Multidesk.be » Forums » Virussen, adware, spyware, ... » Logje na download 'n save addon (gesloten)

Helpinformatie
Dit onderwerp werd gesloten.
Het is bijgevolg niet mogelijk er nog op te reageren.
  • Pagina
  • 1 van 1
  • RSS
  • Eerste ongelezen reactie
  • Plaats een reactie
  • Abonneer mij
  • Onderwerp sluiten
0 gasten lezen dit onderwerp.
^ Onderwerp geschreven door Kilian op donderdag 23 augustus 2012 om 13:53:11.
Kilian heeft nog geen avatar toegevoegd
Multiviteit: 1629
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Heel lang geleden dat ik hier nog gepasseerd ben!

Nadat er in mijn Firefox een ongewenste Addon (download 'n save) opdook heb ik nog eens een scan gedaan met MBAM. Die vond de sporen ervan en heeft ze verwijderd.

Zouden jullie voor de zekerheid toch nog even mijn logjes willen nakijken?
Noot: Ik heb de regels die de hosts file beschrijven uit de HJT log verwijderd, vermits daar enkele private projecten in voorkwamen. Ik ben 100% zeker dat daar geen mysterieuze zaken in zaten.


Bijlage: a66c7425c20015a9d2f79e04d7d2f4a0.log
Bijlage: 5f9145db053fe50fdeabd1b5c2ff13c6.log
^ Reactie #1 geschreven door joke op zaterdag 25 augustus 2012 om 12:25:22.
joke's avatar
Multiviteit: 2669
Morgen wordt het beter.
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Hoi Kilian,


  1. Na het downloaden moet je alle programma's (ook je browser) sluiten. Het is ook belangrijk dat je de programma's in dezelfde volgorde uitvoert als ik ze voorschrijf. Dus om deze richtlijnen te kunnen volgen print deze tekst uit.
    Heb je geen printer zet dan deze tekst in een tekstbestand, bijvoorbeeld op je bureaublad.

  2. Klik met de rechtermuis op het programma HiJackThis.exe en kies voor Uitvoeren als Administrator.

    Kies voor Do a system scan only.
    Vink alléén de items aan die hieronder zijn vermeld:

    - O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Unknown owner - C:\Windows\System32\appdrvrem01.exe (file missing)

    Klik nu op Fix Checked en bevestig het door in het volgende scherm op Ja te klikken en sluit HiJackThis af.

  3. Download GV_Killer.exe naar je bureaublad. Klik op GV_Killer.exe om het te installeren en klik op Voltooien.

    Klik met de rechtermuis op de snelkoppeling van GV_Killer en kies voor Uitvoeren als Administrator..
    Nu krijg je een blanco input.txt kladblokveld. Gebruik Kopiëren en Plakken om onderstaande blauwe lijnen in het venster input.txt te zetten.

    Sluit het venster input.txt en druk op de toets Start Killing.
    GV_Killer maakt zijn werk af en klik dan op Exit.
    Mogelijk zal GV_Killer je PC herstarten, sta dit toe en onderbreek een eventuele actie niet.
    Er opent na afloop een rapportje GVK_xx.log.
    Post het bestand GVK_xx.log in je volgende antwoord.
    De letters xx zijn een volgnummer, post dan ook het bestand met het hoogste nummer.

  4. Download CCleaner Slim en installeer het.Start CCleaner op.
    Klik in de linkse kolom op Cleaner.
    Klik achtereenvolgens op Analyseren en Opschonen..
    Klik vervolgens in de linkse kolom op Register en klik op Scan naar problemen.
    Als er fouten gevonden worden klik je op Herstel geselecteerde problemen en OK.
    Dan krijg je de vraag om een back-up te maken, klik op JA. en kies dan Herstel alle geselecteerde fouten.
    Sluit hierna CCleaner terug af.

    Wil je een uitgebreide beschrijving klik dan op CCleaner Slim

  5. Download Codestuff Starter.zip en extract het naar je bureaublad.
    Dubbelklik op StarterSetup.exe om de installatie te starten.Start Codestuff Starter en in de tekstbalk kies je voor Automatisch Opstarten en mag je volgende items uitvinken:

    - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    - C:\Program Files (x86)\QuickTime\QTTask.exe
    - C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe
    - C:\Users\Kilian\AppData\Local\Facebook\Update\FacebookUpdate.exe
    - C:\Users\Kilian\AppData\Local\Google\Update\GoogleUpdate.exe
    - C:\Windows\System32\mctadmin.exe

    Items die je later terug automatisch wil laten opstarten mag je dan terug aanvinken.

  6. Zorg dat je Windows in normale modus draait en scan dan opnieuw met HiJackThis, hang aan je volgende bericht een BIJLAGE met de nieuwe HiJackThis log ter controle.

  7. Ik verwacht dus een bijlage van volgende programma's:
    - GV_Killer
    - HiJackThis
    Vertel ook even hoe het met je problemen gesteld is.

Succes,
Joke.

Dochters, tot hun 16e zeuren ze om een paard en op hun 17e komen ze thuis met een ezel
^ Reactie #2 geschreven door Kilian op zaterdag 25 augustus 2012 om 13:52:25.
Kilian heeft nog geen avatar toegevoegd
Multiviteit: 1629
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Hierbij het HJT logje, vermits er bij GV_killer geen regels stonden vermoed ik dat ik dat mocht overslaan.

De addon is in elk geval niet meer opgedoken.


Bijlage: de81101327f09156605978473eaec8db.log
^ Reactie #3 geschreven door joke op zaterdag 25 augustus 2012 om 21:51:19.
joke's avatar
Multiviteit: 2669
Morgen wordt het beter.
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid

Dixit

Dixit Kilian op 25/08/2012 13:52:25:
vermits er bij GV_killer geen regels stonden

Oeps, foutje van mij. Voor de rest ziet er alles goed uit. Een slotje dan maar.

Joke

Dochters, tot hun 16e zeuren ze om een paard en op hun 17e komen ze thuis met een ezel
^ Reactie #4 geschreven door Kilian op zaterdag 25 augustus 2012 om 22:01:03.
Kilian heeft nog geen avatar toegevoegd
Multiviteit: 1629
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Slotje, en een merci voor de gewaaardeerde hulp! :-)
  • Pagina
  • 1 van 1
  • RSS
  • Eerste ongelezen reactie
  • Plaats een reactie
  • Abonneer mij
  • Onderwerp sluiten