toolbar

PUA:Win32/AskToolbar

Melding van windows beveiliging. Ik krijg m niet weg.
Geprobeerd met Malwarebytes AdwCleaner en avg maar windows(10) defender blijft de melding geven.
Ik zie m niet bij apps. Ook niet bij extenties in de browsers.
Wat nu??

Hallo, Er is veel over te vinden en de handleiding op de volgende pagina klopt wel ongeveer: https://nl.wikihow.com/De-Ask-Toolbar-verwijderen

Ik denk echter dat iets dit Ask programmapakket wil gaan installeren en dat Defender dat niet toestaat.

Zelf gebruik ik graag het programma AutoRuns van Sysinternals om iets te vinden tussen alles wat op de computer opstart. Het handige er aan is dat nieuwe ingangen, sinds de laatst opgestelde lijst, groen van kleur zijn. Je hoeft AutoRuns trouwens niet op de computer te installeren.

Microsoft geeft de volgende lijsten die kunnen helpen bij het vinden van het programma. Zoek u vooral goed naar nieuwe en onbekende programma's bij Programma's en onderdelen en bij Taakbeheer in de Lijst Opstarten en daar tussen de actieve programma's en processen.

We have seen this application use the following file names:

OffercastInstaller_AVR_U-0087-01-P_.exe
WeatherBugSetup.exe
SFInstaller_SFFZ_filezilla_8992693_.exe
YTDSetup.exe
OffercastInstaller_AVR_U-0090-01-P_.exe
Setup-SopCast-3.5.0-2012-3-22.exe
CuteWriter.exe
OffercastInstaller_AVR_U-0087-01-P_ (1).exe
OffercastInstaller_AVR_U-0112-01-P_.exe

It can be digitally signed by the following vendors:

APN LLC
Ask.com
Greentree Applications SRL

We have seen this application using product names such as:

Ask TBNotifier
Stub Installer
Toolbar
Offercast - APN Install Manager
APN Updater

Klik om te vergroten...

Vaak is er een mededeling gekomen dat Ask met een ander programma zou worden geïnstalleerd. Evengoed kan u een "trojaans paard" hebben wat naar willekeur zaken wil gaan installeren en betaald krijgt om Ask te downloaden. Wilt u desondanks een permanente blokkade voor veel, als opdringerig of bedreigend bekend staande, server adressen, neem dan een uitgebreid Hosts bestand. Dit Windows tekstbestand kan verzoeken voor domeinen op Internet omleiden naar nul zodat de browsers deze adressen niet zullen vinden. Een handig programma daarvoor is: HostsMan. Je kiest hierin abonnementen, dus het werkt met net zulke zwarte lijsten als ook advertentie blokkeerders. Let op dat u het Hosts bestand niet meteen te groot maakt en dat het eerst een backup maakt ervan. https://tweakers.net/downloads/39669/hostsman-47-build-105.html

Dan heb ik alleen nog niet genoemd dat je terug kan gaan naar een systeemherstelpunt. Het register wordt dan eveneens terug gezet. Vanaf dat moment geïnstalleerde programma's en drivers worden eveneens ermee verwijderd.

Schakel uw antivirussoftware tijdelijk uit en download ZHPDiag naar het bureaublad.

ZHPDiag uitvoeren

• Dubbelklik op zhpdiag3.exe om het programma op te starten.
• Windows 8 en 10 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor
  
  Als Administrator uitvoeren.
• Klik op "I agree" in het openingsscherm "TERMS OF USE".
• Klik op "Scanner" en wacht geduldig tot de scan gereed is.
• Vervolgens verschinjnt er een tekstbestand met de naam ZHPDiag.txt op je bureaublad, post deze als bijlage in je volgende bericht.
  (Het logbestand kan je ook terugvinden in de map C:\Users\Gebruikersnaam\AppData\Roaming\ZHP.)

ik ga rommelen. En alvast bedankt voor je tijd.

Ik zie in het ZHPDiag rapport niets wat daar op lijkt.

Laten we even verder kijken.

1. Download PsTools.
2. *Unzip deze naar C:\Program Files\PS Tools.
3. Open een Opdrachtregel met Administrator rechten

Kopieer onderstaande vetgedrukte blauwe regel en plak:
Typ: "%programfiles%\ps tools\psloglist" -s |find "AskToolbar">"%userprofile%\desktop\error.log" & start notepad "%userprofile%\desktop\error.log"


Sluit alle vensters waardoor je error.log op het bureaublad ziet.
Voeg dit log toe als bijlage in je volgende bericht

** Je kan i.p.v. ConEmu ook de Opdrachtregel met Administratorrechten gebruiken.

ik krijg het volgende

de melding van windows beveiliging.

U kan proberen de bestanden en installatie van PC-Wizard weg te halen bij Programma's en onderdelen, inclusief de drie, in het tweede venster genoemde, installatiebestanden en als u dat PC-Wizard wilt gebruiken dan opnieuw installeren met het afvinkje bij de vraag of u Ask toolbar wilt installeren eerst weg klikken.

Ik heb alles van pc wizard al verwijderd. De meldingen bij beveiliging opties verwijderen en quarantaine. Er zijn geen nieuwe meldingen mee bijgekomen. Het is alleen dat windows beveiliging de melding blijft geven dat er een ongewenste app is gevonden.

Dus deze vier installatiebestanden, genoemd onder "Betrokken items" bestaan niet? Kijk eens in de prullenbak om te zien of ze daar staan en start de computer opnieuw op, na deze helemaal uit te hebben gezet. Windows 10 start tegenwoordig op in Snel opstarten modus, wat een slaapstand is. Dit kan u vinden bij Energiebeheer en Slaapstand > Het gedrag van de aan en uit knop. Zorg voor de laatste updates van Windows en Defender. Verder moet ik het antwoord schuldig blijven.

Uitzetten en opnieuw opstarten gedaan. Schijfopruiming. tempfiles, update bestanden enz. Updates uitgevoerd, maar de oude meldingen blijven vreemd genoeg staan.
Bedankt voor je tijd en je aandacht.

Pc-wizard is trouwens sterk verouderd, de laatste versie dateert naar mijn weten iut 2012, en die jouw probleem veroorzaakte zelfs uit 2010...
Wat je met zulke oude software moet is mij niet duidelijk maar gebruik in het vervolg actuele software.
HWinfo kan bijna hetzelfde en is wel actueel.

kuin047 zei:

ik krijg het volgende:

Klik om te vergroten...

Download SystemLook(x32) of SystemLook(x64) & plaats het bestand op het Bureaublad.
Dubbelklik SystemLook.exe om het programma te starten.
In het venster dat opent kopieer je onderstaande code:

Zorg dat deze tekst links uitlijnt!

Klik op de knop "Look" om de scan te activeren.
Als de scan klaar is opent een tekstbestand (SystemLook.txt).
Post de inhoud van dit bestand.

Dat ging vlot. Krijg het volgende>

SystemLook 30.07.11 by jpshortstuff
Log created at 22:50 on 03/08/2020 by taxi
Administrator - Elevation successful

========== folderfind ==========

Searching for ""ps tools""
No folders found.

Searching for "ps tools"
No folders found.

Searching for ""pstools""
No folders found.

Searching for "pstools"
No folders found.

-= EOF =-

Ook nog met Ask gedaan, geen resultaat. >
SystemLook 30.07.11 by jpshortstuff
Log created at 22:54 on 03/08/2020 by taxi
Administrator - Elevation successful

========== folderfind ==========

Searching for "Ask"
No folders found.

Searching for ""Ask""
No folders found.

Searching for "ask"
No folders found.

Searching for ""ask""
No folders found.

-= EOF =-

Het programma pc Wizard stond alleen in een folder op mijn oude computer.
Bij het overzetten van de gegevens kreeg ik op de nieuwe computer de melding.
Er komen geen meldingen meer bij.
De folder waar hij in stond heb ik al weggehaald op de backupschijf en de nieuwe computer.En de oude.

Uiteindelijk gevonden met de volgende hint.
Open Windows Defender en klik op Sluiten bij App- en Browserbeheer.

Iedereen bedankt voor het meedenken.

U bedoelt Start > Instellingen > Bijwerken en beveiliging > Windows-beveiliging > App en browserbeheer > de knop Controleren (onder Bescherming op basis van reputatie) > een gevonden item uitklappen > bij de knop Acties voor verwijderen kiezen.

Het lijkt er op dat u eerst Ask heeft vertrouwd of de melding van Defender in Actiecentrum hierover weg hebt geklikt. Voor iedereen trouwens een goede zaak om eens op die plek naar Windows beveiliging te gaan, vooral omdat dit "geheugen van meldingen" niet als oplossing genoemd was.

Via een andere weg had u het Ask toolbar programma trouwens ook kunnen vinden en verwijderen. Misschien door een zoekactie met Verkenner of dat het toch in een browser heeft gezeten mogelijk niet als extensie maar als add-on.

Fijn dat u het heeft gevonden

Alle opties met zoeken geprobeerd. Geen resultaat. De laatste hint dat deed t m.