Vraag Mbam log

loe$

Vaak hier
#1
Kan ik alle gevonden bedreigingen verwijderen, zonder verder in de problemen te komen ?
Het waren er nogal veel, daarom heb ik het logje hier maar niet gepost maar in de bijlage gezet.
Bedankt alvast voor uw reactie.
 

Bijlagen

Abraham54

Administrator
Medewerker
#2
Laat MBAM maar alles verwijderen wat het gevonden heeft.
Als jij nog niet weet wat PUP betekent - Potential Unwanted Program - oftewel Potentieel Ongewenst Programma.
 

Abraham54

Administrator
Medewerker
#4
Weer wat erbij geleerd dus - je kan MBAM in principe volledig vertrouwen om gevonden bestanden te verwijderen; doe voor de zekerheid ook een scan met onderstaande tool:

Download
AdwCleaner by Malwarebytes naar het bureaublad.

Klik met de rechtermuisknop op AdwCleaner en kies voor de optie
Als administrator uitvoeren.
  • Klik vervolgens op de knop Nu scannen.
  • Wanneer de scan gereed is klikt u vervolgens op de knop Reiniging en Reparaties.
  • Klik vervolgens in het informatiescherm op Schoonmaken en nu opnieuw opstarten.
  • Nadat de computer opnieuw is opgestart wordt AdwCleaner automatisch geopend, klik op Logbestand bekijken.
  • Plaats dit logbestand als bijlage in het volgende bericht.
  • (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\AdwCleaner\Logs\AdwCleaner[C00].txt.)
 

Abraham54

Administrator
Medewerker
#6
We gaan verder kijken:

Download
Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links
Farbar Recovery Scan Tool 32 bit (x86)
Farbar Recovery Scan Tool 64 bit (x64)
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden dan wel daar naar toe verplaatsen!
Opmerkingen
: Alle openstaande programma's en webpagina's dienen afgesloten te zijn.

Antivirusprogramma en actieve malwarescanners dienen al voor je FRST.exe start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

FRST opstarten:
  • Windows 2000 en Windows XP: dubbelklik op FRST.exe.
  • Windows Vista, Windows 7, Windows 8/8.1 en Windows 10: via rechtsklik op FRST.exe of FRST64.exe en kies voor "Als Administrator uitvoeren".

FRST start op:
  • Wanneer het programma is geopend klik dan op de knop Yes bij de disclaimer.
  • Druk vervolgens op de Scan knop.
  • Aansluitend zal een logbestand - FRST.txt en Addition-txt aangemaakt worden en op het bureaublad opgeslagen worden.
.

Kijk hier: Hoe een bijlage toevoegen?
 

Abraham54

Administrator
Medewerker
#8
Ga naar Configuratiescherm » Programma's en onderdelen en verwijder daar Java 7 Update 13

Belangrijk: start nu eerst PC of notebook opnieuw op, zodat de oude Java instellingen in Windows verwijderd kunnen worden.

Java heb jij niet meer nodig!


Waarschuwing: onderstaande bewerking is enkel voor deze computer bedoeld, het toepassen hiervan in een andere computer kan tot schade in Windows leiden.


We gaan
Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.

Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programma’s\Bureau-accessoires\Kladblok (of Notepad)".
Kopieer en plak de tekst in het code-venster onder het woord Code in het lege kladblokvenster.

Code:
start
CreateRestorePoint:

HKU\S-1-5-21-1163541699-4145937137-3655392889-1002\...\Run: [GoogleChromeAutoLaunch_47A1E9211104CD4B38C1348756DAB36C] => "C:\Users\Maarten\AppData\Local\chromium\Application\chrome.exe" --no-startup-window /prefetch:5
GroupPolicyUsers\S-1-5-21-1163541699-4145937137-3655392889-1003\User: Restrictie <==== AANDACHT
GroupPolicyUsers\S-1-5-21-1163541699-4145937137-3655392889-1002\User: Restrictie <==== AANDACHT
GroupPolicyUsers\S-1-5-21-1163541699-4145937137-3655392889-1001\User: Restrictie <==== AANDACHT
SearchScopes: HKU\S-1-5-21-1163541699-4145937137-3655392889-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1163541699-4145937137-3655392889-1001 -> {079A4411-95BC-47DA-BD27-7586297796C2} URL =
SearchScopes: HKU\S-1-5-21-1163541699-4145937137-3655392889-1001 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = 
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2013-02-13] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2013-02-13] (Oracle Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.13.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-02-13] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.13.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2013-02-13] (Oracle Corporation)
R2 HP Support Assistant Service; C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [85504 2012-08-10] (Hewlett-Packard Company) [Bestand niet getekend]
Snap.Do Engine (HKU\S-1-5-21-1163541699-4145937137-3655392889-1001\...\{157bac9d-19c2-4e9d-b731-9b88add518b4}) (Version: 1.32.1.10797 - ReSoft Ltd.) <==== AANDACHT
CustomCLSID: HKU\S-1-5-21-1163541699-4145937137-3655392889-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Vakantie\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll => Geen bestand
CustomCLSID: HKU\S-1-5-21-1163541699-4145937137-3655392889-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Vakantie\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll => Geen bestand
CustomCLSID: HKU\S-1-5-21-1163541699-4145937137-3655392889-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Vakantie\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll => Geen bestand
CustomCLSID: HKU\S-1-5-21-1163541699-4145937137-3655392889-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Vakantie\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll => Geen bestand
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Vakantie\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll -> Geen bestand
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Vakantie\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll -> Geen bestand
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Vakantie\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll -> Geen bestand
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Vakantie\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll -> Geen bestand
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} =>  -> Geen bestand
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Geen bestand
ContextMenuHandlers1_S-1-5-21-1163541699-4145937137-3655392889-1001: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Vakantie\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll -> Geen bestand
ContextMenuHandlers4_S-1-5-21-1163541699-4145937137-3655392889-1001: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Vakantie\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll -> Geen bestand
ContextMenuHandlers5_S-1-5-21-1163541699-4145937137-3655392889-1001: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Vakantie\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll -> Geen bestand
Task: {0F46A6F3-8F3E-4AB5-BA81-53C8436142B2} - System32\Tasks\0 => c:\program files\internet explorer\iexplore.exe  <==== AANDACHT
Task: {1E93F939-A6D9-442A-A58E-802ED47B9F00} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\20.3.1.22\WSCStub.exe
C:\Program Files (x86)\Norton Internet Security
Task: {3944A532-9FB5-40BF-9293-20AE75047D69} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2012-08-07] (Hewlett-Packard Company)
Task: {58B05419-C84F-4695-AF37-9D63FD550C87} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\20.3.1.22\SymErr.exe
Task: {B47A5CF5-1219-4C89-90EF-F4BDE434BF7B} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2012-07-03] (Sun Microsystems, Inc.)
Task: {C5467D8D-01FE-48CB-86FB-A3D00F98BDE7} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\20.3.1.22\SymErr.exe
C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"

EmptyTemp:
CloseProcesses:
cmd: ipconfig /flushdns
cmd: netsh winsock reset
end
Sla nu dit kladblokbestand in de dezelfde locatie waar ook FRST.exe aanwezig is op als Fixlist.txt

Farbar Recovery Scan Tool (FRST.exe) met de fixlist.txt gebruiken
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op FRST.exe en kies voor "Als Administrator uitvoeren".
  • Als het programma wordt gestart, klik dan op Ja in de popup.
  • Druk op de Fix knop.
  • Na de fix wordt een logbestand - Fixlog.txt - in dezelfde locatie aangemaakt van waaruit FRST.exe is gestart.
  • Post de inhoud van dit logbestand in jouw volgende bericht.
 

Abraham54

Administrator
Medewerker
#10
Ik denk dat jouw Windows inmiddels sneller is; klopt dat?

Download de
Zemana AntiMalware.Portable naar het bureaublad.

  • Dubbelklik op "Zemana.AntiMalware.Portable.exe” om het programma te starten.(er opent een download bestand)
  • Wanneer er een melding van het gebruikersaccountbeheer verschijnt klik je op Uitvoeren of Ja.
  • Beschikbare updates zullen nu automatisch gedownload worden.
  • Klik nu rechtsboven op het tandwiel en zet "Nederlands" als taal.
  • Klik linksboven op het "Huisje", klikt nu op de knop Scannen.
  • Het scannen begint, gebruik bij voorkeur de computer niet voor andere bezigheden tijdens de scan.
  • Wanneer er schadelijke software is gevonden zal je hiervan een overzicht krijgen, standaard zal de optie om deze in quarantaine te plaatsen geselecteerd zijn.
  • Klik op de knop "Volgende" om de gedetecteerde items te verwijderen.
    Opmerking: Als opnieuw opstarten vereist is voor het voltooien van het reinigingsproces, klik op opnieuw opstarten.
  • Open opnieuw "Zemana.AntiMalware.Portable.exe”, klik rechtsboven op de rechtstaande balkjes.
  • Voeg het logbestand als bijlage toe aan het volgende bericht.

Meer omtrent Zemana AntimMalware.
 

Abraham54

Administrator
Medewerker
#12
Goed gedaan.

Nu eerst: maak Windows Defender in jouw Windows nog beter en breng Windows Defender naar de uitvoering zoals die Windows 10 Enterprise is!

Meer info: https://www.nationaalcomputerforum....ws-8-1-geschikt-maken-voor-pup-en-pua.134271/


Download de
ESET Online Scanner naar je bureaublad.

Eset Online Scanner uitvoeren.
  • Dubbelklik op "esetonlinescanner_enu.exe", "Terms of use" opent vink daar "Download latest version of ESET Online Scanner" aan.
  • Klik vervolgens op de knop "Accept", wanneer u een melding krijgt van het Gebruikersaccountbeheer staat u dit toe.
  • "Computer scan settings" opent, vink daar "Enable detection of potentially unwanted applications" aan.
  • Klik op "Advanced settings", zorg dat daar de volgende items zijn aangevinkt.

    - Enable detection of potentially unsafe applications
    - Enable detection of suspicious applications
    - Scan archives
    - Enable Anti-Stealth technology
    - Clean threats automatically
  • Let op: Schakel nu eerst je eigen virusscanner uit, het scannen met Eset gaat dan sneller. ( zet deze na de scan weer aan)
  • Klik op "Scan", deze scan kan geruime tijd in beslag nemen en gebruik bij voorkeur de computer niet voor andere bezigheden tijdens de scan.
Na het scannen:
  • Als er niks word gevonden klik op "Finish", het scherm "Thank you for trying Eset Online Scanner" mag je ook sluiten.
  • Zijn er bedreigingen gevonden klik dan op "Show list of results", klik op "Save to text file.." geef als Bestandsnaam "Eset.txt" en plaats het op je bureaublad.
  • Klik vervolgens rechts boven op "X" (de bedreigingen zijn dan verwijderd), het scherm "Thank you for trying Eset Online Scanner" mag je ook sluiten.
  • Voeg het logbestand met de naam "Eset.txt" als bijlage toe aan het volgende bericht.
 

Abraham54

Administrator
Medewerker
#13
Wil het lukken met Eset?
 
TS
TS
loe$

loe$

Vaak hier
#14
Hallo Abraham, ik ben gestrand bij de Windows Defender. Ik ben tot hier gekomen.
windows Defender.JPG
Ik krijg de melding dat de app is uitgeschakeld.
Als ik naar Beveiliging en onderhoud ga, zie ik daar niet waar ik Defender kan inschakelen.
Bij virusbeveiliging en spyware staat Malwarebytes ingeschakeld, ligt dat daaraan?
 

Abraham54

Administrator
Medewerker
#15
Heb jij MBAM gekocht of gebruik jij de gratis versie?
MBAM met alle toeters en bellen ingeschakeld - vind van zichzelf dat het dan een antivirusprogramma is; echter alleen Malwarebytes vindt dat!
 

Abraham54

Administrator
Medewerker
#19
Goed gedaan, allemaal adware wat nog weer verwijderd is.

Is Windows Defender weer terug als antivirus?
En hoe draait jouw Windows thans.
 
Bovenaan Onderaan