• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

telkens automatisch een nieuwe map op bureaublad

Status
Niet open voor verdere reacties.
Ik heb de code in een nieuw kladblok gezet en opgeslagen als start.txt, in dezelfde locatie als FRST.txt en Additon.txt. Bij het openen (als admin) van FRST zie ik geen Ja-prompt en geen FIX-knop.
Hier een screenshot:
screenshot.jpg
 
Geen oplossing...?
 
Als dat venster is opgestart - waarom klik je dan niet op de Fix-knop.
 
Sorry. Maar het werkt voor geen meter, hoor! De twee txt bestanden staan in dezelfde map. Openen als admin maar hij kan geen bestanden vinden en dus ook niet Fixen! Handmatig in de regel FRST.txt invoeren en dan laten zoeken, levert niets op.....!
 
De eerste keer heb je Farbar FRST vanaf het bureaublad gestart.
Dus het de Fixtekst dient dus ook op het bureaublad te staan.
 
1000 x excuus! :sorry:
Ik heb daarna een map aangemaakt waar alles instond, in afwachting van het vervolg, maar kennelijk werkt dat niet.
Nu alles opnieuw gedaan en dankzij :adpower: lukt het nu wel.

Hier is het log:
Fix resultaat van Farbar Recovery Scan Tool (x64) Versie: 15-03-2017
Gestart door Eigenaar (14-04-2017 16:12:14) Run:1
Gestart vanaf D:\Bureaublad
Geladen Profielen: Eigenaar (Beschikbare Profielen: Eigenaar)
Boot Modus: Normal
==============================================

fixlist inhoud:
*****************
start

CreateRestorePoint:
EmptyTemp:
CloseProcesses:

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT
HKU\S-1-5-21-3003377172-2765754124-3774478947-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =

cmd: ipconfig /flushdns
cmd: netsh winsock reset
*****************

Herstelpunt is succesvol gemaakt.
Proces succesvol afgesloten.
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => sleutel is succesvol verwijderd.
HKU\S-1-5-21-3003377172-2765754124-3774478947-1000\SOFTWARE\Policies\Microsoft\Internet Explorer => sleutel is succesvol verwijderd.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => waarde met succes hersteld
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => waarde met succes hersteld

========= ipconfig /flushdns =========


Windows IP-configuratie

De DNS-omzettingscache is leeggemaakt.

========= Eind van CMD: =========


========= netsh winsock reset =========


De Winsock-catalogus is opnieuw ingesteld.
De computer dient opnieuw te worden opgestart om het opnieuw instellen te voltooien.


========= Eind van CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 102512508 B
Java, Flash, Steam htmlcache => 4714 B
Windows/system/drivers => 901514 B
Edge => 0 B
Chrome => 7746226 B
Firefox => 23139740 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 0 B
Eigenaar => 2488669 B

RecycleBin => 1574 B
EmptyTemp: => 138.5 MB tijdelijke gegevens verwijderd.

================================


Het systeem moest herstart worden.

==== Eind van Fixlog 16:13:01 ====
 
Download
51a46ae42d560-malwarebytes_anti_malware.png
MalwareBytes Anti-Malware.

Let op bij de installatie van MBAM: in het laatste installatievenster staan twee vinkjes bij de meldingen,
haal nu het bovenste vinkje weg (MBAM als volledige demo-versie gebruiken) en maak de installatie af.
Daarna kan je Malwarebytes MBAM als gratis versie telken opnieuw gebruiken!

  • Windows 2000 en Windows XP: dubbelklik op mbam-setup.exe.
  • Windows Vista, Windows 7, Windows 8: en Windows 10: via rechtsklik op mbam-setup.exe en kies voor "Als Administrator uitvoeren".
  • Klik in het menu van Malwarebytes ANTI-MALWARE op Instellingen" en daar op "Detectie en Bescherming" en zet vervolgens een vinkje bij "Scan naar rootkits".
  • Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren.
  • Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn.
  • De scan wordt nu automatisch gestart,wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijgt u hier een overzicht van.

  • Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek.
  • Klik vervolgens op de knop Exporteer en kies de optie "Tekstbestand (*.txt)".
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.

  • Wanneer er wel bedreigingen zijn gedetecteerd klikt u na de scan op Acties toepassen.
  • Bij de melding om de computer opnieuw op te starten klikt u op Ja / Yes.
  • Open na de herstart MalwareBytes Anti-Malware en klik bovenaan op Historie en selecteer Programmalogboeken.
  • Klik op de nieuwste Scan Log.
  • Klik op "Exporteer" en kies de optie "Tekstbestand (*.txt)".
    5557b93ba94ab-Malwarebytes_Exporteer_ScanLog.png
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.
    532aab157609a-MBAM-Scan.png

MBAM-Log posten:
  • Kopieer nu de inhoud van het zojuist opgeslagen log en plak dit in uw nieuwe antwoord erbij.
 
Malwarebytes
www.malwarebytes.com

-Logboekdetails-
Scandatum: 17-04-17
Scantijd: 11:33
Logboekbestand: mbamscanlog1.txt
Beheerder: Ja

-Software-informatie-
Versie: 3.0.6.1469
Versie componenten: 1.0.103
Update pakketversie: 1.0.1745
Licentie: Gratis

-Systeeminformatie-
Besturingssysteem: Windows 7 Service Pack 1
Processor: x64
Bestandssysteem: NTFS
Gebruiker: RAY-PC\Eigenaar

-Scansamenvatting-
Scantype: Bedreigingsscan
Resultaat: Voltooid
Objecten gescand: 364256
Verstreken tijd: 11 min, 38 sec

-Scanopties-
Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Ingeschakeld
Heuristiek: Ingeschakeld
POP: Ingeschakeld
POA: Ingeschakeld

-Scandetails-
Proces: 0
(Geen kwaadaardige items gedetecteerd)

Module: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutel: 5
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In quarantaine, [75], [182757],1.0.1745
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In quarantaine, [75], [182757],1.0.1745
PUP.Optional.WinYahoo, HKU\S-1-5-21-3003377172-2765754124-3774478947-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, In quarantaine, [75], [182757],1.0.1745
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\TRACING\ByteFence_RASAPI32, In quarantaine, [8582], [389038],1.0.1745
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\TRACING\ByteFence_RASMANCS, In quarantaine, [8582], [389038],1.0.1745

Registerwaarde: 1
PUP.Optional.WinYahoo, HKU\S-1-5-21-3003377172-2765754124-3774478947-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In quarantaine, [75], [182757],1.0.1745

Registerdata: 0
(Geen kwaadaardige items gedetecteerd)

Gegevensstroom: 0
(Geen kwaadaardige items gedetecteerd)

Map: 0
(Geen kwaadaardige items gedetecteerd)

Bestand: 0
(Geen kwaadaardige items gedetecteerd)

Fysieke sector: 0
(Geen kwaadaardige items gedetecteerd)


(end)
 
Graag de twee logs in n keer posten - gebruik de tools in de volgorde zoals aangegeven.

Stap 1
Download
51e281a62c183-Junkware_Removal_Tool_icon_Canned_1351185104.png.jpg
Junkware Removal Tool by Thisisu.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
Opmerkingen:
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
  • Het is raadzaam de actieve beveiligingssoftware te de-activeren, zodat mogelijke conflicten met JRT.exe uitgsloten worden.:
  • Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.
  • Dat tijdens de scan van JRT.exe tijdelijk de snelkoppelingen verdwijnen van het bureaublad, is normaal.
Junkware Removal Tool by Thisisu opstarten:
  • Windows 2000 en Windows XP: dubbelklik op JRT.exe.
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op JRT.exe en kies voor "Als Administrator uitvoeren".
  • JRT.exe zal daarna Windows gaan scannen.
  • Deze scan kan afhankelijk van de systeemspecificaties soms vrij lang duren, wees dus geduldig.
  • Indien de scan voltooid is, zal een logje (JRT.txt) op het bureaublad opgeslagen worden en automatisch openen.
  • Post de inhoud van dit log in je volgende bericht.

Stap 2
Download
52186926180a1-adwcleaner_nieuw.png
AdwCleaner by Xplode.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
Opmerkingen:
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
AdwCleaner opstarten:
  • Windows 2000 en Windows XP: dubbelklik op adwcleaner.exe.
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op adwcleaner.exe en kies voor "Als Administrator uitvoeren".
AdwCleaner is opgestart:
  • Klik op de knop Scan
  • Is de scan gereed, klik dan op de knop Verwijderen
  • Klik bij AdwCleaner Afsluiting van de programma's op OK
  • Klik bij AdwCleaner Herstarten noodzakelijk op OK
AdwCleaner logbestand:
  • Nadat de PC opnieuw is opgestart, opent een logfile.
  • Ingeval het log niet opent, is dit alsnog terug te vinden in C:\AdwCleaner\AdwCleaner[R0, of 1, of 2].txt
  • Post vervolgens de inhoud van dit log in je volgende bericht.
 
Inmiddels heb ik ook een oplossing gevonden voor de telkens terugkerende melding als ik Outlook 2003 wilde opstarten:
C:\PROGRA ~ 1\ESET\ESETNO ~ 1\EPLGOU ~ 1.DLL (zie image-2017-04-04.jpg, 09:56).

Je moet dan het bestand extend.dat verwijderen. Dat kun je als volgt vinden:
Voor WIN7:
Voer bij START het volgende in: %localappdata%\microsoft\outlook
Verwijder dan dit bestand en start Outlook opnieuw op. Outlook maakt dan weer een nieuw extend.dat bestand aan en de fout en melding keert niet meer terug.
 
Office 2003 wordt sinds 11 april 2014 niet meer ondersteud en is derhalve een veiligheidsrisico in Windows.
 
Office 2003 wordt sinds 11 april 2014 niet meer ondersteud en is derhalve een veiligheidsrisico in Windows.

Ja, dat wist ik! Maar oplossingen zijn nog steeds te vinden...

Malwarebytes
www.malwarebytes.com

-Logboekdetails-
Scandatum: 17-04-17
Scantijd: 11:33
Logboekbestand: mbamscanlog1.txt
Beheerder: Ja

-Software-informatie-
Versie: 3.0.6.1469
Versie componenten: 1.0.103
Update pakketversie: 1.0.1745
Licentie: Gratis

-Systeeminformatie-
Besturingssysteem: Windows 7 Service Pack 1
Processor: x64
Bestandssysteem: NTFS
Gebruiker: RAY-PC\Eigenaar

-Scansamenvatting-
Scantype: Bedreigingsscan
Resultaat: Voltooid
Objecten gescand: 364256
Verstreken tijd: 11 min, 38 sec

-Scanopties-
Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Ingeschakeld
Heuristiek: Ingeschakeld
POP: Ingeschakeld
POA: Ingeschakeld

-Scandetails-
Proces: 0
(Geen kwaadaardige items gedetecteerd)

Module: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutel: 5
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In quarantaine, [75], [182757],1.0.1745
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In quarantaine, [75], [182757],1.0.1745
PUP.Optional.WinYahoo, HKU\S-1-5-21-3003377172-2765754124-3774478947-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, In quarantaine, [75], [182757],1.0.1745
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\TRACING\ByteFence_RASAPI32, In quarantaine, [8582], [389038],1.0.1745
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\TRACING\ByteFence_RASMANCS, In quarantaine, [8582], [389038],1.0.1745

Registerwaarde: 1
PUP.Optional.WinYahoo, HKU\S-1-5-21-3003377172-2765754124-3774478947-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In quarantaine, [75], [182757],1.0.1745

Registerdata: 0
(Geen kwaadaardige items gedetecteerd)

Gegevensstroom: 0
(Geen kwaadaardige items gedetecteerd)

Map: 0
(Geen kwaadaardige items gedetecteerd)

Bestand: 0
(Geen kwaadaardige items gedetecteerd)

Fysieke sector: 0
(Geen kwaadaardige items gedetecteerd)


(end)

oooooooooooooooooooooooooooooooooooooooooooooooooooooooooooo

en Hier het AdwCleaner-log :

# AdwCleaner v6.045 - Logbestand aangemaakt 17/04/2017 op 17:59:07
# Bijgewerkt op 28/03/2017 door Malwarebytes
# Database : 2017-04-16.1 [Server]
# Besturingssysteem : Windows 7 Home Premium Service Pack 1 (X64)
# Gebruikersnaam : Eigenaar - RAY-PC
# Gestart vanuit : D:\Bureaublad\adwcleaner_6.045.exe
# Mode: Scannen
# Ondersteuning : https://www.malwarebytes.com/support



***** [ Services ] *****

Geen kwaadaardige services gevonden.


***** [ Mappen ] *****

Geen kwaadaardige mappen gevonden.


***** [ Bestanden ] *****

Geen kwaadaardige bestanden gevonden.


***** [ DLL ] *****

Geen kwaadaardige DLLs gevonden.


***** [ WMI ] *****

Geen kwaadaardige sleutels gevonden.


***** [ Snelkoppelingen ] *****

Geen genfecteerde snelkoppeling gevonden.


***** [ Geplande Taken ] *****

Geen kwaadaardige taak gevonden.


***** [ Register ] *****

Sleutel gevonden: HKLM\SOFTWARE\Auslogics
Sleutel gevonden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{80107F16-CB2E-42AB-AB9D-6C11540D5A8B}


***** [ Internetbrowsers ] *****

Geen kwaadaardige op Firefox gebaseerde browser items gevonden.
Geen kwaadaardige op Chromium gebaseerde browser items gevonden.

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [2952 bytes] - [05/03/2016 13:25:57]
C:\AdwCleaner\AdwCleaner[C2].txt - [4537 bytes] - [27/09/2016 21:10:59]
C:\AdwCleaner\AdwCleaner[C3].txt - [6493 bytes] - [14/11/2016 15:22:25]
C:\AdwCleaner\AdwCleaner[C4].txt - [2744 bytes] - [01/04/2017 20:31:55]
C:\AdwCleaner\AdwCleaner[S1].txt - [2633 bytes] - [05/03/2016 13:23:22]
C:\AdwCleaner\AdwCleaner[S2].txt - [1908 bytes] - [06/03/2016 14:29:50]
C:\AdwCleaner\AdwCleaner[S3].txt - [3812 bytes] - [26/09/2016 12:40:56]
C:\AdwCleaner\AdwCleaner[S4].txt - [3864 bytes] - [27/09/2016 21:08:09]
C:\AdwCleaner\AdwCleaner[S5].txt - [1597 bytes] - [27/09/2016 21:28:49]
C:\AdwCleaner\AdwCleaner[S6].txt - [5950 bytes] - [14/11/2016 14:58:12]
C:\AdwCleaner\AdwCleaner[S7].txt - [2794 bytes] - [01/04/2017 20:25:35]
C:\AdwCleaner\AdwCleaner[S8].txt - [2072 bytes] - [17/04/2017 17:59:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S8].txt - [2145 bytes] ##########
 
Dan nu ook nog het Junkware Removal Tool by Thisisu doen.
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.3 (04.10.2017)
Operating System: Windows 7 Home Premium x64
Ran by Eigenaar (Administrator) on di 18-04-2017 at 12:11:10,59
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 8

Successfully deleted: C:\Users\Eigenaar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F070Y9RN (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Eigenaar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H3UTHROZ (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Eigenaar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LPVSHUE4 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Eigenaar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U1ITIQJR (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F070Y9RN (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H3UTHROZ (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LPVSHUE4 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U1ITIQJR (Temporary Internet Files Folder)



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on di 18-04-2017 at 12:15:25,84
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
Hoe gaat het ondertussen, wordt er nog steeds een map aangemaakt?
 
Je, hoor. Dat is niet veranderd...helaas. Het lijkt me geen virus of potentieel schadelijk iets, maar elke keer verschijnt het hardnekkig opnieuw na verwijdering.
 
Al vele jaren Firefox, huidige versie 52.0.2, 32-bits
 
Nee, maar dat ga ik nu meteen doen! Dank voor de tip. Ik meld me weer...

--- Update ---

Soms is de oplossing van het probleem dichterbij dan je denkt...! Ik heb er nu FF versie 53 opstaan zoals je adviseerde en de aanmaak van telkens een nieuwe map lijkt nu achterwege te blijven! Met hartelijke dank!(Y)

--- Update ---

Te vroeg victorie gekraaid..., helaas. Een lege map wordt telkens weer vrolijk op het bureaublad geplaatst!
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan