Plaats reactie
1
Hallo, 

ik heb al veel geleerd op dit forum, maar nu moet ik toch mijn handdoek in de ring gooien en om hulp vragen. Op mijn laptop met Win 10 Pro 64 bit krijg ik bepaalde PUP's niet weg. Al alles geprobeerd wat ik hier gelezen had, maar de PUP's komen steeds terug.
PUP's zijn niet zo gevaarlijk lees ik hier, maar het stoort mij toch enorm.
Ik vond ze toen ik een GAOD installeerde en uitvoerde van UnHackMe. Dit programma wees naar "Simplitec". Dit staat niet in de Programfiles maar in ProgramData. Enkel de Mapnaam "Simplitec" staat er, zonder inhoud, dus leeg. Toch geeft UnHackMe het als verdacht aan. Als ik het verwijder, via UnHackMe of gewoon delete, komt het vrij vlug  terug.

Ik heb een oude vertrouwde tool er bij gehaald, Zoek.exe. Maar ik vind daar geen verwijzing in naar Simplitec.
Misschien is er hier een reddende engel die me kan helpen. Ik zal er heel dankbaar voor zijn.
In bijlage het log van Zoek.exe.

Vriendelijk dank,

Nicole D.
2
Welkom,

Het gebruik van Zoek.exe zonder begeleiding is af te raden.

Download de Afbeelding Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links:
Farbar Recovery Scan Tool 64 bit (x64)

Rechtsklik op FRST64.exe en klik op "Als administrator uitvoeren".
Als het programma is geopend klik Yes (Ja) bij de disclaimer.
Druk op de knop Scannen.
Na de scan worden 2 logbestanden gemaakt, "FRST.txt" en "Addition.txt" op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg deze 2 logbestanden als bijlage toe aan je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
3
Hallo PeterJ,

Erg bedankt om me zo snel te willen helpen.

Ik hoop dat we hierbij komaf kunnen maken met die PUP's, en mogelijk zie je nog andere besmettingen, je raapt al wat op als je veel download... 

In bijlage de Addion.txt en de FRST.txt bestandjes.

I cross my fingers.

Met vriendelike groetjes, 

NicoleD
4
Stap 1:
Sluit alle openstaande programma's.
De-installeer via Configuratiescherm - Programma's en onderdelen:
  • IObit Unlocker
  • Panda Cloud Cleaner
Herstart de computer.

Stap 2:
Download de bijlage fixlist.txt naar de map, waar ook FRST64.exe aanwezig is.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met FRST.
Rechtsklik op Afbeelding FRST64.exe en klik op "Als administrator uitvoeren".
Druk op de knop Fixen.
Na de fix wordt een logbestand gemaakt (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg dit logbestand als bijlage toe aan je volgend bericht.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
5
Hallo PeterJ.

Ik heb alle instructies uitgevoerd en voeg hierbij het log van FRST. Ik ben nieuwsgierig van aard, en heb het log even zelf bekeken. 
Is ZAMGuard de grote boosdoener geweest, of zit ik fout. Ik leer zo graag bij... :-) 
Ik zie ook veel verwijderingen, weet wel niet precies wat ze inhouden, maar nuttig zal deze sessie zeker geweest zijn.
Al heel fel bedankt voor de geboden hulp. Waren er maar meer mannen als jij in de wereld.

In bijlage de Fixlog.txt

Groetjes, 

NicoleD
6
Is ZAMGuard de grote boosdoener geweest, of zit ik fout. Ik leer zo graag bij... :-)
Waarschijnlijk niet, is een restant van Zemana Antimalware.

Download Afbeelding AdwCleaner (by Malwarebytes) naar je bureaublad.
Sluit alle openstaande programma's.
Rechtsklik op AdwCleaner en klik op 'Als administrator uitvoeren...'.

Klik op Akkoord als het venster "Gebruikersvoorwaarden" verschijnt.
Klik op Scan.
Er wordt eerst gecontroleerd of er updates beschikbaar zijn en zo nodig gedownload.
Na het scannen, klik op Opruimen.
In het venster 'Malwarebytes AdwCleaner – reiniging' klik op OK.

Tijdens de opruim-actie kan een zwart venster verschijnen. Klik dit niet weg, dit gebeurt automatisch.
Na het verwijderen, in het venster 'Herstart' klik op 'Reboot nu'.

Nadat de computer herstart is, opent een logbestand.
Sluit het logbestand.
Post het bestand C:\AdwCleaner\AdwCleaner[C0].txt als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
8
Hallo PeterJ,

ik vermoed dat mijn laptop nu vrij is van malware, want AdwCleaner heeft bijna niets gevonden, enkel een Bearshare Web Search.
hoe gevaarlijk die was kan ik niet inschatten. In bijlage de logfiles voor en na de cleaning door AdwCleaner.

Hartelijk dank voor je inzet en hulp.

Als je nog raadgevingen hebt voor de toekomst dan zal ik deze zeker ter harte nemen.

Met vriendelijke groetjes,

NicoleD
9
ik vermoed dat mijn laptop nu vrij is van malware,
Vertel eerst of je problemen verholpen zijn.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
11
Hallo PeterJ,

Als deze informatie helpt: Ik kan, als ik UnHackMe zijn werk laat doen Simplitec volledig verwijderen. 
Ik kan het ook in de lege map in ProgramData gewoon verwijderen. 
Dan blijft het even weg totdat ik terug de PC heropstart en dan staat het er weer. 
Ik zou het dus als false positive kunnen aanduiden. Dan krijg ik mogelijk geen foutmelding meer. 
Maar dan weet ik ook niet of het schadelijk is of niet. 
Vergat nog te melden dat ik Zemana Antimalware al wel ooit eens gebruikt heb op deze laptop.
Het staat niet er meer op maar ik gebruik het al eens als portable.

sorry, ik dacht dat het eenvoudiger ging zijn. Als je het opgeeft begrijp ik dat best.

Groeten,

NicoleD
12
het spijt me, maar Simplitec komt opnieuw terug.
Staat er bestanden of mappen in die map ?
Als je het opgeeft begrijp ik dat best.
Nee hoor, zo snel geven we niet op ;)
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
13
Hallo PeterJ,

Ik ben ook geen opgever, maar ik begrijp wel dat je moedeloos zou worden op de duur. 
Fijn dat je er nog verder naar wilt zoeken. 
En neen, de map die wordt bijgemaakt na herstart is nog steeds een lege map  met de naam "Simplitec", leeg, ook geen andere mappen, in de map C:\ProgramData\ 
Als ik UnHackMe uitvoer dan geeft hij een PUP waarschuwing voor Simplitec. Ik heb er verder geen last van, maar hou van een propere PC (typisch vrouwelijk zeker,).
Ik kan de map verwijderen, en de PUP-waarschuwing via UnHackMe laten verwijderen, maar de map en de waarschuwing zijn er na een dag of een opstart terug.

Veel groetjes en dankUwel,

NicoleD
14
Een lege map lijkt me niet zo erg. Programma's maken wel vaker lege mappen aan. We kijken verder.

Download het installatiebestand voor Afbeelding RogueKiller vanaf
hier of hier.
Dit installatiebestand bevat zowel de 32-bits als de 64-bits versie.
Rechtsklik op setup.exe en klik op Als administrator uitvoeren.
Vul tijdens de installatie bij het venster License Information niets in en klik gewoon op Next.
Verander verder niets en klik op het einde van de installatie op Next. RogueKiller wordt daarna vanzelf gestart.

Schakel nu eerst je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met RogueKiller.exe

Scannen:
  • Klik op de knop "Start Scan" en vervolgens nogmaals op een knop "Start Scan".
  • Wacht geduldig tot dit klaar.
  • Indien tijdens de scan de melding verschijnt "Virustotal Upload about to start", klik op Ja.
  • Wacht tot de scan klaar is.
  • Klik op de knop "Open Report" en vervolgens op "Export TXT". Geef een bestandsnaam op en bewaar het logbestand op je bureaublad.
  • Let op: Doe verder nog niks met RogueKiller maar plaats eerst de log als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
15
Hallo PeterJ,

sorry dat het even duurde, ik had familie op bezoek.
Uiteindelijk toch RogueKiller kunnen uitvoeren, en in bijlage het logje.

NicoleD
Plaats reactie

Maak een account aan of log in om deel te nemen aan de discussie

Je moet lid zijn om een ​​reactie te kunnen plaatsen

Maak een account aan

Geen lid? Registreer om lid te worden van onze community
Leden kunnen hun eigen onderwerpen starten en zich abonneren op onderwerpen
Het is gratis en duurt maar een minuut

Registreer

Log in

Gebruikersnaam
Wachtwoord

Terug naar “Hulp bij malware problemen, adware, ongewenste software en een trage computer”