Malwarebytes /AdwCleaner

Plaats hier uw vraag / probleem als u het vermoeden heeft dat uw computer geïnfecteerd is. (FRST logs)
Gebruikersavatar
Fluisteraar54
PC Web Plus - Member
PC Web Plus - Member
Berichten: 311
Lid geworden op: 16 nov 2016 21:27
Kennisniveau: (1) Beginner
OS: Windows 10
AV: F-Secure
AM: F-Secure
FW: F-Secure

#31

De scan is gelukt. Ik ben benieuwd.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16112
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam

#32

Hallo,

Is je Google account aan meerdere pc's, laptop's, tablets of smartfoons toegevoegd?
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
Fluisteraar54
PC Web Plus - Member
PC Web Plus - Member
Berichten: 311
Lid geworden op: 16 nov 2016 21:27
Kennisniveau: (1) Beginner
OS: Windows 10
AV: F-Secure
AM: F-Secure
FW: F-Secure

#33

Nee, ik heb maar één laptop.
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16112
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam

#34

Hallo,

Stap 1.
Afbeelding
Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.
Fixlist.txt
  • Klik met de rechtermuisknop op FRST.exe en kies voor de optie Afbeelding Als administrator uitvoeren.
  • Druk op de Fixen knop.
  • Er zal u een logbestand aangemaakt worden (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan het volgende bericht.
Stap 2.
NOTE: neem voor het uitvoeren van deze scan de tijd het kan een aantal uren duren.

Download de  ESET Online Scanner naar je bureaublad.

Eset Online Scanner uitvoeren.
  • Dubbelklik op "esetonlinescanner_enu.exe", Eset opent klik op Get started.
  • Wanneer u een melding krijgt van het Gebruikersaccountbeheer klik op Ja, "Terms of use" opent klik op de knop "Accept".
  • "Computer scan settings" opent, vink daar "Get started" aan.
  • Bij Before we start... vink "No thanks, I am not interested en Disable feedback system" aan en klik "Continue".
  • Bij Choose a scan type kies "Full Scan".
  • Bij Detection of Potentially Unwanted Applications vink:

    - Enable ESET to detect and quarantine potentially unwanted applications
  • Klik op "Start scan", deze scan kan geruime tijd in beslag nemen en gebruik bij voorkeur de computer niet voor andere bezigheden tijdens de scan.
Na het scannen:
  • Als er niks word gevonden klik op "Continue", en als laatste "Submit and close".
  • Zijn er bedreigingen gevonden klik dan op "Show list of results", klik op "Save scan log" geef als Bestandsnaam "Eset.txt" en plaats het op je bureaublad.
  • Klik vervolgens een aantal maal op "Continue" en als laatste op "Submit and close".
  • Voeg het logbestand met de naam "Eset.txt" als bijlage toe aan het volgende bericht.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
Fluisteraar54
PC Web Plus - Member
PC Web Plus - Member
Berichten: 311
Lid geworden op: 16 nov 2016 21:27
Kennisniveau: (1) Beginner
OS: Windows 10
AV: F-Secure
AM: F-Secure
FW: F-Secure

#35

Bij stap 1 werd gemeld dat Deep Guard (F-Secure dus) Frst64.exe had geblokkeerd. Ik heb echter wel een tekst ontvangen. Kunt u zien of die tekst desondanks toch bruikbaar is?
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16112
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam

#36

Hallo,

Ja het is goed gegaan, doe stap 2 maar :good:
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
Fluisteraar54
PC Web Plus - Member
PC Web Plus - Member
Berichten: 311
Lid geworden op: 16 nov 2016 21:27
Kennisniveau: (1) Beginner
OS: Windows 10
AV: F-Secure
AM: F-Secure
FW: F-Secure

#37

De scan is voltooid abbs en er is niets (=0) gevonden. Het systeem is schoon. Raadselachtig, althans voor mij. Zijn er nog opties beschikbaar?
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16112
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam

#38

Hallo,

Je weet ook niet welk programma je heb ge installeert voor dit probleem ontstond?

Klik met de rechtermuisknop op FRST.exe en kies voor de optie Afbeelding Als administrator uitvoeren.
  • Kopieer en plak het volgende in het vak Zoeken:
SearchAll: AmazonBrowserBar
SearchAll: Amazon
  • Druk op de knop Search Files.
  • Na de scan worden 2 logbestanden gemaakt (Search.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg deze log bestanden als bijlage toe in je volgende bericht.
----------------------------

Download ZHPDiag via onderstaande link:
- ZHPDiag (klik op de blauwe knop 'TÉLÉCHARGER ZHPDIAG 2019')
Bewaar het op je bureaublad.

Antivirussoftware uitschakelen
Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk conflicteren met ZHPDiag. Afbeelding ZHPDiag uitvoeren
  • Rechtsklik op ZHPDiag3.exe en klik op Als Administrator uitvoeren.
  • Klik op "I agree" in het openingsscherm "TERMS OF USE".
  • Klik op "Scanner" en wacht geduldig tot dit klaar is.
  • Na afloop staat er een tekstbestand met de naam ZHPDiag.txt op je bureaublad, post deze als bijlage in je volgende bericht.
    (Het logbestand kan je ook terugvinden in de map %AppData%\ZHP.)
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
Fluisteraar54
PC Web Plus - Member
PC Web Plus - Member
Berichten: 311
Lid geworden op: 16 nov 2016 21:27
Kennisniveau: (1) Beginner
OS: Windows 10
AV: F-Secure
AM: F-Secure
FW: F-Secure

#39

Hallo, ik heb geen idee welk programma ik als laatste gedownload heb. Ik installeer eigenlijk zelden een programma anders dan de bekende CCleaner, Malwarebytes, AdwWare , Patchmypc , Adblock e.d.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16112
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam

#40

Hallo,

Download ZHPFix naar het bureaublad.
Schakel uw antivirussoftware tijdelijk uit.

Kopieer onderstaande code volledig:

Code: Selecteer alles

Script ZHPFix
SysRestore
HKCU\SOFTWARE\Trusteer  =>.Trusteer
HKCU\SOFTWARE\AppDataLow\Software\Amazon  =>.Amazon
HKU\.DEFAULT\SOFTWARE\Trusteer  =>.Trusteer
HKU\S-1-5-21-2221776487-3176764698-1999034201-1001\SOFTWARE\Trusteer  =>.Trusteer
O43 - CFD: 14/04/2017 - [] D -- C:\ProgramData\Trusteer  =>.Trusteer
O43 - CFD: 14/06/2017 - [] D -- C:\Users\Gebruiker\AppData\Local\Trusteer  =>.Trusteer
O43 - CFD: 14/06/2017 - [] D -- C:\Users\Default\AppData\Local\Trusteer  =>.Trusteer
O43 - CFD: 14/06/2017 - [] D -- C:\Users\Default User\AppData\Local\Trusteer  =>.Trusteer
C:\Users\Gebruiker\AppData\Local\Google\Chrome\User Data\Default\File System\000  =>.SUP.Temporary.Chrome
C:\Users\Gebruiker\AppData\Local\Google\Chrome\User Data\Default\File System\001  =>.SUP.Temporary.Chrome
EmptyTemp
EmptyFlash
EmptyPrefetch
Afbeelding ZHPFix uitvoeren:
  • Rechtsklik op ZHPFix.exe en klik op "Als Administrator uitvoeren".
  • Druk op de knop "Importeren".
  • De geselecteerde scriptcode wordt in het venster van ZHPFix geplakt. Gebeurt dit niet automatisch, rechtsklik dan in het venster van ZHPFix en klik op Plakken.
  • Druk daarna onderaan op de knop "Go".
  • Bij de melding "Uw systeem nu opschonen ?", klik op Oui (=Ja).
  • Wacht nu geduldig af tot er een logje opent.
Post het logbestand met de naam "ZHPFix[R1].txt" als bijlage in je volgend bericht.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
Fluisteraar54
PC Web Plus - Member
PC Web Plus - Member
Berichten: 311
Lid geworden op: 16 nov 2016 21:27
Kennisniveau: (1) Beginner
OS: Windows 10
AV: F-Secure
AM: F-Secure
FW: F-Secure

#41

Hierbij het gevraagde bestand.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16112
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam

#42

Hallo,

Is het nu weg?
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
Fluisteraar54
PC Web Plus - Member
PC Web Plus - Member
Berichten: 311
Lid geworden op: 16 nov 2016 21:27
Kennisniveau: (1) Beginner
OS: Windows 10
AV: F-Secure
AM: F-Secure
FW: F-Secure

#43

1. AdwCleaner trof nog steeds PUP.Optional.AmazonBrowserBar aan. 2. Ik heb AdwCleaner opdracht gegeven de PUP te verwijderen. De opdracht werd succesvol uitgevoerd. 3. Opnieuw AdwCleaner gedraaid: er werden geen bedreigingen gevonden! Wat mij ook opviel is dat Chome deze keer geen melding van een ander programma dat de Amazon Assistent voor Chrome zou hebben aangeboden. Zou het probleem echt opgelost zijn en welk programma was verantwoordelijk voor de PUP?
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16112
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam

#44

Fluisteraar54 schreef:1. AdwCleaner trof nog steeds PUP.Optional.AmazonBrowserBar aan. 2. Ik heb AdwCleaner opdracht gegeven de PUP te verwijderen. De opdracht werd succesvol uitgevoerd. 3. Opnieuw AdwCleaner gedraaid: er werden geen bedreigingen gevonden! Wat mij ook opviel is dat Chome deze keer geen melding van een ander programma dat de Amazon Assistent voor Chrome zou hebben aangeboden. Zou het probleem echt opgelost zijn en welk programma was verantwoordelijk voor de PUP?
Waarschijnlijk wel, ik heb een verwijzing naar Amazon laten verwijderen dus denk dat dat de boosdoener was.
Kijk het even een dag aan en dat mag je de gebruikte tools weer verwijderen.
Met het onderstaande tool ruim je de tools op die we hebben gebruikt:
 
Download Afbeelding Delfix - Alternatieve downloadlink by Xplode naar het bureaublad.
 
Dubbelklik op Delfix.exe om de tool te starten.
Zet een vinkje  voor het volgende item:
  • Remove disinfection tools
 
Afbeelding
Klik nu op "Run" en wacht geduldig tot de tool gereed is.
Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft je echter niet te plaatsen.
Note: Start je pc hierna opnieuw op, mochten er nog programma's of log bestanden aanwezig zijn mag je die handmatig verwijderen.
Maak indien nodig ook een nieuw herstelpunt (als je die aan heb staan) Handleiding.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
Fluisteraar54
PC Web Plus - Member
PC Web Plus - Member
Berichten: 311
Lid geworden op: 16 nov 2016 21:27
Kennisniveau: (1) Beginner
OS: Windows 10
AV: F-Secure
AM: F-Secure
FW: F-Secure

#45

F Secure heeft een schadelijk bestand verwijderd en verwijst naar  https://www.f-secure.com/v-descs/trojan ... eric.shtml. Dat zou weleens het bestand kunnen zijn dat ik moet downloaden om de gebruikte tools weer op te ruimen. Klopt dat?
Plaats reactie

Terug naar “Hulp bij malware en virusinfectie problemen, adware en ongewenste software”