• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Opgelost PUP.Optional.Legacy

Status
Niet open voor verdere reacties.
speedo

speedo

Gewaardeerd
Lid geworden
2 okt 2011
Berichten
1.037
Waarderingsscore
12
Beste,

Ben momenteel bezig de pc te reinigen van een familielid, fysiek en softwarematig, en het gros is verwijderd, en eigenlijk is er slechts één hardnekkige besmetting over die Ik niet verwijderd krijg en dat is, PUP.Optional.Legacy , heeft er iemand een idee?

Bedankt hoor.
 
Heb je MalwareBytes al gedraaid? Als je probeert om malware te verwijderen, is het soms handig om je pc op te starten ZONDER internet verbinding om dan na opstart Malwarebytes te draaien. Meestal krijg je dan alles er wel af. HitmanPro is ook zo'n programma dat je kan installeren, die zal na herstart nog een doublechecken.
 
Beste,

Bedankt van je reactie, Ik heb idd reeds Malwarebytes en Adware en HitmanPro, laten zijn gang gaan, maar geen van hen krijg het onding verwijderd.
 
Download
52063a40e2e64-Farbar_Recovery_Scan_Tool_canned.png
Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links
Farbar Recovery Scan Tool 32 bit (x86)
Farbar Recovery Scan Tool 64 bit (x64)
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden dan wel daar naar toe verplaatsen!
Opmerkingen: Alle openstaande programma's en webpagina's dienen afgesloten te zijn.

Antivirusprogramma en actieve malwarescanners dienen al voor je FRST.exe start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

FRST opstarten:
  • Windows 2000 en Windows XP: dubbelklik op FRST.exe.
  • Windows Vista, Windows 7, Windows 8/8.1 en Windows 10: via rechtsklik op FRST.exe of FRST64.exe en kies voor "Als Administrator uitvoeren".

FRST start op:
  • Wanneer het programma is geopend klik dan op de knop Yes bij de disclaimer.
  • Druk vervolgens op de Scan knop.
  • Aansluitend zal een logbestand - FRST.txt en Addition-txt aangemaakt worden en op het bureaublad opgeslagen worden.
.

Kijk hier: Hoe een bijlage toevoegen?
 
Heb net in de pc een upgrade gedaan met ssd, en upgrade van win7 naar win 10.
Verder bevestig de resultaten van de scan aan dit bericht.
 

Bijlagen

  • FRST.txt
    100,3 KB · Weergaven: 3
  • Addition.txt
    53,7 KB · Weergaven: 2
Java
Download eerst Java SE Runtime Environment 8 8 Update 171 Windows Offline (32-bits) bestandsgrootte: 61.66 MB

Echter nog niet de nieuwe versie installeren!

Ga daarna eerst naar het Configuratiescherm
  • Software - Windows 2000/Windows XP
  • Programma's en onderdelen - Windows Vista, Windows 7, Windows 8 en Windows 10
en verwijder daar Java 8 Update 91


Belangrijk: start nu eerst uw PC of notebook opnieuw op, zodat de oude Java instellingen verwijderd worden.
Nadat de computer opnieuw is opgestart, mag de nieuwste Java versie geïnstalleerd worden.



Waarschuwing: onderstaande bewerking is enkel voor deze computer bedoeld, het toepassen hiervan in een andere computer kan tot schade in Windows leiden.


We gaan
51a5c8edc4692-icon1337952077.png


Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.

Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programma’s\Bureau-accessoires\Kladblok (of Notepad)".
Kopieer en plak de tekst in het code-venster vanaf het woord Code in het lege kladblokvenster.

Code: 
start
CreateRestorePoint:

FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\firefox.cfg [2013-06-01] <==== ATTENTION
C:\Program Files (x86)\WebexpEnhancedV1
2018-05-28 12:56 - 2012-04-11 20:42 - 000000000 ____D C:\WINDOWS\AutoKMS  
2018-05-28 10:16 - 2018-03-31 13:18 - 000000000 ____D C:\ProgramData\McAfee
2018-05-28 10:16 - 2018-03-31 13:18 - 000000000 ____D C:\Program Files (x86)\McAfee
2018-05-28 10:16 - 2015-08-14 10:17 - 000000000 ____D C:\Program Files (x86)\360
2018-05-28 10:13 - 2010-01-02 12:57 - 000000000 ____D C:\Program Files (x86)\Google
2018-05-28 10:11 - 2015-08-14 11:55 - 000000000 __SHD C:\$360Section
2018-05-28 10:06 - 2018-03-31 13:19 - 000000000 ____D C:\ProgramData\AVG
2018-05-25 14:31 - 2018-03-11 15:35 - 000000000 ____D C:\Users\Yvan\AppData\Roaming\360DrvMgr
2018-05-21 13:06 - 2017-07-11 13:16 - 000000000 ____D C:\AdwCleaner
2018-05-14 13:25 - 2016-01-01 11:04 - 000086248 _____ (360.cn) C:\WINDOWS\SysWOW64\Drivers\360AvFlt.sys
"K:\Programmas Francois\SecurityProgs\Antivirus\Bullguard\BullGuard_87.exe" -d "K:\Programmas Francois\SecurityProgs\Antivirus\Bullguard"
Task: {50F78BC1-5BCD-40BB-BB13-F64E06E91FAC} - System32\Tasks\AVG\Overseer => C:\Program Files\AVG\Antivirus\setup\overseer.exe
Task: {B329A862-8030-413F-B027-516CF5C742E4} - System32\Tasks\Norton Security Scan for Yvan => C:\Program Files (x86)\Norton Security Scan\Engine\4.3.1.3\Nss.exe [2015-10-16] (Symantec Corporation)
Task: {FA794D51-837A-40D9-8AF6-BB5D5394F783} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: C:\WINDOWS\Tasks\Norton Security Scan for Yvan.job => C:\PROGRA~2\NORTON~2\Engine\431~1.3\Nss.exe

EmptyTemp:
CloseProcesses:
cmd: ipconfig /flushdns
cmd: netsh winsock reset
end

Sla nu dit kladblokbestand in de dezelfde locatie waar ook FRST.exe aanwezig is op als Fixlist.txt

Farbar Recovery Scan Tool (FRST.exe) met de fixlist.txt gebruiken
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op FRST.exe en kies voor "Als Administrator uitvoeren".
  • Als het programma wordt gestart, klik dan op Ja in de popup.
  • Druk op de Fix knop.
  • Na de fix wordt een logbestand - Fixlog.txt - in dezelfde locatie aangemaakt van waaruit FRST.exe is gestart.
  • Post de inhoud van dit logbestand in jouw volgende bericht.
 
Is gebeurd......
 

Bijlagen

  • Fixlog.txt
    5,5 KB · Weergaven: 2
Download
51f51523a23a0-OTL_Canned_Nieuw.png
OTL.exe

Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
Sluit voordat OTL.exe gaat scannen, eerst alle andere openstaande vensters!

OTL.exe gebruiken:
    • Windows 2000 en Windows XP: dubbelklik op OTL.exe.
    • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op OTL.exe en kies voor "Als Administrator uitvoeren".


  • Zet een vinkje bij Scan All Users, LOP Check en bij PURITY Check.
  • Kopieer onderstaande in de Code-kader staande tekst en plak deze in het kader onder
    4f9111a6d2a6c-OTL-2.png


    Code: 
    services.*
explorer.exe
winlogon.exe
Userinit.exe
msconfig
safebootminimal
drivers32
netsvcs
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90
[createrestorepoint]
  • Klik vervolgens op de knop
    50cd93c69be5b-OTL_-_Run_Scan_knop.jpg
    .
  • Verander verder geen andere instellingen in OTL, alleen tenzij ik hiervoor specifiek instructies geef.
  • De scan zal niet heel erg lang duren.
    • Er zullen twee Kladblok-vensters geopend worden wanneer de scan klaar is: OTL.Txt en Extras.txt.
    • Kopieer vervolgens de inhoud van zowel OTL.txt alsmede Extras.txt en plak die gegevens in je volgende bericht.

In geval de inhoud van een van de logs of van beide logs te groot is om te posten, kijk dan hier: Hoe een bijlage toevoegen?
 
Is gebeurd......
 

Bijlagen

  • OTL.Txt
    440,1 KB · Weergaven: 5
  • Extras.Txt
    104,3 KB · Weergaven: 3
Sluit voordat
51f51523a23a0-OTL_Canned_Nieuw.png
OTL de fix gaat doen, eerst alle andere openstaande vensters!
  • Windows 2000 en Windows XP: dubbelklik op OTL.exe.
  • Windows Vista, Windows 7 en Windows 8: via rechtsklik op OTL.exe en kies voor "Als Administrator uitvoeren".
    [*]Kopieer onderstaande in de Code-kader staande tekst en plak deze in het venster onder
    4f9111a6d2a6c-OTL-2.png

Code: 
:OTL 

FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:50.1.0
FF - prefs.js..keyword.URL: "http://www.bing.com/search?FORM=UP97DF&PC=UP97&q="
FF - user.js - File not found
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_192.dll File not found
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll File not found
O2:[b]64bit:[/b] - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll File not found
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll File not found
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll File not found
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll File not found
O4 - HKU\S-1-5-19..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-20..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-21-4071099201-3717120772-1477128104-1001..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - Startup: C:\Users\Yvan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Schermopname en Snel starten.lnk =  File not found
O8:[b]64bit:[/b] - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found
O18:[b]64bit:[/b] - Protocol\Handler\livecall - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\msnim - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\skype4com - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml - No CLSID value found
O18 - Protocol\Handler\ms-help - No CLSID value found
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O30:[b]64bit:[/b] - LSA: Security Packages - (livessp) -  File not found
O30 - LSA: Security Packages - (livessp) -  File not found
[2012/12/01 15:20:38 | 000,000,902 | ---- | C] () -- C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-4071099201-3717120772-1477128104-1001Core.job
[2012/12/01 15:20:39 | 000,000,924 | ---- | C] () -- C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-4071099201-3717120772-1477128104-1001UA.job
@Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:73B1147D
@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:9BAC4211
@Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:6ED8B881

:Services


:Reg


:Files
ipconfig /flushdns /c

:Commands
[purity]
[emptytemp]
[emptyjava]
[emptyflash]
[createrestorepoint]
[reboot]


  • Klik daarna bovenaan op
    4f911cee9da59-OTL-4.png
  • Laat het programma ongestoord zijn werk doen.
  • OTL zal na de scan melden dat de PC opnieuw opgestart gaat worden. Sta dat dus toe.
  • Klik op OK
  • Na het opnieuw opstarten wordt enkel een nieuw log geopend.
  • Post via kopiëren en plakken de inhoud van dat OTL-scanlog.
 
Done, er zijn op het bureaublad wel enkele icoontjes bij gekomen met de titel (desktop.ini), Ik neem aan dat Ik deze kan verwijderen?
 

Bijlagen

  • OTL log.txt
    11,9 KB · Weergaven: 1
Nee, die mag je niet verwijderen, dat core Windows bestanden.

Start OTL en klik dan op de knop CleanUp.
  • OTL zal onderzoeken welke tools en/of logs opgeruimd kunnen worden.
  • Na een reboot is dan OTL ook opgeruimd.

Laat weten of na de herstart het bureaublad die twee bestanden niet meer toont.
 
De clean up is gebeurd, de bestanden zijn van bureaublad verdwenen.
 
Krijg dit nog....
 

Bijlagen

  • AdwCleaner.png
    AdwCleaner.png
    22 KB · Weergaven: 9
Hoe kom Ik te weten waar dit onding zich bevind, Malwarebytes vind dit niet, Hitman Pro evenmin, alleen AdwCleaner geeft een signaal dat de pc besmet is maar is niet bij machte om de besmetting te verwijderen.
 
Abraham, Ik denk dat de besmetting verdwenen is, Ik had nog een restant van oud antivirus van Avast gevonden en verwijderd en ook CCleaner geïnstalleerd, en twee maal laten scannen en de alle gevonden verwijderd en terug gescand na heropstart met AdwCleaner, en niks meer te vinden.
Bedankt voor alle hulp......
 
Dat ziet er dan al goed uit.

We doen nog een scan om te kijken of er nog iets aanwezig is.

Ik wil nu graag, dat jij de Eset Online Scanner op de juiste wijze gaat gebruiken:

Zie daarvoor: Handleiding Eset Online scanner
Aansluitend graag het log ervan in jouw volgende antwoord posten.
 
Goedemorgen Abraham,

Inmiddels is de scan aan het "lopen", voor de makkelijkheid bij het scannen en om wat meer ruimte te creëren heb Ik "Windows old" verwijderd, wat betreft de restanten van Avast, die zijn nog niet verwijderd en zitten in de prullenbak, heb deze nog niet verwijderd, wellicht kunnen we zo te weten komen of de besmetting misschien uit deze hoek komt ?(door de scan momenteel)
Ik hou je verder op de hoogte, tot later.
 
Scan afgelopen na drietal uren, heb alleen C schijf laten scannen, er zijn wat potentieel onveilige .
 

Bijlagen

  • Eset scan.txt
    8,3 KB · Weergaven: 4
Waarschuwing: onderstaande bewerking is enkel voor deze computer bedoeld, het toepassen hiervan in een andere computer kan tot schade in Windows leiden.


We gaan
51a5c8edc4692-icon1337952077.png


Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.

Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programma’s\Bureau-accessoires\Kladblok (of Notepad)".
Kopieer en plak de tekst in het code-venster vanaf het woord Code in het lege kladblokvenster.

Code: 
start
CreateRestorePoint:

C:\Program Files (x86)\Vuze\.install4j\i4j_extf_20_5p83tu.exe    
C:\Program Files (x86)\Vuze\.install4j\i4j_extf_27_5p83tu.dll
C:\Program Files (x86)\Vuze\.install4j\i4j_extf_31_5p83tu.dll
C:\Program Files (x86)\Vuze\.install4j\i4j_extf_32_5p83tu.dll
C:\Program Files (x86)\Vuze\.install4j\i4j_extf_4_5p83tu.exe
C:\Program Files (x86)\Vuze\.install4j\user\mism.exe
C:\Program Files (x86)\Windows Live\Messenger\msimg32.dll
C:\Program Files (x86)\Windows Live\Messenger\riched20.dll
C:\Users\Yvan\AppData\Roaming\PowerISO\Upgrade\PowerISO6.exe    
C:\Users\Yvan\Downloads\ccsetup543pro.exe        
C:\Windows\Installer\18d2d.msi    

EmptyTemp:
CloseProcesses:
cmd: ipconfig /flushdns
cmd: netsh winsock reset
end

Sla nu dit kladblokbestand in de dezelfde locatie waar ook FRST.exe aanwezig is op als Fixlist.txt

Farbar Recovery Scan Tool (FRST.exe) met de fixlist.txt gebruiken
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op FRST.exe en kies voor "Als Administrator uitvoeren".
  • Als het programma wordt gestart, klik dan op Ja in de popup.
  • Druk op de Fix knop.
  • Na de fix wordt een logbestand - Fixlog.txt - in dezelfde locatie aangemaakt van waaruit FRST.exe is gestart.
  • Post de inhoud van dit logbestand in jouw volgende bericht.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan