• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Virus gededecteerd

Status
Niet open voor verdere reacties.

alfamale123

Vaak hier
Lid geworden
26 aug 2015
Berichten
677
Waarderingsscore
2
Hallo,ik heb malwarebytes op mijn pc en die scant maar geeft niks aan en ik heb een scan gedaan met msert en dit kwam eruit:

Virtool:win32/defenderTamperingrestore

Er is ook een update mislukt van defender antivirus: KB2267602

Wat nu te doen?
 
Heb jij in Malwarebytes de anti rootkit scan ook aangezet?
 
Ja idd Abraham54 die heb ik aangezet,een aangepaste scan met rootkit aan en scannen maar...
 
Ja heb al enkele malen gescand en niks te vinden,doe de msert scan en heb een virus???
 
Dowload:
522b46e4bdaba-Microsoft_Canned.png
Microsoft Safety Scanner (msert).

Opmerking:
  • Microsoft Safety Scanner verloopt 10 dagen nadat het is gedownload.
  • Indien u opnieuw een scan wilt uitvoeren met de nieuwste definities ter voorkoming van schadelijke software,
    downloadt u Microsoft Safety Scanner opnieuw en voert u het opnieuw uit.
Microsoft Safety Scanner opstarten:
  • Windows 2000 en Windows XP: start Microsoft's Safety Scanner middels dubbelklikken.
  • Windows Vista, Windows 7, Windows 8/8.1 en Windows 10: start Microsoft's Safety Scanner middels rechtsklikken en dan kiezen voor Als Administrator uitvoeren.
  • Zet vervolgens een vinkje bij "Ik accepteer de voorwaarden van de bovenstaande gebruiksovereenkomst".
Scannen:
  • Na het opstarten van Microsoft Safety Scanner, klikt u op de knop "Volgende", vervolgens kies je voor 'Snelle Scan'.
  • Het scannen duurt wel even, dus wees geduldig.
 
Heb ik gedaan,al 10 maal...
 
Download de
5751dc31d90d9-ESET_onlinescanner_v2.PNG
ESET Online Scanner naar je bureaublad.

Eset Online Scanner uitvoeren.
  • Dubbelklik op "esetonlinescanner_enu.exe", "Terms of use" opent vink daar "Download latest version of ESET Online Scanner" aan.
  • Klik vervolgens op de knop "Accept", wanneer u een melding krijgt van het Gebruikersaccountbeheer staat u dit toe.
  • "Computer scan settings" opent, vink daar "Enable detection of potentially unwanted applications" aan.
  • Klik op "Advanced settings", zorg dat daar de volgende items zijn aangevinkt.

    - Enable detection of potentially unsafe applications
    - Enable detection of suspicious applications
    - Scan archives
    - Enable Anti-Stealth technology
    - Clean threats automatically
  • Let op: Schakel nu eerst je eigen virusscanner uit, het scannen met Eset gaat dan sneller. ( zet deze na de scan weer aan)
  • Klik op "Scan", deze scan kan geruime tijd in beslag nemen en gebruik bij voorkeur de computer niet voor andere bezigheden tijdens de scan.
Na het scannen:
  • Als er niks word gevonden klik op "Finish", het scherm "Thank you for trying Eset Online Scanner" mag je ook sluiten.
  • Zijn er bedreigingen gevonden klik dan op "Show list of results", klik op "Save to text file.." geef als Bestandsnaam "Eset.txt" en plaats het op je bureaublad.
  • Klik vervolgens rechts boven op "X" (de bedreigingen zijn dan verwijderd), het scherm "Thank you for trying Eset Online Scanner" mag je ook sluiten.
  • Voeg het logbestand met de naam "Eset.txt" als bijlage toe aan het volgende bericht.
 
Bij deze...

25/05/2020 13:15:49
Gescande bestanden: 209410
Gedetecteerde bestanden: 2
Opgeschoonde bestanden: 2
Totale scantijd 00:21:08
Scanstatus: Voltooid
C:\Users\.....\Downloads\drivermax.exe Win32/InnovativeSolutions.D potentieel ongewenste toepassing opgeschoond door te verwijderen

C:\Users\.....\Downloads\driver_booster_setup.exe een variant van Win32/IObit.AP potentieel ongewenste toepassing,een variant van Win32/IObit.AQ potentieel ongewenste toepassing,een variant van Win32/IObit.AS potentieel ongewenste toepassing opgeschoond door te verwijderen
 
Goedzo, Iobit is geen echte softwareleverancier, pikt van anderen en geeft er een Iobitjasje omheen.
Problem opgelost?
 
Dit heb ik dus elke maal???MsertVirusscan.jpg
 
Niet opgelost dus,het blijft terugkomen,en mbam vindt niks????
 
Komaan zeg,ik vindt dit niet prettig meer,wat te doen aub?
 
Er verdwijnen pictogrammen op de taakbalk enz...pc flipt...
 
Download
52063a40e2e64-Farbar_Recovery_Scan_Tool_canned.png
Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links
Farbar Recovery Scan Tool 32 bit (x86)
Farbar Recovery Scan Tool 64 bit (x64)
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden dan wel daar naar toe verplaatsen!
Opmerkingen
: Alle openstaande programma's en webpagina's dienen afgesloten te zijn.

Antivirusprogramma en actieve malwarescanners dienen al voor je FRST.exe start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

FRST opstarten:
  • Windows 2000 en Windows XP: dubbelklik op FRST.exe.
  • Windows Vista, Windows 7, Windows 8/8.1 en Windows 10: via rechtsklik op FRST.exe of FRST64.exe en kies voor "Als Administrator uitvoeren".

FRST start op:
  • Wanneer het programma is geopend klik dan op de knop Yes bij de disclaimer.
  • Druk vervolgens op de Scan knop.
  • Aansluitend zullen twee logbestanden - FRST.txt en Addition-txt aangemaakt worden en op het bureaublad opgeslagen worden.
.

Voeg beide logs toe aan jouw volgende antwoord.

Hoe de logs bij te voegen, kijk dan hier:
 

Re: VirTool: Win32 / DefenderTamperingRestore
Geplaatst: 04-apr-2020 | 10:34 • Bewerkt: 04-apr-2020 | 10:35 uur • Permalink
Microsoft schakelt sabotagebeveiliging op Windows 10 in voor alle thuisgebruikers
Microsoft heeft een nieuwe beveiligingsfunctie onthuld , genaamd Tamper Protection voor de Windows Defender Antivirus-oplossing van het bedrijf in december 2018.
Sabotagebeveiliging, zoals de naam al doet vermoeden, beschermt bepaalde beveiligingsfuncties tegen manipulatie. Een van de belemmeringen die Tamper Protection oproept rond beveiligingsfuncties, blokkeert manipulaties van instellingswijzigingen die buiten de officiële instellingen-applicatie zijn aangebracht.
Aanvallers kunnen proberen om real-time beveiligingen of bepaalde beveiligingsfuncties uit te schakelen en Tamper Protection is ontworpen om te voorkomen dat deze wijzigingen met succes worden aangebracht.
[...]
Tip : u kunt de functie ook inschakelen in het register. Open de Register-editor op het systeem en ga naar HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Defender \ Features. Zoek de TamperProtection-instelling daar en stel deze in op 4 (uit) of 5 (aan). Houd er rekening mee dat u het systeem opnieuw moet opstarten of u af en aan moet melden voordat de wijziging van kracht wordt.
?????
 
Waar blijf jij nu met de gevraagde logs.
Als je niet gevraagde meldingen post, dan vraag ik mij af of je wel geholpen wilt worden?
 
de genoemde TamperProtection-instelling staat hier op 1 en ja ik gebruik ook de Malwarebytes Premium 4.1.0 te samen met de Defender het periodiek scannen van de Defender staat dus niet aangevinkt .

Ashampoo_Snap_dinsdag 26 mei 2020_11h37m53s_001_.jpg

*ik mag hier in feite niet reageren maar aangezien het om een register aanpassing gaat dat niet nodig is kon ik het niet laten .
 
aub
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan