Help!

PC-Problemen?
De vrijwilligers van Oplossing.be zoeken gratis met u mee!

Hulp bij posten

Recente topics

Auteur Topic: PUP...  (gelezen 28238 keer)

0 leden en 1 gast bekijken dit topic.

Offline JG

  • Oplosser
  • ****
  • Berichten: 860
  • Geslacht: Man
  • Oplossing.be
PUP...
« Gepost op: 15 november 2017, 11:35:14 »
Ik krijg bij Malwarebytes scan meldingen van PUP.Optional.widdit (1x) en PUP.Optional.Babylon (3x). Als ik ze verwijder komen ze om de haverklap terug. Ze zitten in Web Data van Chrome. Als ik Web Data verwijder (wat kan, Web Data wordt automatisch terug aangemaakt) blijven de PUP.'s even weg maar ze komen steeds weer. Is dit gevaarlijke malware en hoe kan ik ze definitief verwijderen? Andere scanners zoals, Avast, secureplus, zemana, panda, McAfee geven geen malware meldingen.
HP AIO 27-DP0027NB (Windows 11Home 64 bits) - Windows Defender

Offline Stegisoft

  • Ambassadeur
  • *****
  • Berichten: 2.342
  • Geslacht: Man
Re: PUP...
« Reactie #1 Gepost op: 15 november 2017, 11:52:23 »
Dag JG,

Download  AdwCleaner by Xplode naar je bureaublad !
  • Het is raadzaam de actieve beveiligingssoftware te deactiveren, zodat mogelijke conflicten met AdwCleaner.exe uitgesloten worden.
  • Hier  en hier vindt je gegevens hoe beveiligingssoftware te deactiveren.


  • Sluit alle openstaande vensters.
  • Gebruikers van Vista, Win 7, Win 8.1 en Win 10: Rechtsklik op AdwCleaner en selecteer: "Als Administrator uitvoeren..."
  • XP gebruikers: Gewoon dubbelklikken op AdwCleaner.



  • Klik vervolgens op "Scannen".
  • Zodra de knop "Verwijderen" actief wordt, klik je er op.
  • Je krijgt een informatievenster dat alle programma's zullen worden afgesloten. Sla dus je werk op en klik dan op OK.
  • Nu zie je een waarschuwing dat de PC zal herstart worden. Klik op OK.
Indien tijdens de acties de snelkoppelingen op je bureaublad verdwijnen, is dat normaal.
Nadat de PC opnieuw is opgestart, opent er een bestand dat je terug vindt als C:\AdwCleaner\AdwCleaner[C1].txt.

Hang dit bestand als bijlage aan in je volgende bericht. Hoe post ik een bijlage?
!! Vergeet niet je Anti-Virus terug in te schakelen !!

Groetjes

Stegisoft
Linux Mint 19.3 64 bits sinds 4/2019
Intel Core i7 5820K @ 3.30GHz
16,0GB Dual-Kanaal Onbekend @ 1197MHz
EVGA INTERNATIONAL CO.LTD 131-HE-E095
NVIDIA GeForce GTX 960
238GB NVMe Samsung SSD 950 (M2 SSD)
ASUS BC-12D2HT (Blu-ray - DVD-RW)
ASUS Essence STX II Audio Device
Waterkoeling Corsair Hydro Series H100i V2

Offline JG

  • Oplosser
  • ****
  • Berichten: 860
  • Geslacht: Man
  • Oplossing.be
Re: PUP...
« Reactie #2 Gepost op: 15 november 2017, 19:00:48 »
AdwCleaner uitgevoerd volgens richtlijnen, echter zonder rersdultaat. Wat nu?
HP AIO 27-DP0027NB (Windows 11Home 64 bits) - Windows Defender

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.127
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: PUP...
« Reactie #3 Gepost op: 15 november 2017, 19:10:58 »
Hallo JG,

Je hebt enkel de scan van AdwareCleaner uitgevoerd, niet de "Cleaning"...

Citaat
Zodra de knop "Verwijderen" actief wordt, klik je er op.

Dit laatste heb je dus niet uitgevoerd zoals Stegisoft je gevraagd heeft.

Doe dus alles opnieuw, en vergeet niet de Verwijderen knop te drukken wanneer deze zichtbaar wordt na de Scan.



Download  AdwCleaner by Xplode naar je bureaublad !
  • Het is raadzaam de actieve beveiligingssoftware te deactiveren, zodat mogelijke conflicten met AdwCleaner.exe uitgesloten worden.
  • Hier  en hier vindt je gegevens hoe beveiligingssoftware te deactiveren.


  • Sluit alle openstaande vensters.
  • Gebruikers van Vista, Win 7, Win 8.1 en Win 10: Rechtsklik op AdwCleaner en selecteer: "Als Administrator uitvoeren..."
  • XP gebruikers: Gewoon dubbelklikken op AdwCleaner.



  • Klik vervolgens op "Scannen".
    !!!!! 
  • Zodra de knop "Verwijderen" actief wordt, klik je er op. !!!!!
  • Je krijgt een informatievenster dat alle programma's zullen worden afgesloten. Sla dus je werk op en klik dan op OK.
  • Nu zie je een waarschuwing dat de PC zal herstart worden. Klik op OK.
Indien tijdens de acties de snelkoppelingen op je bureaublad verdwijnen, is dat normaal.
Nadat de PC opnieuw is opgestart, opent er een bestand dat je terug vindt als C:\AdwCleaner\AdwCleaner[C1].txt.

Hang dit bestand als bijlage aan in je volgende bericht. Hoe post ik een bijlage?
!! Vergeet niet je Anti-Virus terug in te schakelen !!


:) SoftAid :)             
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline JG

  • Oplosser
  • ****
  • Berichten: 860
  • Geslacht: Man
  • Oplossing.be
Re: PUP...
« Reactie #4 Gepost op: 15 november 2017, 20:18:37 »
Heb opnieuw de scan uitgevoerd. PUP.Optional.widdit (1x) is verdwenen maar PUP.Optional.Babylon (3x) krijg ik niet weg. Ook nu opnieuw n
HP AIO 27-DP0027NB (Windows 11Home 64 bits) - Windows Defender

Offline JG

  • Oplosser
  • ****
  • Berichten: 860
  • Geslacht: Man
  • Oplossing.be
Re: PUP...
« Reactie #5 Gepost op: 15 november 2017, 20:22:42 »
Na een nieuwe scan: PUP.Optional.widdit (1x) is weg, maar: PUP.Optional.Babylon (3x) is er nog steeds. Dan een 3de maal geprobeerd maar Babylon blijft staan!
HP AIO 27-DP0027NB (Windows 11Home 64 bits) - Windows Defender

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.127
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: PUP...
« Reactie #6 Gepost op: 15 november 2017, 21:44:52 »
Hallo JG,

Start de PC op in Veilige modus, en voer de scan (en clean) met AdWareCleaner nogmaals uit in Veilige modus.

Start zeker geen enkel programma, ontkoppel eventueel ook de netwerkkabel tijdens de Scan & Clean.

Hang het laatste log van ADWCleaner [C].log aan bij je volgend bericht.

:) SoftAid :)             
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline JG

  • Oplosser
  • ****
  • Berichten: 860
  • Geslacht: Man
  • Oplossing.be
Re: PUP...
« Reactie #7 Gepost op: 16 november 2017, 08:19:08 »
In de veilige modus waren de "3 Babylons" na de derde opkuis verdwenen (zie bijlage). Maar na een nieuwe malware scan waren ze erg terug. Ik ben wel in de veilige modus geraakt via winlogo+R >msconfig>veilige modus aanvinken. Zo kon ik mijn internetverbinding niet uitschakelen, zoals u wellicht bedoelde met opstarten zonder kabel. Wat nu?
HP AIO 27-DP0027NB (Windows 11Home 64 bits) - Windows Defender

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.127
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: PUP...
« Reactie #8 Gepost op: 16 november 2017, 11:42:25 »
Hallo JG,

hardnekkiger dan ik dacht.

Open je Configuratiescherm, Programma's en onderdelen, en zoek daar naar het Babylon programma en verwijder het programma (of een programma dat gerelateerd is aan de Babylon infectie).
Mogelijk is dat Freemake Share en/of Lavasoft. Verwijder deze programma zeker ook.

Andere mogelijke verdachten in je log, maar misschien niet onder programma's:
Web Search - search.searchcompletion.com 
BearShare Web Search - search.bearshare.com

Voer daarna opnieuw een scan & Clean uit met AdwCleaner in Veilige modus.
Voer Ccleaner uit op Registersleutels.

:) SoftAid :)             

Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline JG

  • Oplosser
  • ****
  • Berichten: 860
  • Geslacht: Man
  • Oplossing.be
Re: PUP...
« Reactie #9 Gepost op: 16 november 2017, 19:51:23 »
Ik vind niets dat gerelateerd is met Babylon, Web Search, BearShare of Lavasoft. Ik heb Freemake verwijderd, maar ook dat hielp niet. Opnieuw AdwCleaner uitgevoerd in veilige modus, geen resultaat. De 4 PUP.'s zijn er weer terug. Ook na de CCleaner opkuis van het register.
Zijn deze PUP.'s gevaarlijk?  :-\

HP AIO 27-DP0027NB (Windows 11Home 64 bits) - Windows Defender

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.127
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: PUP...
« Reactie #10 Gepost op: 16 november 2017, 19:55:29 »
Zijn deze PUP.'s gevaarlijk?  :-\
Spijtig genoeg kunnen ze zeer gevaarlijk zijn. Het zijn geen virussen, maar ze kunnen virussen binnen laten, je internetverkeer onderscheppen, gevoelige data door sturen naar een hacker enzovoort....

Ik ga een specialist vragen om een kijkje te nemen.

:) SoftAid :)             
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline JG

  • Oplosser
  • ****
  • Berichten: 860
  • Geslacht: Man
  • Oplossing.be
Re: PUP...
« Reactie #11 Gepost op: 17 november 2017, 16:45:58 »
Ik heb nog getracht de PUP.'s te verwijderen met: Adware Removal Tool by TSA, Bitdefender Adware Removal Tool, GD Cleanup, Reason-Core-Security. Echter zonder resultaat. Allen geven melding dat de PC "clean" is. Reason-Core-Security geeft melding dat het programma Wise Care 365 "verdacht" is. Ik gebruik het om de maand eens voor een grondige opkuis. Buiten dit gebruik ik enkel regelmatig CCleaner.
Ik hoop toch van die "gevaarlijke PUP.'s" verlost te worden. Zou een HijackThis soelaas bieden?  :'(
HP AIO 27-DP0027NB (Windows 11Home 64 bits) - Windows Defender

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.127
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: PUP...
« Reactie #12 Gepost op: 17 november 2017, 17:03:13 »
Ik heb nog getracht de PUP.'s te verwijderen met: Adware Removal Tool by TSA, Bitdefender Adware Removal Tool, GD Cleanup, Reason-Core-Security. Echter zonder resultaat. Allen geven melding dat de PC "clean" is. Reason-Core-Security geeft melding dat het programma Wise Care 365 "verdacht" is. Ik gebruik het om de maand eens voor een grondige opkuis. Buiten dit gebruik ik enkel regelmatig CCleaner.
Ik hoop toch van die "gevaarlijke PUP.'s" verlost te worden. Zou een HijackThis soelaas bieden?  :'(
Hallo JG,

HiJackThis wordt al geruime tijd niet meer aangeraden, gebruikt of geupdated. Daar ga je zeker geen PUP's mee verwijderen.

Omdat je logjes clean zijn, weet ik niet wat ik je moet aanraden.
Ik heb een specialist gevraagd om naar je logjes te kijken, en eventuele tools voor te stellen, maar deze heeft nog niet gereageerd.
Nog even geduld?

:) SoftAid :)             

Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline KAPE

  • Security Expert
  • Ambassadeur
  • *****
  • Berichten: 2.948
  • Geslacht: Man
  • Wie zoekt, die vindt !
Re: PUP...
« Reactie #13 Gepost op: 19 november 2017, 09:33:17 »
 Ga naar de site van ESET Online Scanner.

    Klik op de knop Scan now
    Download het bestand esetonlinescanner_enu.exe en plaats het op je bureaublad.
    Rechtsklik op op het bestand en kies voor als administrator uitvoeren.
    Klik op accept bij de terms of use.
    Selecteer enable detection of potentially unwanted applications
    Klik op "Advanced settings"
    Zet een vinkje bij de volgende opties:
        enable detection of potentially unsafe applications
        enable detection of suspicious applications
        Scan archives
        Enable Anti-Stealth technology
        Clean threats automatically
    Klik op Scan.
    De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld.
    Na de scan klik je op show list of results.
    Klik rechts onderaan op Save to text file.
    Noem het bestand EsetScan en bewaar het op je bureaublad.
    Klik dan links onderaan op de knop clean all.
    Vink de opties delete application's data on close en remove files from quarantine aan en klik op de knop finish.
    Sluit het venster met het kruisje rechtsboven.

Offline JG

  • Oplosser
  • ****
  • Berichten: 860
  • Geslacht: Man
  • Oplossing.be
Re: PUP...
« Reactie #14 Gepost op: 19 november 2017, 19:50:42 »
Eset Online scan uitgevoerd zonder resultaat. Ook nog meerdere malen AdwCleaner uitgevoerd in Veilige modus maar ook negatief. De PUP.'s zijn soms even weg maar komen altijd vlug terug na een scan met Malwarebytes.
Wat ik vreemd vind is, dat geen enkel andere anti malware programma deze PUP.'s detecteert. Ik heb al achterhaald dat de PUP.'s zitten in het Chrome programma bij "Web Data" . Dat vond ik via Gebruikers>Gebruiker>AppData>Local>Google>Chrome>Default>Web Data. Als ik Web Data scan met malwarebytes krijg ik de PUP.'s te zien. Als ik Web Data scan met een ander anti malware programma zijn ze nooit te vinden.  :-X
HP AIO 27-DP0027NB (Windows 11Home 64 bits) - Windows Defender

 


www.combell.com