• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Opgelost Nieuwe installatie pup gevonden MBAM

Status
Niet open voor verdere reacties.

Roxmarie

Gewaardeerd
Lid geworden
3 jul 2010
Berichten
1.609
Waarderingsscore
233
Hallo,

Vandaag mijn systeem na ruim 2.5 jaar, maar eens opnieuw geïnstalleerd. En daarom moest ik al mijn programma's opnieuw installeren.
Het is een pc die door een computer winkel in elkaar gezet is. Windos 10, 64 bits.

Ik deed een scan met mbam en verwachte niets te vinden, kleine misrekening 42 bestanden, veelal van doen met het ongewenste YAHOO.
Daarnaast ook gescand met Zemana anti maleware, die vond ook nog 2 dingen.

Beide rapporten voeg ik bij.

Verder heb ik windows defender zojuist uitgebreid met de op dit forum omschreven register aanpassing.
Windows Defender in Windows 8.1 geschikt maken voor PUP en PUA

Het test bestand werd geownload, en pas geblokkeert na het openen ervan. Een rood scherm.

Is windows defender echt afdoende? Het valt me wel op dat de anti ransomeware erg veel tegenhoud waardoor programma's niet werken en je ze toestemming dient te verlenen.
 

Bijlagen

  • mbam rapport.txt
    7,8 KB · Weergaven: 2
  • 2019.01.23-20.56.51-i0-t92-d2.txt
    2,2 KB · Weergaven: 1
  • test defender.jpg
    test defender.jpg
    48 KB · Weergaven: 4
  • FRST.txt
    107,9 KB · Weergaven: 4
  • Addition.txt
    31,6 KB · Weergaven: 4
Hoi - de afbeelding van Windows Defender segt verder niks.
Om wat voor schadelijk bestand gaat het?
Indien door Defender verwijderd - kijk dan in de Quarantaine van Defender.
 
Defender heeft jouw testbestand eicar.com gedwonload, en toen ik het wilde openen, kreeg ik het rode scherm te zien, en heb ik op sluiten geklikt.
Hoe is het verder met mijn systeem?
 
ik weet dat ik hier in feite niet mag reageren … dat jij een rood scherm melding kreeg te zien van uit de Defender vind ik zelf raar aangezien hier deze download zo wie zo al tegen gehouden werd door de Windows Defender Smartscreen ...m.a.w.hier kon ik de test html van eicar niet ophalen ...
Ashampoo_Snap_woensdag 23 januari 2019_22h01m46s_002_.png

**tot zover deze mededeling ..
 
Eicar wordt als virus gezien door goede antivirusprograamma's. maar het is geen virus, maar bedoeld of de antivirus het bestand wel als zodanig herkent.

Waarschuwing: onderstaande bewerking is enkel voor deze computer bedoeld, het toepassen hiervan in een andere computer kan tot schade in Windows leiden.


We gaan
51a5c8edc4692-icon1337952077.png


Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.

Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programma’s\Bureau-accessoires\Kladblok (of Notepad)".
Kopieer nu de tekst die in het code-venster staat en plak die tekst in het lege kladblokvenster.

Code:
start
CreateRestorePoint:

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://nl.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wcg_ceg0_19_04_1a&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dnl%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DtDyDtDzyzyyB0CzyyE0C0DyDtDtC0EtN0D0Tzu0StByDyBzytN1L2XzuyEtFtAzytFtDtFyDtCtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyE0F0EtC0Azyzy0EtGyEzz0CzytGyD0FyB0EtGtCyBtBzytGzzyD0C0CyC0FtAtCtD0E0F0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD1StCzztA1TtBzztG1OyEzztDtGyEyC1O1RtG1SyD1PtCtGzy1O1Rzy1R1QzztByEtBtBtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutBtDyEyDyBtN1Q2Z1B1P1RzutCyDyEzztByCzzzyyBtC%26cr%3D1078909642%26a%3Dwcg_ceg0_19_04_1a%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome

EmptyTemp:
CloseProcesses:
cmd: ipconfig /flushdns
cmd: netsh winsock reset
end

Sla nu dit kladblokbestand in de dezelfde locatie waar ook FRST.exe aanwezig is op als Fixlist.txt

Farbar Recovery Scan Tool (FRST.exe) met de fixlist.txt gebruiken
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op FRST.exe en kies voor "Als Administrator uitvoeren".
  • Als het programma wordt gestart, klik dan op Ja in de popup.
  • Druk op de Fix knop.
  • Na de fix wordt een logbestand - Fixlog.txt - in dezelfde locatie aangemaakt van waaruit FRST.exe is gestart.
  • Post de inhoud van dit logbestand in jouw volgende bericht.
 
Klusje voor morgen?

Download de
5751dc31d90d9-ESET_onlinescanner_v2.PNG
ESET Online Scanner naar je bureaublad.

Eset Online Scanner uitvoeren.
  • Dubbelklik op "esetonlinescanner_enu.exe", "Terms of use" opent vink daar "Download latest version of ESET Online Scanner" aan.
  • Klik vervolgens op de knop "Accept", wanneer u een melding krijgt van het Gebruikersaccountbeheer staat u dit toe.
  • "Computer scan settings" opent, vink daar "Enable detection of potentially unwanted applications" aan.
  • Klik op "Advanced settings", zorg dat daar de volgende items zijn aangevinkt.

    - Enable detection of potentially unsafe applications
    - Enable detection of suspicious applications
    - Scan archives
    - Enable Anti-Stealth technology
    - Clean threats automatically
  • Let op: Schakel nu eerst je eigen virusscanner uit, het scannen met Eset gaat dan sneller. ( zet deze na de scan weer aan)
  • Klik op "Scan", deze scan kan geruime tijd in beslag nemen en gebruik bij voorkeur de computer niet voor andere bezigheden tijdens de scan.
Na het scannen:
  • Als er niks word gevonden klik op "Finish", het scherm "Thank you for trying Eset Online Scanner" mag je ook sluiten.
  • Zijn er bedreigingen gevonden klik dan op "Show list of results", klik op "Save to text file.." geef als Bestandsnaam "Eset.txt" en plaats het op je bureaublad.
  • Klik vervolgens rechts boven op "X" (de bedreigingen zijn dan verwijderd), het scherm "Thank you for trying Eset Online Scanner" mag je ook sluiten.
  • Voeg het logbestand met de naam "Eset.txt" als bijlage toe aan het volgende bericht.
 
Vannacht maar laten draaien, en hier zijn de resultaten. Het beruchte test bestand is verwijderd.
 

Bijlagen

  • eset.txt
    716 bytes · Weergaven: 6
Mooi zo, het was ook het enigste dat Eset vond.
Ondervind jij nog problemen in jouw Windows of draait alles weer als vanouds?
 
Voor zover als ik vanouds kan zeggen, na 1 dag (nieuwe insallatie) draait het systeem goed.
Bedankt voor je hulp
Moeten er nog dingen worden opgeruimd, ik bedoel de programma's die we gebruikt hebben?
 
Ik denk dat jij de ransomwarebeveiliging geactiveerd hebt in Windows Defender.
Ik zelf vind deze te strikt ingesteld en beperkt daardoor het normale gebruik van Windows 10!

We gaan opruimen.

Tip: hou MBAM als ondemand scanner in jouw Windows erbij voor een wekelijkse scan ermee.
Mocht je onverhoopt in de toekomst via een van de scans weer een virus vinden, meld je dan terug in een nieuw topic.


Download
51a5ce45263de-delfix.png
Delfix by Xplode naar het bureaublad.

gHIvRKWR.png


Delfix by Xplode opstarten:
  • Windows 2000 en Windows XP: dubbelklik op delfix.exe.
  • Windows Vista, Windows 7, Windows 8 en Windows 10 rechtsklik op delfix.exe en kies "Als Administrator uitvoeren".
Zet nu vinkjes voor de volgende items:
  • Remove disinfection tools
  • Purge System Restore
  • Reset system settings
Klik nu op "Run" en wacht geduldig tot de tool gereed is.
Wanneer het tool gereed is wordt er een logbestand aangemaakt. Dit hoeft jij echter niet te plaatsen.
Start jouw computer hierna opnieuw op, indien er daarna nog programma's of log bestanden aanwezig zijn, mag je die handmatig verwijderen.

Maak daarna desgewenst een nieuw herstelpunt aan.
Overigens zal Windows normaal gesproken dit na de herstart ook gedaan hebben.
 
Ik vind hem inderdaad ook te strak, ik moet nu elke keer een uitzondering toevoegen. Is de windows defender van nu, echt afdoende. Vroeger werd er niet zo goed over geschreven. Maar nu lees ik hier en in de computer idee, zeer positieve verhalen, vandaar dat ik norton gedag heb gezegd.
Ik ga opruimen. Dankjewel
 
Zet het schijfje voor de Ransomware maar terug naar origineel.
Ook dan schijnt 'ie ingeschakeld te zijn, om dat er dan de melding staat dat de instelling optimaal is.

Ik kan het bijgevoegde socument niet openen, het is niet beschikbaar.
 
Ik heb ook jou graag geholpen en wens je weer veel plezier met jouw Windows. Happy Surfing.
Dit topic zal ik sluiten en op Opgelost zetten.
59c653a6037c7-p4193510.gif
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan