Multidesk.be » Forums » Virussen, adware, spyware, ... » Analyse van mijn logjes aub. (gesloten)

Helpinformatie
Dit onderwerp werd gesloten.
Het is bijgevolg niet mogelijk er nog op te reageren.
  • Pagina
  • 1 van 1
  • RSS
  • Eerste ongelezen reactie
  • Plaats een reactie
  • Abonneer mij
  • Onderwerp sluiten
0 gasten lezen dit onderwerp.
^ Onderwerp geschreven door Polleke op vrijdag 11 september 2009 om 07:09:07.
Polleke heeft nog geen avatar toegevoegd
Multiviteit: 71
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Ik krijg altijd vervelende balloontips die telkens terugkomen.
Computer start zeer langzaam op en soms helemaal niet.
Alvast bedankt !

Bijlage: 4d0edbb66edb1d0620ce9ffe444d92dc.txt


Bijlage: 5024424354266bfd70ce6297eb753dbd.log
^ Reactie #1 geschreven door Xeno op zaterdag 12 september 2009 om 17:21:16.
Xeno's avatar
Multiviteit: 1935
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Hoi Polleke,

  1. Na het downloaden moet je alle programma's (ook je browser) sluiten. Het is ook belangrijk dat je de programma's in dezelfde volgorde uitvoert als ik ze voorschrijf. Dus om deze richtlijnen te kunnen volgen print deze tekst uit. Heb je geen printer zet dan deze tekst in een tekstbestand, bijvoorbeeld op je bureaublad.


  2. Schakel Spybot's TeaTimer even uit omdat deze de fix in de weg kan zitten:
    - Start Spybot
    - Ga naar Mode > selecteer Advanced Mode
    - Ga naar Tools en klik op het Resident-icoon in de lijst
    - Haal het vinkje weg bij Resident TeaTimer en klik OK
    - Herstart de computer

    Nu moeten de door TeaTimer geblokkeerde items gereset worden.
    Download ResetTeaTimer naar je bureaublad en dubbelklik er op.

    Later als je log er perfect uitziet en geen spoor van abnormaliteiten meer bevat kun je TeaTimer weer aan zetten:
    - Start Spybot
    - Ga naar Mode > selecteer Advanced Mode
    - Ga naar Tools en klik op het Resident-icoon in de lijst
    - Zet het vinkje terug bij Resident TeaTimer en klik OK
    - Herstart de computer

  3. Start Hijackthis.
    Kies voor Do a system scan only.
    Vink alléén de items aan die hieronder zijn vermeld:

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [KernelFaultCheck] C:\Windows\system32\dumprep 0 -k
    O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 1.1.4

  4. Klik nu op Fix Checked en bevestig het door in het volgende scherm op Ja te klikken en sluit HijackThis af.


  5. Download GV_Killer.exe naar je bureaublad. Klik op GV_Killer.exe om het te installeren, volg verder de aanwijzingen op het scherm.Op het einde laat je het vinkje staan bij Launch GV_Killer en OK, dan krijg je een blanco input.txt kladblokveld.
    Gebruik Kopiëren en Plakken om onderstaande blauwe lijnen in het venster input.txt te zetten.

    Services to delete:
    SC DELETE gupdate1c98c66ee08cc2a

    Files to delete:
    c:\documents and settings\all users\application data\lgmobileax\b2c_client\b2cnotiagent.exe
    C:\windows\prefetch\b2cnotiagent*.pf

    Registry values to delete:
    %%Reg1
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "B2C_AGENT"=-
    %%Reg2


    Sluit het venster input.txt en druk op de toets Start Killing.
    GV_Killer maakt zijn werk af en klik dan op Exit.
    Mogelijk zal GV_Killer je PC herstarten, sta dit toe en onderbreek een eventuele actie niet.
    Er opent na afloop een rapportje GV_Killer_xx.txt.
    Post het bestand GV_Killer_xx.txt in je volgende antwoord.
    De letters xx zijn een volgnummer, post dan ook het bestand met het hoogste nummer.

  6. OPMERKING: Voor je begint met Combofix schakel je best je Antivirusscanner uit: Sommige Antivirusscanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!

    Kijk hier indien je niet weet hoe je je Antivirus, Firewall en/of Antispywarescanner moet uitschakelen.
    Volg deze handleiding om Combofix te downloaden naar je Bureaublad..
    Dubbelklik op Combofix.exe om het te starten.

    Volg de instructies, aanvaard de disclaimer door op Ja te klikken.
    Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.

    Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.
    Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen.

    Schakel je Antivirusscanner terug in.

  7. Zorg dat je Windows in normale modus draait en scan dan opnieuw met HijackThis, hang aan je volgende bericht een BIJLAGE met de nieuwe HijackThis log ter controle.

  8. Ik verwacht dus een bijlage van volgende programma's:
    - GV_Killer
    - Combofix
    - HijackThis
    Vertel ook even hoe het met je problemen gesteld is.

Succes,
Xeno :)
Carpe Diem

^ Reactie #2 geschreven door Polleke op zaterdag 12 september 2009 om 17:58:00.
Polleke heeft nog geen avatar toegevoegd
Multiviteit: 71
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
OK alles gedaan zoals beschreven.
Logjes in bijlage.


Bijlage: add6a3c00440a2ca4737f3748e93e271.txt


Bijlage: b53a963e27104818687d4c72dbb75994.log


Bijlage: c89dc8935f6f3ef0bccd2ed3b74d0809.txt

Computer draait precies al een stuk vlotter !
Deze tekst werd het laatst bewerkt voor 4.73 % door Polleke op zaterdag 12 september 2009 om 17:58:39.
^ Reactie #3 geschreven door Xeno op zaterdag 12 september 2009 om 18:23:27.
Xeno's avatar
Multiviteit: 1935
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Hoi Polleke,

Open Kladblok, kopiëer en plak het volgende (vetgedrukte, blauwe tekst) in een leeg venster:

    File::
    c:\windows\system32\cd.dat
    c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
    c:\windows\system32\drivers\oijixgerxnsmirpr.sys

    DirLook::
    C:\REST2514


Sla dit op op je Bureaublad als CFScript.txt

Sleep CFScript.txt in ComboFix.exe zoals getoond in onderstaand voorbeeld :


http://home.hetnet.nl/~stefsmeenk/CFScript.gif


Dit zal ComboFix doen herstarten.
Start opnieuw op als daarom gevraagd wordt,
en post de inhoud van de Combofix.txt in je volgende antwoord.

Succes,
Xeno :)
Carpe Diem

^ Reactie #4 geschreven door Polleke op zaterdag 12 september 2009 om 19:22:45.
Polleke heeft nog geen avatar toegevoegd
Multiviteit: 71
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
OK ook gedaan.




Bijlage: c67e7c751c8dd3c3f037124069086bfa.txt
^ Reactie #5 geschreven door Xeno op zaterdag 12 september 2009 om 19:53:51.
Xeno's avatar
Multiviteit: 1935
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Hoi Polleke,

  1. Na het downloaden moet je alle programma's (ook je browser) sluiten. Het is ook belangrijk dat je de programma's in dezelfde volgorde uitvoert als ik ze voorschrijf. Dus om deze richtlijnen te kunnen volgen print deze tekst uit. Heb je geen printer zet dan deze tekst in een tekstbestand, bijvoorbeeld op je bureaublad.


  2. Schakel het systeemherstel uit:
    1. klik met de rechtermuisknop op Deze computer en klik op eigenschappen.
    2. klik op het tabblad Systeemherstel.
    3. zet een vinkje bij systeemherstel uitschakelen of bij systeemherstel voor alle stations uitschakelen.
    4. klik op toepassen.
    5. klik op OK.

  3. Je log ziet er perfect uit, geen spoor van abnormaliteiten te vinden. Probeer het zo te houden.
    Om herhaling te voorkomen lees aandachtig deze beveiligingstips en deze optimalisatiestips.

  4. Verwijder nu alle gebruikte tools en aangemaakte mappen, zeker Combofix, en dit doe je met volgende:
    Download GV_Cleaner.exe naar je bureaublad. Klik op GV_Cleaner.exe om het te installeren.
    Start GV_Cleaner op.
    Nu krijg je een lijst van al deze programma's en kan je deze één voor één verwijderen.
    Dubbelklik op de programmanaam en de nodige acties worden ondernomen om het programma te verwijderen.
    Indien je problemen hebt om GV_Cleaner te starten moet je Framework downloaden en installeren.

  5. Download CCleaner Slim en installeer het.

    Start CCleaner op.
    Klik in de linkse kolom op Cleaner.
    Klik achtereenvolgens op Analyseren en Opschonen..
    Klik vervolgens in de linkse kolom op Register en klik op Scan naar problemen.
    Als er fouten gevonden worden klik je op Herstel geselecteerde problemen en OK.
    Dan krijg je de vraag om een back-up te maken, klik op JA. en kies dan Herstel alle geselecteerde fouten.
    Sluit hierna CCleaner terug af.

  6. Schakel het systeemherstel in:
    1. klik met de rechtermuisknop op Deze computer en klik op eigenschappen.
    2. klik op het tabblad Systeemherstel.
    3. verwijder het vinkje bij systeemherstel uitschakelen of bij systeemherstel voor alle stations uitschakelen.
    4. klik op toepassen.
    5. klik op OK.

  7. Alles naar wens nu?
Succes,
Xeno :)
Carpe Diem

^ Reactie #6 geschreven door Polleke op zaterdag 12 september 2009 om 22:46:06.
Polleke heeft nog geen avatar toegevoegd
Multiviteit: 71
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Schitterend gewoon !!!
Fantastisch geholpen en dat in één dag !!!
Loopt als een trein nu en heb de pagina's voor optimalisatie en beveiliging ook volledig doorgelopen.
Tenks voor alle hulp en tot in de toekomst,bedankt (party)(thumbsup)_O_
^ Reactie #7 geschreven door Xeno op zondag 13 september 2009 om 12:18:32.
Xeno's avatar
Multiviteit: 1935
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Hoi Polleke,

Graag gedaan, en mag dan ook een slotje op.

Groetjes,
Xeno ;)

Opmerking van de crew

Carpe Diem

  • Pagina
  • 1 van 1
  • RSS
  • Eerste ongelezen reactie
  • Plaats een reactie
  • Abonneer mij
  • Onderwerp sluiten