Vraag Pc lijkt schoon maar, toch niet?

#1
Beste Forumleden,

Ik heb een pc staan van mij kennis die erg veel adware en 'rotzooi' er op had staan.

Ik heb de volgende programma's al gedraaid;

- Combofix > virussen verwijderd
-Roquekiller -virussen verwijderd
- Malwarebytes- virussen verwijderd
- Hitmanpro - virussen verwijderd
-zemana _ virussen verwijderd
- Adwcleaner- virussen verwijderd
- eset online scanner - virussen verwijderd

Ccleaner en system ninja gedraaid ook rommel opgeruimd. Pc gedefragmenteerd etc en loopt weer een stuk sneller. Voor de zekerheid nog een keer roquekiller gedraaid en die komt met 2 threats. Is de pc dus nog niet schoon?

Zouden jullie mij kunnen helpen? :)

Ik heb de gevraagde logs alvast bijgevoegd en een schermafbeelding.

Alvast bedankt
 

Bijlagen

Abraham54

Administrator
Medewerker
#2
Beide bestanden word verwijderd.


Waarschuwing: onderstaande bewerking is enkel voor deze computer bedoeld, het toepassen hiervan in een andere computer kan tot schade in Windows leiden.


We gaan


Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.

Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programma’s\Bureau-accessoires\Kladblok (of Notepad)".
Kopieer en plak de tekst in het code-venster onder het woord Code in het lege kladblokvenster.

Code:
start
CreateRestorePoint:

HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
BootExecute: autocheck autochk /k:C * 
CHR HKU\S-1-5-21-1792168031-1375606943-604823540-500\SOFTWARE\Policies\Google: Restrictie <==== AANDACHT
S3 catchme; \??\C:\Users\ADMINI~1\AppData\Local\Temp\catchme.sys [X] <==== AANDACHT
S3 cpuz148; \??\C:\Windows\temp\cpuz148\cpuz148_x32.sys [X]
S0 hayklg; System32\drivers\ljjhr.sys [X]
2018-11-09 14:11 - 2014-03-26 19:16 - 000000000 ____D C:\ProgramData\AVAST Software
Task: {1F1BD44D-FBB8-4680-8901-D9343BE511BC} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-11-08] (AVAST Software)
Task: {4288FAB8-93DC-448A-8474-8C8BA224FC81} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
Task: {652F027A-87A9-4729-AD5E-AF72C103575E} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {951C2A4B-8002-4849-9944-533CBC17A019} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files\AVAST Software\Browser\Update\AvastBrowserUpdate.exe

EmptyTemp:
CloseProcesses:
cmd: ipconfig /flushdns
cmd: netsh winsock reset
end
Sla nu dit kladblokbestand in de dezelfde locatie waar ook FRST.exe aanwezig is op als Fixlist.txt

Farbar Recovery Scan Tool (FRST.exe) met de fixlist.txt gebruiken
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op FRST.exe en kies voor "Als Administrator uitvoeren".
  • Als het programma wordt gestart, klik dan op Ja in de popup.
  • Druk op de Fix knop.
  • Na de fix wordt een logbestand - Fixlog.txt - in dezelfde locatie aangemaakt van waaruit FRST.exe is gestart.
  • Post de inhoud van dit logbestand in jouw volgende bericht.
 
TS
TS
L
#3
Beide bestanden word verwijderd.


Waarschuwing: onderstaande bewerking is enkel voor deze computer bedoeld, het toepassen hiervan in een andere computer kan tot schade in Windows leiden.


We gaan


Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.

Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programma’s\Bureau-accessoires\Kladblok (of Notepad)".
Kopieer en plak de tekst in het code-venster onder het woord Code in het lege kladblokvenster.

Code:
start
CreateRestorePoint:

HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
BootExecute: autocheck autochk /k:C *
CHR HKU\S-1-5-21-1792168031-1375606943-604823540-500\SOFTWARE\Policies\Google: Restrictie <==== AANDACHT
S3 catchme; \??\C:\Users\ADMINI~1\AppData\Local\Temp\catchme.sys [X] <==== AANDACHT
S3 cpuz148; \??\C:\Windows\temp\cpuz148\cpuz148_x32.sys [X]
S0 hayklg; System32\drivers\ljjhr.sys [X]
2018-11-09 14:11 - 2014-03-26 19:16 - 000000000 ____D C:\ProgramData\AVAST Software
Task: {1F1BD44D-FBB8-4680-8901-D9343BE511BC} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-11-08] (AVAST Software)
Task: {4288FAB8-93DC-448A-8474-8C8BA224FC81} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
Task: {652F027A-87A9-4729-AD5E-AF72C103575E} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {951C2A4B-8002-4849-9944-533CBC17A019} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files\AVAST Software\Browser\Update\AvastBrowserUpdate.exe

EmptyTemp:
CloseProcesses:
cmd: ipconfig /flushdns
cmd: netsh winsock reset
end
Sla nu dit kladblokbestand in de dezelfde locatie waar ook FRST.exe aanwezig is op als Fixlist.txt

Farbar Recovery Scan Tool (FRST.exe) met de fixlist.txt gebruiken
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op FRST.exe en kies voor "Als Administrator uitvoeren".
  • Als het programma wordt gestart, klik dan op Ja in de popup.
  • Druk op de Fix knop.
  • Na de fix wordt een logbestand - Fixlog.txt - in dezelfde locatie aangemaakt van waaruit FRST.exe is gestart.
  • Post de inhoud van dit logbestand in jouw volgende bericht.

Danjewel Abraham voor je snelle reply, ik volg je de laatste tijd af en toe en vindt het altijd maar wat interessant hoe je de mensen helpt en de scripts maakt, een dikke pluim.

Even een vraag uit nieuwsgierigheid: wat scheelde er nu nog aan? Ben zelf ook een ict'er en ben zoals altijd leergierig. :)

Heb de fix uitgevoerd en hier heb je het fix log in de bijlage.
 

Bijlagen

Abraham54

Administrator
Medewerker
#4
Enige onregelmatigheden; veranderd groepsbeleid en Avast restanten.

Heeft jouw kennis Java nodig - want Java is verouderd en dus een groot veiligheidsrisico.
Hoe lang heeft jouw kennis Firefox niet meer gebruikt - want het lijkt mij een al oude versie gezien wat er aan add-ons in zit en die er tegenwoordig niet meer inzitten!

Misschien een goed idee Firefox te verwijderen dan wel te upgraden naar de nieuwste versie.

Windows Defender is nu de antivirus; kijk daarom ook hier: https://www.nationaalcomputerforum....ws-8-1-geschikt-maken-voor-pup-en-pua.134271/
 
TS
TS
L
#5
Enige onregelmatigheden; veranderd groepsbeleid en Avast restanten.

Heeft jouw kennis Java nodig - want Java is verouderd en dus een groot veiligheidsrisico.
Hoe lang heeft jouw kennis Firefox niet meer gebruikt - want het lijkt mij een al oude versie gezien wat er aan add-ons in zit en die er tegenwoordig niet meer inzitten!

Misschien een goed idee Firefox te verwijderen dan wel te upgraden naar de nieuwste versie.

Windows Defender is nu de antivirus; kijk daarom ook hier: https://www.nationaalcomputerforum....ws-8-1-geschikt-maken-voor-pup-en-pua.134271/
Java heb ik inderdaad verwijderd, deze had ik nog over het hoofd gezien. Over Firefox heeft ze waarschijnlijk een hele tijd al niet meer gebruikten ze gebruikt nu chrome (deze staat ook niet meer geïnstalleerd ). Heb je nog trucs om die addons en de overige troep daarvan te verwijderen? Of heeft dat geen invloed?

Heb zojuist Roquekiller nog een keer gedraaid en geen threats meer gevonden. Je bent geweldig Abraham :)

Ik hoor het wel van je of ik verder nog wat moet draaien of dat het nu goed zo is.
 

Abraham54

Administrator
Medewerker
#6
Heb jij Windows Defender al de upgrade gegeven - daardoor zal jou kennis ook beter beveiligd zijn tegen rotzooi.

We gaan opruimen.

Tip: hou MBAM als ondemand scanner in jouw Windows erbij voor een wekelijkse scan ermee.
Mocht je onverhoopt in de toekomst via een van de scans weer een virus vinden, meld je dan terug in een nieuw topic.


Download
Delfix by Xplode naar het bureaublad.



Delfix by Xplode opstarten:
  • Windows 2000 en Windows XP: dubbelklik op delfix.exe.
  • Windows Vista, Windows 7, Windows 8 en Windows 10 rechtsklik op delfix.exe en kies "Als Administrator uitvoeren".
Zet nu vinkjes voor de volgende items:
  • Remove disinfection tools
  • Purge System Restore
  • Reset system settings
Klik nu op "Run" en wacht geduldig tot de tool gereed is.
Wanneer het tool gereed is wordt er een logbestand aangemaakt. Dit hoeft jij echter niet te plaatsen.
Start jouw computer hierna opnieuw op, indien er daarna nog programma's of log bestanden aanwezig zijn, mag je die handmatig verwijderen.

Maak daarna desgewenst een nieuw herstelpunt aan.
Overigens zal Windows normaal gesproken dit na de herstart ook gedaan hebben.
 
Bovenaan Onderaan