Multidesk.be » Forums » Virussen, adware, spyware, ... » Verzoek om analyse Hijackthis logjes (gesloten)

Helpinformatie
Dit onderwerp werd gesloten.
Het is bijgevolg niet mogelijk er nog op te reageren.
  • Pagina
  • 1 van 1
  • RSS
  • Eerste ongelezen reactie
  • Plaats een reactie
  • Abonneer mij
  • Onderwerp sluiten
0 gasten lezen dit onderwerp.
^ Onderwerp geschreven door Maarten vdC op dinsdag 28 mei 2013 om 00:05:35.
Maarten vdC heeft nog geen avatar toegevoegd
Multiviteit: 47
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Goedenavond,

Zouden jullie bijgaande logjes willen analyseren?

Het betreft een oudere VIAO laptop draaiend op WinXP en Office 2010.

Belangrijkste klachten zijn dat veel programma's vaak traag opstarten en functioneren (o.a. Outlook). Daarnaast is de harde schijf vaak erg druk met allerlei voor mij onduidelijke zaken (zelfs als ik nog geen enkel programma opgestart heb).

Alvast zeer bedankt voor jullie hulp. _O_


Bijlage Hijackthis: f9107092e2afce8d5310fca13ad09bef.txt
Bijlage MBAM: a58859b6d2f52e24dbf15a2e1bc1e54f.txt
^ Reactie #1 geschreven door Wheeldigger op dinsdag 28 mei 2013 om 08:21:04.
Wheeldigger's avatar
Multiviteit: 10173
Moderator
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
http://www.multidesk.be/artikels/artikel/208/Hoe-ga-ik-te-werk-om-spyware-en-virussen-te-bestrijden-HJT-analyse--Stappenplan.html

Omdat een bijlage met als extentie txt op dit forum omzeggens niet te lezen zijn: Gelieve die bestanden eerst te hernoemen als een .log bestand en dan pas mee te geven als bijlage.

Nog even je filenames omzetten graag ;)
^ Reactie #2 geschreven door Maarten vdC op woensdag 29 mei 2013 om 09:19:58.
Maarten vdC heeft nog geen avatar toegevoegd
Multiviteit: 47
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Excuses (blush)

hmm, het lukt mij niet om een .log bestanden te maken mbv verkenner. Het blijven text documenten.... Na hernoemen wordt het blijkbaar een .log.txt document, zoals te zien is in de browse regel wanneer ik de bijlage toevoeg......en is uiteindelijk nog steeds als .txt bestand te zien na toevoegen (als ik het bericht nalees).....

Ik heb nu de volgende file name: hijackthis27-05-2013.log, maar explorer geeft dus nog steeds aan dat het een type text document is....

Ik doe waarschijnlijk iets heel eenvoudigs niet juist?

Groeten,

Maarten
^ Reactie #3 geschreven door Maarten vdC op woensdag 29 mei 2013 om 10:30:15.
Maarten vdC heeft nog geen avatar toegevoegd
Multiviteit: 47
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Hierbij alsnog de .log bestanden (in mycomputer/tools/folder options/view tab heb ik "Hide file extension for known file types" uitgevinkt), toen kon ik de extensions wel wijzigen.

mbam:

Bijlage: d909918d6e0a8ee1e28d5fd5dc51ee4d.log

Hijackthis:

Bijlage: 2df6650947dadd0720d2a1ae0a5da71b.log

Groeten

Maarten
^ Reactie #4 geschreven door joke op woensdag 29 mei 2013 om 14:29:37.
joke's avatar
Multiviteit: 2669
Morgen wordt het beter.
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Hoi Maarten,


  1. Na het downloaden moet je alle programma's (ook je browser) sluiten. Het is ook belangrijk dat je de programma's in dezelfde volgorde uitvoert als ik ze voorschrijf. Dus om deze richtlijnen te kunnen volgen print deze tekst uit.
    Heb je geen printer zet dan deze tekst in een tekstbestand, bijvoorbeeld op je bureaublad.


  2. Download AdwCleaner en extract het naar je bureaublad.Sluit alle openstaande vensters.
    Voor Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren... Voor XP: Gewoon dubbelklikken op AdwCleaner.

    Klik vervolgens op Verwijderen.

    Klik bij AdwCleaner – Informatie op OK – Herstarten Noodzakelijk op OK
    Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile.


  3. Herstart je pc en maak vervolgens een nieuwe scan met HijackThis.

  4. Ik verwacht dus een bijlage van volgende programma's:
    - adwcleaner
    - HiJackThis
    Vertel ook even hoe het met je problemen gesteld is.

Succes,
Joke.

Dochters, tot hun 16e zeuren ze om een paard en op hun 17e komen ze thuis met een ezel
^ Reactie #5 geschreven door Maarten vdC op woensdag 29 mei 2013 om 19:49:48.
Maarten vdC heeft nog geen avatar toegevoegd
Multiviteit: 47
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Hallo Joke,

Met de PC gaat het inmiddels wat beter qua snelheid. Het bleek ook dat de harde schijf nogal vol was, dus ik heb programma's verwijderd die wij toch nooit gebruikten en een flinke hoeveelheid fotobestanden naar D verplaatst. Vervolgens een defragmentatie uitgevoerd. Daarna was de PC al beduidend sneller.

Hieronder de bestanden van de vervolgactie:

AdwCleaner na Search button:

Bijlage: 566ba76f7978b5dffafddb7832ee71d4.log

AdwCleaner na Delete en herstart PC:

Bijlage: 7e43c76bb18352e228f965b4df70e585.log

Hijackthis na AdwCleaner procedure:

Bijlage: ec9ca960ec643c38e050ab2508dbe506.log

Vriendelijke groeten

Maarten
^ Reactie #6 geschreven door Maarten vdC op woensdag 29 mei 2013 om 21:19:19.
Maarten vdC heeft nog geen avatar toegevoegd
Multiviteit: 47
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Hoi Joke,

Nog even een ander issue, als ik via jullie stappenplan de link naar Hijackthis volg, dan opent een nieuwe tab, vrijwel geheel gevuld met zwarte wiebertjes met vraagtekens erin en enkele andere vreemde tekens. Ik heb Hijackthis dus maar van een andere site gehaald:

http://sourceforge.net/projects/hjt/

Is die link in jullie stappenplan nog wel ok? Of gaat er iets anders mis?

Ik werk trouwens met Firefox versie 21.0

Vriendelijke groeten,

Maarten



^ Reactie #7 geschreven door joke op donderdag 30 mei 2013 om 18:48:09.
joke's avatar
Multiviteit: 2669
Morgen wordt het beter.
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Hoi Maarten vdC,


  1. Na het downloaden moet je alle programma's (ook je browser) sluiten. Het is ook belangrijk dat je de programma's in dezelfde volgorde uitvoert als ik ze voorschrijf. Dus om deze richtlijnen te kunnen volgen print deze tekst uit.
    Heb je geen printer zet dan deze tekst in een tekstbestand, bijvoorbeeld op je bureaublad.

  2. Download HiJackThis 2.0.4 en plaats dit op je bureaublad. Jij bent de eerste die melt van problemen met die link. Ik heb het juist nog ge probeerd met met IE9 en geen probleem gehad.
    Dubbelklik HiJackThis.msi en installeer HiJackThis naar de aangegeven map.


  3. Start HiJackThis.

    Kies voor Do a system scan only.
    Vink alléén de items aan die hieronder zijn vermeld:

    - O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    - O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe

    Klik nu op Fix Checked en bevestig het door in het volgende scherm op Ja te klikken en sluit HiJackThis af.

  4. Download GV_Killer.exe naar je bureaublad. Klik op GV_Killer.exe om het te installeren en klik op Voltooien.

    Klik op je bureaublad op de snelkoppeling van GV_Killer.
    Nu krijg je een blanco input.txt kladblokveld. Gebruik Kopiëren en Plakken om onderstaande blauwe lijnen in het venster input.txt te zetten.

    Services to delete:
    SC DELETE SkypeUpdate

    Sluit het venster input.txt en druk op de toets Start Killing.
    GV_Killer maakt zijn werk af en klik dan op Exit.
    Mogelijk zal GV_Killer je PC herstarten, sta dit toe en onderbreek een eventuele actie niet.
    Er opent na afloop een rapportje GVK_xx.log.
    Post het bestand GVK_xx.log in je volgende antwoord.
    De letters xx zijn een volgnummer, post dan ook het bestand met het hoogste nummer.

  5. Download CCleaner Slim en installeer het.Start CCleaner op.
    Klik in de linkse kolom op Cleaner.
    Klik achtereenvolgens op Analyseren en Opschonen..
    Klik vervolgens in de linkse kolom op Register en klik op Scan naar problemen.
    Als er fouten gevonden worden klik je op Herstel geselecteerde problemen en OK.
    Dan krijg je de vraag om een back-up te maken, klik op JA. en kies dan Herstel alle geselecteerde fouten.
    Sluit hierna CCleaner terug af.

    Wil je een uitgebreide beschrijving klik dan op CCleaner Slim

  6. Ik verwacht dus een bijlage van volgende programma's:
    - GV_Killer
    - HiJackThis
    Vertel ook even hoe het met je problemen gesteld is.

Succes,
Joke.

Dochters, tot hun 16e zeuren ze om een paard en op hun 17e komen ze thuis met een ezel
^ Reactie #8 geschreven door Maarten vdC op donderdag 30 mei 2013 om 22:22:07.
Maarten vdC heeft nog geen avatar toegevoegd
Multiviteit: 47
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Hallo Joke,

Bedankt voor je reaktie.

Met IE 8 geen probleem met Hijackthis link (nog wel met FF 21).

De PC werkt nu weer een heel stuk vlotter. De schoonmaakactie was dus wel even nodig :)

Hieronder de linkjes:

GV_Killer

Bijlage: 33fa8661482c0f0ffdae05d042d50d2c.log

Hijackthis na CCLeaner slim:

Bijlage: 4f857ddfbdd369e578ffdab092e3a7d9.log

Vriendelijke groeten,

Maarten
^ Reactie #9 geschreven door joke op vrijdag 31 mei 2013 om 00:23:52.
joke's avatar
Multiviteit: 2669
Morgen wordt het beter.
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Hoi Maarten,

In je HJT-log zie ik geen onregelmatigheden meer.
Om herhaling te voorkomen lees aandachtig deze beveiligingstips en deze optimalisatiestips.

En als je geen problemen meer ondervind mag je het topic laten sluiten.

Succes,
Joke.

Dochters, tot hun 16e zeuren ze om een paard en op hun 17e komen ze thuis met een ezel
^ Reactie #10 geschreven door Maarten vdC op vrijdag 31 mei 2013 om 19:16:40.
Maarten vdC heeft nog geen avatar toegevoegd
Multiviteit: 47
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Hallo Joke

Het topic mag afgesloten worden.

Hartelijk bedankt voor de hulp! :)

Opmerking van de crew

Bij deze; (lock)

Wheeldigger
  • Pagina
  • 1 van 1
  • RSS
  • Eerste ongelezen reactie
  • Plaats een reactie
  • Abonneer mij
  • Onderwerp sluiten