telkens automatisch een nieuwe map op bureaublad

[theplayer]

Ik weet niet of het door internet komt, maar na het raadplegen van willekeurige pagina's op websites via Google (FF) zie ik daarna een nieuw aangemaakte map op mijn bureaublad staan! Geen idee hoe die daar telkens op terechtkomt.
Iemand een idee?

 

[Abraham54]

Heeft die map een naam?

 

[theplayer]

Nee, hoor. Gewoon Nieuwe map

 

[Abraham54]

Graag de twee logs in n keer posten - gebruik de tools in de volgorde zoals aangegeven.

Stap 1
Download

Junkware Removal Tool by Thisisu.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
Opmerkingen:

• Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
• Het is raadzaam de actieve beveiligingssoftware te de-activeren, zodat mogelijke conflicten met JRT.exe uitgsloten worden.:
• Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.
• Dat tijdens de scan van JRT.exe tijdelijk de snelkoppelingen verdwijnen van het bureaublad, is normaal.

Junkware Removal Tool by Thisisu opstarten:

• Windows 2000 en Windows XP: dubbelklik op JRT.exe.
• Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op JRT.exe en kies voor "Als Administrator uitvoeren".
• JRT.exe zal daarna Windows gaan scannen.
• Deze scan kan afhankelijk van de systeemspecificaties soms vrij lang duren, wees dus geduldig.
• Indien de scan voltooid is, zal een logje (JRT.txt) op het bureaublad opgeslagen worden en automatisch openen.
• Post de inhoud van dit log in je volgende bericht.

Stap 2
Download

AdwCleaner by Xplode.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
Opmerkingen:

• Alle openstaande programma's en webpagina's dienen afgesloten te zijn.

AdwCleaner opstarten:

• Windows 2000 en Windows XP: dubbelklik op adwcleaner.exe.
• Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op adwcleaner.exe en kies voor "Als Administrator uitvoeren".

AdwCleaner is opgestart:

• Klik op de knop Scan
• Is de scan gereed, klik dan op de knop Verwijderen
• Klik bij AdwCleaner Afsluiting van de programma's op OK
• Klik bij AdwCleaner Herstarten noodzakelijk op OK

AdwCleaner logbestand:

• Nadat de PC opnieuw is opgestart, opent een logfile.
• Ingeval het log niet opent, is dit alsnog terug te vinden in C:\AdwCleaner\AdwCleaner[R0, of 1, of 2].txt
• Post vervolgens de inhoud van dit log in je volgende bericht.

 

[theplayer]

Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.2 (03.10.2017)
Operating System: Windows 7 Home Premium x64
Ran by Eigenaar (Administrator) on za 01-04-2017 at 20:06:05,73
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 17

Successfully deleted: C:\Users\Eigenaar\AppData\Local\nico mak computing (Folder)
Successfully deleted: C:\Users\Eigenaar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PMIO4KF (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Eigenaar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\10Q7CXKX (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Eigenaar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2JUVWJ3T (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Eigenaar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CLU35KQ0 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Eigenaar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HN81TAUB (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Eigenaar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JZ8WW627 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Eigenaar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R33PLEK3 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Eigenaar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RJYNBOUP (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PMIO4KF (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\10Q7CXKX (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2JUVWJ3T (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CLU35KQ0 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HN81TAUB (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JZ8WW627 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R33PLEK3 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RJYNBOUP (Temporary Internet Files Folder)



Registry: 3

Successfully deleted: HKLM\SYSTEM\CurrentControlSet\services\0210201491022124mcinstcleanup (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on za 01-04-2017 at 20:09:54,82
End of JRT log

oooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooo


# AdwCleaner v6.045 - Logbestand aangemaakt 01/04/2017 op 20:31:55
# Bijgewerkt op 28/03/2017 door Malwarebytes
# Database : 2017-03-31.1 [Server]
# Besturingssysteem : Windows 7 Home Premium Service Pack 1 (X64)
# Gebruikersnaam : Eigenaar - RAY-PC
# Gestart vanuit : D:\Bureaublad\adwcleaner_6.045.exe
# Mode: Verwijderen
# Ondersteuning : https://www.malwarebytes.com/support



***** [ Services ] *****



***** [ Mappen ] *****



***** [ Bestanden ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Snelkoppelingen ] *****



***** [ Geplande Taken ] *****



***** [ Register ] *****

[-] Sleutel verwijderd: HKLM\SOFTWARE\Auslogics
[-] Sleutel verwijderd: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{80107F16-CB2E-42AB-AB9D-6C11540D5A8B}
[-] Sleutel verwijderd: HKU\S-1-5-21-3003377172-2765754124-3774478947-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Data hersteld: HKU\S-1-5-21-3003377172-2765754124-3774478947-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Sleutel verwijderd tijdens herstart: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Data hersteld: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Data hersteld: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}


***** [ Browsers ] *****



*************************

:: "Tracing" sleutels verwijderd
:: Winsock instellingen gereset

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [2952 bytes] - [05/03/2016 13:25:57]
C:\AdwCleaner\AdwCleaner[C2].txt - [4537 bytes] - [27/09/2016 21:10:59]
C:\AdwCleaner\AdwCleaner[C3].txt - [6493 bytes] - [14/11/2016 15:22:25]
C:\AdwCleaner\AdwCleaner[C4].txt - [2073 bytes] - [01/04/2017 20:31:55]
C:\AdwCleaner\AdwCleaner[S1].txt - [2633 bytes] - [05/03/2016 13:23:22]
C:\AdwCleaner\AdwCleaner[S2].txt - [1908 bytes] - [06/03/2016 14:29:50]
C:\AdwCleaner\AdwCleaner[S3].txt - [3812 bytes] - [26/09/2016 12:40:56]
C:\AdwCleaner\AdwCleaner[S4].txt - [3864 bytes] - [27/09/2016 21:08:09]
C:\AdwCleaner\AdwCleaner[S5].txt - [1597 bytes] - [27/09/2016 21:28:49]
C:\AdwCleaner\AdwCleaner[S6].txt - [5950 bytes] - [14/11/2016 14:58:12]
C:\AdwCleaner\AdwCleaner[S7].txt - [2794 bytes] - [01/04/2017 20:25:35]

########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt - [2657 bytes] ##########

 

[Abraham54]

Dan wil ik nu graag dat jij de Eset Online Scanner op de juiste wijze gaat gebruiken:

Zie daarvoor: Handleiding Eset Online scanner
Aansluitend graag het log ervan in jouw volgende antwoord posten.

 

[theplayer]

Ik ben al de hele dag bezig.. ik kan nergens deze Nederlandse uitvoering vinden, wel een Engelse. Daar is hij al ruim 4 uur mee bezig en heeft daar tot nu toe 11 genfecteerde files mee gevonden (ondanks mijn Norton Security prog.) De scan is nog niet eens halverwege!
Als dat inderdaad genfecteerde files blijken te zijn, dan hang ik morgen aan de lijn met Norton...!

 

[Abraham54]

De Eset Online Scanner is er alleen in de Engelse taal.
Heb je Norton nog nooit je hele computer heb laten onderzoeken?

 

[theplayer]

OK, dank je. Ik heb Norton dat inderdaad nog nooit laten doen. Tja, ik denk, die haalt er alles sowieso wel uit...!
Maar ik ga er meteen mee starten!

 

[Abraham54]

Ik wil eerst het log va Eset zien!

 

[theplayer]

OK! Start ik nu weer op in de Engelse versie!

 

[Abraham54]

Ik ben benieuwd naar wat Eset vindt.

 

[theplayer]

Goedemorgen Abraham54, ik heb de pc vannacht laten "doorwerken" met de scan. Die heeft 14 uur geduurd maar nu blijk ik toch de verkeerde optie te hebben gezonden. Ik had de stap Geavanceerd in je instructie overgeslagen! Ik ben dus vanmorgen weer meteen opnieuw begonnen, nu op de juiste manier.

Voor de volledigheid heb ik toch maar een kladblok log.txt aangemaakt over wat er uit die lange scan is gekomen. Daar staan veel (potentile) bedreigingen in.

Ook ben ik nu bezig om Norton een volledige systeemscan te laten doen. (Het bleek dat die op "snelle scan"stond.) Norton is daar nu al een tijd mee bezig.
En ESET is nu iets over de helft. Vreemd genoeg heeft hij nog niets gevonden (in tegenstelling tot de lange scan van vannacht...) maar misschien zit het venijn in de staart...

Hier dat log van die scan van vannacht.
C:\Program Files\Adware-Removal-Tool\ARTP3.exe MSIL/FakeTool.PS trojan
C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSS.exe a variant of Win32/Systweak.L potentially unwanted application
C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSHelper.dll a variant of Win32/Systweak.N potentially unwanted application
C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSPrivacyProtector.exe a variant of Win32/Systweak.L potentially unwanted application
C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSRegClean.exe a variant of Win32/Systweak.L potentially unwanted application
C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSRegistryOptimizer.exe a variant of Win32/Systweak.L potentially unwanted application
C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSSystemCleaner.exe a variant of Win32/Systweak.L potentially unwanted application
C:\Windows\Installer\31a328.msi a variant of Win32/Systweak.L potentially unwanted application,a variant of Win32/Systweak.N potentially unwanted application
D:\MIJN DOCUMENTEN\svd3.exe a variant of Win32/Toolbar.Softomate.A potentially unwanted application
D:\MIJN DOCUMENTEN\DOWNLOADS INTERNET\Adware-Removal-Tool-v3.9.1.exe a variant of Generik.BXYSNJP trojan
D:\MIJN DOCUMENTEN\DOWNLOADS INTERNET\cdbxp_setup_4.5.7.6452.exe a variant of Win32/FusionCore.I potentially unwanted application
D:\MIJN DOCUMENTEN\PC instellingen na crash 24-7-2013\Oude Firefox-gegevens\ise8u0cd.default\extensions\lightningnewtab@gmail.com.xpi JS/Lightning.B potentially unwanted application
J:\ALLE BESTANDEN TERUG C-SCHIJF\Zip Archive (112660842).zip a variant of MSIL/Adware.Yontoo.A application,MSIL/Adware.Yontoo.A application
J:\ALLE BESTANDEN TERUG C-SCHIJF\Zip Archive (113237856).zip MSIL/Adware.Yontoo.A application,a variant of MSIL/Adware.Yontoo.A application
J:\ALLE BESTANDEN TERUG C-SCHIJF\Zip Archive (113922245).zip MSIL/Adware.Yontoo.A application,a variant of MSIL/Adware.Yontoo.A application
J:\ALLE BESTANDEN TERUG C-SCHIJF\Zip Archive (114466351).zip MSIL/Adware.Yontoo.A application
J:\ALLE BESTANDEN TERUG C-SCHIJF\Zip Archive (115141215).zip MSIL/Adware.Yontoo.A application,a variant of MSIL/Adware.Yontoo.A application
J:\ALLE BESTANDEN TERUG C-SCHIJF\Zip Archive (131012947).zip a variant of Win32/Toolbar.Conduit.B potentially unwanted application,a variant of Win32/Toolbar.Conduit.AR potentially unwanted application,Win32/Toolbar.Conduit.A potentially unwanted application
J:\ALLE BESTANDEN TERUG C-SCHIJF\Zip Archive (174369088).zip JS/Toolbar.Crossrider.AS potentially unwanted application,JS/Toolbar.Crossrider.G potentially unwanted application,JS/Toolbar.Crossrider.A potentially unwanted application,JS/Toolbar.Crossrider.B potentially unwanted application,JS/Toolbar.Crossrider.O potentially unwanted application,JS/Toolbar.Crossrider.AL potentially unwanted application,JS/Toolbar.Crossrider.S potentially unwanted application,JS/Toolbar.Crossrider.M potentially unwanted application,JS/Toolbar.Crossrider.P potentially unwanted application,JS/Toolbar.Crossrider.AI potentially unwanted application
J:\ALLE BESTANDEN TERUG C-SCHIJF\Zip Archive (80725954).zip Win32/Agent.QGC trojan
K:\C\MIJN DOCUMENTEN\Firefox 22.0 (nl) - BACKUP 2013-08-11.pcv JS/Toolbar.Crossrider.AS potentially unwanted application,JS/Toolbar.Crossrider.G potentially unwanted application,JS/Toolbar.Crossrider.A potentially unwanted application,JS/Toolbar.Crossrider.B potentially unwanted application,JS/Toolbar.Crossrider.O potentially unwanted application,JS/Toolbar.Crossrider.AL potentially unwanted application,JS/Toolbar.Crossrider.S potentially unwanted application,JS/Toolbar.Crossrider.M potentially unwanted application,JS/Toolbar.Crossrider.P potentially unwanted application,JS/Toolbar.Crossrider.AI potentially unwanted application
K:\C\MIJN DOCUMENTEN\registrybooster.exe Win32/RegistryBooster potentially unwanted application,a variant of Win32/RegistryBooster.B potentially unwanted application,a variant of Win32/RegistryBooster.C potentially unwanted application,a variant of Win32/RegistryBooster.A potentially unwanted application,a variant of Win32/RegistryBooster.F potentially unwanted application,a variant of Win32/RegistryBooster.D potentially unwanted application
K:\C\MIJN DOCUMENTEN\svd3.exe a variant of Win32/Toolbar.Softomate.A potentially unwanted application
K:\C\MIJN DOCUMENTEN\DOWNLOADS INTERNET\adobe_audition_1.5_full_version_downloader_nl_99028.exe a variant of Win32/YourFileDownloader.B potentially unwanted application
K:\C\MIJN DOCUMENTEN\DOWNLOADS INTERNET\adusetup_adl1_adl1_16117.exe a variant of Win32/Systweak.H potentially unwanted application,a variant of Win32/Systweak.Q potentially unwanted application
K:\C\MIJN DOCUMENTEN\DOWNLOADS INTERNET\Adware-Removal-Tool-v3.9.1.exe a variant of Generik.BXYSNJP trojan
K:\C\MIJN DOCUMENTEN\DOWNLOADS INTERNET\ANIMATION_happy_new_year_2013_funny_downloader_98926.exe a variant of Win32/ExpressFiles.B potentially unwanted application
K:\C\MIJN DOCUMENTEN\DOWNLOADS INTERNET\Butterscotch_Integration.exe a variant of Win32/Toolbar.Conduit.AU potentially unwanted application
K:\C\MIJN DOCUMENTEN\DOWNLOADS INTERNET\cbsidlm-cbsi188-Restoration-ORG-10322950.exe a variant of Win32/CNETInstaller.B potentially unwanted application
K:\C\MIJN DOCUMENTEN\DOWNLOADS INTERNET\FLAM PLATO MT 68-57 user guide provided through mypdfmanuals.com.exe a variant of Win32/GetNow.A potentially unwanted application
K:\C\MIJN DOCUMENTEN\DOWNLOADS INTERNET\FreeVideoFlipAndRotate.exe a variant of Win32/Toolbar.Conduit.AU potentially unwanted application
K:\C\MIJN DOCUMENTEN\DOWNLOADS INTERNET\fvdsuite_installer.exe a variant of Win32/InstallIQ potentially unwanted application
K:\C\MIJN DOCUMENTEN\DOWNLOADS INTERNET\iLividSetupV1.exe a variant of Win32/Toolbar.SearchSuite.Y potentially unwanted application
K:\C\MIJN DOCUMENTEN\DOWNLOADS INTERNET\Install_Restoration.exe a variant of Win32/InstallCore.BY potentially unwanted application
K:\C\MIJN DOCUMENTEN\DOWNLOADS INTERNET\Integrated_BrotherSoft_TB.exe a variant of Win32/Toolbar.Conduit.AU potentially unwanted application
K:\C\MIJN DOCUMENTEN\DOWNLOADS INTERNET\PerfectTweaker.exe a variant of Win32/AdWare.RegTweaker.A application
K:\C\MIJN DOCUMENTEN\DOWNLOADS INTERNET\SweetImSetup.exe a variant of Win32/SweetIM.B potentially unwanted application
K:\C\MIJN DOCUMENTEN\DOWNLOADS INTERNET\The_Man_From_UNCLE_Season_1_(The_Man_From_U_N_C_L_E_).exe multiple threats,Win32/Adware.1ClickDownload.C application,Win32/Adware.1ClickDownload application
K:\C\MIJN DOCUMENTEN\DOWNLOADS INTERNET\utorrent.exe a variant of Win32/AdkDLLWrapper.A potentially unwanted application
K:\C\MIJN DOCUMENTEN\DOWNLOADS INTERNET\vanbasco_karaoke_player.exe Win32/Toggle.H potentially unwanted application
K:\C\MIJN DOCUMENTEN\DOWNLOADS INTERNET\WinZip165.exe a variant of Win32/OpenInstall potentially unwanted application
K:\C\MIJN DOCUMENTEN\DOWNLOADS INTERNET\wmv-converter.exe Win32/InstallMonetizer.AF potentially unwanted application
K:\C\MIJN DOCUMENTEN\DOWNLOADS INTERNET\YouTubeDownloaderSetup31.exe a variant of Win32/Toolbar.Widgi potentially unwanted application
K:\C\MIJN DOCUMENTEN\DOWNLOADS INTERNET\Downloads\Butterscotch_Integration.exe a variant of Win32/Toolbar.Conduit.AU potentially unwanted application
K:\C\MIJN DOCUMENTEN\DOWNLOADS INTERNET\Downloads\emule050a.exe a variant of Win32/Toolbar.Conduit.AU potentially unwanted application
K:\C\MIJN DOCUMENTEN\Oude Firefox-gegevens\ise8u0cd.default\extensions\lightningnewtab@gmail.com.xpi JS/Lightning.B potentially unwanted application
K:\C\Program Files\Adware-Removal-Tool\scanlogs\Scan_Logs_2014_07_15_18_08_13.txt JS/Toolbar.Crossrider.B potentially unwanted application
K:\C\Users\Ray\AppData\Local\Rocket\Application\31.0.1650.23\Extensions\Rocket.crx JS/Astromenda.A potentially unwanted application
K:\C\zoek_backup\C_Users_Ray_AppData_Local_Rocket\Application\31.0.1650.23\Extensions\Rocket.crx JS/Astromenda.A potentially unwanted application
K:\K\save\c_boot\My Shared Folder\iMeshV10.exe a variant of Win32/Toolbar.SearchSuite.Z potentially unwanted application
K:\K\save\c_boot\Program Files\YouTube Converter\DivXInstaller.exe a variant of Win32/CnsMin.AD potentially unwanted application
K:\MIJN DOCUMENTEN KOPIE D\svd3.exe a variant of Win32/Toolbar.Softomate.A potentially unwanted application
K:\MIJN DOCUMENTEN KOPIE D\DOWNLOADS INTERNET\Adware-Removal-Tool-v3.9.1.exe a variant of Generik.BXYSNJP trojan
K:\MIJN DOCUMENTEN KOPIE D\DOWNLOADS INTERNET\avc-free(1).exe a variant of Win32/FusionCore.C potentially unwanted application,a variant of Win32/FusionCore.I potentially unwanted application
K:\MIJN DOCUMENTEN KOPIE D\PC instellingen na crash 24-7-2013\Oude Firefox-gegevens\ise8u0cd.default\extensions\lightningnewtab@gmail.com.xpi JS/Lightning.B potentially unwanted application
Autostart locations a variant of Win32/FusionCore.I potentially unwanted application error reading archive

 

[Abraham54]

Alles wat betreft de partities/schijn J & K zijn dus back-ups die adware bevatten - backups die je feitelijk dus gewoon kan verwijderen - want niet safe.

We doen verder nog even niets met het log.

Laat nu Norton zowel C alsook D volledig scannen, dan heb je een vergelijking eventueel met wat Eset heeft gevonden.
Laat het weten wat die scan dus opgeleverd heeft.

 

[theplayer]

Nou, geen virtuele backups, maar fysieke backups op verschillende schijven. Geleerd door een crash in 2014 waarbij je me toen geweldig geholpen hebt [ ] Maar ik ben toen toch wel veel kwijtgeraakt! Vandaar dat ik verschillende grote schijven heb waarop ik met grote regelmaat belangrijke bestanden op wegzet: geen backup-prog dus. Ik heb wel Acronis maar gebruik dit niet.

Eset is bijna klaar (met 1 infected file). Norton loopt nog. Die heeft nu toch 6 beveiligingsrisico's gedetecteerd.

--- Update ---

Ik krijg het niet voor elkaar. Ben zojuist voor de derde keer met die scan begonnen! Bij de tweede was hij bijna klaar en nadat ik even van mijn plek weg was geweest, was alles weg: geen log meer, geen scan meer, niets.
Volgens een medewerker van Norton komt die map door een of andere taakplanner. Ik zou contact op moeten nemen met Microsoft. Het is in ieder geval geen virus.

 

[Abraham54]

Ik heb de discussie verplaatst.

Download

Farbar Recovery Scan Tool 32 of 64 bit van n van de onderstaande links
Farbar Recovery Scan Tool 32 bit (x86)
Farbar Recovery Scan Tool 64 bit (x64)
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden dan wel daar naar toe verplaatsen!
Opmerkingen: Alle openstaande programma's en webpagina's dienen afgesloten te zijn.

Antivirusprogramma en actieve malwarescanners dienen al voor je FRST.exe start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

FRST opstarten:

• Windows 2000 en Windows XP: dubbelklik op FRST.exe.
• Windows Vista, Windows 7, Windows 8/8.1 en Windows 10: via rechtsklik op FRST.exe of FRST64.exe en kies voor "Als Administrator uitvoeren".

FRST start op:

• Wanneer het programma is geopend klik dan op de knop Yes bij de disclaimer.
• Druk vervolgens op de Scan knop.
• Aansluitend zal een logbestand - FRST.txt en Addition-txt aangemaakt worden en op het bureaublad opgeslagen worden.
• Post de inhoud van beide logbestanden in jouw volgende bericht.

.

In geval de inhoud van een van de logs of van beide logs te groot is om te posten, kijk dan hier: Hoe een bijlage toevoegen?

 

[theplayer]

Even vooraf dit:

Ik ben er heel lang mee Ik ben er lang mee bezig geweest. Zonder resultaat. Eset blijft telkens opnieuw starten met scans die urenlang duren, zonder logvermelding.

Ik heb alles van Eset dus proberen te verwijderen maar dat gaat niet! Ik krijg het prog niet meer uit Program files. Twee kapiteins op n schip gaat niet werken, dus wat nu?

Een medewerker van Norton gaf aan dat het probleem van die map kan komen door Microsoft, mogelijk een soort taakplanner, geen virus of malware dus. ESET geeft ook pop-up schermen waarin staat dat het, potentieel ongewenste toepassingen gevonden heeft in een bestand waarvoor Norton Security toegang probeert te krijgen. Die programma's vormen geen bedreiging maar zijn wel wel van invloed op de presaties en betrouwbaarheid van de pc, of kunnen wijzigingen veroorzaken. Daarbij wordt dan gevraagd om dat bestand op te schonen of te negeren.

Ik ben nu kennelijk nog veel verder van huis dan eerst. En dat door een leeg mapje dat nog steeds telkens opnieuw wordt genstalleerd...!

 

[Abraham54]

Dan nu graag het tool uit mijn vorige bericht gebruiken en de twee logs posten.

 

[theplayer]

OK. Maar ik krijg nu de volgende melding als ik Outlook (2003) wil openen.

--- Update ---

Bekijk bijlage FRST.txtBekijk bijlage Addition.txt

 

[Abraham54]

Waarschuwing: onderstaande bewerking is enkel voor deze computer bedoeld, het toepassen hiervan in een andere computer kan tot schade in Windows leiden.


We gaan

Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.

Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programmas\Bureau-accessoires\Kladblok (of Notepad)".
Kopieer en plak de tekst in het code-venster in het lege kladblokvenster.

start

CreateRestorePoint:
EmptyTemp:
CloseProcesses:

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT
HKU\S-1-5-21-3003377172-2765754124-3774478947-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 

cmd: ipconfig /flushdns
cmd: netsh winsock reset

Sla nu dit kladblokbestand in de dezelfde locatie waar ook FRST.exe aanwezig is op als Fixlist.txt - bij dus gewoon het bureaublad.

Farbar Recovery Scan Tool (FRST.exe) met de fixlist.txt gebruiken

• Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op FRST.exe en kies voor "Als Administrator uitvoeren".
• Als het programma wordt gestart, klik dan op Ja in de popup.
• Druk op de Fix knop.
• Na de fix wordt een logbestand - Fixlog.txt - in dezelfde locatie aangemaakt van waaruit FRST.exe is gestart.
• Post de inhoud van dit logbestand in jouw volgende bericht.