Multidesk.be » Forums » Virussen, adware, spyware, ... » HJT malware logje (gesloten)

Helpinformatie
Dit onderwerp werd gesloten.
Het is bijgevolg niet mogelijk er nog op te reageren.
  • Pagina
  • 1 van 1
  • RSS
  • Eerste ongelezen reactie
  • Plaats een reactie
  • Abonneer mij
  • Onderwerp sluiten
0 gasten lezen dit onderwerp.
^ Onderwerp geschreven door Here I Am op maandag 5 augustus 2013 om 10:56:12.
Here I Am's avatar
Multiviteit: 908
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Ik heb sinds gisteren last van malware op mijn pc, die herstart zonder dat ik het vraag en opent steeds site zonder dat ik het vraag..

Ook is zonder mijn medeweten google verandert als startpagina naar delta search..

In bijlage de 2 logjes:

Bijlage: 8ae33a7a0120d15656694e8e101653e1.txt


Bijlage: 2dfdf0ea648523da6cffe263b4aa3b0c.log
^ Reactie #1 geschreven door Wheeldigger op maandag 5 augustus 2013 om 22:59:20.
Wheeldigger's avatar
Multiviteit: 10173
Moderator
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
http://www.multidesk.be/artikels/artikel/208/Hoe-ga-ik-te-werk-om-spyware-en-virussen-te-bestrijden-HJT-analyse--Stappenplan.html

Omdat een bijlage met als extentie txt op dit forum omzeggens niet te lezen zijn: Gelieve die bestanden eerst te hernoemen als een .log bestand en dan pas mee te geven als bijlage.

Nog even je filenames omzetten graag ;)
^ Reactie #2 geschreven door Here I Am op woensdag 14 augustus 2013 om 22:09:11.
Here I Am's avatar
Multiviteit: 908
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid

Bijlage: 46a8db57b453f30299b69921f5ded435.log


Bijlage: 233ff2bc279923029531b33689be931d.log

Ben terug van vakantie... sorry dus voor het latere antwoord.
^ Reactie #3 geschreven door joke op vrijdag 16 augustus 2013 om 18:52:10.
joke's avatar
Multiviteit: 2669
Morgen wordt het beter.
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Hoi Here I Am,



  1. Download AdwCleaner en extract het naar je bureaublad.Sluit alle openstaande vensters.
    Voor Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren... Voor XP: Gewoon dubbelklikken op AdwCleaner.

    Klik vervolgens op Verwijderen.

    Klik bij AdwCleaner – Informatie op OKKlik bij AdwCleaner – Herstarten Noodzakelijk op OK
    Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile.


  2. Download Junkware Removal Tool naar je bureaublad.

    Opmerkingen:
    •Alle openstaande programma's en webpagina's dienen afgesloten te zijn en alle actieve beveiligingssoftware uitschakelen.

    •Dat tijdens de scan van JRT.exe tijdelijk de snelkoppelingen op het bureaublad verdwijnen is normaal.

    •Deze scan kan afhankelijk van je systeem vrij lang duren, wees dus geduldig.


  3. Maak ook een nieuwe log met HiJackThis.


  4. Ik verwacht dus een bijlage van volgende programma's:
    - AdwCleaner
    - Junkware Removal Tool
    - HiJackThis
    Vertel ook even hoe het met je problemen gesteld is.

Succes,
Joke.

Dochters, tot hun 16e zeuren ze om een paard en op hun 17e komen ze thuis met een ezel
^ Reactie #4 geschreven door Here I Am op zaterdag 17 augustus 2013 om 13:23:40.
Here I Am's avatar
Multiviteit: 908
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Probleem lijkt verholpen is enorm snel terug:

Hierbij de logjes:


Bijlage: adw


Bijlage: hjt


Bijlage: jrt

Kan je me eventueel uitleggen hoe het kwam dat de pc zo traag was?
^ Reactie #5 geschreven door joke op zaterdag 17 augustus 2013 om 19:26:34.
joke's avatar
Multiviteit: 2669
Morgen wordt het beter.
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Hoi Here I Am,


  1. Het is gewoon een samenraapsel van verschillende kleine oorzaken. Zo ook onderstaande aanpassingen doen hier nog een schepjes bovenop.

  2. Na het downloaden moet je alle programma's (ook je browser) sluiten. Het is ook belangrijk dat je de programma's in dezelfde volgorde uitvoert als ik ze voorschrijf. Dus om deze richtlijnen te kunnen volgen print deze tekst uit.
    Heb je geen printer zet dan deze tekst in een tekstbestand, bijvoorbeeld op je bureaublad.

  3. Klik met de rechtermuis op het programma Hijackthis.exe en kies voor Uitvoeren als Administrator.

    Kies voor Do a system scan only.
    Vink alléén de items aan die hieronder zijn vermeld:

    - R3 - URLSearchHook: (no name) - {2d8d9acc-f6d7-4362-8876-a275ca929591} - (no file)

    Klik nu op Fix Checked en bevestig het door in het volgende scherm op Ja te klikken en sluit HijackThis af.

  4. Download CCleaner Slim en installeer het.Start CCleaner op.
    Klik in de linkse kolom op Cleaner.
    Klik achtereenvolgens op Analyseren en Opschonen..
    Klik vervolgens in de linkse kolom op Register en klik op Scan naar problemen.
    Als er fouten gevonden worden klik je op Herstel geselecteerde problemen en OK.
    Dan krijg je de vraag om een back-up te maken, klik op JA. en kies dan Herstel alle geselecteerde fouten.
    Sluit hierna CCleaner terug af.

  5. Zorg dat je Windows in normale modus draait en scan dan opnieuw met HijackThis, hang aan je volgende bericht een BIJLAGE met de nieuwe HijackThis log ter controle.

  6. Download Codestuff Starter.zip en extract het naar je bureaublad.
    Dubbelklik op StarterSetup.exe om de installatie te starten.Start Codestuff Starter en in de tekstbalk kies je voor Automatisch Opstarten en mag je volgende items uitvinken:

    - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
    - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    - C:\Program Files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe
    - C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
    - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
    - C:\Program Files\Common Files\Java\Java Update\jusched.exe
    - C:\Program Files\GmoteServer\GmoteServer.exe
    - C:\Program Files\QuickTime\QTTask.exe
    - C:\Program Files\ScanSoft\OmniPageSE2.0\EregEng\Ereg.exe
    - C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    - C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
    - C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe
    - C:\Users\Gebruiker\AppData\Local\Google\Update\GoogleUpdate.exe
    - C:\Users\Gebruiker\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
    - C:\Users\Gebruiker\AppData\Roaming\Spotify\spotify.exe

    Items die je later terug automatisch wil laten opstarten mag je dan terug aanvinken.

  7. Ik verwacht dus een bijlage van volgende programma's:
    - HijackThis
    Vertel ook even hoe het met je problemen gesteld is.

Succes,
Joke.

Dochters, tot hun 16e zeuren ze om een paard en op hun 17e komen ze thuis met een ezel
^ Reactie #6 geschreven door Here I Am op zondag 18 augustus 2013 om 19:08:21.
Here I Am's avatar
Multiviteit: 908
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Opstarten gaat nu wel veel sneller dan ervoor en ook surfen heb ik geen problemen meer..

Hier is het laatste logje (hopelijk)
Bijlage: f890d8a10bc236508ff2fea925168d68.log
^ Reactie #7 geschreven door joke op donderdag 22 augustus 2013 om 20:13:11.
joke's avatar
Multiviteit: 2669
Morgen wordt het beter.
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Hoi Here I Am,

Als ik je laatste log bekijk heb ik de indruk dat je Codestuff Starter niet uigevoerd hebt.

Verder zie ik geen problemen meer en mag je het topic laten afsluiten.

Joke

Dochters, tot hun 16e zeuren ze om een paard en op hun 17e komen ze thuis met een ezel
^ Reactie #8 geschreven door Here I Am op vrijdag 23 augustus 2013 om 19:26:41.
Here I Am's avatar
Multiviteit: 908
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Raar want de progjes die ik heb uitgezet starten niet meer op nochtans..

Mag van mij dicht, zal nog eens bekijken of ze wel degelijk uitstaan.

bedankt!;)

Opmerking van de crew

Okido ;)
thekid
  • Pagina
  • 1 van 1
  • RSS
  • Eerste ongelezen reactie
  • Plaats een reactie
  • Abonneer mij
  • Onderwerp sluiten