1. Deze website gebruikt cookies en vergelijkbare technologieën. Dat houdt in dat wij het gedrag van bezoekers verzamelen, gebruiken en met derden delen om u een optimale gebruikerservaring te bieden. Cookies van derden kunnen worden gebruikt om advertenties te tonen die aansluiten op uw interesses. Door deze website verder te gebruiken, gaat u akkoord met ons gebruik van cookies. Leer Meer.

telkens automatisch een nieuwe map op bureaublad

Discussie in 'Hijack This, Virussen en Spyware' gestart door theplayer, 1 apr 2017.

  1. theplayer

    theplayer Gewaardeerd

  2. Abraham54

    Abraham54 Administrator Medewerker

    Je hebt het programma Rig Manager van Kemper Software in jouw Windwows zitten en dit programma veroorzaakt vele fouten.

    Gebruik je dat programma of niet meer.

    En je hebt de True Key Service van McAffee/Intel in jouw Windows (meelifter met Adobe Flashplayer)
    Ook verwijderen als je die niet gebruikt.
     
  3. theplayer

    theplayer Gewaardeerd

    Rig Manager is een officieel en onmisbaar programma voor een dure versterker van Duits fabrikaat, dat duizenden soorten geluiden (rigs) kan leveren (eigenlijk een gigantische operationele soundbibliotheek) en waarmee oneindige soundvariaties mogelijk zijn. Rig Manager is continu online verbonden met die versterker en kan de sounds in real time overzetten naar de versterker via USB. Het prog wordt door duizenden gebruikers op handen gedragen en er is een Amerikaans forum waarin iedereen alles over die versterker en de Rig Manager kwijt kan. Het programma werkt bij mij zonder problemen, wordt met regelmaar geüpdate en is essentieel om de versterker goed te kunnen gebruiken. Kemper Amps | Downloads

    True Key heb ik al een tijd geleden verwijderd via de correcte weg. Inderdaad een meelifter, maar kennelijk blijven er nog resten achter die niet te traceren zijn. Een zoekactie levert daarom niets op.

    Die flashplayer weigert erg vaak dienst te doen bij filmpjes en veroorzaakt evenzovele runtimefouten. Ik moet hem dan gewoon een aantal keren opnieuw starten. Geen gebruikersvriendelijk prog, maar je hebt het wel nodig...toch? Updaten staat dan bij mij niet hoog in het vaandel omdat ook bekend is dat dit viusinfecties kan opleveren.
     
  4. Abraham54

    Abraham54 Administrator Medewerker

    Ik gebruik Firefox als standaardbrowser en dankzij HTML5 heb ik geen Flashplayer in Firefox!
     
  5. theplayer

    theplayer Gewaardeerd

    Ik gebruik FF waarschijnlijk net zo lang als jij. Maar HTML5 schijnt de nieuwste, afgewerkte versie van de HTML-standaard te zijn. Kan ik die zonder problemen dowloaden en installeren en dan Adobe flashplayer verwijderen...?
     
  6. Abraham54

    Abraham54 Administrator Medewerker

    HTML5 hoef je niet te downloaden en of installeren - is standaard in de browser zelf aanwezig.
    Websites zijn steeds vaker in HTML5 uitvoerd.
    YouTube heeft een anderhalf jaar geleden al d upgrade naar HTML5 gedaan en ook op NPO heb ik geen probleem met video kijken.
    Ben daarom ook blij dat dat de Flashplayer met zijn jarenlange geschiedenis van onveiligheden voor het moment echt niet nodig is.


    Download [​IMG] OTL.exe

    Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
    Sluit voordat OTL.exe gaat scannen, eerst alle andere openstaande vensters!

    OTL.exe gebruiken:
      • Windows 2000 en Windows XP: dubbelklik op OTL.exe.
      • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op OTL.exe en kies voor "Als Administrator uitvoeren".


    • Zet een vinkje bij Scan All Users, LOP Check en bij PURITY Check.
    • Kopieer onderstaande in de Code-kader staande tekst en plak deze in het kader onder [​IMG]

      Code:
      services.*
      explorer.exe
      winlogon.exe
      Userinit.exe
      msconfig
      safebootminimal
      drivers32
      netsvcs
      %SYSTEMDRIVE%\*.exe
      %systemroot%\*. /mp /s
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\System32\config\*.sav
      %systemroot%\system32\drivers\*.sys /90
      [createrestorepoint]
    • Klik vervolgens op de knop [​IMG].
    • Verander verder geen andere instellingen in OTL, alleen tenzij ik hiervoor specifiek instructies geef.
    • De scan zal niet heel erg lang duren.
      • Er zullen twee Kladblok-vensters geopend worden wanneer de scan klaar is: OTL.Txt en Extras.txt.
      • Kopieer vervolgens de inhoud van zowel OTL.txt alsmede Extras.txt en plak die gegevens in je volgende bericht.

    In geval de inhoud van een van de logs of van beide logs te groot is om te posten, kijk dan hier: Hoe een bijlage toevoegen?
     
  7. theplayer

    theplayer Gewaardeerd

    Extras.Txt
    OTL.Txt


    Eén ding begrijp ik nog niet. Ik schijn dus ook HTML5 in FF te hebben, maar heb wel regelmatig vastlopers in Flashplayer, die ik niet nodig schijn te hebben. Kan ik die Flashplayer dan gewoon helemaal verwijderen?
     
  8. Abraham54

    Abraham54 Administrator Medewerker

    Sluit voordat [​IMG]OTL de fix gaat doen, eerst alle andere openstaande vensters!
    • Windows 2000 en Windows XP: dubbelklik op OTL.exe.
    • Windows Vista, Windows 7 en Windows 8: via rechtsklik op OTL.exe en kies voor "Als Administrator uitvoeren".
      [*]Kopieer onderstaande in de Code-kader staande tekst en plak deze in het venster onder [​IMG]

    Code:
    :OTL
    O18:[b]64bit:[/b] - Protocol\Handler\ipp - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Handler\ipp\0x00000001 - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Handler\livecall - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Handler\msdaipp - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Handler\msdaipp\0x00000001 - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Handler\msdaipp\oledb - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Handler\msnim - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Handler\mso-offdap11 - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Handler\wlpg - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Filter\application/x-ica - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Filter\application/x-ica; charset=euc-jp - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Filter\application/x-ica; charset=ISO-8859-1 - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Filter\application/x-ica; charset=MS936 - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Filter\application/x-ica; charset=MS949 - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Filter\application/x-ica; charset=MS950 - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Filter\application/x-ica; charset=UTF8 - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Filter\application/x-ica; charset=UTF-8 - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Filter\application/x-ica;charset=euc-jp - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Filter\application/x-ica;charset=ISO-8859-1 - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Filter\application/x-ica;charset=MS936 - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Filter\application/x-ica;charset=MS949 - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Filter\application/x-ica;charset=MS950 - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Filter\application/x-ica;charset=UTF8 - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Filter\application/x-ica;charset=UTF-8 - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Filter\ica - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Filter\text/xml - No CLSID value found
    MsConfig:64bit - State: "services" - Reg Error: Key error.
    MsConfig:64bit - State: "startup" - Reg Error: Key error.
    MsConfig:64bit - State: "bootini" - Reg Error: Key error.
    
    
    :Services
    
    
    :Reg
    
    
    :Files
    ipconfig /flushdns /c
    C:\Program Files\TrueKey
    C:\Program Files\Intel Security
    C:\ProgramData\TrueKey
    
    :Commands
    [purity]
    [emptytemp]
    [emptyjava]
    [emptyflash]
    [createrestorepoint]
    [reboot]

    • Klik daarna bovenaan op [​IMG]
    • Laat het programma ongestoord zijn werk doen.
    • OTL zal na de scan melden dat de PC opnieuw opgestart gaat worden. Sta dat dus toe.
    • Klik op OK
    • Na het opnieuw opstarten wordt enkel een nieuw log geopend.
    • Post via kopiëren en plakken de inhoud van dat OTL-scanlog.

    Je mag de Adobe Flasplayer van Firefox inderdaad gewoon verwijderen (Adobe Flash Player NPAPI)
     
  9. theplayer

    theplayer Gewaardeerd

  10. Abraham54

    Abraham54 Administrator Medewerker

    Hoe is het dan nu?
     
  11. theplayer

    theplayer Gewaardeerd

    Ik wacht morgen even af na het opstarten van de pc...
     
  12. theplayer

    theplayer Gewaardeerd

  13. Abraham54

    Abraham54 Administrator Medewerker

    Heb je soms een Adobe ... update gedaan en daarbij vergeten de meeliftende software uit te schakelen?
     
  14. theplayer

    theplayer Gewaardeerd

    Nee, hoor! Ik krijg om de haverklap de melding om een nieuwe versie van pdf te installeren maar dat doe ik niet.
    Maar tot nu toe (en dus waarschijnlijk opgelost):: GEEN NIEUWE MAP MEER...!! :);) DANK JE!
    Wel benieuwd naar de oorzaak? Dan kan ik het in voorkomende gevallen nu ook wellicht zelf oplossen.
    En TRUE KEY heb ik alweer verwijderd en is nog niet teruggekomen. Dus: HULDE!
     
  15. theplayer

    theplayer Gewaardeerd

    BAAAALE! 34 minuten geleden is er weer een nieuwe map op mijn bureaublad gezet...!:mad:
     
  16. Abraham54

    Abraham54 Administrator Medewerker

    Je gebruikt dus Adobe Reader.
    Ik gebruik Adobe Reader allang niet meer, mede vanwege continu optredende beveiligingsproblemen daarin en de enorme omvang ervan in ProgramFiles.
    Al weer jaren ben ik fan van Sumatra PDF - klein maar dapper en zeer snel snel startend.

    Ga je over over op Sumatra PDF - dan wel eerst via Opties alle vinkjes aanvinken!

    Free PDF Reader - Sumatra PDF
     
  17. Abraham54

    Abraham54 Administrator Medewerker

    Zie ook mijn vorige bericht.

    Gebruik OTL conform de eerste keer weer en post het log (het tweede log wordt niet meer aangemaakt).
     
  18. theplayer

    theplayer Gewaardeerd

    In opperste wanhoop heb ik de computer naar een eerder herstelpunt teruggezet, in dit geval 23 mei. Had ik wellicht volgens jou niet moeten doen maar ik begin het beu te worden dat de pc en/of progs telkens zelf dingen doen.Wel een aantal problemen ondervonden door Windows updates, wachtwoorden outlook enz. maar allemaal weer hersteld. De aanwezigheid van o.a. trojans heeft Norton Internet Security opgelost.
    Alleen: het heeft allemaal niet geholpen. De map blijft komen (ook vanmorgen al vroeg!), ook Google start nog net zo traag als eerst, de VLC speler draait ook al lang niet meer soepel (blijft erg vaak hangen en vertoont negatieve beelden). En dit terwijl ik Flashplayer al heb verwijderd op je advies. De Potplayer was een alternatief maar daar kan lang niet zoveel mee als met de VLC-player.
    Alles draait gewoon niet soepel en zonder fouten...
    Adobe verwijder ik ook en ga over op Sumatra pdf. Mijn Audition geluidsbewerkingprogramma is echter ook van Adobe en dat kan ik niet missen.Hopelijk blijft dat dan wel draaien na verwijdering van Adobe...!

    Misschien Windows 7 opnieuw installeren (?) maar ik heb geen WIN7 cd (OEM-versie Aldi-Medion uit 2011) en dan nog zou ik vele dagen bezig zijn om alles weer opnieuw te installeren, met drivers, updates enz enz. Daar zie ik heel erg tegen op. Wist ik maar waar alle problemen door veroorzaakt worden. Je hebt er al zoveel tijd ingestoken en zoveel programma's op losgelaten en het resultaat is nog steeds hetzelfde. Dat moet voor jou ook teleurstellend zijn...!

    OTL.Txt

    Extras.Txt
     
  19. Abraham54

    Abraham54 Administrator Medewerker

    Door naar een vroeger herstelpunt terug te keren moeten we veel opnieuw doen.


    Sluit voordat [​IMG]OTL de fix gaat doen, eerst alle andere openstaande vensters!
    • Windows 2000 en Windows XP: dubbelklik op OTL.exe.
    • Windows Vista, Windows 7 en Windows 8: via rechtsklik op OTL.exe en kies voor "Als Administrator uitvoeren".
      [*]Kopieer onderstaande in de Code-kader staande tekst en plak deze in het venster onder [​IMG]

    Code:
    :OTL
    E - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy = Reg Error: Value error.
    O18:[b]64bit:[/b] - Protocol\Handler\ipp - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Handler\ipp\0x00000001 - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Handler\livecall - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Handler\msdaipp - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Handler\msdaipp\0x00000001 - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Handler\msdaipp\oledb - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Handler\msnim - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Handler\mso-offdap11 - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Handler\wlpg - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Filter\application/x-ica - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Filter\application/x-ica; charset=euc-jp - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Filter\application/x-ica; charset=ISO-8859-1 - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Filter\application/x-ica; charset=MS936 - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Filter\application/x-ica; charset=MS949 - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Filter\application/x-ica; charset=MS950 - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Filter\application/x-ica; charset=UTF8 - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Filter\application/x-ica; charset=UTF-8 - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Filter\application/x-ica;charset=euc-jp - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Filter\application/x-ica;charset=ISO-8859-1 - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Filter\application/x-ica;charset=MS936 - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Filter\application/x-ica;charset=MS949 - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Filter\application/x-ica;charset=MS950 - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Filter\application/x-ica;charset=UTF8 - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Filter\application/x-ica;charset=UTF-8 - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Filter\ica - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Filter\text/xml - No CLSID value found
    MsConfig:64bit - StartUpReg: [b]ToolwizTimeMachine[/b] - hkey= - key= -  File not found
    MsConfig:64bit - State: "services" - Reg Error: Key error.
    MsConfig:64bit - State: "startup" - Reg Error: Key error.
    MsConfig:64bit - State: "bootini" - Reg Error: Key error.
    
    :Services
    
    
    :Reg
    
    
    :Files
    ipconfig /flushdns /c
    C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe -- (TrueKeyServiceHelper)
    C:\Program Files\TrueKey\McTkSchedulerService.exe -- (TrueKeyScheduler)
    C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe -- (TrueKey)
    C:\Program Files\Intel Security
    C:\ProgramData\TrueKey
    
    :Commands
    [purity]
    [emptytemp]
    [emptyjava]
    [emptyflash]
    [createrestorepoint]
    [reboot]

    • Klik daarna bovenaan op [​IMG]
    • Laat het programma ongestoord zijn werk doen.
    • OTL zal na de scan melden dat de PC opnieuw opgestart gaat worden. Sta dat dus toe.
    • Klik op OK
    • Na het opnieuw opstarten wordt enkel een nieuw log geopend.
    • Post via kopiëren en plakken de inhoud van dat OTL-scanlog.
     
  20. theplayer

    theplayer Gewaardeerd

    Ja, dat is mij ook gebleken bij veel progs...herinstalleren dus...

    All processes killed
    ========== OTL ==========
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\ToolwizTimeMachine\ not found.
    ========== SERVICES/DRIVERS ==========
    ========== REGISTRY ==========
    ========== FILES ==========
    < ipconfig /flushdns /c >
    Windows IP-configuratie
    De DNS-omzettingscache is leeggemaakt.
    D:\MIJN DOCUMENTEN\ALLE SNELKOPPELINGEN\Abraham 54\cmd.bat deleted successfully.
    D:\MIJN DOCUMENTEN\ALLE SNELKOPPELINGEN\Abraham 54\cmd.txt deleted successfully.
    File\Folder C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe -- (TrueKeyServiceHelper) not found.
    File\Folder C:\Program Files\TrueKey\McTkSchedulerService.exe -- (TrueKeyScheduler) not found.
    File\Folder C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe -- (TrueKey) not found.
    C:\Program Files\Intel Security\True Key\MSIE\data\stylesheets folder moved successfully.
    C:\Program Files\Intel Security\True Key\MSIE\data\scripts folder moved successfully.
    C:\Program Files\Intel Security\True Key\MSIE\data\resources folder moved successfully.
    C:\Program Files\Intel Security\True Key\MSIE\data\pages folder moved successfully.
    C:\Program Files\Intel Security\True Key\MSIE\data\img folder moved successfully.
    C:\Program Files\Intel Security\True Key\MSIE\data folder moved successfully.
    C:\Program Files\Intel Security\True Key\MSIE folder moved successfully.
    C:\Program Files\Intel Security\True Key\Application\vendor folder moved successfully.
    C:\Program Files\Intel Security\True Key\Application\locales folder moved successfully.
    C:\Program Files\Intel Security\True Key\Application\ext folder moved successfully.
    C:\Program Files\Intel Security\True Key\Application\data\scripts folder moved successfully.
    C:\Program Files\Intel Security\True Key\Application\data folder moved successfully.
    C:\Program Files\Intel Security\True Key\Application folder moved successfully.
    C:\Program Files\Intel Security\True Key folder moved successfully.
    C:\Program Files\Intel Security folder moved successfully.
    C:\ProgramData\TrueKey folder moved successfully.
    ========== COMMANDS ==========
    [EMPTYTEMP]
    User: All Users
    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 53632 bytes
    User: Default User
    User: Eigenaar
    ->Temp folder emptied: 611296628 bytes
    ->Temporary Internet Files folder emptied: 6030024 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 375109461 bytes
    ->Google Chrome cache emptied: 0 bytes
    ->Flash cache emptied: 53903 bytes
    User: Public
    ->Temp folder emptied: 0 bytes
    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 70237893 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
    RecycleBin emptied: 1338212742 bytes
    Total Files Cleaned = 2.290,00 mb
    [EMPTYJAVA]
    User: All Users
    User: Default
    User: Default User
    User: Eigenaar
    ->Java cache emptied: 0 bytes
    User: Public
    Total Java Files Cleaned = 0,00 mb
    [EMPTYFLASH]
    User: All Users
    User: Default
    ->Flash cache emptied: 0 bytes
    User: Default User
    User: Eigenaar
    ->Flash cache emptied: 0 bytes
    User: Public
    Total Flash Files Cleaned = 0,00 mb
    Restore point Set: OTL Restore Point
    OTL by OldTimer - Version 3.2.69.0 log created on 07102017_155148

    Files\Folders moved on Reboot...
    File move failed. C:\Users\Eigenaar\AppData\Local\Temp\FXSAPIDebugLogFile.txt scheduled to be moved on reboot.
    File move failed. C:\Users\Eigenaar\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat scheduled to be moved on reboot.
    File\Folder C:\Windows\temp\hsperfdata_RAY-PC$\3012 not found!
    File move failed. C:\Windows\temp\adobegc.log scheduled to be moved on reboot.
    File move failed. C:\Windows\temp\sqlite-3.7.151-amd64-sqlitejdbc.dll scheduled to be moved on reboot.

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...
     
  21. Abraham54

    Abraham54 Administrator Medewerker

    Start [​IMG] MalwareBytes Anti-Malware.

    • Windows 2000 en Windows XP: dubbelklik op de MBAM-snelkoppeling.
    • Windows Vista, Windows 7, Windows 8/8.1 en Windows 10: via rechtsklik op de MBAM-snelkoppeling en kies voor "Als Administrator uitvoeren".
    • Klik in het menu van Malwarebytes ANTI-MALWARE op Ïnstellingen" en daar op "Detectie en Bescherming" en zet vervolgens een vinkje bij "Scan naar rootkits".
    • Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren.
    • Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn.
    • De scan wordt nu automatisch gestart,wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijgt u hier een overzicht van.

    • Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek.
    • Klik vervolgens op de knop Exporteer en kies de optie "Tekstbestand (*.txt)".
    • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
    • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.

    • Wanneer er wel bedreigingen zijn gedetecteerd klikt u na de scan op Acties toepassen.
    • Bij de melding om de computer opnieuw op te starten klikt u op Ja / Yes.
    • Open na de herstart MalwareBytes Anti-Malware en klik bovenaan op Historie en selecteer Programmalogboeken.
    • Klik op de nieuwste Scan Log.
    • Klik op "Exporteer" en kies de optie "Tekstbestand (*.txt)".
      [​IMG]
    • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
    • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.
      [​IMG]

    MBAM-Log posten:
    • Kopieer nu de inhoud van het zojuist opgeslagen log en plak dit in uw nieuwe antwoord erbij.
     
  22. theplayer

    theplayer Gewaardeerd

    Malwarebytes
    www.malwarebytes.com

    -Logboekdetails-
    Scandatum: 11-07-17
    Scantijd: 21:41
    Logbestand: mbamlog 11-7.txt
    Beheerder: Ja

    -Software-informatie-
    Versie: 3.1.2.1733
    Versie componenten: 1.0.160
    Update pakketversie: 1.0.2343
    Licentie: Gratis

    -Systeeminformatie-
    Besturingssysteem: Windows 7 Service Pack 1
    Processor: x64
    Bestandssysteem: NTFS
    Gebruiker: RAY-PC\Eigenaar

    -Scansamenvatting-
    Scantype: Bedreigingsscan
    Resultaat: Voltooid
    Objecten gescand: 374924
    Dreigingen herkend: 0
    (Geen kwaadaardige items gedetecteerd)
    Dreigingen in quarantaine: 0
    (Geen kwaadaardige items gedetecteerd)
    Verstreken tijd: 10 min, 2 sec

    -Scanopties-
    Geheugen: Ingeschakeld
    Opstarten: Ingeschakeld
    Bestandssysteem: Ingeschakeld
    Archieven: Ingeschakeld
    Rootkits: Ingeschakeld
    Heuristiek: Ingeschakeld
    POP: Ingeschakeld
    POA: Ingeschakeld

    -Scandetails-
    Proces: 0
    (Geen kwaadaardige items gedetecteerd)

    Module: 0
    (Geen kwaadaardige items gedetecteerd)

    Registersleutel: 0
    (Geen kwaadaardige items gedetecteerd)

    Registerwaarde: 0
    (Geen kwaadaardige items gedetecteerd)

    Registerdata: 0
    (Geen kwaadaardige items gedetecteerd)

    Gegevensstroom: 0
    (Geen kwaadaardige items gedetecteerd)

    Map: 0
    (Geen kwaadaardige items gedetecteerd)

    Bestand: 0
    (Geen kwaadaardige items gedetecteerd)

    Fysieke sector: 0
    (Geen kwaadaardige items gedetecteerd)


    (end)
     
  23. Abraham54

    Abraham54 Administrator Medewerker

    Download [​IMG] ComboFix via één van deze locaties:
    Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!

    Antivirusprogramma en actieve malwarescanners dienen al voor je ComboFix start gedeaktiveert zijn!
    Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

    Opmerkingen:
    • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
    ComboFix opstarten:
    • Windows Vista, Windows 7 en Windows 8: via rechtsklik op ComboFix.exe en kies voor "Als Administrator uitvoeren".
    ComboFix is opgestart:
    • Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
    • Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen!
    • Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
    • Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
    • Post de inhoud van dit logbestand in je volgende bericht.
    • Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt
    Belangrijke opmerking:
    • Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:
    • Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.
    • Start dan de computer opnieuw op.
     
  24. theplayer

    theplayer Gewaardeerd

  25. Abraham54

    Abraham54 Administrator Medewerker

    Hoe gaat het nu - nog steeds die map aanmaak?
     
  26. theplayer

    theplayer Gewaardeerd

    Zojuist de laatste van 10-7 verwijderd. Wacht even af...
     
  27. theplayer

    theplayer Gewaardeerd

    Ja, hoor! Ik heb er weer een...! Vanmorgen 13-7 om 09.23 uur.
     
  28. Abraham54

    Abraham54 Administrator Medewerker

    Dan wil ik nu graag dat jij de Eset Online Scanner op de juiste wijze gaat gebruiken:

    Zie daarvoor: Handleiding Eset Online scanner
    Aansluitend graag het log ervan in jouw volgende antwoord posten.
     
  29. theplayer

    theplayer Gewaardeerd

    De scan heeft ruim 18 (!) uur geduurd en daarom heb ik de pc 's nachts gewoon laten doordraaien.! Dat kwam omdat er ook verschillende harde schijven voor backups en hard copy's aan de pc gekoppeld zijn en die zijn eveneens meegenomen in de scan. Waarschijnlijk daardoor is het aantal (dubbele?) infecties veel groter geworden! Maar het grote aantal is desondanks toch wel onbegrijpelijk met de aanwezigheid van een betaalde virusscanner!

    Ik stel nu grote vragen over de betrouwbaarheid en effectiviteit van mijn aangeschafte Norton Security virusprotectieprogramma van Symantec en zit te denken aan 100% geldteruggarantie!

    Het is een erg groot tekstbestand geworden. Wikisend werkt niet meer. Ik krijg na vele pogingen telkens de volgende melding:
    Download wikisend.jpg

    Hier een afbeelding van de scan
    Download ESET totaalscan na ruim 18 uur!.jpg

    en hier het tekstbestand
    Download ESETscan 17 juli 2017 .txt
     
  30. Abraham54

    Abraham54 Administrator Medewerker

    Ik krijg er geen hoogte van hoe jij jouw PC hebt ingericht.

    Op D & K staan documenten?
    En op K staan ook Program Files?

    En de back-up files op K kan je allemaal weggooien - want overal zit adware in!
     
  31. theplayer

    theplayer Gewaardeerd

    Eigenlijk niet zo moeilijk. Ik heb een grote map MIJN DOCUMENTEN op de D-schif staan. Dat is mijn werk HD en daar sla ik alle files in op. Die map is verdeeld in een groot aantal hoofdmappen (alfabetisch) met onderverdelingen van a t/m z. Zo heb ik bijv. een hoofdmap VIDEO verdeeld in submappen (muziekvideo's, nieuwsvideo's, vakantievideo's,documentaires, speelfilms enz.) Of een hoofdmap BELASTINGDIENST, EXAMENTRAINGEN enz..
    MIJN DOCUMENTEN is een erg grote hoofdmap en mijn D-schijf dreigde daardoor vol te raken en daarom een 3 Tb-schijf gekocht en daarna die hele map één -op-één naar een nieuw externe 3Tb-schijf gekopieerd. Vandaar mijn opmerking dat daar waarschijnlijk ook door de jaren heen geïnfecteerde kopieën tussen staan.
    De andere externe (kleinere) schijven zijn al ouder en bevatten ook gekopieerde opslag van eerder gecrashte pc's met data dus die ik heb kunnen redden. Allemaal heel logisch ingedeeld maar uit een tijdperk dat infecties nog niet goed bestreden werden...Iedereen heeft oude foto's dus ik ook in de vorm van bestanden die je graag bewaart....en ook bij tijd en wijle nodig hebt!

    Als er adware gevonden is dan kan Eset die dus nou toch repareren...? Daar is dat prog toch voor?

    Die K-schijf is dus mijn grootste nieuwe schijf met een kopie van alle bestanden van mijn interne D-schijf. In verband met het vollopen van mijn D-schijf heb ik daar ook al diverse nieuwe bestanden rechtstreeks naartoe geschreven. Weggooien is dus geen optie! En omdat er nooit enige melding kwam van Norton over infectie, virussen enz. nam ik dus voetstoots aan dat alles daarop schoon is.

    Wat moet je dan als je een als je een "NR.1 consumentenbeveiliging voor je apparaten, met 100% Virus protection Promiss" 100% GELDTERUGARANTIE NIET MEER KUN VERTROUWEN?? Norton Security 2017 DUS...!
     
    Laatst bewerkt: 17 jul 2017 om 17:06
  32. Abraham54

    Abraham54 Administrator Medewerker

    De Esetonline scanner is goed.
    Maar Norton is ook goed - laat elke partitie nu door Norton scannen en laat Norton verwijderen wat het vindt.
    Doe dat dus voor elke partitie of HD in jouw computer - te beginnen met de systeemschijf!
     
  33. theplayer

    theplayer Gewaardeerd

    Ik heb kennelijk een voorspellende blik gehad want ik ben een uur geleden al met die externe K-schijf begonnen om die alléén te laten scannen door ESET. Die heeft nu al 64 files gevonden, die waarschijnlijk ook al op de D-schijf staan, want dat is de originele HD in de pc. Dan kan ik uiteindelijk die infecties laten verwijderen door ESET. Daarna evventueel nog door Norton. En zo elke externe schijf afhandelen. Daarna een algehele scan nog laten doen door ESET en Norton en dan kijken wat het uiteindelijk resultaat wordt. Ook voor de aanmaak van die telkens terugkerende map....!
    Ik ben er dus voorlopig nog wel een tijd mee bezig en de voortgang van dit topic ligt daarom even op een lager pitje...
    In ieder geval al reuze bedankt :) voor alle hulp...!! Wordt vervolgd!
     
  34. Abraham54

    Abraham54 Administrator Medewerker

    Ik vermoed dat di externe door iets op een van jouw andere schijven wordt geproduceerd.
    En het is even een behoorlijke klus om alles schoon te krijgen.
    Succes ermee.
     
  35. theplayer

    theplayer Gewaardeerd

    Ik heb de pc nu sinds maandag onafgebroken alle opslagmedia en allemaal telkens afzonderlijk laten scannen.Het ging om de interne C:- en D-schijf en 3 externe HD's. Elk opslagmedium bevatte zoals voorspeld vele infecties. Die heb ik telkens op het einde van de scan laten verwijderen dan wel laten opschonen. Ik heb overigens nog meer HD's maar die zijn niet standaard aangesloten. Die ga ik ook nog scannen.
    En een mooi detail...: geen aanmaak van een nieuwe map op mijn bureaublad tot nu toe. Natuurlijk nog een slag om de arm houden maar het ziet er goed uit.
    Blijft de vraag waarom Norton Security niet kan wat ESET wel voor elkaar krijgt. Daarom denk ik overstappen naar deze scanner na beëindiging van mijn huidige abonnement.....!
    Nogmaals dikke pluim voor alle hulp! :)
     
  36. Abraham54

    Abraham54 Administrator Medewerker

    Hoho - Norton is beter dan Eset - als je echt het beste wil ga je voor Kaspersky of het duurdere Bitdefender - beiden zijn de top in de AV's.

    Het is al weer een paar jaar zo dat de Eset Online Scanner zelfs meer vind dan wanneer je Eset in je computer zou hebben.
    Vraag mij niet hoe dit kan maar daarom wordt de Eset Online Scan ook door mijn internationale collega's vaak gebruikt.
     
  37. theplayer

    theplayer Gewaardeerd

    Goed, de online versie dan maar gebruiken, en met enige regelmaat. Kaspersky heb ik gehad maar die liet ook veel door. Norton vond nu na een syseemscan ook nog een aantal bedreigingen. Ze zijn allemaal verwijderd op één na. Die kon niet "uitgesloten" (?) worden...
    De aanmaak van een nieuwe map blijft weg!:). Geen idee wat dat nu al die tijd heeft veroorzaakt. Maar de pc lijkt nu weer redelijk schoon...
    Nogmaals dank!!
     
  38. Abraham54

    Abraham54 Administrator Medewerker

    Welke bedreiging krijg jij niet verwijderd?
    En dat die map werd telkens gemaakt lag mijn inziens dus ook aan een van de toestanden op een van de andere schijven!
     

Deel Deze Pagina