Plaats reactie
31
Ronald de Rooy schreef:Hoi abbs,
"Wij raden altijd het bureaublad aan omdat een programma dan makkelijk terug te vinden is."

Ja weet ik daarom vraag ik het juist omdat ik dat niet had gedaan. Moet ik Delfix starten vanuit de map waarin FRST64.exe zich ook bevind of maakt dat niet uit?

Bedankt,

Ronald
Start maar op vanuit die map als het goed is doet hij het zelfde werk, wat hij moet doen opruimen :good:.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
32
Hoi abbs,

Malwarebytes vond wat dingen (zie bijlage) ik begreep al dat na wat rondlezen dat PUP staat voor Potentially Unwanted Propgrams en dat het niet persé wat hoeft te zijn omdat Malwarebytes strenger is geworden?

Ik heb in ieder geval die dingen uitgevinkt in Malwarebytes en niet in quarantaine laten plaatsen. Ik weet ook niet wat er dan gebeurt???...werken dan die programma's niet meer als je dat in quarantaine laat plaatsen? Idem voor die twee Malware dingen die hij wel vond in Chrome of zo, werkt dan Chrome niet meer?

Ik hoor het graag over de bijlage?

Alvast bedankt!

Ronald
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
33
Ronald de Rooy schreef:Hoi abbs,
Malwarebytes vond wat dingen (zie bijlage) ik begreep al dat na wat rondlezen dat PUP staat voor Potentially Unwanted Propgrams en dat het niet persé wat hoeft te zijn omdat Malwarebytes strenger is geworden?
Malwarebytes is niet strenger geworden, maar PUP"s (zoals je zelf al vond: Potentially Unwanted Propgrams) de naam geeft het al aan dat ze ongewenst zijn. Dit omdat je ineens reclame- of ander soort vervelende meldingen geven als jij aan het surfen bent. Ze kunnen je opstart pagina veranderen of door verwijzen naar pagina's waar je liever niet komt. Dus het beste is om die te verwijderen.
Ik heb in ieder geval die dingen uitgevinkt in Malwarebytes en niet in quarantaine laten plaatsen. Ik weet ook niet wat er dan gebeurt???...werken dan die programma's niet meer als je dat in quarantaine laat plaatsen? Idem voor die twee Malware dingen die hij wel vond in Chrome of zo, werkt dan Chrome niet meer?
De programma's die erbij staan zijn ongewenst en verspreiden zelf ook Malware/Adware door middel van die pop-up schermpjes tijdens het computeren.
Ook worden PUP"s in Downloads gevonden die zitten dan in het installatie bestand (vaak kan je tijdens het installeren uit vinken) maar niet altijd.
Ook worden Wrappers <==klik erop mee geïnstalleerd zonder dat je het door heb. Het nestelt zich ook in je Chrome en via je synchronisatie blijf je het verspreiden als het niet op de juiste wijzen word verwijderd. Zelfs deze items kunnen jou avast! van slag brengen.

Dus ja wat doe je ermee, het beste is om alles wat Mbam heeft gevonden te verwijderen en daarmee ben je nog niet klaar.
Hierna zou je meteen de twee stappen moeten doen uit dit verwijder stappenplan: viewtopic.php?f=325&t=21316
Dus wil jij van al je Malware/Adware af dan zou je alle drie de stappen moeten doen.
Het is aan te raden (ook al heb/had je geen Malware een back-up te maken van al je extensies en bladwijzers).
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
34
Hoi abbs,

Ja sorry ik had niet goed gelezen (dat Malwarebytes strenger geworden was) het stond in een ouder topic van Maxstar: viewtopic.php?t=11193

"
Wanneer Malwarebytes Anti-Malware een grote hoeveelheid geïnfecteerde objecten gedetecteerd is er niet altijd direct sprake van een malware-infectie en kunnen het voornamelijk PUP.Optional gerelateerde items zijn."

Ik heb in ieder geval die dingen van Chrome aangevinkt en verwijderd. (ik werk toch nagenoeg alleen met FireFox) die andere dingen zoek ik ook no stuk voor stuk uit bij welk programma het hoort dat dan eventueel niet meer werkt. Ik zie namelijk ook de woorden Microsoftt\Windows e.d. staan, of zijn dat alleen registersleutels? En die kan ik ook gewoon veilig verwijderen? Ik heb in het verleden wel gehad dat mijn hele computer niet meer opstartte na een programma dingen te hebben laten verwijderen dus ik ben nogal bang aangelegd wat dat betreft haha. Dat stond ook in dat oudere topic van Maxstar te lezen:

  Malwarebytes PUP meldingen wat nu?

Wanneer Malwarebytes Anti-Malware een grote hoeveelheid geïnfecteerde objecten gedetecteerd is er niet altijd direct sprake van een malware-infectie en kunnen het voornamelijk PUP.Optional gerelateerde items zijn. Indien u niet weet of u alle gedetecteerde items zomaar kunt verwijderen kunt u altijd eerste advies vragen op het forum.

Bedankt weer!

Ronald
35
Ronald de Rooy schreef: "[/color][/b]Wanneer Malwarebytes Anti-Malware een grote hoeveelheid geïnfecteerde objecten gedetecteerd is er niet altijd direct sprake van een malware-infectie en kunnen het voornamelijk PUP.Optional gerelateerde items zijn."

Ik heb in ieder geval die dingen van Chrome aangevinkt en verwijderd. (ik werk toch nagenoeg alleen met FireFox) die andere dingen zoek ik ook no stuk voor stuk uit bij welk programma het hoort dat dan eventueel niet meer werkt. Ik zie namelijk ook de woorden Microsoftt\Windows e.d. staan, of zijn dat alleen registersleutels? En die kan ik ook gewoon veilig verwijderen? Ik heb in het verleden wel gehad dat mijn hele computer niet meer opstartte na een programma dingen te hebben laten verwijderen dus ik ben nogal bang aangelegd wat dat betreft haha. Dat stond ook in dat oudere topic van Maxstar te lezen:
Die namen Microsoft/Windows zijn de reg sleutels en die worden niet verwijderd.
Verder is het aan de gebruiker of hij wel of niet de PUP"s verwijderd, je kan kans hebben dat het alleen uitbreid.
En wat bedoelt word met: er niet altijd direct sprake van een malware-infectie
Het kan ook qwl eens een fals positieve zijn (dat wil zeggen een valse melding) en dan kan je wel eens een programma slopen.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
36
Hoi abbs,

Oké, nou ik loop regel voor regel wel door en google op wat Malwarebytes vond en verwijder het dan wel of niet. (die .exe ook al verwijderd die was inderdaad meegekomen met een game van hem)

Mijn computer heeft meerdere account, vandaag mocht mijn zoontje voor het eerst weer op zijn account sinds we dit topic begonnen. En gelijk sloeg Comodo bij hem aan en riep hij mij erbij:

https://www.imgdumper.nl/uploads9/5a7110007ab38/5a7110007526a-MicrosoftFamilySafety.PNG

Ik weet niet of dit ook een False Positive is? Ik heb er namelijk wel op gegoogeld maar ik heb zelf te  weinig kennis om er uit te komen of het malware is? Het bestaat namelijk ook inderdaad van Microsoft en ik heb op zijn account Ouderlijk toezicht aanstaan. (tijdelijk gekozen voor: Ga alleen deze keer verder met surfen)

Ik heb ook nog goed nieuws: in een reactie had je het over dat Avast misschien iets in het register liet staan waardoor er steeds maar een maand verlengd werd. Dit zette mij tot denken of dat niet te omzeilen was omdat ik inderdaad zoals ik eerder al schreef (na cleanen) bij de nieuwe installatie geen e-mailadres hoefde in te geven! Wat ik dus heb gedaan is een gratis e-mailadres aangemaakt en via mijn Avast profiel dat e-mailadres gewijzigd naar primary e-mailadres, en zie daar opeens staat er in Avast, als ik die open, dat hij weer een jaar geldig is!

Alvast bedankt!

Ronald
38
Ronald de Rooy schreef: Oké, nou ik loop regel voor regel wel door en google op wat Malwarebytes vond en verwijder het dan wel of niet. (die .exe ook al verwijderd die was inderdaad meegekomen met een game van hem)
Via games komen veel PUP's mee dus word het en hele uitzoekerij voor je.
Mijn computer heeft meerdere account, vandaag mocht mijn zoontje voor het eerst weer op zijn account sinds we dit topic begonnen. En gelijk sloeg Comodo bij hem aan en riep hij mij erbij:
Microsoft Family Safety heeft met de instellingen te maken van het account van je zoontje: https://support.microsoft.com/nl-nl/hel ... our-family
Omdat dit account niet alle rechten heeft krijg je deze meldingen, hoe je het kan toelaten hier een uitleg: https://help.comodo.com/topic-435-1-841-10769-.html
Wil je URL's die hij wil gaan bezoeken eens nakijken kan dat hier: https://www.virustotal.com/nl/
Doe dat samen met je zoontje zo leert hij ook wat goed en fout is, dit is beter als verbieden want dan word het spannend.
Ik heb ook nog goed nieuws: in een reactie had je het over dat Avast misschien iets in het register liet staan waardoor er steeds maar een maand verlengd werd. Dit zette mij tot denken of dat niet te omzeilen was omdat ik inderdaad zoals ik eerder al schreef (na cleanen) bij de nieuwe installatie geen e-mailadres hoefde in te geven! Wat ik dus heb gedaan is een gratis e-mailadres aangemaakt en via mijn Avast profiel dat e-mailadres gewijzigd naar primary e-mailadres, en zie daar opeens staat er in Avast, als ik die open, dat hij weer een jaar geldig is!
Heel goed getest en uitgevoerd  :good:
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
39
Hoi abbs,

Handige links! Ik heb in Comodo die melding op het account van mijn zoontje aan de White List toegevoegd! Ook Avast werkt nog steeds en zelfs het probleem uit een eerder topic dat ik steeds het mailshield uit moest zetten om mijn mail binnen te halen lijkt te zijn opgelost. Voorheen na een herinstallatie deed avast het 2 of 3 dagen goed en dan begon het weer dat ik mijn mailshield uit moest schakelen om mail binnen te halen. Er zal dan toch wel "troep" van Avast in het register achter zijn gebleven zoals je al zei en wat een andere e-mailadres oploste.

Toch staat er misschien nog meer "troep" in het register, ik durf zelf niet zo maar CCleaner of zoiets te gebruiken, maar ik meen mij te herinneren dat ik vroeger hier ergens op pcwebplus via een bepaalde manier een overzicht/kopie van mijn register kon plaatsen en dat die dan "handmatig" nagekeken werd wat niet meer goed was of is dat nu niet meer?

In ieder geval heel erg bedankt voor alle hulp!

Ronald

 
40
Ronald de Rooy schreef: Toch staat er misschien nog meer "troep" in het register, ik durf zelf niet zo maar CCleaner of zoiets te gebruiken, maar ik meen mij te herinneren dat ik vroeger hier ergens op pcwebplus via een bepaalde manier een overzicht/kopie van mijn register kon plaatsen en dat die dan "handmatig" nagekeken werd wat niet meer goed was of is dat nu niet meer?
Dat heb ik al gedaan via de tool FRST (blader maar terug in dit onderwerp).
Windows heeft zelf een clean optie gebruik die eens: Klik in de volgende link op Schijfopruiming gebruiken 
Uitleg: https://support.microsoft.com/nl-nl/hel ... rive-space
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Plaats reactie

Maak een account aan of log in om deel te nemen aan de discussie

Je moet lid zijn om een ​​reactie te kunnen plaatsen

Maak een account aan

Geen lid? Registreer om lid te worden van onze community
Leden kunnen hun eigen onderwerpen starten en zich abonneren op onderwerpen
Het is gratis en duurt maar een minuut

Registreer

Log in

Gebruikersnaam
Wachtwoord

Terug naar “Beveiligingssoftware (algemeen)”