logje nazien aub

[chira]

Bij de herinstallatie van mijn software, eentje was free om iets te branden, kreeg ik troep binnen. Voordien nooit problemen ermee.
Is het veilig om die dan alsnog te gebruiken?
Moet ik verder nog actie ondernemen?

Ik liet malware lopen en nadien adwcleaner

Malwarebytes Anti-Malware
www.malwarebytes.org

Scandatum: 26/07/2016
Scantijd: 9:29
Logboekbestand: malware.txt
Beheerder: Ja

Versie: 2.2.1.1043
Malware-database: v2016.07.26.03
Rootkit-database: v2016.05.27.01
Licentie: Gratis
Malware-bescherming: Uitgeschakeld
Bescherming tegen kwaadaardige websites: Uitgeschakeld
Zelfbescherming: Uitgeschakeld

Besturingssysteem: Windows 10
Processor: x64
Bestandssysteem: NTFS
Gebruiker: Elohim

Scantype: Bedreigingsscan
Resultaat: Voltooid
Objecten gescand: 298054
Verstreken tijd: 15 min, 59 sec

Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Uitgeschakeld
Heuristiek: Ingeschakeld
POP: Ingeschakeld
POA: Ingeschakeld

Processen: 0
(Geen kwaadaardige items gedetecteerd)

Modules: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutels: 0
(Geen kwaadaardige items gedetecteerd)

Registerwaarden: 0
(Geen kwaadaardige items gedetecteerd)

Registerdata: 0
(Geen kwaadaardige items gedetecteerd)

Mappen: 1
PUP.Optional.Booking, C:\Program Files\Booking.COM, In quarantaine, [6b3098901585f640ebad06b47d87d030],

Bestanden: 6
PUP.Optional.Somoto, C:\Users\Elohim\AppData\Local\Temp\nsf4E45.tmp\setupcl.exe, In quarantaine, [5e3de642e8b25adcf644c567d133bc44],
PUP.Optional.Somoto, C:\Users\Elohim\Downloads\DVDshrink32setup_downloader-QfPNPRbbb.exe, In quarantaine, [5447d454edad92a45d19306dc33ee31d],
PUP.Optional.Booking, C:\Program Files\Booking.COM\Booking.com.lnk, In quarantaine, [6b3098901585f640ebad06b47d87d030],
PUP.Optional.Booking, C:\Program Files\Booking.COM\Booking.ico, In quarantaine, [6b3098901585f640ebad06b47d87d030],
PUP.Optional.Booking, C:\Program Files\Booking.COM\StartURL.exe, In quarantaine, [6b3098901585f640ebad06b47d87d030],
PUP.Optional.Booking, C:\Program Files\Booking.COM\Version.txt, In quarantaine, [6b3098901585f640ebad06b47d87d030],
Fysieke Sectoren: 0
(Geen kwaadaardige items gedetecteerd)
(end)


# AdwCleaner v5.201 - Logbestand aangemaakt 26/07/2016 op 10:30:48
# Laatste update 30/06/2016 door ToolsLib
# Database : 2016-07-25.1 [Server]
# Besturingssysteem : Windows 10 Home (X64)
# Gebruikersnaam : Elohim - LAPTOP-H4BGP3EF
# Gestart vanuit : C:\Users\Elohim\Downloads\adwcleaner_5.201.exe
# Optie : Scannen
# Ondersteuning : https://toolslib.net/forum

***** [ Services ] *****

Service gevonden : Amazon 1Button App Service

***** [ Mappen ] *****

Map gevonden : C:\ProgramData\DriverSetupUtility
Map gevonden : C:\ProgramData\Application Data\DriverSetupUtility
Map gevonden : C:\Program Files (x86)\Amazon\Amazon1ButtonApp
Map gevonden : C:\Users\Elohim\AppData\Local\Host App Service
Map gevonden : C:\Program Files\DriverSetupUtility
Map gevonden : C:\Users\Elohim\AppData\Local\Host App Service

***** [ Bestanden ] *****

Bestand gevonden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk

***** [ DLL ] *****


***** [ WMI ] *****


***** [ Snelkoppelingen ] *****


***** [ Geplande taken ] *****

Taak gevonden : ACC
Taak gevonden : Software Update Application

***** [ Register ] *****

Sleutel gevonden : HKLM\SOFTWARE\Classes\Amazon1ButtonRuntime.Amazon1ButtonRuntime
Sleutel gevonden : HKLM\SOFTWARE\Classes\Amazon1ButtonRuntime.AmazonRuntimeServer
Sleutel gevonden : HKLM\SOFTWARE\Classes\AppID\{7F46C358-270D-4791-A579-AD1DDA1A3F7B}
Sleutel gevonden : HKLM\SOFTWARE\Classes\CLSID\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
Sleutel gevonden : HKCU\Software\Host App Service
Sleutel gevonden : HKU\S-1-5-21-2478678835-118121411-1484684875-1001\Software\Host App Service
Sleutel gevonden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3DCCCD6BD02558446B24CF1C63EC213C

***** [ Internetbrowsers ] *****


*************************

C:\AdwCleaner\AdwCleaner[S1].txt - [1869 bytes] - [26/07/2016 10:30:48]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1942 bytes] ##########

[Sony]

chira

eentje was free om iets te branden,

Heb je dat programma terug kunnen verwijderen via Software een programma verwijderen ?

Is het veilig om die dan alsnog te gebruiken?

Je hoeft geen apart programma te downloaden/gebruiken om iets te branden
op CD of DVD:
https://www.seniorweb.nl/artikel/bestan ... vd-branden
Scrol naar onder voor uitleg over Windows 10.

Als je perse een programma wenst om te branden download InfraRecorder:
https://sourceforge.net/projects/infrarecorder/

De Quarantaine van Malwarebytes mag je leeg maken.
Zijn er nog problemen met de computer/een browser ?

Je hebt met AdwCleaner alleen gescand, je moet ook op verwijderen klikken.
AdwCleaner nog eens starten laten scannen en verwijderen.
De log hier plaatsen aub.

[chira]

Sony
ok
windows branden werkt niet om in dvd-speler af te spelen van mijn filmpjes, vermoed ik?
momenteel zijn er geen problemen
logje:
# AdwCleaner v5.201 - Logbestand aangemaakt 26/07/2016 op 12:35:24
# Laatste update 30/06/2016 door ToolsLib
# Database : 2016-07-25.1 [Server]
# Besturingssysteem : Windows 10 Home (X64)
# Gebruikersnaam : Elohim - LAPTOP-H4BGP3EF
# Gestart vanuit : C:\Users\Elohim\Downloads\adwcleaner_5.201.exe
# Optie : Verwijderen
# Ondersteuning : https://toolslib.net/forum

***** [ Services ] *****


***** [ Mappen ] *****


***** [ Bestanden ] *****


***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Snelkoppelingen ] *****


***** [ Geplande taken ] *****


***** [ Register ] *****


***** [ Internetbrowsers ] *****


*************************

:: "Tracing" sleutels verwijderd
:: Winsock instellingen gereset

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [2201 bytes] - [26/07/2016 10:32:51]
C:\AdwCleaner\AdwCleaner[C2].txt - [857 bytes] - [26/07/2016 12:35:24]
C:\AdwCleaner\AdwCleaner[S1].txt - [2025 bytes] - [26/07/2016 10:30:48]
C:\AdwCleaner\AdwCleaner[S2].txt - [977 bytes] - [26/07/2016 12:08:50]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1074 bytes] ##########

[Sony]

chira,

kijk eens bij:
C:\AdwCleaner\AdwCleaner[C1].txt - [2201 bytes] - [26/07/2016 10:32:51]

Plaats die AdwCleaner[C1].txt eens hier.

Start daarna AdwCleaner nog eens op en klik op de laatste knop deïnstalleren,
daarmee verwijder je alles van AdwCleaner van je computer.
Als dit programma terug moet gebruikt worden moet je dat toch downloaden
en zijn de scan en verwijder logs steeds de juiste.

Over dat branden dat gaat wel kijk maar op die link, daar staat:

Wilt u de schijf ook afspelen in uw cd- of dvd-speler? Kies dan voor de optie Met een cd/dvd-speler.

[chira]

Bedoelt u dit?

# AdwCleaner v5.201 - Logbestand aangemaakt 26/07/2016 op 10:32:51
# Laatste update 30/06/2016 door ToolsLib
# Database : 2016-07-25.1 [Server]
# Besturingssysteem : Windows 10 Home (X64)
# Gebruikersnaam : Elohim - LAPTOP-H4BGP3EF
# Gestart vanuit : C:\Users\Elohim\Downloads\adwcleaner_5.201.exe
# Optie : Verwijderen
# Ondersteuning : https://toolslib.net/forum

***** [ Services ] *****

[-] Service verwijderd : Amazon 1Button App Service

***** [ Mappen ] *****

[-] Map verwijderd : C:\ProgramData\DriverSetupUtility
[#] Map verwijderd : C:\ProgramData\Application Data\DriverSetupUtility
[-] Map verwijderd : C:\Program Files (x86)\Amazon\Amazon1ButtonApp
[-] Map verwijderd : C:\Users\Elohim\AppData\Local\Host App Service
[-] Map verwijderd : C:\Program Files\DriverSetupUtility
[#] Map verwijderd : C:\Users\Elohim\AppData\Local\Host App Service

***** [ Bestanden ] *****

[-] Bestand verwijderd : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk

***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Snelkoppelingen ] *****


***** [ Geplande taken ] *****

[-] Taak verwijderd : ACC
[-] Taak verwijderd : Software Update Application

***** [ Register ] *****

[-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\Amazon1ButtonRuntime.Amazon1ButtonRuntime
[-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\Amazon1ButtonRuntime.AmazonRuntimeServer
[-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\AppID\{7F46C358-270D-4791-A579-AD1DDA1A3F7B}
[-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\CLSID\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
[-] Sleutel verwijderd : HKCU\Software\Host App Service
[-] Sleutel verwijderd : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3DCCCD6BD02558446B24CF1C63EC213C

***** [ Internetbrowsers ] *****


*************************

:: "Tracing" sleutels verwijderd
:: Winsock instellingen gereset

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [1972 bytes] - [26/07/2016 10:32:51]
C:\AdwCleaner\AdwCleaner[S1].txt - [2025 bytes] - [26/07/2016 10:30:48]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2118 bytes] ##########

[chira]

en, adwcl terug via de downloadlink opgestart en gewoon op 'desinstalleren' geklikt
Was dit alles of moet dit anders?

[Sony]

Chira

Bedoelt u dit?
# Optie : Verwijderen

Ja, zoals je ziet staat dan verwijderen vermeld.

Als je op deïnstalleren geklikt hebt zal je zien dat alles van AdwCleaner
verwijderd is dus als je de volgende maal een scan moet doen en er
wordt malware verwijderd is AdwCleaner[C1].txt de juiste log om
hier te plaatsen.

Is dat brand programma terug verwijderd ?
Is er nog melding van malware ? Amazone toolbar bvb.

[chira]

neen, want ik heb geen melding meer
ben dus niet zeker of het van dit prgr was
ik ga het in het oog houden en mocht ik nog iets detecteren, is er een manier om te weten welk prgr schadelijk is?

[Sony]

chira,

als er problemen zijn kunt je altijd een KijackThis log hier op het forum plaatsen, kijk op onderstaande link hoe je dat kan doen:
http://www.seniorennet.be/forum/viewtopic.php?t=179617

[pcekspeer]

chira,

als er problemen zijn kunt je altijd een KijackThis log hier op het forum plaatsen, kijk op onderstaande link hoe je dat kan doen:
http://www.seniorennet.be/forum/viewtopic.php?t=179617

Men noemt dat ook een Hijack-logje.

[chira]

Bedankt , alles opgelost tot nu toe

[Sony]

chira,

bedankt voor het melden en indien nodig plaats hier dan een HijackThis log
met de vermelding wat het probleem is.