Welkom op ons forum!

Heb je een computerprobleem of een algemene vraag? Registreer een account op het forum, wij helpen je dan graag verder om het probleem vakkundig op te lossen.

Gebruikersavatar
Hehoo
Lid
Berichten: 31
Lid geworden op: 05 jul 2008 18:17

Goedemorgen Abbs!

Ik heb niets meer gehoord van IBM (top bedrijf :wink: ) maar uit Chrome is de Trusteer extensie helemaal verdwenen, in FF alleen nog als uitgeschakelde extensie. Ik zie nergens in de verkenner een mapje Trusteer dus geen idee wat ik nog verder weg kan halen behalve die registersleutels die weg zijn gehaald.

Ik heb ook geloof ik de nieuwe update van ZHP weer gevonden, die staat 'gewoon' op mijn bureaublad, ik zocht m in mijn netjes aangemaakte mapje Computeronderhoud waar ik alle downloads van de schoonmaakprogramma's en de logjes per programma opsla zodat ik het overzicht kan houden :D

Moet ik die nog een keer doen?

Hierbij ook het log van Farbar.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
Hehoo
Lid
Berichten: 31
Lid geworden op: 05 jul 2008 18:17

Oh ja, ik zag vanmorgen ook dat er nog meer onbekende gebruikers en apparaten in het overzicht bijgekomen zijn. :?
Gebruikersavatar
Hehoo
Lid
Berichten: 31
Lid geworden op: 05 jul 2008 18:17

En ik krijg nu steeds een 'MS Visual C++ Runtime error' melding op mijn Logitech setpoint. Heb deze al gedeinstalleerd en opnieuw gedownload en geinstalleerd maar dat helpt niet. Hebben we die per ongeluk met Farbar gewijzigd?

En ik zie ook steeds Bonjour Service in diverse overzichten, maar dat schijnt iets voor Apple te zijn? Ik heb geen enkel Apple apparaat in huis, moet dat dan op mijn pc draaien???
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

Hallo,

Laten we alles stap voor stap doen anders komen we er niet meer uit;

1. De gebruikers ik zie deze, welke zijn voor jou onbekend?
Administrateur (S-1-5-21-1092252759-888180745-3402459533-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1092252759-888180745-3402459533-503 - Limited - Disabled)
Hehoo (S-1-5-21-1092252759-888180745-3402459533-1178 - Administrator - Enabled) => C:\Users\Hehoo
HomeGroupUser$ (S-1-5-21-1092252759-888180745-3402459533-1177 - Limited - Enabled)
Invité (S-1-5-21-1092252759-888180745-3402459533-501 - Limited - Disabled)
UpdatusUser (S-1-5-21-1092252759-888180745-3402459533-1175 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-1092252759-888180745-3402459533-504 - Limited - Disabled)


2. een 'MS Visual C++ Runtime error' melding (FRST heeft hiervan niks verwijderd).
Installeer hem eens opnieuw: https://www.microsoft.com/en-us/downloa ... x?id=13523


3. Ik zie ook steeds Bonjour Service in diverse overzichten,
Dit staat in je programmalijst: Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Word met bepaalde programma's mee geleverd: https://nl.wikipedia.org/wiki/Bonjour_(software)
Als je het niet gebruikt kan je het verwijderen.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
Hehoo
Lid
Berichten: 31
Lid geworden op: 05 jul 2008 18:17

abbs schreef: 01 feb 2018 10:49 Hallo,

Laten we alles stap voor stap doen anders komen we er niet meer uit;

1. De gebruikers ik zie deze, welke zijn voor jou onbekend?
Administrateur (S-1-5-21-1092252759-888180745-3402459533-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1092252759-888180745-3402459533-503 - Limited - Disabled)
Hehoo (S-1-5-21-1092252759-888180745-3402459533-1178 - Administrator - Enabled) => C:\Users\Hehoo
HomeGroupUser$ (S-1-5-21-1092252759-888180745-3402459533-1177 - Limited - Enabled)
Invité (S-1-5-21-1092252759-888180745-3402459533-501 - Limited - Disabled)
UpdatusUser (S-1-5-21-1092252759-888180745-3402459533-1175 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-1092252759-888180745-3402459533-504 - Limited - Disabled)
Hoe kan ik deze koppelingen met de gebruikers vinden, ik zie ze niet in mijn ‘gewone’ gebruikersrijtje als ik toegangsrechten wil aanpassen, daar zie ik alleen ‘geautoriseerde gebruikers’, ‘systeem’, ‘administrateurs/DELLadministrateurs’ en ‘gebruikers/DELLgebruikers’?

Ik heb wel een paar dingen kunnen uitvogelen over de door jou gevonden gebruikers:

Administrator is logisch lijkt me
DefaultAccount is blijkbaar een account wat Microsoft aanmaakt voor gebruik van meerdere gmail-accounts op één pc, waardoor er een ‘hoofdaccount’ toegewezen wordt. Dat zou dan kloppen, ik wissel soms af met meerdere gmail-accounts.
Hehoo ben ik zelf
HomeGroupUser$ wordt aangemaakt voor een homegroup zodat de pc’s binnen die homegroup elkaar herkennen en accepteren
Invité is (neem ik aan) het standaard gastaccount op mijn pc (nooit ingesteld of gebruikt)
UpdatusUser is een account wat door NVIDIA wordt aangemaakt om de update-service te kunnen laten draaien. Blijkbaar geverifieerd door Veracode (geen idee wie of wat dat is) op veiligheid en beoordeeld als goed en met een zeer laag veiligheidsrisico
WDAGUtilityAccount is blijkbaar aangemaakt met de Fall Update van W10, als onderdeel van Defender. Deze gebruiker schijnt disabled ingesteld te worden en te blijven.
Deze wordt alleen geïnstalleerd als onderdeel voor ‘insider gebruikers’ maar daar heb ik me nooit voor aangemeld, mij te onstabiel en zo handig ben ik nou ook weer niet met de pc (ook niet onhandig maar toch :wink: ). Desondanks dus toch ingesteld op mijn pc.


De gebruikers die ik in het lijstje ‘Configuratiescherm-Apparaten-Bluetooth en andere apparaten’ heb die ik herken zijn PCDell (mijn pc), PCAcer (pc echtgenoot), 49PUS6412 (tv), decodeur tv (receiver internet tv), Dell: Dellmedia en Dell:Dellmediaserver (zijn denk ik voor het delen van mediabestanden?), een virtuele drive die ik inderdaad aangemaakt heb, een Mass Storage Device (ik denk mijn externe schijf), twee Plex media servers voor de Dell en de Acer, mijn pc-scherm, Bluetooth USB Host Controller.

Verder zie ik 24 onbekende gebruikers/apparaten in het overzicht, met rare namen, emailadressen en vreemde pc’s.
En alle (dus ook de bekende apparaten) zijn niet verbonden, maar dat komt waarschijnlijk omdat ik standaard mijn Bluetooth uitgeschakeld heb staan (voor de veiligheid).
Zal ik de onbekende gebruikers eens verwijderen en kijken wat er gebeurt, of ze weer terug komen? Of nog even wachten hiermee?
2. een 'MS Visual C++ Runtime error' melding (FRST heeft hiervan niks verwijderd).
Installeer hem eens opnieuw: https://www.microsoft.com/en-us/downloa ... x?id=13523
Gedaan, het lijkt erop dat het repareren geholpen heeft, ik krijg geen meldingen meer.
3. Ik zie ook steeds Bonjour Service in diverse overzichten,
Dit staat in je programmalijst: Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Word met bepaalde programma's mee geleverd: https://nl.wikipedia.org/wiki/Bonjour_(software)
Als je het niet gebruikt kan je het verwijderen.
Ik heb de service even uitgeschakeld, kijken of er iets mis gaat, ik zag dat Skype ook gebruik hiervan zou maken en die heb ik wel. Als ik geen meldingen krijg de komende maand of zo dat Bonjour nodig is zal ik deze verwijderen.
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

Hallo,

De gebruikers die ik heb laten zien waren voor mij bekent (had net als jij het zo opgezocht).
Maar jou vraag was: Onbekende gebruikers op mijn pc.
Ik zag ze dus niet daarom de vraag over de accounts, dus die zijn het probleem niet mooi, :)
Verder zie ik 24 onbekende gebruikers/apparaten in het overzicht, met rare namen, emailadressen en vreemde pc’s.
De lijst staat dus onder "Andere apparaten" als ik het goed begrijp.
Speel jij online games?
Ik zie ook Vuce p2p programma.

Loop de lijst na en verwijder de genen die jou niet bekent zijn.
De andere stappen zijn gelukt dus blijft dit over, hoor wel of ze weg blijven.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
Hehoo
Lid
Berichten: 31
Lid geworden op: 05 jul 2008 18:17

Haha, samen hetzelfde opgezocht, zijn we allebei weer wijzer geworden :lol: :D :wink:

Die gebruikers staan inderdaad onder andere apparaten.
Maar Vuze zegt me op zich niets, ik heb ooit Popcorn geinstalleerd maar die is al twee jaar of zo eraf, te ingewikkeld en mij te riskant. Ik zag dat Vuze iets met Azureus of zo te maken heeft maar die heb ik niet en ook nooit geinstalleerd gehad.

Ja, ik speel online games, via FB gameroom en een spel van G5.

Ik zal de gebruikers eens eraf gooien, kijken wat er gebeurt. Je hoort van me.
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

Hallo,

Dat is goed ik wacht het even af :)
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
Hehoo
Lid
Berichten: 31
Lid geworden op: 05 jul 2008 18:17

Goedemorgen Abbs,

De gebruikers heb ik vrijdag meteen verwijderd en tot op heden nog niet terug gezien.

Ik wil eigenlijk eens iets anders proberen. Tot nu toe heb ik ook nog geen verbinding gemaakt via mijn VPN, maar ik ben benieuwd of de 'foute' ip-adressen nu weg zijn gebleven in het register én of ze weer terug komen als ik via de VPN verbind.

Zou er een mogelijkheid zijn dat ik dat probeer, met een check vooraf, door bv ZHP of een ander programma, om te zien of er bad servers in het register staan en na het verbinden nog een keer om te zien of ze dan ook weg blijven cq er juist in gekomen zijn? Het zou wel helpen bij eventuele volgende controles om te weten of deze VPN-dienst inderdaad adressen aanmaakt in het register.
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

Hehoo schreef: 04 feb 2018 08:09 Zou er een mogelijkheid zijn dat ik dat probeer, met een check vooraf, door bv ZHP of een ander programma, om te zien of er bad servers in het register staan en na het verbinden nog een keer om te zien of ze dan ook weg blijven cq er juist in gekomen zijn? Het zou wel helpen bij eventuele volgende controles om te weten of deze VPN-dienst inderdaad adressen aanmaakt in het register.
Maak nu dan eerst een scan met FRST (indien nodig zet eerst een vinkje voor Addition.txt voor je op scannen klikt).

Nu kan je de VPN gaan gebruiken en daarna voer je FRST weer uit zoals ik hier boven had beschreven.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
Hehoo
Lid
Berichten: 31
Lid geworden op: 05 jul 2008 18:17

Ok, ik ga eens wat verschillende servers van mijn VPN testen, nu de Farbar gedraaid zonder VPN gebruik en daar staan alleen de 10.10.38.3 en de 192.168.1.1 server in. Ben benieuwd. Nooit te oud om te leren of VPN ip nummers toevoegt aan het register :-D
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

Hehoo schreef: 04 feb 2018 17:47 Ok, ik ga eens wat verschillende servers van mijn VPN testen, nu de Farbar gedraaid zonder VPN gebruik en daar staan alleen de 10.10.38.3 en de 192.168.1.1 server in. Ben benieuwd. Nooit te oud om te leren of VPN ip nummers toevoegt aan het register :-D
Oke, en als je verder klaar bent mag je de laatste stap doen:

Met het onderstaande tooltje ruim je alle gebruikte tools op:

Download Afbeelding Delfix - Alternatieve downloadlink by Xplode naar het bureaublad.

Dubbelklik op Delfix.exe om de tool te starten.
Zet een vinkje voor het volgende item:
  • Remove disinfection tools
Afbeelding
Klik nu op "Run" en wacht geduldig tot de tool gereed is.
Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft je echter niet te plaatsen.
Start je pc hierna opnieuw op, mochten er nog programma's of log bestanden aanwezig zijn mag je die handmatig verwijderen.
Maak ook een nieuw herstelpunt Handleiding.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
Hehoo
Lid
Berichten: 31
Lid geworden op: 05 jul 2008 18:17

Ok, VPN uitgeprobeerd.

Ik zie geen vermeldingen in het register terug van IP-adressen, wel had ik één onbekend apparaat in het configuratiescherm onder overige apparaten vermeld staan. Die heb ik weer verwijderd.

Ik heb geen idee of deze nu door VPN komt (dat Pure VPN toch ook IP-adressen van gebruikers onderling uitwisselt om te gebruiken :? , zoals de gratis Hola ook doet...zou niet echt goed zijn, daarom ben ik juist op een betaalde versie overgestapt :evil: ) of dat ik misschien ergens per ongeluk een permanente P2P verbinding open heb gezet. Ik moet ze maar in de gaten houden denk ik.

Wat wel ook opvalt in de rapportjes is dat ik dacht dat Trusteer weg zou zijn door het deinstalleren via configuratiescherm-programma verwijderen, maar de twee registervermeldingen verwijderen heeft dus niets geholpen. Is dit een potentieel gevaar ivm niet meer updaten enzo?

Ik zal toch even de rapportjes van voor en na VPN bijsluiten
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

Hehoo schreef: 06 feb 2018 07:55 Wat wel ook opvalt in de rapportjes is dat ik dacht dat Trusteer weg zou zijn door het deinstalleren via configuratiescherm-programma verwijderen, maar de twee registervermeldingen verwijderen heeft dus niets geholpen. Is dit een potentieel gevaar ivm niet meer updaten enzo?
Die restanten kunnen we nog even verwijderen met FRST, verder ziet het er goed uit.

Start de Afbeelding Farbar Recovery Scan Tool nogmaals.
  • Download fixlist.txt uit de bijlage naar de plaats, waar ook FRST.exe aanwezig is.
Fixlist.txt
  • Dubbelklik op FRST.exe om de tool te starten.
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk op de Fix knop
  • Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan het volgende bericht..
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
Hehoo
Lid
Berichten: 31
Lid geworden op: 05 jul 2008 18:17

De fix gedaan, Trusteer lag blijkbaar wat dwars, een aantal items met 'Impossible d'arrêter le service' - Service kan niet gestopt worden, 'clé impossible à supprimer. Accès refusé' - Toegang tot sleutel geweigerd.

Maar zo te zien is alles wat de weigeringen gaf na herstart wel verwijderd en gestopt.

Deze fixlist helpt natuurlijk niet om van mijn andere pc ook Trusteer te verwijderen... :cry:
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.

Terug naar “Virus- en malwarebestrijding logfile-sectie”