Plaats reactie
18
Ik heb Chrome en Brave getest, het probleem stelt zich nog in elke browser. Ik heb telkens het clipboard eerst leeggemaakt (heb een URL gekopieerd en geplakt tussendoor) en vervolgens het BTC adres opnieuw gekopieerd en geplakt in een andere browser.
19
Probeer het volgende eens, dit zal tevens om een herstart vragen. Controleer hierna of het probleem nog steeds aanwezig is.

Start de Afbeelding Farbar Recovery Scan Tool nogmaals.
Let op: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
  • Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.
  • Dubbelklik op FRST.exe om de tool te starten.
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk op de Fix knop
  • Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan het volgende bericht..
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
22
Het probleem lijkt opgelost te zijn, heb Firefox, Chrome en Brave gecheckt om een adres te kopieren en plakken, wordt nu niet meer vervangen. Geweldig zeg :)

Na het heropstarten kreeg ik wel een popup van Microsoft Defender, ik heb een screenshot toegevoegd van de lijst met meldingen (gedeeltelijk want past niet op 1 pagina)
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
23
Oei, te vroeg hoera geroepen. Ik heb het copy pasten nogmaals geprobeerd en de inhoud van het clipboard wordt nu toch opnieuw vervangen... Wat gek zeg
24
Wat betreft Windows Defender laat de gevonden items in quarantaine plaatsen. Zoals je kan zien gaan de meeste meldingen over de KMS tool en bestanden in de %systemroot% van Windows. Laat hierna een volledige systeemscan van Windows Defender uitvoeren om te zien wat er nog wordt gevonden.
philcee schreef:Oei, te vroeg hoera geroepen.
Mmmm, plaats wederom even nieuwe logs van FRST na een scan om weer te bekijken. Maar doe dat pas na de volledige systeemscan met Windows Defender.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
25
Ik zie bij de meldingen ook 'possible hostsfilehijack'. En ik bedenk nu dat ik 2 weken geleden een hosts file editor software geinstalleerd had. Ik vermeld het er maar even bij, misschien komt de malware daar vandaan?
26
Ik heb onderaan die lijst van threats op 'start actions' geklikt maar er gebeurt precies niks, of er wordt toch geen bevestiging gegeven dat de gesuggereerde actie (default was 'quarantine') werd uitgevoerd. Misschien dat het achter de schermen wel is uitgevoerd. Ik heb vanuit Windows threat protection de full system scan gestart, dit lijkt wel een uur of 2 te zullen gaan duren.
Laatst gewijzigd door philcee op 17 feb 2024 12:46, 1 keer totaal gewijzigd.
27
Dat heb ik gezien en met FRST het hosts bestand al laten herstellen.

C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.

Ik zou eerst alles door Defender in quarantaine laten plaatsen, en daarna een volledige scan laten uitvoeren. Dan kunnen we vervolgens de nieuwe FRST logs even nalopen.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
28
Dus onderaan de lijst met threats in MS defender, waarvan ik je een screenshot had gestuurd, klik ik op 'start actions'. Dan zou ik er van uitgaan dat hij ze vanzelf in quarantaine gaat plaatsen, want dat is de default actie voor de threats (wanneer ik op het pijltje naast een threat klik, zie ik dat het bolletje met quarantine is aangeduid). Dus ik klik op start actions en dan kom ik telkens direct op de pagina om een scan te starten (screenshot in bijlage). Wanneer ik een stap terugkeer lijkt de lijst met threats verdwenen, dus mag ik dan aannemen dat deze inderdaad in quarantaine werden geplaatst en dat ik de full scan kan starten?
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
30
Er zijn opnieuw een lijstje bedreigingen gevonden. Start actions klikken? Of moet ik hiervan een log sturen of zo (zo ja, hoe doe ik dat)?
Plaats reactie

Maak een account aan of log in om deel te nemen aan de discussie

Je moet lid zijn om een ​​reactie te kunnen plaatsen

Maak een account aan

Geen lid? Registreer om lid te worden van onze community
Leden kunnen hun eigen onderwerpen starten en zich abonneren op onderwerpen
Het is gratis en duurt maar een minuut

Registreer

Log in

Gebruikersnaam
Wachtwoord

Terug naar “Hulp bij malware problemen, adware, ongewenste software en een trage computer”