonjour\mdnsresponder.exe
o23 - service: easeus agent service (easeus agent) - chengdu yiwo tech development co., ltd - c:\program files (x86)\easeus\todo backup\bin\agent.exe
o23 - service: @%systemroot%\system32\efssvc.dll,-100 (efs) - unknown owner - c:\windows\system32\lsass.exe (file missing)
o23 - service: @%systemroot%\system32\fxsresm.dll,-118 (fax) - unknown owner - c:\windows\system32\fxssvc.exe (file missing)
o23 - service: f-secure hoster (fshoster) - f-secure corporation - c:\program files (x86)\f-secure\fshoster32.exe
o23 - service: f-secure hoster (restricted) (fsnethoster) - f-secure corporation - c:\program files (x86)\f-secure\fshoster32.exe
o23 - service: f-secure ultralight hoster (fsulhoster) - f-secure corporation - c:\program files (x86)\f-secure\apps\ultralight\ulcore\1519387538\fshoster64.exe
o23 - service: f-secure ultralight orsp client (fsulorsp) - f-secure corporation - c:\program files (x86)\f-secure\apps\ultralight\ulcore\1519387538\fsorsp64.exe
o23 - service: gregservice (greg_service) - acer incorporated - c:\program files (x86)\acer\registration\greghsrw.exe
o23 - service: google updateservice (gupdate) (gupdate) - google inc. - c:\program files (x86)\google\update\googleupdate.exe
o23 - service: google update-service (gupdatem) (gupdatem) - google inc. - c:\program files (x86)\google\update\googleupdate.exe
o23 - service: google software updater (gusvc) - google - c:\program files (x86)\google\common\google updater\googleupdaterservice.exe
o23 - service: hp support solutions framework service (hpsupportsolutionsframeworkservice) - hewlett-packard company - c:\program files (x86)\hp\common\hpsupportsolutionsframeworkservice.exe
o23 - service: intel(r) matrix storage event monitor (iaantmon) - intel corporation - c:\program files (x86)\intel\intel matrix storage manager\iaantmon.exe
o23 - service: @%systemroot%\system32\ieetwcollectorres.dll,-1000 (ieetwcollectorservice) - unknown owner - c:\windows\system32\ieetwcollector.exe (file missing)
o23 - service: ipod-service (ipod service) - apple inc. - c:\program files\ipod\bin\ipodservice.exe
o23 - service: @keyiso.dll,-100 (keyiso) - unknown owner - c:\windows\system32\lsass.exe (file missing)
o23 - service: malwarebytes service (mbamservice) - malwarebytes - c:\program files\malwarebytes\anti-malware\mbamservice.exe
o23 - service: mozilla maintenance service (mozillamaintenance) - mozilla foundation - c:\program files (x86)\mozilla maintenance service\maintenanceservice.exe
o23 - service: @comres.dll,-2797 (msdtc) - unknown owner - c:\windows\system32\msdtc.exe (file missing)
o23 - service: mywinlocker service (mwlservice) - egis technology inc. - c:\program files (x86)\egistec\mywinlocker 3\x86\\mwlservice.exe
o23 - service: nero backitup scheduler 4.0 - nero ag - c:\program files (x86)\common files\nero\nero backitup 4\nbservice.exe
o23 - service: @%systemroot%\system32\netlogon.dll,-102 (netlogon) - unknown owner - c:\windows\system32\lsass.exe (file missing)
o23 - service: nitropdfreaderdrivercreatorreadspool3 (nitroreaderdriverreadspool3) - nitro pdf software - c:\program files\common files\nitro\reader\3.0\nitropdfreaderdriverservice3x64.exe
o23 - service: nti ischedulesvc - newtech infosystems, inc. - c:\program files (x86)\newtech infosystems\acer backup manager\ischedulesvc.exe
o23 - service: nvidia network service (nvnetworkservice) - nvidia corporation - c:\program files (x86)\nvidia corporation\netservice\nvnetworkservice.exe
o23 - service: nvidia streamer network service (nvstreamnetworksvc) - nvidia corporation - c:\program files\nvidia corporation\nvstreamsrv\nvstreamnetworkservice.exe
o23 - service: nvidia streamer service (nvstreamsvc) - nvidia corporation - c:\program files\nvidia corporation\nvstreamsrv\nvstreamservice.exe
o23 - service: nvidia display driver service (nvsvc) - unknown owner - c:\windows\system32\nvvsvc.exe (file missing)
o23 - service: plex update service (plexupdateservice) - plex, inc. - c:\program files (x86)\plex\plex media server\plex update service.exe
o23 - service: @%systemroot%\system32\psbase.dll,-300 (protectedstorage) - unknown owner - c:\windows\system32\lsass.exe (file missing)
o23 - service: @%systemroot%\system32\locator.exe,-2 (rpclocator) - unknown owner - c:\windows\system32\locator.exe (file missing)
o23 - service: @%systemroot%\system32\samsrv.dll,-1 (samss) - unknown owner - c:\windows\system32\lsass.exe (file missing)
o23 - service: sandboxie service (sbiesvc) - sandboxie holdings, llc - c:\program files\sandboxie\sbiesvc.exe
o23 - service: @%systemroot%\system32\snmptrap.exe,-3 (snmptrap) - unknown owner - c:\windows\system32\snmptrap.exe (file missing)
o23 - service: @%systemroot%\system32\spoolsv.exe,-1 (spooler) - unknown owner - c:\windows\system32\spoolsv.exe (file missing)
o23 - service: @%systemroot%\system32\sppsvc.exe,-101 (sppsvc) - unknown owner - c:\windows\system32\sppsvc.exe (file missing)
o23 - service: nvidia stereoscopic 3d driver service (stereo service) - nvidia corporation - c:\program files (x86)\nvidia corporation\3d vision\nvscpapisvr.exe
o23 - service: teamviewer 11 (teamviewer) - teamviewer gmbh - c:\program files (x86)\teamviewer\teamviewer_service.exe
o23 - service: tomtomhomeservice - tomtom - c:\program files (x86)\tomtom home 2\tomtomhomeservice.exe
o23 - service: @%systemroot%\system32\ui0detect.exe,-101 (ui0detect) - unknown owner - c:\windows\system32\ui0detect.exe (file missing)
o23 - service: umvpfsrv - logitech inc. - c:\program files (x86)\common files\logishrd\lvmvfm\umvpfsrv.exe
o23 - service: updater service - acer - c:\program files\acer\acer updater\updaterservice.exe
o23 - service: @%systemroot%\system32\vaultsvc.dll,-1003 (vaultsvc) - unknown owner - c:\windows\system32\lsass.exe (file missing)
o23 - service: @%systemroot%\system32\vds.exe,-100 (vds) - unknown owner - c:\windows\system32\vds.exe (file missing)
o23 - service: @%systemroot%\system32\vssvc.exe,-102 (vss) - unknown owner - c:\windows\system32\vssvc.exe (file missing)
o23 - service: @%systemroot%\system32\wat\watux.exe,-601 (watadminsvc) - unknown owner - c:\windows\system32\wat\watadminsvc.exe (file missing)
o23 - service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - unknown owner - c:\windows\system32\wbengine.exe (file missing)
o23 - service: wintab service (wintabservice) - unknown owner - c:\windows\system32\drivers\wtsrv.exe (file missing)
o23 - service: @%systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiapsrv) - unknown owner - c:\windows\system32\wbem\wmiapsrv.exe (file missing)
o23 - service: @%programfiles%\windows media player\wmpnetwk.exe,-101 (wmpnetworksvc) - unknown owner - c:\program files (x86)\windows media player\wmpnetwk.exe (file missing)
--
end of file - 14640 bytes

[/hjt]
 

Bijlagen

  • plaatje hjt met hosts opmerking.pdf
    279,4 KB · Weergaven: 1
Hallo Mnemonic, HijackThis is in wezen een verouderd tool en enkel geschikt voor 32-bit Windows.
Je hebt dus een probleem met een trage computer.
Dat kan diverse oorzaken hebben.

We gaan kijken: download
52063a40e2e64-Farbar_Recovery_Scan_Tool_canned.png
Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links
Farbar Recovery Scan Tool 32 bit (x86)
Farbar Recovery Scan Tool 64 bit (x64)
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden dan wel daar naar toe verplaatsen!
Opmerkingen: Alle openstaande programma's en webpagina's dienen afgesloten te zijn.

Antivirusprogramma en actieve malwarescanners dienen al voor je FRST.exe start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

FRST opstarten:
  • Windows 2000 en Windows XP: dubbelklik op FRST.exe.
  • Windows Vista, Windows 7, Windows 8/8.1 en Windows 10: via rechtsklik op FRST.exe of FRST64.exe en kies voor "Als Administrator uitvoeren".

FRST start op:
  • Wanneer het programma is geopend klik dan op de knop Yes bij de disclaimer.
  • Druk vervolgens op de Scan knop.
  • Aansluitend zal een logbestand - FRST.txt en Addition-txt aangemaakt worden en op het bureaublad opgeslagen worden.
  • Post de inhoud van beide logbestanden in jouw volgende bericht.
.

In geval de inhoud van een van de logs of van beide logs te groot is om te posten, kijk dan hier: Hoe een bijlage toevoegen?
 
Abraham,

In de bijlagen vind je de beide bestanden.
Alvast mijn dank en succes

Groeten,
John
 

Bijlagen

  • Addition.txt
    78,8 KB · Weergaven: 6
  • FRST.txt
    74,7 KB · Weergaven: 2
Waarschuwing: onderstaande bewerking is enkel voor deze computer bedoeld, het toepassen hiervan in een andere computer kan tot schade in Windows leiden.


We gaan
51a5c8edc4692-icon1337952077.png


Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.

Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programma’s\Bureau-accessoires\Kladblok (of Notepad)".
Kopieer en plak de tekst in het code-venster vanaf het woord Code in het lege kladblokvenster.

Code: 
start
CreateRestorePoint:

HKU\S-1-5-21-2748976248-272644097-2352755242-1001\...\MountPoints2: {0a9a52b4-c33c-11df-86d9-00016c6edfff} - K:\Autorun.exe
HKU\S-1-5-21-2748976248-272644097-2352755242-1001\...\MountPoints2: {30373a4e-c65d-11df-b94f-00016c6edfff} - H:\LaunchU3.exe -a
HKU\S-1-5-21-2748976248-272644097-2352755242-1001\...\MountPoints2: {40c90e31-44df-11e6-b9fc-00016c6edfff} - I:\LaunchU3.exe -a
HKU\S-1-5-21-2748976248-272644097-2352755242-1001\...\MountPoints2: {4657e12a-8f06-11e2-a0e9-00016c6edfff} - F:\LaunchU3.exe -a
HKU\S-1-5-21-2748976248-272644097-2352755242-1001\...\MountPoints2: {63369a4b-220c-11e4-99b1-00016c6edfff} - F:\LGAutoRun.exe
HKU\S-1-5-21-2748976248-272644097-2352755242-1001\...\MountPoints2: {90bdeae8-f180-11e0-97bb-00016c6edfff} - Q:\LaunchU3.exe
HKU\S-1-5-21-2748976248-272644097-2352755242-1001\...\MountPoints2: {9f06febb-e5e4-11df-870e-00016c6edfff} - Q:\LaunchU3.exe -a
BHO-x32: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files (x86)\Windows Live\Companion\companioncore.dll [2012-03-08] (Microsoft Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Geen bestand]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Geen bestand]
S3 SliceDisk5; \??\C:\Users\John\AppData\Local\Temp\HBCD\PartitionFindAndMount\slicedisk-x64.sys [X] <==== AANDACHT
C:\Users\John\AppData\Local\Temp\HBCD
Task: {D1327DC4-FBB9-40C4-AA03-2DC57477F432} - \{DC8D9F8F-F181-456C-8D02-F5BBD5AF5EB4} -> Geen bestand <==== AANDACHT
AlternateDataStreams: C:\ProgramData\Temp:0B9176C0 [127]
AlternateDataStreams: C:\ProgramData\Temp:1D32EC29 [129]
AlternateDataStreams: C:\ProgramData\Temp:D5FBE8F9 [127]

EmptyTemp:
CloseProcesses:
cmd: ipconfig /flushdns
cmd: netsh winsock reset
end

Sla nu dit kladblokbestand in de dezelfde locatie waar ook FRST.exe aanwezig is op als Fixlist.txt

Farbar Recovery Scan Tool (FRST.exe) met de fixlist.txt gebruiken
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op FRST.exe en kies voor "Als Administrator uitvoeren".
  • Als het programma wordt gestart, klik dan op Ja in de popup.
  • Druk op de Fix knop.
  • Na de fix wordt een logbestand - Fixlog.txt - in dezelfde locatie aangemaakt van waaruit FRST.exe is gestart.
  • Post de inhoud van dit logbestand in jouw volgende bericht.
 
Hier is mijn fixlog in de bijlagen
 

Bijlagen

  • Fixlog.txt
    6,3 KB · Weergaven: 2
Kan ik Malwarebytes ook verwijderen?
Deze blijft bij opstarten zeuren over een betaalde update
 
Ik kan zien dat CCleaner gebruikt - die laat een hoop zitten.
Bijna een GB aan rommel is alsnog verwijderd.

Download
51a46ae42d560-malwarebytes_anti_malware.png
MalwareBytes Anti-Malware.

  • Windows 2000 en Windows XP: dubbelklik op mbam-setup.exe.
  • Windows Vista, Windows 7, Windows 8: en Windows 10: via rechtsklik op mbam-setup.exe en kies voor "Als Administrator uitvoeren".
  • Klik in het menu van Malwarebytes ANTI-MALWARE op Instellingen" en daar op "Detectie en Bescherming" en zet vervolgens een vinkje bij "Scan naar rootkits".
  • Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren.
  • Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn.
  • De scan wordt nu automatisch gestart,wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijgt u hier een overzicht van.

  • Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek.
  • Klik vervolgens op de knop Exporteer en kies de optie "Tekstbestand (*.txt)".
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.

  • Wanneer er wel bedreigingen zijn gedetecteerd klikt u na de scan op Acties toepassen.
  • Bij de melding om de computer opnieuw op te starten klikt u op Ja / Yes.
  • Open na de herstart MalwareBytes Anti-Malware en klik bovenaan op Historie en selecteer Programmalogboeken.
  • Klik op de nieuwste Scan Log.
  • Klik op "Exporteer" en kies de optie "Tekstbestand (*.txt)".
    5557b93ba94ab-Malwarebytes_Exporteer_ScanLog.png
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.
    532aab157609a-MBAM-Scan.png

MBAM-Log posten:
  • Kopieer nu de inhoud van het zojuist opgeslagen log en plak dit in uw nieuwe antwoord erbij.


Indien jij MBAM meteen als gratis versie wil gebruiken in plaatst van de veertien dagen durende demo met al zijn toeters en bellen te gebruiken, kijk dan hier
 
Hier is mijn scanlog van MBAM
 

Bijlagen

  • MBAM scanlog 2018-03-27-1.txt
    1,4 KB · Weergaven: 3
Download
51c590ce361e7-ComboFix_resized_2.png
ComboFix via één van deze locaties:
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!

Antivirusprogramma en actieve malwarescanners dienen al voor je ComboFix start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

Opmerkingen:
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
ComboFix opstarten:
  • Windows Vista, Windows 7 en Windows 8: via rechtsklik op ComboFix.exe en kies voor "Als Administrator uitvoeren".
ComboFix is opgestart:
  • Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
  • Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen!
  • Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
  • Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
  • Post de inhoud van dit logbestand in je volgende bericht.
  • Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt
Belangrijke opmerking:
  • Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:
  • Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.
  • Start dan de computer opnieuw op.
 
Hier is mijn scanlog van Combifix
 

Bijlagen

  • combifix.txt
    40,3 KB · Weergaven: 2
Goedemorgen,

Windows draait.
Bij het opstarten van HP scanprogramma duurt dat lang.
Opstarten van VLC om filmpje te kijken duurt lang
soms wel twee keer dubbelklik om een programma te starten

Het is net alsof de machine eerst moet nadenken voor er iets gebeurt

kruisje bij netwerk in systemtray is wel weg.

Kortom het is verbeterd met 50% nu de laatste 25% nog.
Ik schat dat daarna de verbeteringen in slack zitten en dus een nieuwe opbouw van de machine vragen, met mogelijk ook nieuwe hardware.
 
Ik wil nu graag, dat jij de Eset Online Scanner op de juiste wijze gaat gebruiken:

Zie daarvoor: Handleiding Eset Online scanner
Aansluitend graag het log ervan in jouw volgende antwoord posten.
 
En dan de online scanner of de 30 dagen trial?
 
Het heeft even geduurd, maar na 11:43 uur en 1718378 bestanden zijn er 214 bedreigingen gevonden.

De eset file staat in de bijlagen
 

Bijlagen

  • esetscan 2018-03-31.txt
    71,1 KB · Weergaven: 1
Het opruimen van oude downloads zal ruimte opleveren.
Hetzelfde geldt voor torrent downloads, de 500 documenten voorbeelden die je tig keer hebt gedownload - zijn niet veilig conform Eset.

In ieder geval wat Eset gevonden heeft, zit allemaal in je verschillende downloadmappen!
 
Wat hier is gebeurd is oorzaak van een kopieer en schoonveeg actie. Ik heb een kopie van een schijf gemaakt met alles erop en eraan. Dus "500 documenten..." kan en mag weg. Maar begrijp ik dat ik deze bestanden gewoon weg kunnen of moet ik nog even wachten op instructie?
 
Die kunnen allemaal weg.

Maar desnoods kan je met een van die bestanden het volgende doen:
met rechts aanklikken en dan in het menu de antivirus in jou computer de boel laten scannen.

Vindt de antivirus niks - dan hoeft het bestand niet, ingeval de antivirus scan wel wat vindt, dan is het bestand onbetrouwbaar.
Weet dat office documenten ook virussen kunnen bevatten.
 
oke ik ga aan de gang
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan