Hallo Jim.

Download Farbar Recovery Scan Tool en sla het op op je bureaublad. --> BELANGRIJK

Opmerking: Je moet de versie uitvoeren die compatibel is met je systeem. Als je niet zeker weet welke versie van toepassing is op je systeem, download ze dan allebei en probeer ze uit te voeren. Slechts één ervan zal op je systeem draaien, dat is de juiste versie.

Als uw antivirussoftware de tool als schadelijk detecteert, kunt u FRST veilig laten draaien. Het is een ten onrechte positieve detectie.

Als Engels niet uw primaire taal is, klik dan met de rechtermuisknop op FRST.exe/FRST64.exe en hernoem naar FRSTEnglish.exe/FRST64English.exe

• Dubbelklik op het FRST-pictogram om de tool uit te voeren. Wanneer de tool opent, klikt u op Ja om de disclaimer te accepteren.
• Druk op de knop Scannen en wacht even.
• De scanner produceert twee logs op uw bureaublad: FRST.txt en Addition.txt.
• Voeg de inhoud van deze twee logs toe in uw volgende antwoord.

 

Bedankt! Hier zijn de bestanden:

 

Bedankt, Jim.

Ik zal morgen uw logs bekijken, met een frisse blik. Het is nu 21.00 uur.

In de tussentijd...

Houd u aan de onderstaande richtlijnen en houd ze in gedachten tijdens de reinigingsprocedure.

1. Vraag altijd voordat u handelt. Ga niet verder als u niet zeker bent, of als er iets onverwachts gebeurt!

2. Voer geen tools uit tenzij u daartoe opdracht krijgt. Ook, verwijder of installeer geen software tijdens de procedure, tenzij ik u dat vraag.

3. Gekraakte of illegale programma's zijn niet alleen illegaal, maar kunnen uw computer ook tot een malware-doelwit maken. Het installeren van dergelijke programma's is de gemakkelijkste manier om geïnfecteerd te raken. Het is dus niet nodig om de computer schoon te maken, want vroeg of laat zal hij weer geïnfecteerd raken. Als u dergelijke programma's heeft, verwijder ze dan nu, voordat we met de reinigingsprocedure beginnen.

4. Als uw computer normaal lijkt te werken, verlaat dan het onderwerp niet. Zelfs als uw systeem zich normaal gedraagt, kunnen er nog steeds enkele malware-resten overblijven. Bovendien kan malware de computer opnieuw infecteren als er enkele resten achterblijven. Voltooi daarom alle gevraagde stappen om ervoor te zorgen dat alle malware succesvol van uw pc wordt verwijderd.

5. U moet binnen 3 dagen reageren op mijn berichten. Als u wat extra tijd nodig heeft, laat het me dan even weten. Anders verlaat ik het onderwerp vanwege gebrek aan feedback. Als u in staat bent, zou ik u willen verzoeken deze thread minstens een keer per dag te controleren, zodat we uw problemen effectief en efficiënt kunnen oplossen.

6. Het kan even duren voordat logs van malware-diagnose- of -verwijderingsprogramma's zijn geanalyseerd. Houd er ook rekening mee dat alle experts hier vrijwilligers zijn en mogelijk niet beschikbaar zijn om te helpen wanneer u iets plaatst. Wees geduldig, terwijl ik uw logs analyseer.

 

OK. Bedankt. Voordat ik de originele post typte, heb ik een volledige scan uitgevoerd met WINDOWS Defender en geen problemen gevonden. (Tenminste, dat meldde het). Na de SCAN voor u, heb ik een paar andere websites geprobeerd (mijn bakwebsite) en toen ik ze verliet, kreeg ik vergelijkbare weergaven. Deze website en een andere die ik heb gebruikt, lijken de enige twee te zijn die correct werken of me terugbrengen naar mijn startscherm. Als u wilt, kan ik nog een van uw scans uitvoeren en deze pc pas aanzetten als ik van u hoor. Bedankt -- Jim

 

DR M:
Het spijt me zeer. Iemand in mijn huishouden heeft de DuckDuckGo-webbrowser gedownload en geïnstalleerd zonder het me te laten weten. Ik heb sindsdien een andere scan uitgevoerd en 2 nieuwe .txt-bestanden gemaakt. Ze zijn bijgevoegd. Ik heb een "Niet gebruiken"-bord op de slechte pc geplaatst, zodat dit niet meer gebeurt.

Nogmaals, mijn excuses. Ik waardeer uw hulp echt.

P.S. Ik heb nog steeds de oude .txt-bestanden die ik naar een andere map heb verplaatst, mocht u willen dat ik die gebruik.

 

Hallo Jim.

Ga verder en volg mijn instructies in mijn vorige bericht en plaats de gevraagde logs/rapporten. We zullen het nieuwe FRST-log later controleren.

 

Hallo.

Er zijn veel dingen gedetecteerd en we moeten opschonen.

1. Malwarebytes (Clean-modus)

Ik heb het je al eerder gevraagd:

Klik op het tabblad Bescherming en schakel de 4 opties in onder Real-time bescherming.

Ik zie in je logs dat je de Rootkits-detectie niet hebt ingeschakeld. Doe dat alsjeblieft. Voer daarna Malwarebytes uit zoals je eerder deed, maar deze keer, wanneer de bedreigingen worden gevonden:

• Zorg ervoor dat alle bedreigingen zijn geselecteerd en klik op Geselecteerde in quarantaine plaatsen/verwijderen.
• Mogelijk moet je de computer opnieuw opstarten.
• Open Malwarebytes opnieuw, klik op de Scanner en vervolgens op het tabblad Rapporten.
• Zoek het rapport met de meest recente datum en dubbelklik erop.
• Klik op Exporteren en vervolgens op Kopiëren naar klembord.
• Plak de inhoud hier in je volgende antwoord.

2. AdwCleaner (Clean-modus)

Deze tool heeft het volgende gedetecteerd:

De bevindingen in de mappen- en registeronderdelen van het logbestand zijn adware en PUP's, wat staat voor Potentieel ongewenste programma's. In de onderstaande instructies zal ik ze allemaal opsommen die verwijderd moeten worden.

De sectie onderaan onder Vooraf geïnstalleerde software is software die blijkbaar is geïnstalleerd toen het apparaat nieuw was, die je wel of niet kunt gebruiken. Persoonlijk bewaar ik niets wat ik niet gebruik/nodig heb. Maar het is jouw computer, dus jouw beslissing.

Ga als volgt te werk:

• Dubbelklik op AdwCleaner.exe op je bureaublad om het uit te voeren zoals je eerder deed.
• Klik op Nu scannen.
• Zodra de scan is voltooid, laat AdwCleaner je zien wat het op je computer heeft gevonden. Vink de vakjes aan naast alle items die je in quarantaine wilt plaatsen en uitschakelen, en klik vervolgens op Volgende.
• Nu laat AdwCleaner je alle vooraf geïnstalleerde software zien die het op je apparaat heeft gevonden. Vink opnieuw de vakjes aan naast alle items die je in quarantaine wilt plaatsen en uitschakelen. Als er niets is gevonden, zie je dit bericht niet. Als je geen vooraf geïnstalleerde software wilt verwijderen, klik dan op Annuleren en ga verder.
• Klik op Doorgaan, klik vervolgens op Nu opnieuw opstarten en je bent klaar.
• Zodra je computer opnieuw is opgestart:
  • Klik op het tabblad Logbestanden.
  • Klik op Basisreparatie overslaan om het opschoonproces te voltooien
  • Dubbelklik op het nieuwste Clean-logbestand (Clean-logs hebben een [C0*]-achtervoegsel, waarbij * wordt vervangen door een getal, de nieuwste scan heeft het grootste getal)
  • Er wordt een Kladblok-bestand geopend met de resultaten van de verwijdering.
  • Gelieve de inhoud te plaatsen van het bestand in je volgende antwoord.

Plaats in je volgende antwoord:

1. De AdwCleaner[C0*].txt
2. Het Malwarebytes-rapport
3. Feedback: Hoe draait de computer nu? Is er verbetering van het oorspronkelijke probleem?

 

Hopelijk heb ik het deze keer goed gedaan.

Ter informatie. Toen ik Malwarebytes en AdwCleaner installeerde, was er een update voor beide programma's. De weergaven waren een beetje anders dan ik had verwacht op basis van uw instructies.

Mijn pc lijkt nu goed te werken. Hopelijk blijft hij stabiel.

Nogmaals bedankt voor uw hulp. Ik stond op het punt om de weinige haren die ik nog heb uit te trekken.

Laat het me weten als je nog iets van me nodig hebt.
--Jim

 

Dank u, Jim.

Laten we nu de nieuwe FRST-logs controleren (Addition en FRST), alstublieft.

Ter info. Toen ik Malwarebytes en AdwCleaner installeerde, was er een update voor beide programma's. De displays waren een beetje anders dan ik had verwacht van uw instructies.

Ja, sorry daarvoor. Het belangrijkste is dat u de scan hebt uitgevoerd en de gedetecteerde items hebt opgeschoond.

 

Hier zijn nieuwe logs.

 

De reparatie zal nu wat onderhoud uitvoeren:

FRST-reparatie

Voer het volgende uit om een FRST-reparatie uit te voeren.

OPMERKING: Dit script is specifiek voor deze gebruiker geschreven. Het uitvoeren ervan op een andere machine kan schade aan uw besturingssysteem veroorzaken

• Selecteer de volledige inhoud van het codevak hieronder, van de regel "Start::" tot "End::", inclusief beide regels. Klik met de rechtermuisknop en selecteer "Kopiëren". U hoeft niets ergens te plakken.

Start::
CreateRestorePoint:
CloseProcesses:
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> 
Task: {FA2841CF-F128-48B4-8572-CCB6830221E8} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe  do-task "E7CF176E110C211B" (No File)
2024-04-08 17:17 - 2020-08-22 20:53 - 000000000 ____D C:\WINDOWS\system32\Tasks\Norton Internet Security
CMD: DISM /Online /Cleanup-Image /RestoreHealth
CMD: SFC /scannow
EmptyTemp:
End::

• Klik met de rechtermuisknop op FRST64 op uw bureaublad, om het als administrator uit te voeren. Wanneer de tool opent, klikt u op "ja" voor de disclaimer.
• Druk eenmaal op de Fix -knop en wacht.
• FRST verwerkt fixlist.txt
• Als het klaar is, wordt er een logbestand fixlog.txt op uw bureaublad gemaakt.
• Plaats het logbestand in uw volgende antwoord.

Plaats in uw volgende antwoord het volgende:

1. De fixlog.txt
2. Feedback: Hoe draait de computer? Nog resterende problemen/vragen/zorgen?

 

Wauw! Dat duurde ongeveer een uur.
Alles lijkt prima te werken. Is het goed om Malwarebytes, adwcleaner en mbsetup te verwijderen? Ik zal het niet doen, tenzij je OK zegt. Wat dacht je ervan om ook FRST64 te verwijderen als we klaar zijn?
Bedankt!

 

Ja, het duurde zo lang omdat ik een opdracht heb toegevoegd om het systeem te controleren. Zoals u in het logboek kunt zien, zijn er corrupte bestanden gevonden en gerepareerd.

Dus, als er geen andere problemen/vragen/zorgen zijn...

De volgende tool verwijdert de tools die we hebben gebruikt en reset de systeemherstelpunten:

Download KpRm door kernel-panik en sla het op uw bureaublad op.

• Klik met de rechtermuisknop op kprm_(versie).exe en selecteer Uitvoeren als administrator.
• Lees en accepteer de disclaimer.
• Wanneer de tool wordt geopend, zorg er dan voor dat alle vakjes onder Acties zijn aangevinkt.
• Selecteer onder Quarantaines verwijderen Nu verwijderen en klik vervolgens op Uitvoeren.
• Klik na voltooiing op OK.
• Een logboek wordt geopend in Kladblok met de titel kprm-(datum).txt.
• Kopieer en plak de inhoud in uw volgende antwoord.

Opmerking: Als er een waarschuwing over deze tool is, ga dan verder met het downloaden ervan, aangezien het een false/positive is. Kies Meer info en ga van daaruit verder.

De bovenstaande tool verwijdert alles behalve Malwarebytes. Mijn aanbeveling is om het te behouden en het af en toe te gebruiken voor een on-demand scan. Het werkt goed met Windows Defender en beide kunnen u veilig houden. Uw beslissing, natuurlijk.

 

OK. Ik houd Malwarebytes.

 

Uitstekend!

Nu is uw computer schoon, hier zijn enkele laatste tips over de beveiliging van uw computer vanaf nu:

Sommige van de volgende punten zijn afkomstig uit Klein's (2005) artikel, So how did I get infected in the first place. Sindsdien is het artikel op tientallen locaties gereproduceerd of gelinkt. Als gevolg hiervan zijn veel malware-experts het blijven updaten, om actuele informatie over besturingssystemen en softwareprogramma's op te nemen. Mijn bron is Security Garden, en ik heb het volgende voor u gemarkeerd:

1. Houd uw Windows up-to-date!
Het is belangrijk om altijd op de hoogte te blijven van de nieuwste beveiligingsfixes van Microsoft. Dit kan veel van de beveiligingslekken dichten waardoor aanvallers uw computer kunnen infecteren.

2. Update softwareprogramma's van derden
Softwareprogramma's van derden zijn al lange tijd doelwitten voor malware-makers. Er is verklaard dat "Adobe's Reader en Flash en alle versies van Java samen verantwoordelijk zijn voor in totaal 66 procent van de kwetsbaarheden in Windows-systemen die door malware worden misbruikt.'' Het is belangrijk om alles up-to-date te houden.

3. Update de browsers die u gebruikt
Veel malware-infecties installeren zichzelf door beveiligingslekken in de internetbrowser die u gebruikt te misbruiken. Dus... Houd ze up-to-date.

4. Wees voorzichtig met wat u downloadt en wat u opent!

• Veel "freeware"-programma's worden geleverd met een enorme hoeveelheid gebundelde spyware die uw systeem vertraagt, pop-upadvertenties genereert of gewoon uw browser of zelfs Windows zelf laat crashen. Let op vooraf aangevinkte opties zoals werkbalken die niet essentieel zijn voor de werking van de geïnstalleerde software.
• Peer-to-peer (P2P)-programma's zoals Kazaa, BearShare, Imesh, Warez P2P en andere, maken het mogelijk om een netwerk te creëren waarmee mensen verbinding kunnen maken met andere gebruikers en materiaal op een snelle en efficiënte manier kunnen uploaden of downloaden. MAAR zelfs als de P2P-software die u gebruikt "schoon" is, is een groot percentage van de bestanden die op het P2P-netwerk worden aangeboden waarschijnlijk geïnfecteerd.
• Gekraakte of illegale programma's zijn niet alleen illegaal, maar kunnen uw computer ook tot een malware-doelwit maken. Houd dit in gedachten.
• Open geen bestanden zonder zeker te weten wat ze zijn!

5. Vermijd twijfelachtige websites!
Bezoek websites die betrouwbaar en gerenommeerd zijn. Veel onbetrouwbare sites zullen proberen malware op uw systeem te installeren via "drive-by" exploits, alleen al door de site in uw browser te bezoeken. Songtekstsites, gratis softwaresites (vooral die gericht zijn op jonge kinderen), sites met gekraakte software en pornosites zijn enkele van de ergste overtreders. Geef ook nooit persoonlijke informatie van welke aard dan ook online of klik op "OK" in een pop-up, tenzij deze is ondertekend door een gerenommeerd bedrijf en u weet wat het is.

6. Registerreinigers/driverboosters/systeemoptimizers
Ik raad registerreinigers, systeemoptimizers, driverboosters en dergelijke niet aan. Het is uw computer en zeker uw keuze. Houd er echter rekening mee dat het onjuist wijzigen van registersleutels instabiliteit in Windows kan veroorzaken of Windows onbruikbaar kan maken. Met registerreiniger- en systeemoptimalisatiesoftwareprogramma's is de kans altijd aanwezig dat er meer problemen worden veroorzaakt dan ze beweren op te lossen. Merk echter op dat Microsoft het gebruik van registerreinigers niet ondersteunt. Zie Microsoft-beleid voor het gebruik van registerreinigingshulpprogramma's.

7. PC betekent personal computer!
Geef geen toegang tot uw computer aan vrienden of familie die geen idee lijken te hebben van wat ze doen.

8. Maak een back-up van uw werk!
Maak regelmatig back-ups van uw persoonlijke bestanden. Je weet nooit wanneer je opnieuw moet formatteren en opnieuw moet beginnen. U kunt programma's altijd opnieuw formatteren en opnieuw installeren, maar u kunt uw gegevens niet vervangen als u geen back-ups hebt gemaakt.

9. Onmisbare software
Een anti-virus- en een anti-spywareprogramma is een noodzaak voor de beveiliging van uw computer. Zorg ervoor dat u ze up-to-date houdt en dat real-time bescherming is ingeschakeld. U heeft nu de ingebouwde Windows 10 antivirus, Windows Defender. Samen met Malwarebytes, als u het af en toe uitvoert, afhankelijk van hoe vaak u uw computer gebruikt, kunt u veilig blijven.

Veilig computeren.

Ik ben blij dat ik u heb kunnen helpen.

 

De Malwarebytes zal ik af en toe uitvoeren. Is Windows Defender voldoende of heb ik nog iets anders nodig behalve Malwarebytes? Ik denk dat mijn probleem mogelijk is veroorzaakt door een paar .PDF-bestanden die zijn gedownload van een e-mail van de belastingadviseur van mijn schoonmoeder. Gewoon een gokje.

 

Is Windows Defender voldoende of heb ik nog iets anders nodig dan Malwarebytes?

Ja. Zie hierboven, nummer 9.

Wat het ook was, wees voortaan voorzichtiger.

Zorg goed voor jezelf, Jim!