herstelpunten in win7

  • Onderwerp starter Onderwerp starter kieken10
  • Startdatum Startdatum
  • Reacties 75
  • Weergaven 5511
Status
Niet open voor verdere reacties.

kieken10

PCS Lid
Lid geworden
30 apr 2017
Berichten
311
Waarderingsscore
25
Punten
28
Ik kan geen herstelpunten meer aanmaken
graag hulp aub
 
Hallo kieken10,
smiley_says_hello.gif
hartelijk welkom op dit, wat een geweldig forum gaat worden.

Ik heb jouw topic verplaaatst, omdat vermoedelijk er niet normale oorzaken ten grondslag liggen aan jouw probleem.

Download
52063a40e2e64-Farbar_Recovery_Scan_Tool_canned.png
Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links
Farbar Recovery Scan Tool 32 bit (x86)
Farbar Recovery Scan Tool 64 bit (x64)
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden dan wel daar naar toe verplaatsen!
Opmerkingen
: Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
Antivirusprogramma en actieve malwarescanners dienen al voor je FRST.exe start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.
FRST opstarten:
  • Windows 2000 en Windows XP: dubbelklik op FRST.exe.
  • Windows Vista, Windows 7, Windows 8/8.1 en Windows 10: via rechtsklik op FRST.exe of FRST64.exe en kies voor "Als Administrator uitvoeren".
FRST start op:
  • Wanneer het programma is geopend klik dan op de knop Yes bij de disclaimer.
  • Druk vervolgens op de Scan knop.
  • Aansluitend zal een logbestand - FRST.txt en Addition-txt aangemaakt worden en op het bureaublad opgeslagen worden.
  • Post de inhoud van beide logbestanden in jouw volgende bericht.
.
In geval de inhoud van een van de logs of van beide logs te groot is om te posten kijk dan hier: Sticky - Bijlagen uploaden
 
Laatst bewerkt:
Sorry@ab dat ik hier even tussen kom? kan het niet zijn dat hij dit soms buiten zijn weten om heeft uigeschakeld? bij een windows is dit wel mogelijk.

  • Voor Windows 7 en eerder klikt u op start en vervolgens met de rechtermuisknop op eigenschappen.
  • Voor Windows 8 drukt u tegelijkertijd op de Windows toets + X
  • Kies in het menu “Systeem” en klik in het nieuwe venster links op “Systeembeveiliging“
  • Klik op “Configureren” en kies “Systeembeveiliging uitschakelen“, druk op Toepassen
  • Kies dan “Systeembeveiliging inschakelen” en druk weer op Toepassen. Druk op OK en sluit alle schermen af, herstart Windows.
 
Laatst bewerkt:
Sorry@ab dat ik hier even tussen kom? kan het niet zijn dat hij dit soms buiten zijn weten om heeft uigeschakeld? bij een windows is dit wel mogelijk.

  • Voor Windows 7 en eerder klikt u op start en vervolgens met de rechtermuisknop op eigenschappen.
  • Voor Windows 8 drukt u tegelijkertijd op de Windows toets + X
  • Kies in het menu “Systeem” en klik in het nieuwe venster links op “Systeembeveiliging“
  • Klik op “Configureren” en kies “Systeembeveiliging uitschakelen“, druk op Toepassen
  • Kies dan “Systeembeveiliging inschakelen” en druk weer op Toepassen. Druk op OK en sluit alle schermen af, herstart Windows.
Dit al meerdere malen geprobeerd zonder resultaat, toch bedankt
 
Dat is prima hoor - vermoedelijk zit er dus vervelende malware in jouw Windows die veroorzaakt dat systeemherstel is uitgeschakeld.
 
Hallo kieken10,
smiley_says_hello.gif
hartelijk welkom op dit, wat een geweldig forum gaat worden.

Ik heb jouw topic verplaaatst, omdat vermoedelijk er niet normale oorzaken ten grondslag liggen aan jouw probleem.

Download
52063a40e2e64-Farbar_Recovery_Scan_Tool_canned.png
Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links
Farbar Recovery Scan Tool 32 bit (x86)
Farbar Recovery Scan Tool 64 bit (x64)
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden dan wel daar naar toe verplaatsen!
Opmerkingen
: Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
Antivirusprogramma en actieve malwarescanners dienen al voor je FRST.exe start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.
FRST opstarten:
  • Windows 2000 en Windows XP: dubbelklik op FRST.exe.
  • Windows Vista, Windows 7, Windows 8/8.1 en Windows 10: via rechtsklik op FRST.exe of FRST64.exe en kies voor "Als Administrator uitvoeren".
FRST start op:
  • Wanneer het programma is geopend klik dan op de knop Yes bij de disclaimer.
  • Druk vervolgens op de Scan knop.
  • Aansluitend zal een logbestand - FRST.txt en Addition-txt aangemaakt worden en op het bureaublad opgeslagen worden.
  • Post de inhoud van beide logbestanden in jouw volgende bericht.
.
In geval de inhoud van een van de logs of van beide logs te groot is om te posten kijk dan hier: Sticky - Bijlagen uploaden
In bijlage de gevraagde logjes
 
Notbene:
==================== Defecte Apparaatbeheer Apparaten =============
Name: Volumestuurprogramma voor WPD-bestandssysteem
Description: Volumestuurprogramma voor WPD-bestandssysteem
Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}
Manufacturer: Microsoft
Service: WUDFRd
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Bovenstaande heeft met de cardreader te maken!

Vraag: heb jij eerder een programma geïnstalleerd en geactiveerd met een keygen of



Waarschuwing: onderstaande bewerking is enkel voor deze computer bedoeld, het toepassen hiervan in een andere computer kan tot schade in Windows leiden. crack?

We gaan
51a5c8edc4692-icon1337952077.png
Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.

Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programma’s\Bureau-accessoires\Kladblok (of Notepad)".
Kopieer en plak de tekst in het code-venster in het lege kladblokvenster.
Code:
start
CreateRestorePoint:
EmptyTemp:
CloseProcesses:
 
HKLM\...\Winlogon: [Userinit] C:\Windows\SysWOW64\userinit.exe,
HKU\S-1-5-21-3843751949-1623791028-3433357071-1000\...\RunOnce: [LastApplyCpuRatio] => 25
GroupPolicyScripts-x32: Restrictie <======= AANDACHT
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT
HKU\S-1-5-21-3843751949-1623791028-3433357071-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT
Toolbar: HKU\S-1-5-21-3843751949-1623791028-3433357071-1000 -> Geen Naam - {71576546-354D-41C9-AAE8-31F2EC22BF0D} - Geen bestand
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Geen bestand]
Task: {0EEA679E-0ED4-467B-8035-53EEAEA3253B} - \{BA7C2A8F-C1F2-4898-AA73-EDED94BCB180} -> Geen bestand <==== AANDACHT
Task: {0F3746F3-9078-49BC-944A-A34635D8CB11} - \{D4ECD56D-6902-43C6-A8C4-73094FAE74F2} -> Geen bestand <==== AANDACHT
Task: {22957AE1-B3F4-4326-AD1F-9ED4615D46F2} - \{A4A0801C-F999-445F-8915-96A2AB28F513} -> Geen bestand <==== AANDACHT
Task: {321918B5-2716-4949-AC4C-98347CE84D97} - \SidebarExecute -> Geen bestand <==== AANDACHT
Task: {351658EA-99A8-4235-858A-2DA0831CE815} - \{A09C0C9A-0F14-412B-BA76-C407342D8AB2} -> Geen bestand <==== AANDACHT
Task: {35D26720-40D7-40F1-A5E4-B91F876707FA} - \{BB86A209-53D1-4246-B356-C4F29C80642F} -> Geen bestand <==== AANDACHT
Task: {3C47D8F1-823D-4ECD-8161-A7CDFD28AEFF} - \{CCEF9A1A-8717-4EB4-B8EB-178202C272FC} -> Geen bestand <==== AANDACHT
Task: {68319BD9-64B1-47C1-B14A-2251BED3B2F0} - \{D3941B96-BA02-42BC-AF6E-2CCF807AAF7D} -> Geen bestand <==== AANDACHT
Task: {70399DAB-5458-4511-A3AA-4FF497E1ABE8} - \{A04136DE-418F-4AD0-8E26-57F66406F13F} -> Geen bestand <==== AANDACHT
Task: {766C3C1B-5787-4F77-AB5F-BD6221FBBF8E} - \{825AA3CA-DAD8-4074-AFF2-B201D3BFA90E} -> Geen bestand <==== AANDACHT
Task: {848068A1-594F-4CC7-81B2-E292599330F7} - \{CB7FFCAB-21A8-4FA4-A20B-E7DA6EEDD506} -> Geen bestand <==== AANDACHT
Task: {84E8A6C1-3CDB-4889-B670-651D2F2AF243} - \{A333D075-D689-4546-95EC-BA503EC8BE46} -> Geen bestand <==== AANDACHT
Task: {97AF5631-8700-4D24-A0AA-1D83B96C3C98} - \{C525B27D-143C-49EE-BE39-33A1816F9452} -> Geen bestand <==== AANDACHT
Task: {9CE55D0C-A175-4314-9F0A-742255AA8D8A} - \{AE299285-B0DE-43AC-8FF8-8D7FA4D8907B} -> Geen bestand <==== AANDACHT
Task: {ACCCFEE9-C6F1-4A04-9D86-FE698BCB25A7} - \{ED56E2F2-ADAD-402D-BE2A-58C444F97A53} -> Geen bestand <==== AANDACHT
Task: {BF685F27-0BC9-4528-B7D1-4A1A54874B9E} - \{F6D1FF3A-A868-4D9F-BE0E-71F66B35A509} -> Geen bestand <==== AANDACHT
Task: {DB515A98-A8F0-49B8-B000-A2F0D3469D8C} - \{89B23FEA-48B9-4B3B-9048-34EF9823F59E} -> Geen bestand <==== AANDACHT
Task: {E3EF83FD-534C-4C94-A73E-BE14DC182D38} - \{C66532AA-90D3-4919-B1DC-506A5AADF330} -> Geen bestand <==== AANDACHT
Task: {E95B360F-60A0-433D-B11B-AD55E68F7B4A} - \{AEDBD729-10A3-4A10-9CCA-58D908721C16} -> Geen bestand <==== AANDACHT
 
cmd: ipconfig /flushdns
cmd: netsh winsock reset
end
Sla nu dit kladblokbestand in de dezelfde locatie waar ook FRST.exe aanwezig is op als Fixlist.txt
Farbar Recovery Scan Tool (FRST.exe) met de fixlist.txt gebruiken

  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op FRST.exe en kies voor "Als Administrator uitvoeren".
  • Als het programma wordt gestart, klik dan op Ja in de popup.
  • Druk op de Fix knop.
  • Na de fix wordt een logbestand - Fixlog.txt - in dezelfde locatie aangemaakt van waaruit FRST.exe is gestart.
  • Post de inhoud van dit logbestand in jouw volgende bericht.
 
Notbene:
==================== Defecte Apparaatbeheer Apparaten =============
Name: Volumestuurprogramma voor WPD-bestandssysteem
Description: Volumestuurprogramma voor WPD-bestandssysteem
Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}
Manufacturer: Microsoft
Service: WUDFRd
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Bovenstaande heeft met de cardreader te maken!

Vraag: heb jij eerder een programma geïnstalleerd en geactiveerd met een keygen of



Waarschuwing: onderstaande bewerking is enkel voor deze computer bedoeld, het toepassen hiervan in een andere computer kan tot schade in Windows leiden. crack?

We gaan
51a5c8edc4692-icon1337952077.png
Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.

Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programma’s\Bureau-accessoires\Kladblok (of Notepad)".
Kopieer en plak de tekst in het code-venster in het lege kladblokvenster.
Code:
start
CreateRestorePoint:
EmptyTemp:
CloseProcesses:
 
HKLM\...\Winlogon: [Userinit] C:\Windows\SysWOW64\userinit.exe,
HKU\S-1-5-21-3843751949-1623791028-3433357071-1000\...\RunOnce: [LastApplyCpuRatio] => 25
GroupPolicyScripts-x32: Restrictie <======= AANDACHT
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT
HKU\S-1-5-21-3843751949-1623791028-3433357071-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT
Toolbar: HKU\S-1-5-21-3843751949-1623791028-3433357071-1000 -> Geen Naam - {71576546-354D-41C9-AAE8-31F2EC22BF0D} - Geen bestand
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Geen bestand]
Task: {0EEA679E-0ED4-467B-8035-53EEAEA3253B} - \{BA7C2A8F-C1F2-4898-AA73-EDED94BCB180} -> Geen bestand <==== AANDACHT
Task: {0F3746F3-9078-49BC-944A-A34635D8CB11} - \{D4ECD56D-6902-43C6-A8C4-73094FAE74F2} -> Geen bestand <==== AANDACHT
Task: {22957AE1-B3F4-4326-AD1F-9ED4615D46F2} - \{A4A0801C-F999-445F-8915-96A2AB28F513} -> Geen bestand <==== AANDACHT
Task: {321918B5-2716-4949-AC4C-98347CE84D97} - \SidebarExecute -> Geen bestand <==== AANDACHT
Task: {351658EA-99A8-4235-858A-2DA0831CE815} - \{A09C0C9A-0F14-412B-BA76-C407342D8AB2} -> Geen bestand <==== AANDACHT
Task: {35D26720-40D7-40F1-A5E4-B91F876707FA} - \{BB86A209-53D1-4246-B356-C4F29C80642F} -> Geen bestand <==== AANDACHT
Task: {3C47D8F1-823D-4ECD-8161-A7CDFD28AEFF} - \{CCEF9A1A-8717-4EB4-B8EB-178202C272FC} -> Geen bestand <==== AANDACHT
Task: {68319BD9-64B1-47C1-B14A-2251BED3B2F0} - \{D3941B96-BA02-42BC-AF6E-2CCF807AAF7D} -> Geen bestand <==== AANDACHT
Task: {70399DAB-5458-4511-A3AA-4FF497E1ABE8} - \{A04136DE-418F-4AD0-8E26-57F66406F13F} -> Geen bestand <==== AANDACHT
Task: {766C3C1B-5787-4F77-AB5F-BD6221FBBF8E} - \{825AA3CA-DAD8-4074-AFF2-B201D3BFA90E} -> Geen bestand <==== AANDACHT
Task: {848068A1-594F-4CC7-81B2-E292599330F7} - \{CB7FFCAB-21A8-4FA4-A20B-E7DA6EEDD506} -> Geen bestand <==== AANDACHT
Task: {84E8A6C1-3CDB-4889-B670-651D2F2AF243} - \{A333D075-D689-4546-95EC-BA503EC8BE46} -> Geen bestand <==== AANDACHT
Task: {97AF5631-8700-4D24-A0AA-1D83B96C3C98} - \{C525B27D-143C-49EE-BE39-33A1816F9452} -> Geen bestand <==== AANDACHT
Task: {9CE55D0C-A175-4314-9F0A-742255AA8D8A} - \{AE299285-B0DE-43AC-8FF8-8D7FA4D8907B} -> Geen bestand <==== AANDACHT
Task: {ACCCFEE9-C6F1-4A04-9D86-FE698BCB25A7} - \{ED56E2F2-ADAD-402D-BE2A-58C444F97A53} -> Geen bestand <==== AANDACHT
Task: {BF685F27-0BC9-4528-B7D1-4A1A54874B9E} - \{F6D1FF3A-A868-4D9F-BE0E-71F66B35A509} -> Geen bestand <==== AANDACHT
Task: {DB515A98-A8F0-49B8-B000-A2F0D3469D8C} - \{89B23FEA-48B9-4B3B-9048-34EF9823F59E} -> Geen bestand <==== AANDACHT
Task: {E3EF83FD-534C-4C94-A73E-BE14DC182D38} - \{C66532AA-90D3-4919-B1DC-506A5AADF330} -> Geen bestand <==== AANDACHT
Task: {E95B360F-60A0-433D-B11B-AD55E68F7B4A} - \{AEDBD729-10A3-4A10-9CCA-58D908721C16} -> Geen bestand <==== AANDACHT
 
cmd: ipconfig /flushdns
cmd: netsh winsock reset
end
Sla nu dit kladblokbestand in de dezelfde locatie waar ook FRST.exe aanwezig is op als Fixlist.txt
Farbar Recovery Scan Tool (FRST.exe) met de fixlist.txt gebruiken

  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op FRST.exe en kies voor "Als Administrator uitvoeren".
  • Als het programma wordt gestart, klik dan op Ja in de popup.
  • Druk op de Fix knop.
  • Na de fix wordt een logbestand - Fixlog.txt - in dezelfde locatie aangemaakt van waaruit FRST.exe is gestart.
  • Post de inhoud van dit logbestand in jouw volgende bericht.
In bijlage de gevraagde log
 
Download
51c590ce361e7-ComboFix_resized_2.png
ComboFix via één van deze locaties:
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
Antivirusprogramma en actieve malwarescanners dienen al voor je ComboFix start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.
Opmerkingen:
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
ComboFix opstarten:
  • Windows Vista, Windows 7 en Windows 8: via rechtsklik op ComboFix.exe en kies voor "Als Administrator uitvoeren".
ComboFix is opgestart:
  • Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
  • Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen!
  • Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
  • Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
  • Post de inhoud van dit logbestand via in je volgende bericht.
  • Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt
Belangrijke opmerking:
  • Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:
  • Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.
  • Start dan de computer opnieuw op.
 
Download
51c590ce361e7-ComboFix_resized_2.png
ComboFix via één van deze locaties:
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
Antivirusprogramma en actieve malwarescanners dienen al voor je ComboFix start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.
Opmerkingen:
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
ComboFix opstarten:
  • Windows Vista, Windows 7 en Windows 8: via rechtsklik op ComboFix.exe en kies voor "Als Administrator uitvoeren".
ComboFix is opgestart:
  • Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
  • Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen!
  • Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
  • Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
  • Post de inhoud van dit logbestand via in je volgende bericht.
  • Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt
Belangrijke opmerking:
  • Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:
  • Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.
  • Start dan de computer opnieuw op.
ziehier de log
 
Is Systeemherstel weer in te schakelen?
 
Dan kijken we verder.

Ik wil nu graag dat jij de Eset Online Scanner op de juiste wijze gaat gebruiken:
Zie daarvoor: Handleiding Eset Online scanner
Aansluitend graag het log ervan in jouw volgende antwoord posten.
 
Je hebt dus een aantal programma's van gratis naar proversie omgezet met speciale tools daarvoor, waaronder Malwarebytes MBAM.

Dat vermoeden had ik al, omdat de veranderingen in jouw Windows veroorzaakt werden door een trojan dropper die jouw Windows volledig onveilig had gemaakt om bijvoorbeeld ermee te internetbankieren!

Verwijder MBAM met het volgende tool: met het speciaal daarvoor bedoelde mbam-clean.exe tool (klik).
In Windows Vista, Windows 7, Windows 8 en Windows 10 start je mbam-clean.exe tool via rechtsklik met administratorrechten.
Herstart hierna de PC of notebook.

Na de herstart volgende doen: download
51a46ae42d560-malwarebytes_anti_malware.png
MalwareBytes Anti-Malware.
» Let op bij de installatie van MBAM: in het laatste installatievenster staan twee vinkjes bij de meldingen,
haal nu het bovenste vinkje weg (MBAM als volledige demo-versie gebruiken) en maak de installatie af.
Daarna kan je Malwarebytes MBAM als gratis versie telken opnieuw gebruiken!
  • Windows 2000 en Windows XP: dubbelklik op mbam-setup.exe.
  • Windows Vista, Windows 7, Windows 8: en Windows 10: via rechtsklik op mbam-setup.exe en kies voor "Als Administrator uitvoeren".
  • Klik in het menu van Malwarebytes ANTI-MALWARE op Instellingen" en daar op "Detectie en Bescherming" en zet vervolgens een vinkje bij "Scan naar rootkits".
  • Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren.
  • Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn.
  • De scan wordt nu automatisch gestart,wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijgt u hier een overzicht van.
  • Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek.
  • Klik vervolgens op de knop Exporteer en kies de optie "Tekstbestand (*.txt)".
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.
  • Wanneer er wel bedreigingen zijn gedetecteerd klikt u na de scan op Acties toepassen.
  • Bij de melding om de computer opnieuw op te starten klikt u op Ja / Yes.
  • Open na de herstart MalwareBytes Anti-Malware en klik bovenaan op Historie en selecteer Programmalogboeken.
  • Klik op de nieuwste Scan Log.
  • Klik op "Exporteer" en kies de optie "Tekstbestand (*.txt)".
    5557b93ba94ab-Malwarebytes_Exporteer_ScanLog.png
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.
    532aab157609a-MBAM-Scan.png
MBAM-Log posten:
  • Kopieer nu de inhoud van het zojuist opgeslagen log en plak dit in uw nieuwe antwoord erbij.
 
Je hebt dus een aantal programma's van gratis naar proversie omgezet met speciale tools daarvoor, waaronder Malwarebytes MBAM.

Dat vermoeden had ik al, omdat de veranderingen in jouw Windows veroorzaakt werden door een trojan dropper die jouw Windows volledig onveilig had gemaakt om bijvoorbeeld ermee te internetbankieren!

Verwijder MBAM met het volgende tool: met het speciaal daarvoor bedoelde mbam-clean.exe tool (klik).
In Windows Vista, Windows 7, Windows 8 en Windows 10 start je mbam-clean.exe tool via rechtsklik met administratorrechten.
Herstart hierna de PC of notebook.

Na de herstart volgende doen: download
51a46ae42d560-malwarebytes_anti_malware.png
MalwareBytes Anti-Malware.
» Let op bij de installatie van MBAM: in het laatste installatievenster staan twee vinkjes bij de meldingen,
haal nu het bovenste vinkje weg (MBAM als volledige demo-versie gebruiken) en maak de installatie af.
Daarna kan je Malwarebytes MBAM als gratis versie telken opnieuw gebruiken!
  • Windows 2000 en Windows XP: dubbelklik op mbam-setup.exe.
  • Windows Vista, Windows 7, Windows 8: en Windows 10: via rechtsklik op mbam-setup.exe en kies voor "Als Administrator uitvoeren".
  • Klik in het menu van Malwarebytes ANTI-MALWARE op Instellingen" en daar op "Detectie en Bescherming" en zet vervolgens een vinkje bij "Scan naar rootkits".
  • Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren.
  • Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn.
  • De scan wordt nu automatisch gestart,wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijgt u hier een overzicht van.
  • Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek.
  • Klik vervolgens op de knop Exporteer en kies de optie "Tekstbestand (*.txt)".
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.
  • Wanneer er wel bedreigingen zijn gedetecteerd klikt u na de scan op Acties toepassen.
  • Bij de melding om de computer opnieuw op te starten klikt u op Ja / Yes.
  • Open na de herstart MalwareBytes Anti-Malware en klik bovenaan op Historie en selecteer Programmalogboeken.
  • Klik op de nieuwste Scan Log.
  • Klik op "Exporteer" en kies de optie "Tekstbestand (*.txt)".
    5557b93ba94ab-Malwarebytes_Exporteer_ScanLog.png
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.
    532aab157609a-MBAM-Scan.png
MBAM-Log posten:
  • Kopieer nu de inhoud van het zojuist opgeslagen log en plak dit in uw nieuwe antwoord erbij.
Ik heb de laatste vinkjes niet gezien tijdens installatie
in bijlage de log
 
We maken vorderingen.

Download
51c590ce361e7-ComboFix_resized_2.png
ComboFix via één van deze locaties:
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
Antivirusprogramma en actieve malwarescanners dienen al voor je ComboFix start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.
Opmerkingen:
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
ComboFix opstarten:
  • Windows Vista, Windows 7 en Windows 8: via rechtsklik op ComboFix.exe en kies voor "Als Administrator uitvoeren".
ComboFix is opgestart:
  • Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
  • Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen!
  • Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
  • Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
  • Post de inhoud van dit logbestand via in je volgende bericht.
  • Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt
Belangrijke opmerking:
  • Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:
  • Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.
  • Start dan de computer opnieuw op.
 
We maken vorderingen.

Download
51c590ce361e7-ComboFix_resized_2.png
ComboFix via één van deze locaties:
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
Antivirusprogramma en actieve malwarescanners dienen al voor je ComboFix start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.
Opmerkingen:
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
ComboFix opstarten:
  • Windows Vista, Windows 7 en Windows 8: via rechtsklik op ComboFix.exe en kies voor "Als Administrator uitvoeren".
ComboFix is opgestart:
  • Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
  • Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen!
  • Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
  • Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
  • Post de inhoud van dit logbestand via in je volgende bericht.
  • Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt
Belangrijke opmerking:
  • Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:
  • Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.
  • Start dan de computer opnieuw op.
de log
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan