• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Opgelost Gebruik van Reimage repair

Status
Niet open voor verdere reacties.
jefken

jefken

gepensioneerd ingenieur
Lid geworden
26 jul 2006
Berichten
513
Waarderingsscore
2
Hi,

Ik heb recent Reimare Repair gedowload en die vond een virus op mijn laptop.
Hij zegt dat er een virus op mijn computer zit nl: C;\windows\system32\drivers\netfilter2.sys
om het er af te halen moet je betalen!
Windowsdefender vindt niks.
Is het ook de moeite dan om Reimage repair te kopen?
En hoe kan ik dat virus verwijderen zonder te betalen?

Ik probeer zo goed mogelijk (zoals ik ze begrepen heb) de instructies van dit forum op te volgen; ik voeg hierbij dan ook FRST.txt en Addition.txt toe zoals gevraagd.

Graag een oplossing door de bevoegde specialisten en dank bij voorbaat
 

Bijlagen

  • FRST.txt
    136,2 KB · Weergaven: 6
  • Addition.txt
    65,1 KB · Weergaven: 5
Reimage software is rogue software.

Waarschuwing: onderstaande bewerking is enkel voor deze computer bedoeld, het toepassen hiervan in een andere computer kan tot schade in Windows leiden.


We gaan
51a5c8edc4692-icon1337952077.png


Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.

Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programma’s\Bureau-accessoires\Kladblok (of Notepad)".
Kopieer en plak de tekst in het code-venster vanaf het woord Code in het lege kladblokvenster.

Code: 
start
CreateRestorePoint:

C:\Program Files\Reimage
2018-06-16 14:12 - 2018-05-20 10:26 - 000018716 _____ C:\Windows\system32\srms-apr.dat
2018-06-16 14:12 - 2018-05-18 19:08 - 000018716 _____ C:\Windows\SysWOW64\srms-apr.dat

EmptyTemp:
CloseProcesses:
cmd: ipconfig /flushdns
cmd: netsh winsock reset
end

Sla nu dit kladblokbestand in de dezelfde locatie waar ook FRST.exe aanwezig is op als Fixlist.txt

Farbar Recovery Scan Tool (FRST.exe) met de fixlist.txt gebruiken
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op FRST.exe en kies voor "Als Administrator uitvoeren".
  • Als het programma wordt gestart, klik dan op Ja in de popup.
  • Druk op de Fix knop.
  • Na de fix wordt een logbestand - Fixlog.txt - in dezelfde locatie aangemaakt van waaruit FRST.exe is gestart.
  • Post de inhoud van dit logbestand in jouw volgende bericht.
 
zo gezegd zo gedaan

hier mijn Fixlog.txt
 

Bijlagen

  • Fixlog.txt
    2 KB · Weergaven: 1
Download
51a46ae42d560-malwarebytes_anti_malware.png
MalwareBytes Anti-Malware.

  • Windows 2000 en Windows XP: dubbelklik op mbam-setup.exe.
  • Windows Vista, Windows 7, Windows 8: en Windows 10: via rechtsklik op mbam-setup.exe en kies voor "Als Administrator uitvoeren".
  • Klik in het menu van Malwarebytes ANTI-MALWARE op Instellingen" en daar op "Detectie en Bescherming" en zet vervolgens een vinkje bij "Scan naar rootkits".
  • Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren.
  • Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn.
  • De scan wordt nu automatisch gestart,wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijgt u hier een overzicht van.

  • Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek.
  • Klik vervolgens op de knop Exporteer en kies de optie "Tekstbestand (*.txt)".
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.

  • Wanneer er wel bedreigingen zijn gedetecteerd klikt u na de scan op Acties toepassen.
  • Bij de melding om de computer opnieuw op te starten klikt u op Ja / Yes.
  • Open na de herstart MalwareBytes Anti-Malware en klik bovenaan op Historie en selecteer Programmalogboeken.
  • Klik op de nieuwste Scan Log.
  • Klik op "Exporteer" en kies de optie "Tekstbestand (*.txt)".
    5557b93ba94ab-Malwarebytes_Exporteer_ScanLog.png
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.
    532aab157609a-MBAM-Scan.png

MBAM-Log posten:
  • Kopieer nu de inhoud van het zojuist opgeslagen log en plak dit in uw nieuwe antwoord erbij.


Indien jij MBAM meteen als gratis versie wil gebruiken in plaatst van de veertien dagen durende demo met al zijn toeters en bellen te gebruiken, kijk dan hier
 
ter aanvulling:
alles van reimage heb ik in quarantaine geplaatst
er waren ook meldingen van auslogics maar die heb ik uitgevinkt anders moet ik die programma's terug installeren

hier mijn MBAM Scanlog.txt
 

Bijlagen

  • MBAM Scanlog.txt
    42 KB · Weergaven: 8
Wat zet die vieze software toch verrot veel in Windows!
vermoedelijk zal jij Auslogics weer er uit moeten halen;

Download
536cf876403ee-AdwCleaner_Icon.png
AdwCleaner by Malwarebytes naar het bureaublad.

Klik met de rechtermuisknop op AdwCleaner en kies voor de optie
RunAsAdmin.jpg
Als administrator uitvoeren.
  • Klik vervolgens op de knop Nu scannen.
  • Wanneer de scan gereed is klikt u vervolgens op de knop Reiniging en Reparaties.
  • Klik vervolgens in het informatiescherm op Schoonmaken en nu opnieuw opstarten.
  • Nadat de computer opnieuw is opgestart wordt AdwCleaner automatisch geopend, klik op Logbestand bekijken.
  • Plaats dit logbestand als bijlage in het volgende bericht.
  • (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\AdwCleaner\Logs\AdwCleaner[C00].txt.)
 
Wat bedoel je met auslogics eruit halen?
 
Na de scan wederom hetzelfde doen als met het scanresultaat van MBAM!
 
ik heb de auslogics programmas nu ook verwijderd met de adwcleaner en zal ze terug installeren

hierbij de logfile
 

Bijlagen

  • AdwCleaner[C00].txt
    4,9 KB · Weergaven: 2
ik heb ook eens een sfc /scannow gedaan
zie bijgevoegde view
cbslogfile.JPG

bij de 1e scan waren corrupte files die succesvol hersteld zijn en bij de tweede alles ok

ik voeg ook even de CBS.log toe

https://jozef153.stackstorage.com/s/iVhWg2pKmy7RCZr

file is te groot voor normale attach daarom hierboven de link
 
Ik ga het weer proberen, heb problemen met internet op mijn werk.

Het logbestand is wel een Windows log, maar niet een CBS-log dat wordt aangemaakt door de SFC /Scannowscan.


Ik wil graag dat jij nu de Eset Online scanner gaat gebruiken conform onderstaande handleiding:

De Eset Online scanner is vernieuwd.
Voor sommigen is het internetvenster van Eset verwarrend.

Daarom nu eerst een afbeelding hiervan waarin duidelijk aangegeven is waar op te klikken.


58a3608585d6f-Start_1.png

In het volgende scherm na klikken op Scan Nu wordt het Eset bestand als download aangeboden.
In IE kan je ook kiezen voor Uitvoeren - maar ik raad aan dit niet te doen.

Het voordeel van het downloaden houdt in, dat jij de Eset Online scan als App kan uitvoeren.

Na downloaden vind je dit bestand:
58a361b233640-Logo.png


Klik hier met rechts op en kies voor "Als administrator uitvoeren".


Vervolgens krijg je dan het eerste App-venster:​

58a36ae622fa4-Opstart.png

Klik op de knop Accepteren en dan krijg je een nieuw App-venster:​

58a363693714d-Instellingen.png

Klik nu in dat App-venster op > Geavanceerde instellingen
- daardoor krijg je weer een nieuw venster:​

58a3641ed6a43-Instellingen_2.png


Zet de vinkjes nu op dezelfde wijze als in bovenstaande voorbeeld.
Inderdaad wordt er zo niets verwijderd - maar dat heeft een reden.
Het kan altijd gebeuren dat er iets verwijderd wordt dat niet had gemogen.
Aan het einde van deze handleiding kom ik hier nog terug.

Klik nu op de knop Scannen.

Eset zal nu eerst zichzelf updaten, dit kan even duren.
Daarna start automatisch de scan.

Heb je veel ruimte en heel veel persoonlijke bestanden zoals muziek en video's
- dan zal de scan naar gelang enige tijd duren -
dit is ook afhankelijk van de processor in jouw computer of notebook.

Hieronder zie je hoe het scanvenster er uit ziet
(met doorlopende en veranderende reclame van Eset):

58a36604f2f85-scan.png


Is na verloop van tijd de scan klaar, dan krijg je venster met de gevonden bestanden:​

58a36726aa8ff-Eerste_Einde.png

Let nu goed op:

in de eerste plaats kies je nu voor Opslaan als tekstbestand.
Sla dit bestand in een makkelijk terug te vinden lokatie op als bijv. Esetscan datum
(bijv. Esetscan 14 feb 2017)

Daarna is het goed afsluiten van de scan een weetje.
Klik nu eerst op wat ik groen omcirkeld heb: Niet opschonen.

Je krijgt dan volgend venster te zien:​

58a3688548e24-Tweede_Einde.png

Je kan overwegen de Esetscanner in Windows aanwezig te laten voor een toekomstige scans,
maar je kan ook het vinkje zetten Gegevens van toepassing bij sluiten verwijderen.
Daarmee wordt Eset verwijderd.

Klik op de knop Voltooien.

Daardoor ga je naar het laatste scherm:​

58a369a2399c6-Dersde_Einde.png


Klik op het kruisje rechtsbovenin om Eset definitief te sluiten.

Nu kom ik terug op het gegeven, dat wanneer er bestanden door Eset gevonden zijn,
jij dit duidelijk maakt door de inhoud van het Esetlog in jouw antwoord mee te posten.
Zo kan ik zien dat of alles wel of niet verwijderd dient te worden.
Dat verwijderen laat ik dan middels een andere toepassing gebeuren.

Waar vind jij de website van Eset Online scanner?
Ga naar: https://www.eset.com/nl/thuis/producten/online-scanner/
 
@Abraham54,

de scan heeft een tweetal uur geduurd

hierbij de esetscan
 

Bijlagen

  • Esetscan 27 jun 2018.txt
    5,4 KB · Weergaven: 2
<<Het logbestand is wel een Windows log, maar niet een CBS-log dat wordt aangemaakt door de SFC /Scannowscan.<<

nochtans is dit het bestand zoals vermeld in c:\windows\logs\CBS\CBS.log van #10
 
Een CBS log van de SFC scan is altijd een loei van een log waarin de hele scan wordt vermeld.
Wat jij hebt gepost is een log waarvan ik de herkomst niet ken - heb zoiets ook nog niet eerder als CBS-log na de SFC scan ontvangen.

Je kan Auslogics Boostspeed en de Malware scanner beide verwijderen.
Tenzij je beide tools hebt aangeschaft, wat dan weer zonde van het betreffende geld is geweest.
 
Zijn de programma's van auslogics dan schadelijk?
 
Niet schadelijk maar overbodig.

Je hebt van mij MBAM erbij gekregen en dat tool is nog steeds de norm!
 
Abraham54 zei:
Niet schadelijk maar overbodig.

Je hebt van mij MBAM erbij gekregen en dat tool is nog steeds de norm!
Klik om te vergroten...

dank zal deze dan gebruiken in de toekomst
 
Voordat we gaan opruimen nu graag onderstaande doen:

download
522adc2487fb5-SecurityCheck_cannednieuw.jpg
Security Check
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
SecurityCheck.exe opstarten:
  • Windows 2000 en Windows XP: dubbelklik op SecurityCheck.exe.
  • Windows Vista, Windows 7, Windows 8: en Windows 10: rechtsklik op SecurityCheck.exe en kies "Als Administrator uitvoeren".
  • Let op de instrukties in het zwarte venster.
  • Een Kladblok document genaamd checkup.txt dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad.
  • Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.
Post de inhoud van checkup.txt in jouw volgende post
 
Hi Administrator,

sorry voor dit kleine oponthoud wegens voetbal Engeland-Belgie (0-1)

hier dan checkup.txt
 

Bijlagen

  • checkup.txt
    1 KB · Weergaven: 1
Vreemd, dat de Adobe Flashplayer als verouderd wordt gemeld.

We gaan opruimen.

Tip: hou MBAM als ondemand scanner in jouw Windows erbij voor een wekelijkse scan ermee.
Mocht je onverhoopt in de toekomst via een van de scans weer een virus vinden, meld je dan terug in een nieuw topic.


Download
51a5ce45263de-delfix.png
Delfix by Xplode naar het bureaublad.

gHIvRKWR.png


Delfix by Xplode opstarten:
  • Windows 2000 en Windows XP: dubbelklik op delfix.exe.
  • Windows Vista, Windows 7, Windows 8 en Windows 10 rechtsklik op delfix.exe en kies "Als Administrator uitvoeren".
Zet nu vinkjes voor de volgende items:
  • Remove disinfection tools
  • Purge System Restore
  • Reset system settings
Klik nu op "Run" en wacht geduldig tot de tool gereed is.
Wanneer het tool gereed is wordt er een logbestand aangemaakt. Dit hoeft jij echter niet te plaatsen.
Start jouw computer hierna opnieuw op, indien er daarna nog programma's of log bestanden aanwezig zijn, mag je die handmatig verwijderen.

Maak daarna desgewenst een nieuw herstelpunt aan.
Overigens zal Windows normaal gesproken dit na de herstart ook gedaan hebben.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan