HackTool t.a.v. abbs

[Flurk]

Beste abbs,

Hierbij het gevraagde logbestand van FRST64

https://we.tl/t-pjPCWxQicW
Of is het deze Download link
https://wetransfer.com/downloads/03ee08 ... 121/c1cf5e

Dank voor uw tussenkomst

[abbs]

Hallo,

Ik heb de logjes doorgenomen en er zijn mij een aantal dingen opgevallen.
Ten eerste, ik zie dat je een leger van cleaners aan boord heb.
Dit is afgeraden want deze kunnen het register van Windows onherstelbaar slopen, ik raad je stellig aan die te verwijderen. Het gaat om de volgende:

CCleaner
Glary Utilities 5.173
Wise Disk Cleaner 10.4.4
Wise Registry Cleaner 10.3.5


Schijfopruiming is al genoeg om te doen in Windows 10 Handleiding.


Stap 1.
Weg gaan naar Programma's en onderdelen:

• Klik Windows knop plus R tegelijk in. . Type appwiz.cpl in en klik OK.
• Zoek het volgende programma, klik met je rechtermuis knop erop en kies Verwijderen.
  • WiperSoft
• Volg de de-installatie instructies van het programma zelf op.
• Start indien nodig opnieuw op.

Stap 2.
Lees eerst de handleiding en voer daarna de fix uit Handleiding Fix

Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.

Klik Windows knop plus R tegelijk in.
"Uitvoeren" opent vul daar Notepad in en klik daarna op "OK", Kladblok opent.
Kopieer onderstaande code en plak dat in "Kladblok"

Code: Selecteer alles

start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy\User: Restrictie ? <==== AANDACHT
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restrictie <==== AANDACHT
Edge Extension: (Geen Naam) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => pad niet gevonden
Edge Extension: (Geen Naam) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => pad niet gevonden
Edge Extension: (Geen Naam) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => pad niet gevonden
Edge Extension: (Geen Naam) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => pad niet gevonden
C:\WINDOWS\AutoKMS
C:\WINDOWS\System32\Tasks\AutoKMS
[-HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6BBC0EAD-3FD1-4430-A3A4-3F1A5E8B7854}]
[-HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMS]
S3 42542529; C:\WINDOWS\System32\drivers\79537051.sys [116016 2020-07-28] () [Bestand niet getekend]
C:\WINDOWS\System32\drivers\79537051.sys
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Geen bestand
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\42542529.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\42542529.sys => ""="Driver"
Toolbar: HKU\S-1-5-21-1517836893-3378457845-788461991-1001 -> Geen Naam - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} -  Geen bestand
VirusTotal: C:\Users\Willy Twiesselmann\AppData\Roaming\55b_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt
EmptyTemp:
Reboot:
end::

Ga naar Bestand - Opslaan als.
Kies als locatie bureaublad.
Bij "Bestandsnaam" zet je:fixlist.txt
Bij "Opslaan als type" selecteer je: Alle bestanden.

Als het goed is staat er nu een text bestand op je bureaublad?

Start de Farbar Recovery Scan Tool.
Als het programma is geopend klik Yes (Ja) bij de disclaimer. (indien nodig)
Druk op de Fix knop.
Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Upload deze fixlog.txt naar wetransfer.com en plaats de verkregen link in je volgende antwoord.

Vertel erbij wat je met de cleaners heb gedaan.

[Flurk]

Beste abbs,

Ik heb uw raad nauwkeurig opgevolgd. De cleaners zijn verwijderd en de HackTool is niet meer te bespeuren in Windows-beveiliging - Virus en bedreigingsbeveiliging.
Ik dank u van harte voor uw deskundige tussenkomst.
Vriendelijke groetjes,

[abbs]

Hallo,


Zou je het fixlog.txt wat is verkregen en op het bureaublad staat willen uploaden dan kan ik die nakijken.

En zou je nogmaals 2 nieuw logjes via FRST willen maken en die er ook bij willen uploaden.


Klik met de rechtermuisknop op FRST.exe en kies voor de optie Als administrator uitvoeren.

• Zorg dat de volgende optie is aangevinkt:
• Druk op de knop Scannen.
• Na de scan worden 2 logbestanden gemaakt (FRST.txt en Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.

[Flurk]

Beste abbs,

Het oude fixlog.txt heb ik al verwijderd, niet gedacht dat het nog van dienst zou zijn.

De nieuwe staan hierna Download link
https://wetransfer.com/downloads/49b62b ... 928/32b897

Download link
https://we.tl/t-vjvzhDb32W

Groetjes,

[abbs]

Het oude fixlog.txt heb ik al verwijderd, niet gedacht dat het nog van dienst zou zijn.

Zonde, ik had het er wel bij gezet om te doen. Staat het logje niet nog in de prullenbak?

Ik heb deze logjes weer doorgenomen en zie nog een aantal restanten die weg kunnen.
Daarvoor is de volgende fix.

Lees eerst de handleiding en voer daarna de fix uit Handleiding Fix

Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.

Klik Windows knop plus R tegelijk in.
"Uitvoeren" opent vul daar Notepad in en klik daarna op "OK", Kladblok opent.
Kopieer onderstaande code en plak dat in "Kladblok"

Code: Selecteer alles

start::
CreateRestorePoint:
CloseProcesses:
2021-09-19 09:46 - 2021-09-19 09:46 - 005374160 _____ (WiseCleaner.com ) C:\Users\Willy Twiesselmann\Downloads\WRCFree_10.4.1.695.exe
2021-09-18 11:10 - 2021-09-18 11:10 - 036174008 _____ (Piriform Software Ltd) C:\Users\Willy Twiesselmann\Downloads\ccsetup585.exe
2021-09-18 10:47 - 2021-09-18 10:47 - 002527040 _____ (Wiper Software, UAB) C:\Users\Willy Twiesselmann\Downloads\WiperSoft-installer.exe
2021-09-19 17:10 - 2020-02-27 10:45 - 000000000 ____D C:\Users\Willy Twiesselmann\AppData\Roaming\GlarySoft
2021-09-19 17:09 - 2020-06-22 10:35 - 000000000 ____D C:\WINDOWS\system32\Tasks\WiseCleaner
2021-09-19 17:09 - 2020-02-29 17:17 - 000000000 ____D C:\Program Files (x86)\Wise
2021-09-19 09:45 - 2020-03-07 19:15 - 000000000 ____D C:\Users\Willy Twiesselmann\AppData\Roaming\WiseUpdate
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Geen bestand
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Geen bestand
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Geen bestand
HKU\S-1-5-21-1517836893-3378457845-788461991-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-1517836893-3378457845-788461991-1001\...\StartupApproved\Run: => "GUDelayStartup"
EmptyTemp:
Reboot:
end::

Ga naar Bestand - Opslaan als.
Kies als locatie bureaublad.
Bij "Bestandsnaam" zet je:fixlist.txt
Bij "Opslaan als type" selecteer je: Alle bestanden.

Als het goed is staat er nu een text bestand op je bureaublad?

Start de Farbar Recovery Scan Tool.
Als het programma is geopend klik Yes (Ja) bij de disclaimer. (indien nodig)
Druk op de Fix knop.
Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Upload deze fixlog.txt naar wetransfer.com en plaats de verkregen link in je volgende antwoord.

[Flurk]

Beste,

Jammer genoeg is het logje volledig verwijderd.
Het nieuwe Fixlogje :

Download link
https://wetransfer.com/downloads/0c054a ... 051/c3cdd9

Grtjs

[Flurk]

Beste abbs,

Nog een tweede link:

Download link
https://we.tl/t-w3dvt6RXSq

[abbs]

Hallo,

Dan hebben we peg, het belangrijkste is dat je van je problemen af bent.
Dus zijn er geen problemen en vragen meer mag je de laatste stap doen het verwijderen van FRST.

Voer de volgende stappen uit om FRST te verwijderen.

• Klik met de rechtermuisknop op FRST / FRST64 en selecteer Naam wijzigen.
• Hernoem het naar Uninstall.exe en druk op Enter op je toetsenbord.
• Dubbelklik op Uninstall.exe. Uw computer zal opnieuw opstarten en dit toestaan. FRST wordt nu verwijderd.

Hierna zijn we klaar en wens ik je een fijne dag verder

[Flurk]

Beste abbs,

FRST is verwijderd.
Van harte bedankt voor uw inzet en raadgeving.
Vriendelijke groetjes,

[abbs]

Hallo,

Bedankt en graag gedaan, zijn er weer problemen of vragen je weet ons te vinden