*

Help!

Problemen met uw pc? De vrijwilligers van oplossing.be zoeken gratis met u mee! 8)

Meer weten over Oplossing.be?

Hoe stel ik een vraag?

Recent

Auteur Topic: PUP...  (gelezen 1180 keer)

Offline JG

  • Ervaren lid
  • ***
  • Berichten: 366
  • Geslacht: Man
  • Oplossing.be
PUP...
« Gepost op: 15 november 2017, 11:35:14 »
Ik krijg bij Malwarebytes scan meldingen van PUP.Optional.widdit (1x) en PUP.Optional.Babylon (3x). Als ik ze verwijder komen ze om de haverklap terug. Ze zitten in Web Data van Chrome. Als ik Web Data verwijder (wat kan, Web Data wordt automatisch terug aangemaakt) blijven de PUP.'s even weg maar ze komen steeds weer. Is dit gevaarlijke malware en hoe kan ik ze definitief verwijderen? Andere scanners zoals, Avast, secureplus, zemana, panda, McAfee geven geen malware meldingen.
Acer Travelmate TMP278-MG-77YD (Windows 10Pro 64 bits) - AVAST free - Malwarebytes free.

Offline Stegisoft

  • Globale Moderator
  • Ambassadeur
  • *****
  • Berichten: 1.772
  • Geslacht: Man
Re: PUP...
« Reactie #1 Gepost op: 15 november 2017, 11:52:23 »
Dag JG,

Download  AdwCleaner by Xplode naar je bureaublad !
  • Het is raadzaam de actieve beveiligingssoftware te deactiveren, zodat mogelijke conflicten met AdwCleaner.exe uitgesloten worden.
  • Hier  en hier vindt je gegevens hoe beveiligingssoftware te deactiveren.


  • Sluit alle openstaande vensters.
  • Gebruikers van Vista, Win 7, Win 8.1 en Win 10: Rechtsklik op AdwCleaner en selecteer: "Als Administrator uitvoeren..."
  • XP gebruikers: Gewoon dubbelklikken op AdwCleaner.



  • Klik vervolgens op "Scannen".
  • Zodra de knop "Verwijderen" actief wordt, klik je er op.
  • Je krijgt een informatievenster dat alle programma's zullen worden afgesloten. Sla dus je werk op en klik dan op OK.
  • Nu zie je een waarschuwing dat de PC zal herstart worden. Klik op OK.
Indien tijdens de acties de snelkoppelingen op je bureaublad verdwijnen, is dat normaal.
Nadat de PC opnieuw is opgestart, opent er een bestand dat je terug vindt als C:\AdwCleaner\AdwCleaner[C1].txt.

Hang dit bestand als bijlage aan in je volgende bericht. Hoe post ik een bijlage?
!! Vergeet niet je Anti-Virus terug in te schakelen !!

Groetjes

Stegisoft
Windows 10 64 bits
Intel Core i7 5820K @ 3.30GHz
16,0GB Dual-Kanaal Onbekend @ 1197MHz
EVGA INTERNATIONAL CO.LTD 131-HE-E095
NVIDIA GeForce GTX 960
238GB NVMe Samsung SSD 950 (M2 SSD)
Samsung SSD 850 PRO 512GB - Samsung SSD 850 EVO 500GB
ASUS BC-12D2HT (Blu-ray - DVD-RW)
ASUS Essence STX II Audio Device
Waterkoeling Corsair Hydro Series H100i V2

Offline JG

  • Ervaren lid
  • ***
  • Berichten: 366
  • Geslacht: Man
  • Oplossing.be
Re: PUP...
« Reactie #2 Gepost op: 15 november 2017, 19:00:48 »
AdwCleaner uitgevoerd volgens richtlijnen, echter zonder rersdultaat. Wat nu?
Acer Travelmate TMP278-MG-77YD (Windows 10Pro 64 bits) - AVAST free - Malwarebytes free.

Offline SoftAid

  • Globale Moderator
  • Ambassadeur
  • *****
  • Berichten: 16.459
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: PUP...
« Reactie #3 Gepost op: 15 november 2017, 19:10:58 »
Hallo JG,

Je hebt enkel de scan van AdwareCleaner uitgevoerd, niet de "Cleaning"...

Citaat
Zodra de knop "Verwijderen" actief wordt, klik je er op.

Dit laatste heb je dus niet uitgevoerd zoals Stegisoft je gevraagd heeft.

Doe dus alles opnieuw, en vergeet niet de Verwijderen knop te drukken wanneer deze zichtbaar wordt na de Scan.



Download  AdwCleaner by Xplode naar je bureaublad !
  • Het is raadzaam de actieve beveiligingssoftware te deactiveren, zodat mogelijke conflicten met AdwCleaner.exe uitgesloten worden.
  • Hier  en hier vindt je gegevens hoe beveiligingssoftware te deactiveren.


  • Sluit alle openstaande vensters.
  • Gebruikers van Vista, Win 7, Win 8.1 en Win 10: Rechtsklik op AdwCleaner en selecteer: "Als Administrator uitvoeren..."
  • XP gebruikers: Gewoon dubbelklikken op AdwCleaner.



  • Klik vervolgens op "Scannen".
    !!!!! 
  • Zodra de knop "Verwijderen" actief wordt, klik je er op. !!!!!
  • Je krijgt een informatievenster dat alle programma's zullen worden afgesloten. Sla dus je werk op en klik dan op OK.
  • Nu zie je een waarschuwing dat de PC zal herstart worden. Klik op OK.
Indien tijdens de acties de snelkoppelingen op je bureaublad verdwijnen, is dat normaal.
Nadat de PC opnieuw is opgestart, opent er een bestand dat je terug vindt als C:\AdwCleaner\AdwCleaner[C1].txt.

Hang dit bestand als bijlage aan in je volgende bericht. Hoe post ik een bijlage?
!! Vergeet niet je Anti-Virus terug in te schakelen !!


:) SoftAid :)             
Vul je systeemgegevens in: (Klik hier!)

GIGABYTE P67A-UD4-B3 - Intel(R)Core(TM) i7-2600 CPU@3.4GHz
Kingston - 8 GB 1333MHz DDR3 Non-ECC DIMM
EVGA GeForce GTS450 1GB
1- KINGSTON V300 SSD 240 GB 
2- OCZ Vertex III  SATA SSD 3 120 GB
3- WDC SATA 1TB
4- Externe 2TB
2 x SM2443BW/24" LCD 1920X1200 DV
Win 7 PRO SP1 64-bit NL
Office 2007 + 2003 NL SP3   WLM   Chrome
AVAST

Offline JG

  • Ervaren lid
  • ***
  • Berichten: 366
  • Geslacht: Man
  • Oplossing.be
Re: PUP...
« Reactie #4 Gepost op: 15 november 2017, 20:18:37 »
Heb opnieuw de scan uitgevoerd. PUP.Optional.widdit (1x) is verdwenen maar PUP.Optional.Babylon (3x) krijg ik niet weg. Ook nu opnieuw n
Acer Travelmate TMP278-MG-77YD (Windows 10Pro 64 bits) - AVAST free - Malwarebytes free.

Offline JG

  • Ervaren lid
  • ***
  • Berichten: 366
  • Geslacht: Man
  • Oplossing.be
Re: PUP...
« Reactie #5 Gepost op: 15 november 2017, 20:22:42 »
Na een nieuwe scan: PUP.Optional.widdit (1x) is weg, maar: PUP.Optional.Babylon (3x) is er nog steeds. Dan een 3de maal geprobeerd maar Babylon blijft staan!
Acer Travelmate TMP278-MG-77YD (Windows 10Pro 64 bits) - AVAST free - Malwarebytes free.

Offline SoftAid

  • Globale Moderator
  • Ambassadeur
  • *****
  • Berichten: 16.459
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: PUP...
« Reactie #6 Gepost op: 15 november 2017, 21:44:52 »
Hallo JG,

Start de PC op in Veilige modus, en voer de scan (en clean) met AdWareCleaner nogmaals uit in Veilige modus.

Start zeker geen enkel programma, ontkoppel eventueel ook de netwerkkabel tijdens de Scan & Clean.

Hang het laatste log van ADWCleaner [C].log aan bij je volgend bericht.

:) SoftAid :)             
Vul je systeemgegevens in: (Klik hier!)

GIGABYTE P67A-UD4-B3 - Intel(R)Core(TM) i7-2600 CPU@3.4GHz
Kingston - 8 GB 1333MHz DDR3 Non-ECC DIMM
EVGA GeForce GTS450 1GB
1- KINGSTON V300 SSD 240 GB 
2- OCZ Vertex III  SATA SSD 3 120 GB
3- WDC SATA 1TB
4- Externe 2TB
2 x SM2443BW/24" LCD 1920X1200 DV
Win 7 PRO SP1 64-bit NL
Office 2007 + 2003 NL SP3   WLM   Chrome
AVAST

Offline JG

  • Ervaren lid
  • ***
  • Berichten: 366
  • Geslacht: Man
  • Oplossing.be
Re: PUP...
« Reactie #7 Gepost op: 16 november 2017, 08:19:08 »
In de veilige modus waren de "3 Babylons" na de derde opkuis verdwenen (zie bijlage). Maar na een nieuwe malware scan waren ze erg terug. Ik ben wel in de veilige modus geraakt via winlogo+R >msconfig>veilige modus aanvinken. Zo kon ik mijn internetverbinding niet uitschakelen, zoals u wellicht bedoelde met opstarten zonder kabel. Wat nu?
Acer Travelmate TMP278-MG-77YD (Windows 10Pro 64 bits) - AVAST free - Malwarebytes free.

Offline SoftAid

  • Globale Moderator
  • Ambassadeur
  • *****
  • Berichten: 16.459
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: PUP...
« Reactie #8 Gepost op: 16 november 2017, 11:42:25 »
Hallo JG,

hardnekkiger dan ik dacht.

Open je Configuratiescherm, Programma's en onderdelen, en zoek daar naar het Babylon programma en verwijder het programma (of een programma dat gerelateerd is aan de Babylon infectie).
Mogelijk is dat Freemake Share en/of Lavasoft. Verwijder deze programma zeker ook.

Andere mogelijke verdachten in je log, maar misschien niet onder programma's:
Web Search - search.searchcompletion.com 
BearShare Web Search - search.bearshare.com

Voer daarna opnieuw een scan & Clean uit met AdwCleaner in Veilige modus.
Voer Ccleaner uit op Registersleutels.

:) SoftAid :)             

Vul je systeemgegevens in: (Klik hier!)

GIGABYTE P67A-UD4-B3 - Intel(R)Core(TM) i7-2600 CPU@3.4GHz
Kingston - 8 GB 1333MHz DDR3 Non-ECC DIMM
EVGA GeForce GTS450 1GB
1- KINGSTON V300 SSD 240 GB 
2- OCZ Vertex III  SATA SSD 3 120 GB
3- WDC SATA 1TB
4- Externe 2TB
2 x SM2443BW/24" LCD 1920X1200 DV
Win 7 PRO SP1 64-bit NL
Office 2007 + 2003 NL SP3   WLM   Chrome
AVAST

Offline JG

  • Ervaren lid
  • ***
  • Berichten: 366
  • Geslacht: Man
  • Oplossing.be
Re: PUP...
« Reactie #9 Gepost op: 16 november 2017, 19:51:23 »
Ik vind niets dat gerelateerd is met Babylon, Web Search, BearShare of Lavasoft. Ik heb Freemake verwijderd, maar ook dat hielp niet. Opnieuw AdwCleaner uitgevoerd in veilige modus, geen resultaat. De 4 PUP.'s zijn er weer terug. Ook na de CCleaner opkuis van het register.
Zijn deze PUP.'s gevaarlijk?  :-\

Acer Travelmate TMP278-MG-77YD (Windows 10Pro 64 bits) - AVAST free - Malwarebytes free.

Offline SoftAid

  • Globale Moderator
  • Ambassadeur
  • *****
  • Berichten: 16.459
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: PUP...
« Reactie #10 Gepost op: 16 november 2017, 19:55:29 »
Zijn deze PUP.'s gevaarlijk?  :-\
Spijtig genoeg kunnen ze zeer gevaarlijk zijn. Het zijn geen virussen, maar ze kunnen virussen binnen laten, je internetverkeer onderscheppen, gevoelige data door sturen naar een hacker enzovoort....

Ik ga een specialist vragen om een kijkje te nemen.

:) SoftAid :)             
Vul je systeemgegevens in: (Klik hier!)

GIGABYTE P67A-UD4-B3 - Intel(R)Core(TM) i7-2600 CPU@3.4GHz
Kingston - 8 GB 1333MHz DDR3 Non-ECC DIMM
EVGA GeForce GTS450 1GB
1- KINGSTON V300 SSD 240 GB 
2- OCZ Vertex III  SATA SSD 3 120 GB
3- WDC SATA 1TB
4- Externe 2TB
2 x SM2443BW/24" LCD 1920X1200 DV
Win 7 PRO SP1 64-bit NL
Office 2007 + 2003 NL SP3   WLM   Chrome
AVAST

Offline JG

  • Ervaren lid
  • ***
  • Berichten: 366
  • Geslacht: Man
  • Oplossing.be
Re: PUP...
« Reactie #11 Gepost op: 17 november 2017, 16:45:58 »
Ik heb nog getracht de PUP.'s te verwijderen met: Adware Removal Tool by TSA, Bitdefender Adware Removal Tool, GD Cleanup, Reason-Core-Security. Echter zonder resultaat. Allen geven melding dat de PC "clean" is. Reason-Core-Security geeft melding dat het programma Wise Care 365 "verdacht" is. Ik gebruik het om de maand eens voor een grondige opkuis. Buiten dit gebruik ik enkel regelmatig CCleaner.
Ik hoop toch van die "gevaarlijke PUP.'s" verlost te worden. Zou een HijackThis soelaas bieden?  :'(
Acer Travelmate TMP278-MG-77YD (Windows 10Pro 64 bits) - AVAST free - Malwarebytes free.

Offline SoftAid

  • Globale Moderator
  • Ambassadeur
  • *****
  • Berichten: 16.459
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: PUP...
« Reactie #12 Gepost op: 17 november 2017, 17:03:13 »
Ik heb nog getracht de PUP.'s te verwijderen met: Adware Removal Tool by TSA, Bitdefender Adware Removal Tool, GD Cleanup, Reason-Core-Security. Echter zonder resultaat. Allen geven melding dat de PC "clean" is. Reason-Core-Security geeft melding dat het programma Wise Care 365 "verdacht" is. Ik gebruik het om de maand eens voor een grondige opkuis. Buiten dit gebruik ik enkel regelmatig CCleaner.
Ik hoop toch van die "gevaarlijke PUP.'s" verlost te worden. Zou een HijackThis soelaas bieden?  :'(
Hallo JG,

HiJackThis wordt al geruime tijd niet meer aangeraden, gebruikt of geupdated. Daar ga je zeker geen PUP's mee verwijderen.

Omdat je logjes clean zijn, weet ik niet wat ik je moet aanraden.
Ik heb een specialist gevraagd om naar je logjes te kijken, en eventuele tools voor te stellen, maar deze heeft nog niet gereageerd.
Nog even geduld?

:) SoftAid :)             

Vul je systeemgegevens in: (Klik hier!)

GIGABYTE P67A-UD4-B3 - Intel(R)Core(TM) i7-2600 CPU@3.4GHz
Kingston - 8 GB 1333MHz DDR3 Non-ECC DIMM
EVGA GeForce GTS450 1GB
1- KINGSTON V300 SSD 240 GB 
2- OCZ Vertex III  SATA SSD 3 120 GB
3- WDC SATA 1TB
4- Externe 2TB
2 x SM2443BW/24" LCD 1920X1200 DV
Win 7 PRO SP1 64-bit NL
Office 2007 + 2003 NL SP3   WLM   Chrome
AVAST

Offline KAPE

  • Security Expert
  • Ambassadeur
  • *****
  • Berichten: 2.919
  • Wie zoekt, die vindt !
Re: PUP...
« Reactie #13 Gepost op: 19 november 2017, 09:33:17 »
 Ga naar de site van ESET Online Scanner.

    Klik op de knop Scan now
    Download het bestand esetonlinescanner_enu.exe en plaats het op je bureaublad.
    Rechtsklik op op het bestand en kies voor als administrator uitvoeren.
    Klik op accept bij de terms of use.
    Selecteer enable detection of potentially unwanted applications
    Klik op "Advanced settings"
    Zet een vinkje bij de volgende opties:
        enable detection of potentially unsafe applications
        enable detection of suspicious applications
        Scan archives
        Enable Anti-Stealth technology
        Clean threats automatically
    Klik op Scan.
    De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld.
    Na de scan klik je op show list of results.
    Klik rechts onderaan op Save to text file.
    Noem het bestand EsetScan en bewaar het op je bureaublad.
    Klik dan links onderaan op de knop clean all.
    Vink de opties delete application's data on close en remove files from quarantine aan en klik op de knop finish.
    Sluit het venster met het kruisje rechtsboven.
Windows 7 Ultimate SP1 NLD 64bit
Intel(R) Core(TM) i7-2600K CPU @ 3.40GHz 1598
P67 Extreme4 Gen3
AMD Radeon HD 6800 Series 1024MB 1280 x 1024
Realtek High Definition Audio
Nr: 1 Model: Hitachi HDS722020ALA330 ATA Device
Nr: 2 Model: HP Officejet Pro L7 USB Device

Offline JG

  • Ervaren lid
  • ***
  • Berichten: 366
  • Geslacht: Man
  • Oplossing.be
Re: PUP...
« Reactie #14 Gepost op: 19 november 2017, 19:50:42 »
Eset Online scan uitgevoerd zonder resultaat. Ook nog meerdere malen AdwCleaner uitgevoerd in Veilige modus maar ook negatief. De PUP.'s zijn soms even weg maar komen altijd vlug terug na een scan met Malwarebytes.
Wat ik vreemd vind is, dat geen enkel andere anti malware programma deze PUP.'s detecteert. Ik heb al achterhaald dat de PUP.'s zitten in het Chrome programma bij "Web Data" . Dat vond ik via Gebruikers>Gebruiker>AppData>Local>Google>Chrome>Default>Web Data. Als ik Web Data scan met malwarebytes krijg ik de PUP.'s te zien. Als ik Web Data scan met een ander anti malware programma zijn ze nooit te vinden.  :-X
Acer Travelmate TMP278-MG-77YD (Windows 10Pro 64 bits) - AVAST free - Malwarebytes free.

 


www.combell.com