• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

In Behandeling Hulp gevraagd voor rommelige Asus laptop

Status
Niet open voor verdere reacties.
Waarschuwing: onderstaande bewerking is enkel voor deze computer bedoeld, het toepassen hiervan in een andere computer kan tot schade in Windows leiden.


We gaan
51a5c8edc4692-icon1337952077.png


Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.

Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programma’s\Bureau-accessoires\Kladblok (of Notepad)".
Kopieer en plak de tekst in het code-venster onder het woord Code in het lege kladblokvenster.

Code:
start
CreateRestorePoint:

HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [91520 2010-01-21] (Microsoft Corporation)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3556572199-1176735030-286976980-1000\...\MountPoints2: {b892b60b-205a-11e8-9963-50465dd9fef6} - F:\LaunchU3.exe -a
HKU\S-1-5-21-3556572199-1176735030-286976980-1001\...\Run: [Vuze Leap] => C:\Users\Gerda\AppData\Roaming\Vuze Leap\VuzeLeap.exe [2732304 2016-04-28] (Azureus Software, Inc.)
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
Tcpip\..\Interfaces\{A4F1ADC4-0681-4424-8790-1C47A02C50D3}: [DhcpNameServer] 172.20.10.1
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Extension: (Adblock Plus) - C:\Users\Gerda\AppData\Roaming\Mozilla\Firefox\Profiles\i11w92qa.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-12] [Legacy]
Task: {9E73A11E-FDE3-41CA-9C38-AA913F0142B5} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(1): %windir%\system32\GWX\GWXUXWorker.exe -> /ScheduleUpgradeReminderTime
Task: {9E73A11E-FDE3-41CA-9C38-AA913F0142B5} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-02-17] (Microsoft Corporation)
Task: {AA5F4417-E3ED-4CA7-A295-5ECABEFD6D7F} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {AA5F4417-E3ED-4CA7-A295-5ECABEFD6D7F} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(2): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshContent
Task: {AA5F4417-E3ED-4CA7-A295-5ECABEFD6D7F} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(3): C:\Windows\system32\GWX\GWXDetector.exe [2016-02-17] (Microsoft Corporation)


EmptyTemp:
CloseProcesses:
cmd: ipconfig /flushdns
cmd: netsh winsock reset
end

Sla nu dit kladblokbestand in de dezelfde locatie waar ook FRST.exe aanwezig is op als Fixlist.txt

Farbar Recovery Scan Tool (FRST.exe) met de fixlist.txt gebruiken
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op FRST.exe en kies voor "Als Administrator uitvoeren".
  • Als het programma wordt gestart, klik dan op Ja in de popup.
  • Druk op de Fix knop.
  • Na de fix wordt een logbestand - Fixlog.txt - in dezelfde locatie aangemaakt van waaruit FRST.exe is gestart.
  • Post de inhoud van dit logbestand in jouw volgende bericht.
 
Als ik kladblok open, staat er nergens het woord 'code'
Alleen een leeg vlak met de opties: Bestand, Bewerken, Opmaak, Beeld, Help
 
Je dient alles wat onder het woord Code staat, te kopiëren naar kladblok!
 
Zo dan?
 

Bijlagen

  • Fixlog.txt
    6,7 KB · Weergaven: 2
Prima gedaan en opvallend is dat net zo als als Windows 10 is geupgraded uit Windows 7, dat de GWX taken niet gevonden worden!


Start FRST.exe opnieuw en doe de twee stappen na elkaar:

Stap 1.
Kopieer en plak de volgende tekst in het vak "Search": GWX
Nota bene: plak het precies zoals het nu staat!

Klik daarna op Search Files.
Een Search.txt log wordt opgeslagen op dezelfde plaats waar FRST is opgeslagen plaats dat als bijlage.


Stap 2.
Kopieer en plak de volgende tekst in het vak "Search": GWX
Nota bene: plak het precies zoals het nu staat!

Klik daarna op Search Registry.
Een Registry.txt log wordt opgeslagen op dezelfde plaats waar FRST is opgeslagen plaats dat als bijlage.
 
1
 

Bijlagen

  • Search.txt
    245 bytes · Weergaven: 2
2 Klopt het wat ik gedaan heb?
 

Bijlagen

  • SearchReg.txt
    246 bytes · Weergaven: 2
Ja, je hebt het goed gedaan, we gaan het zoeken nu verfeinen, want GWX heeft niks te zoeken in jouw Windows!

Start FRST.exe opnieuw en doe de twee stappen na elkaar:

Stap 1.
Kopieer en plak de volgende tekst in het vak "Search": GWXUXWorker.exe

Nota bene: plak het precies zoals het nu staat!

Klik daarna op Search Files.
Een Search.txt log wordt opgeslagen op dezelfde plaats waar FRST is opgeslagen plaats dat als bijlage.

Start FRST.exe opnieuw en doe de twee stappen na elkaar:

Stap 1.
Kopieer en plak de volgende tekst in het vak "Search": GWXDetector.exe

Nota bene: plak het precies zoals het nu staat!

Klik daarna op Search Files.
Een Search.txt log wordt opgeslagen op dezelfde plaats waar FRST is opgeslagen plaats dat als bijlage.


Start FRST.exe opnieuw en doe de twee stappen na elkaar:

Stap 1.
Kopieer en plak de volgende tekst in het vak "Search": GWXConfigManager.exe

Nota bene: plak het precies zoals het nu staat!

Klik daarna op Search Files.
Een Search.txt log wordt opgeslagen op dezelfde plaats waar FRST is opgeslagen plaats dat als bijlage.

Graag alle drie de logs als bijlage bijvoegen.
 
1
 

Bijlagen

  • Search.txt
    257 bytes · Weergaven: 1
1
 

Bijlagen

  • Search.txt
    257 bytes · Weergaven: 1
1
 

Bijlagen

  • Search.txt
    262 bytes · Weergaven: 1
Heb jij frst iedere keer met adminrechten opgestart?
Ja, hij bleef gewoon open....en dan veranderde ik wat in de search regel moest staan.... Was dat niet goed? Had ik elke keer opnieuw moeten opstarten?
 
Zeg het maar als ik het over moet doen hoor!
 
Neen, dat hoeft niet.

We gaan naar de volgende stap.

Download
51a46ae42d560-malwarebytes_anti_malware.png
MalwareBytes Anti-Malware.

  • Windows 2000 en Windows XP: dubbelklik op mbam-setup.exe.
  • Windows Vista, Windows 7, Windows 8: en Windows 10: via rechtsklik op mbam-setup.exe en kies voor "Als Administrator uitvoeren".
  • Klik in het menu van Malwarebytes ANTI-MALWARE op Instellingen" en daar op "Detectie en Bescherming" en zet vervolgens een vinkje bij "Scan naar rootkits".
  • Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren.
  • Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn.
  • De scan wordt nu automatisch gestart,wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijgt u hier een overzicht van.

  • Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek.
  • Klik vervolgens op de knop Exporteer en kies de optie "Tekstbestand (*.txt)".
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.

  • Wanneer er wel bedreigingen zijn gedetecteerd klikt u na de scan op Acties toepassen.
  • Bij de melding om de computer opnieuw op te starten klikt u op Ja / Yes.
  • Open na de herstart MalwareBytes Anti-Malware en klik bovenaan op Historie en selecteer Programmalogboeken.
  • Klik op de nieuwste Scan Log.
  • Klik op "Exporteer" en kies de optie "Tekstbestand (*.txt)".
    5557b93ba94ab-Malwarebytes_Exporteer_ScanLog.png
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.
    532aab157609a-MBAM-Scan.png

MBAM-Log posten:
  • Kopieer nu de inhoud van het zojuist opgeslagen log en plak dit in uw nieuwe antwoord erbij.


Indien jij MBAM meteen als gratis versie wil gebruiken in plaatst van de veertien dagen durende demo met al zijn toeters en bellen te gebruiken, kijk dan hier
 
Hey vraagje.... Is het erg als mijn laptop aan mijn telefoon gekoppeld zit voor het internet? Loopt dat programma nu ook mijn hele foon door te spitten?
 
Nee hoor - als het een Android phone is - daar is ook een MBAM versie voor - aanbevolen overigens!
 
Oké - maar ook dat maakt niks uit.
MBAM is voor Windows en kan dus niks met iOS!
 
Malwarebytes
www.malwarebytes.com

-Logboekdetails-
Scandatum: 08-12-18
Scantijd: 20:43
Logbestand: 90af0f86-fb21-11e8-99f0-de3714beca41.json

-Software-informatie-
Versie: 3.6.1.2711
Versie componenten: 1.0.508
Update pakketversie: 1.0.8225
Licentie: Proef

-Systeeminformatie-
Besturingssysteem: Windows 7 Service Pack 1
Processor: x64
Bestandssysteem: NTFS
Gebruiker: Gerda-Laptop\Gerda

-Scansamenvatting-
Scantype: Bedreigingsscan
Scan geactiveerd door: Handmatig
Resultaat: Voltooid
Objecten gescand: 278907
Dreigingen herkend: 14
Dreigingen in quarantaine: 14
Verstreken tijd: 14 min, 10 sec

-Scanopties-
Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Ingeschakeld
Heuristiek: Ingeschakeld
POP: Detectie
POA: Detectie

-Scandetails-
Proces: 0
(Geen kwaadaardige items gedetecteerd)

Module: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutel: 4
PUP.Optional.Spigot, HKU\S-1-5-21-3556572199-1176735030-286976980-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{A0425075-78E2-4008-9742-062C4E7655F9}, In quarantaine, [168], [243431],1.0.8225
PUP.Optional.Spigot, HKU\S-1-5-21-3556572199-1176735030-286976980-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{A0425075-78E2-4008-9742-062C4E7655F9}, In quarantaine, [168], [243431],1.0.8225
PUP.Optional.Spigot, HKU\S-1-5-21-3556572199-1176735030-286976980-1000\SOFTWARE\APPDATALOW\SOFTWARE\SETTINGS MANAGER, In quarantaine, [168], [256225],1.0.8225
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\VC32Ldr, In quarantaine, [397], [244209],1.0.8225

Registerwaarde: 5
PUP.Optional.Spigot, HKU\S-1-5-21-3556572199-1176735030-286976980-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{A0425075-78E2-4008-9742-062C4E7655F9}|URL, In quarantaine, [168], [243431],1.0.8225
PUP.Optional.Spigot, HKU\S-1-5-21-3556572199-1176735030-286976980-1000\SOFTWARE\APPDATALOW\SOFTWARE\SETTINGS MANAGER|HP_IE, In quarantaine, [168], [256225],1.0.8225
PUP.Optional.Spigot, HKU\S-1-5-21-3556572199-1176735030-286976980-1000\SOFTWARE\APPDATALOW\SOFTWARE\SETTINGS MANAGER|HP_FF, In quarantaine, [168], [256225],1.0.8225
PUP.Optional.Spigot, HKU\S-1-5-21-3556572199-1176735030-286976980-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{A0425075-78E2-4008-9742-062C4E7655F9}|URL, In quarantaine, [168], [243431],1.0.8225
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\VC32Ldr|{8A4D5A43-C64A-45AB-BDF4-804FE18CEAFD}.SDB, In quarantaine, [397], [244209],1.0.8225

Registerdata: 2
PUP.Optional.Spigot, HKU\S-1-5-21-3556572199-1176735030-286976980-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Vervangen, [168], [293199],1.0.8225
PUP.Optional.Spigot, HKU\S-1-5-21-3556572199-1176735030-286976980-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Vervangen, [168], [293199],1.0.8225

Gegevensstroom: 0
(Geen kwaadaardige items gedetecteerd)

Map: 0
(Geen kwaadaardige items gedetecteerd)

Bestand: 3
PUP.Optional.MalwareProtection, C:\USERS\GERDA\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\MALWARE PROTECTION LIVE.LNK, In quarantaine, [5011], [246741],1.0.8225
RiskWare.CRK, C:\USERS\GERDA\DOWNLOADS\ACTIVATOR V1.2 OFFICE2010 ENG.EXE, In quarantaine, [8852], [76205],1.0.8225
RiskWare.Tool.CK, C:\WINDOWS\KMSERVICE.EXE, In quarantaine, [5751], [133383],1.0.8225

Fysieke sector: 0
(Geen kwaadaardige items gedetecteerd)

WMI: 0
(Geen kwaadaardige items gedetecteerd)


(end)
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan