• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

In Behandeling rsgupd.exe

Status
Niet open voor verdere reacties.
Waarschuwing: onderstaande bewerking is enkel voor deze computer bedoeld, het toepassen hiervan in een andere computer kan tot schade in Windows leiden.


We gaan
51a5c8edc4692-icon1337952077.png


Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.

Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programma’s\Bureau-accessoires\Kladblok (of Notepad)".
Kopieer en plak de tekst in het code-venster vanaf het woord Code in het lege kladblokvenster.

Code:
start
CreateRestorePoint:

C:\ProgramData\RSG
HKU\S-1-5-21-1141522385-2405912888-2566147641-1001\...\RunOnce: [Application Restart #3] => C:\ProgramData\RSG\rsgpsrsdk.exe [61952 2018-07-14] (Remo Software)
R2 RSGService; C:\ProgramData\rsg\rsgmpsp.exe [32768 2018-07-14] (Remo Software)

EmptyTemp:
CloseProcesses:
cmd: ipconfig /flushdns
cmd: netsh winsock reset
end

Sla nu dit kladblokbestand in de dezelfde locatie waar ook FRST.exe aanwezig is op als Fixlist.txt - dus op het bureaublad.

Farbar Recovery Scan Tool (FRST.exe) met de fixlist.txt gebruiken
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op FRST.exe en kies voor "Als Administrator uitvoeren".
  • Als het programma wordt gestart, klik dan op Ja in de popup.
  • Druk op de Fix knop.
  • Na de fix wordt een logbestand - Fixlog.txt - in dezelfde locatie aangemaakt van waaruit FRST.exe is gestart.
  • Post de inhoud van dit logbestand in jouw volgende bericht.
 
In de bijlage de fixlog
 

Bijlagen

  • Fixlog.txt
    2,2 KB · Weergaven: 2
De fix is zo te zien succesvol verlopen - krijg je enige melding?
 
Geen meldingen meer gezien :) Wel zie ik in de map programdata nog iets dat ik nooit eerder heb gezien, namelijk een map genaamd: regid.1991-06.com.microsoft waar SWIDTAG bestanden in staan. Zegt jou dat iets?
 
Aha, oke. Dan denk ik dat mijn probleem opgelost is. Heel erg bedankt voor je hulp!
 
Graag gedaan Kumquat en dan gaan we nu opruimen.

We gaan opruimen.

Tip: hou MBAM als ondemand scanner in jouw Windows erbij voor een wekelijkse scan ermee.
Mocht je onverhoopt in de toekomst via een van de scans weer een virus vinden, meld je dan terug in een nieuw topic.


Download
51a5ce45263de-delfix.png
Delfix by Xplode naar het bureaublad.

gHIvRKWR.png


Delfix by Xplode opstarten:
  • Windows 2000 en Windows XP: dubbelklik op delfix.exe.
  • Windows Vista, Windows 7, Windows 8 en Windows 10 rechtsklik op delfix.exe en kies "Als Administrator uitvoeren".
Zet nu vinkjes voor de volgende items:
  • Remove disinfection tools
  • Purge System Restore
  • Reset system settings
Klik nu op "Run" en wacht geduldig tot de tool gereed is.
Wanneer het tool gereed is wordt er een logbestand aangemaakt. Dit hoeft jij echter niet te plaatsen.
Start jouw computer hierna opnieuw op, indien er daarna nog programma's of log bestanden aanwezig zijn, mag je die handmatig verwijderen.

Maak daarna desgewenst een nieuw herstelpunt aan.
Overigens zal Windows normaal gesproken dit na de herstart ook gedaan hebben.
 
Done :)

Laatste vraag, welke programma's raad je aan om wekelijks (of maandelijks of ...) te gebruiken? MBAM heb ik, maar weet niet of er nog andere zijn die handig zijn
 
Als antwoord op jouw vraag dan het volgende:

MBAM - wekelijks

en maandelijks kan je desnoods gebruik maken van de ESET online scanner.

De Eset Online scanner is vernieuwd.
Voor sommigen is het internetvenster van Eset verwarrend.

Daarom nu eerst een afbeelding hiervan waarin duidelijk aangegeven is waar op te klikken.


58a3608585d6f-Start_1.png

In het volgende scherm na klikken op Scan Nu wordt het Eset bestand als download aangeboden.
In IE kan je ook kiezen voor Uitvoeren - maar ik raad aan dit niet te doen.

Het voordeel van het downloaden houdt in, dat jij de Eset Online scan als App kan uitvoeren.

Na downloaden vind je dit bestand:
58a361b233640-Logo.png


Klik hier met rechts op en kies voor "Als administrator uitvoeren".


Vervolgens krijg je dan het eerste App-venster:​

58a36ae622fa4-Opstart.png

Klik op de knop Accepteren en dan krijg je een nieuw App-venster:​

58a363693714d-Instellingen.png

Klik nu in dat App-venster op > Geavanceerde instellingen
- daardoor krijg je weer een nieuw venster:​

58a3641ed6a43-Instellingen_2.png


Zet de vinkjes nu op dezelfde wijze als in bovenstaande voorbeeld.
Inderdaad wordt er zo niets verwijderd - maar dat heeft een reden.
Het kan altijd gebeuren dat er iets verwijderd wordt dat niet had gemogen.
Aan het einde van deze handleiding kom ik hier nog terug.

Klik nu op de knop Scannen.

Eset zal nu eerst zichzelf updaten, dit kan even duren.
Daarna start automatisch de scan.

Heb je veel ruimte en heel veel persoonlijke bestanden zoals muziek en video's
- dan zal de scan naar gelang enige tijd duren -
dit is ook afhankelijk van de processor in jouw computer of notebook.

Hieronder zie je hoe het scanvenster er uit ziet
(met doorlopende en veranderende reclame van Eset):

58a36604f2f85-scan.png


Is na verloop van tijd de scan klaar, dan krijg je venster met de gevonden bestanden:​

58a36726aa8ff-Eerste_Einde.png

Let nu goed op:

in de eerste plaats kies je nu voor Opslaan als tekstbestand.
Sla dit bestand in een makkelijk terug te vinden lokatie op als bijv. Esetscan datum
(bijv. Esetscan 14 feb 2017)

Daarna is het goed afsluiten van de scan een weetje.
Klik nu eerst op wat ik groen omcirkeld heb: Niet opschonen.

Je krijgt dan volgend venster te zien:​

58a3688548e24-Tweede_Einde.png

Je kan overwegen de Esetscanner in Windows aanwezig te laten voor een toekomstige scans,
maar je kan ook het vinkje zetten Gegevens van toepassing bij sluiten verwijderen.
Daarmee wordt Eset verwijderd.

Klik op de knop Voltooien.

Daardoor ga je naar het laatste scherm:​

58a369a2399c6-Dersde_Einde.png


Klik op het kruisje rechtsbovenin om Eset definitief te sluiten.

Indien Eset echte malware vindt, kan je besluiten om dat door Eset te laten verwijderen.
Anderzijds kan je ook hier dan een melding over maken en het log toevoegen.

Waar vind jij de website van Eset Online scanner?
Ga naar: https://www.eset.com/nl/thuis/producten/online-scanner/

Wil je een snelkoppeling van Eset Online op jouw bureaublad hebben, klik dan esetonlinescanner_nld.exe met rechts aan en kies voor Buraublad>Snelkoppeling maken.

Nog een tip: naast Huidige scandoelen enz zie het woord Wijzigen - als je daarop klikt kan je zelf bepalen wat er gescand gaat worden - kies dan voor de bootsector en Windows.
 
De Eset onlinescanner gebruiken naar Eset NOD32 Antivirus? Daar heb ik een licentie en staat standaard aan op de laptop.
 
Dat maakt niet - al vaak meegemaakt dat de Online versie malware vindt, die de geïnstalleerde Eset versie niet vond!
 
Heb de online scan inmiddels gedaan en er is inderdaad iets gevonden
 

Bijlagen

  • Esetscan 30-07-2018.txt
    216 bytes · Weergaven: 4
Leuk - in de setup zit Win32/Bundled.Toolbar.Google.D als meelifter en die wordt afgeraden te gebruiken.
Extra toolbars bevatten meestal adware comonenten, toolbars gebruiken internetbandbreedte en toolbars zorgen ervoor dat wat je kan zien op jouw beeldscherm via jouw browser dan kleiner wordt.
Tien jaar en langer geleden waren er surfers, die zoveel toolbars in de webbrowser hadden, dat ze nog niet eens de helft of nog minder van de webpagina konden zien!
 
Leuk zegt ie :joy: Dit is meegekomen met een update van Ccleaner, dat herinner ik me nog. Ik kan die toolbar verwijderen via?
 
Als het goed is via Configuratiescherm » Programma's en onderdelen
 
Blijjkbaar is het goed verstopt, zie hem niet op de plek die je aangaf. Kan ik hem niet "gewoon" via de online scanner van Eset verwijderen?
 
Ik bedoelde de toolbar:innocent: Is Ccleaner niet aan te raden? Ik schoon hier dagelijks de laptop mee op
 
Die toolbar zit als meelifter in de set-up van CCleaner!
Dus vinden die je deze niet.
Maar om je download map die set-up van CCleaner te bewaren hoeft natuurlijk ook niet.
 
Downloadmap leeg ik ook dagelijks. Is er een alternatief voor Ccleaner? Of kan deze toolbar niet heel veel kwaad? Ik weet niet hoe je merkt dat er een toolbar geinstalleerd is... ik merk/zie geen verschil met daarvoor
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan