Multidesk.be » Forums » Virussen, adware, spyware, ... » Computer crime virus hijack log files en maleware bytes log files (gesloten)

Helpinformatie
Dit onderwerp werd gesloten.
Het is bijgevolg niet mogelijk er nog op te reageren.
  • Pagina
  • 1 van 1
  • RSS
  • Eerste ongelezen reactie
  • Plaats een reactie
  • Abonneer mij
  • Onderwerp sluiten
0 gasten lezen dit onderwerp.
^ Onderwerp geschreven door Quinten op zaterdag 29 december 2012 om 20:03:07.
Quinten heeft nog geen avatar toegevoegd
Multiviteit: 7
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Hoi,

Tijdens surfen dit virus gekregen(computer crime) en hierbij mijn log files zoals gevraagd in het stappenplan. Ik had graag nog wat verdere hulp gehad.

Bij voorbaat dank :)

Groeten
Quinten

log maleware bytes:

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Databaseversie: v2012.12.29.09

Windows 7 Service Pack 1 x64 NTFS (Veilige modus/netwerkmogelijkheden)
Internet Explorer 9.0.8112.16421
Eigenaar :: EIGENAAR-HP [administrator]

29/12/2012 19:50:33
mbam-log-2012-12-29 (19-50-33).txt

Scan type: Snelle scan
Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scan opties: P2P
Objecten gescand: 209498
Verstreken tijd: 2 minuut/minuten, 2 seconde(n)

Geheugenprocessen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registerdata gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Mappen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Bestanden gedetecteerd: 3
C:\Users\Eigenaar\wgsdgsdgdsgsd.exe (Exploit.Drop.GS) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\ProgramData\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Eigenaar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk (Trojan.Ransom.SUGen) -> Succesvol in quarantaine geplaatst en verwijderd.

(einde)


Bijlage: 31ce1ecc90a1ce14b761ee0097026999.log
^ Reactie #1 geschreven door Wheeldigger op zondag 30 december 2012 om 02:08:20.
Wheeldigger's avatar
Multiviteit: 10173
Moderator
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Nu nog de log van Mbam in bijlage, als *.log

http://www.multidesk.be/artikels/artikel/208/Hoe-ga-ik-te-werk-om-spyware-en-virussen-te-bestrijden-HJT-analyse--Stappenplan.html

3. Ik verwacht dus een bijlage van volgende programma's:

- MBAM
- HiJackThis
^ Reactie #2 geschreven door Quinten op zondag 30 december 2012 om 10:04:48.
Quinten heeft nog geen avatar toegevoegd
Multiviteit: 7
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid

Bijlage: 062fb1ffe9a0af25bf2e49b65331be5d.log
Bijlage: c29c4cdc7205fa07ad961a1d445c25d8.txt

Is het dit dat je moet hebben?
^ Reactie #3 geschreven door joke op zondag 30 december 2012 om 13:47:30.
joke's avatar
Multiviteit: 2669
Morgen wordt het beter.
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid

Dixit

Dixit Quinten op 30/12/2012 10:04:48:
Is het dit dat je moet hebben?


Quinten doe eerst eens de moeite om het stappenplan te lezen.
Als er iets is dat je niet begrijpt kan je altijd uitleg vragen maar alles begint bij het lezen.

Joke

Dochters, tot hun 16e zeuren ze om een paard en op hun 17e komen ze thuis met een ezel
^ Reactie #4 geschreven door Wheeldigger op zondag 30 december 2012 om 14:33:19.
Wheeldigger's avatar
Multiviteit: 10173
Moderator
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Omdat een bijlage met als extentie txt op dit forum omzeggens niet te lezen zijn: Gelieve die bestanden eerst te hernoemen als een log bestand en dan pas mee te geven als bijlage.

Zoiets (whip)
^ Reactie #5 geschreven door Quinten op zondag 30 december 2012 om 14:59:46.
Quinten heeft nog geen avatar toegevoegd
Multiviteit: 7
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Het stappenplan heb ik helemaal doorgenomen en gevolgd.
Maar ik zou niet weten wat dan de log file van die maleware bytes is :s
^ Reactie #6 geschreven door Wheeldigger op zondag 30 december 2012 om 16:56:08.
Wheeldigger's avatar
Multiviteit: 10173
Moderator
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Documents and settings - [username] - Application data - Malwarebytes - Malwarebytes' Antimalware - Logs

Dan de file hernoemen van .txt -> .log
En hier als bijlage neersmijten :)


http://www.multidesk.be/bijlage/07f23227e909301dc0d762b2d3f22f23.jpg
^ Reactie #7 geschreven door Quinten op maandag 31 december 2012 om 09:28:30.
Quinten heeft nog geen avatar toegevoegd
Multiviteit: 7
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Dan zou het dit moeten zijn :)

Bijlage: 7d5aad927a0502083e61eb4e8422b504.log
Bijlage: e7791c9e624c916271d01801c6f845da.log
^ Reactie #8 geschreven door joke op donderdag 3 januari 2013 om 20:19:47.
joke's avatar
Multiviteit: 2669
Morgen wordt het beter.
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Hoi Quinten_1,

  1. Download AdwCleaner.exe naar je bureaublad.
    Sluit alle openstaande vensters.
    Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren.
    Klik vervolgens op Verwijderen.
    Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal ook zal de pc opnieuw opstarten.
    Nadat de PC opnieuw is opgestart, opent een logfile, sla die op als een logfile.

  2. Ik verwacht dus een bijlage van volgende programma's:
    - AdwCleaner
    Vertel ook even hoe het met je problemen gesteld is.

Succes,
Joke.

Dochters, tot hun 16e zeuren ze om een paard en op hun 17e komen ze thuis met een ezel
^ Reactie #9 geschreven door Quinten op vrijdag 4 januari 2013 om 09:10:12.
Quinten heeft nog geen avatar toegevoegd
Multiviteit: 7
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid

Bijlage: bea451ca2144006fc258f893d7bcaa34.log

Hoi,


Hierbij de bijlage van die cwcleaner.Adwcleaner
Ik heb geen last meer van het probleem, maar ik wou zeker zijn dat alles er af is.
Malewarebytes vindt bij nieuwe scans niets meer, maar is dat een reden om er van uit tegaan dat het is opgelost

Opmerking van de crew

Kleinigheidje rechtgezet ;)

Wheeldigger
Deze tekst werd het laatst bewerkt voor 2.13 % door Wheeldigger op vrijdag 4 januari 2013 om 12:44:47.
^ Reactie #10 geschreven door joke op zaterdag 5 januari 2013 om 13:37:30.
joke's avatar
Multiviteit: 2669
Morgen wordt het beter.
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Hoi Quinten,


  1. Nu de problemen verdwenen zijn rest er mij enkel nog wat goede raad te geven.
    Om herhaling te voorkomen lees aandachtig deze beveiligingstips en deze optimalisatiestips.

  2. Verwijder nu alle gebruikte tools en aangemaakte mappen, zeker Combofix, en dit doe je met volgende:
    Download GV_Cleaner.exe naar je bureaublad.
    Klik op GV_Cleaner.exe om het te installeren.
    Klik met de rechtermuis op de snelkoppeling van GV_Cleaner.exe en kies voor Uitvoeren als Administrator..
    Nu krijg je een lijst van al deze programma's en kan je deze één voor één verwijderen.
    Dubbelklik op de programmanaam en de nodige acties worden ondernomen om het programma te verwijderen.

  3. En dan mag het topic gesloten worden.

Succes,
Joke.
Deze tekst werd het laatst bewerkt voor 2.19 % door joke op zaterdag 5 januari 2013 om 13:40:04.

Dochters, tot hun 16e zeuren ze om een paard en op hun 17e komen ze thuis met een ezel
^ Reactie #11 geschreven door Quinten op zaterdag 5 januari 2013 om 17:25:39.
Quinten heeft nog geen avatar toegevoegd
Multiviteit: 7
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Ok allemaal hartelijk dank voor de hulp.

Nu ben ik gerust dat mijn pc niet meer besmet is :)

Opmerking van de crew

En voila; (lock)

Wheeldigger
  • Pagina
  • 1 van 1
  • RSS
  • Eerste ongelezen reactie
  • Plaats een reactie
  • Abonneer mij
  • Onderwerp sluiten