Het is nu vr okt 31, 2014 5:52 am

Forumoverzicht » RSIT/DDS/HijackThis logfiles » Opgeloste RSIT/DDS/HijackThis logfiles




Dit onderwerp is gesloten, je kunt geen berichten wijzigen of nieuwe antwoorden plaatsen  [ 10 berichten ] 
Auteur Bericht
BerichtGeplaatst: zo dec 02, 2012 7:53 pm 
Offline
Lid

Geregistreerd: zo dec 02, 2012 7:44 pm
Berichten: 12
Besturingssysteem: Windows 7
Bescherming: Microsoft Forefront Endpoint
Goedenavond,

Sinds vandaag krijg ik ongewenste reclamebanners naast over onder mijn internetpagina's. Zowel bij explorer als bij Chrome. Soms staat de banner ook gewoon in het midden van de pagina, waardoor stukken niet te lezen zijn. Ik kan de reclame wel afsluiten, maar bij het laden van een nieuwe pagina komt er weer een nieuwe banner. Ik heb mijn scanner een uitgebreide scan laten doen en op internet wat rondgekeken naar oplossingen, maar dan worden er zoveel verschillende programma's aangeraden dat het niet echt duidelijk wordt.

Ik heb nu MalwareBytes' Anti-Malware gedraaid en DDS. (Probleem nog niet verholpen). Beide logs zijn toegevoegd.
Ik hoop dat ik voldoende duidelijk ben, anders geef ik graag meer informatie.
Alvast bedankt.

Karin


Je hebt geen permissies om de bijlage(n)) in dit bericht te zien.


Omhoog
 Profiel  
 
BerichtGeplaatst: zo dec 02, 2012 8:01 pm 
Offline
Site Admin
Avatar gebruiker

Geregistreerd: wo feb 08, 2006 12:42 pm
Berichten: 12177
Welkom op hijackthis.nl

"zoek.exe" gebruiken:
  • Schakel je antivirus- en antispywareprogramma's uit, zoek.exe wordt tijdens het downloaden of tijdens het gebruik soms als trojan aangezien.
    (hier of hier) kan je lezen hoe je dat doet.
  • Download daarna zoek.exe naar het bureaublad.
  • Start de tool middels dubbelklik op "zoek.exe".
  • Vervolgens zal er na een tijdje een venster geopend worden.
  • Met je muis selecteer je nu de volgende keuze "Combined fix"(rechts onderaan)
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:

    Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.

    Code:
    {336D0C35-8A85-403a-B9D2-65C292C39087};c
    {F9639E4A-801B-4843-AEE3-03D9DA199E77};c
    C:\Program Files\Web Assistant;fs
    C:\Users\Karin\AppData\Roaming\Complitly;fs
    {FD72061E-9FDE-484D-A58A-0BAB4151CAD8};c
    skipstartpage-iedefaults;
    startupall;
    Web Assistant Updater;s
    {0FB6A909-6086-458F-BD92-1F8EE10042A0};c
    {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99};c
    pevz -rtd "%userprofile%\appdata\local\Google\Chrome\User Data\Default\Extensions\*">>log.txt;b
    emptytemp;
    emptyjava;
    emptyflash;
    emptyclsid;
    emptyiecache;
  • Sluit nu eerst alle overige nog openstaande programmavensters!
  • Klik daarna op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent(dit kan na een herstart zijn)
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Post nu de inhoud van het geopende logje in het volgende bericht.

Groeten smeenk :)

_________________
Browsercheck --- Je computer malwarevrij? Wat nu?


Omhoog
 Profiel  
 
BerichtGeplaatst: ma dec 03, 2012 12:03 pm 
Offline
Lid

Geregistreerd: zo dec 02, 2012 7:44 pm
Berichten: 12
Besturingssysteem: Windows 7
Bescherming: Microsoft Forefront Endpoint
Hoi Smeek,

Alvast dank voor de hulp.
Hierbij het logje na het draaien van zoek.exe

Het lijkt trouwens of de reclame net zo spontaan verdwenen is als dat het gekomen is, want tot nu toe geen reclame meer onder of naast de internetpagina gekregen..... Dat is altijd the story of my life..... soms wel problemen, maar soms ook niet...

Groeten,
Karin


Omhoog
 Profiel  
 
BerichtGeplaatst: ma dec 03, 2012 12:04 pm 
Offline
Lid

Geregistreerd: zo dec 02, 2012 7:44 pm
Berichten: 12
Besturingssysteem: Windows 7
Bescherming: Microsoft Forefront Endpoint
Volgens mij is de bijlage niet goed meegekomen. Hierbij nog een poging.


Je hebt geen permissies om de bijlage(n)) in dit bericht te zien.


Omhoog
 Profiel  
 
BerichtGeplaatst: ma dec 03, 2012 12:57 pm 
Offline
Site Admin
Avatar gebruiker

Geregistreerd: wo feb 08, 2006 12:42 pm
Berichten: 12177
Malwarebytes had ook al een aantal zaken verwijderd, mogelijk dat de hoofdveroorzaker daarmee al verwijderd is.
Er zijn wel wat restantjes:

"zoek.exe" gebruiken:
  • Schakel je antivirus- en antispywareprogramma's uit, zoek.exe wordt tijdens het downloaden of tijdens het gebruik soms als trojan aangezien.
    (hier of hier) kan je lezen hoe je dat doet.
  • Start de tool middels dubbelklik op "zoek.exe".
  • Vervolgens zal er na een tijdje een venster geopend worden.
  • Met je muis selecteer je nu de volgende keuze "Combined fix"(rechts onderaan)
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:

    Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.

    Code:
    C:\Users\Karin\appdata\local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda;fs
    C:\Users\Karin\appdata\local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd;fs
    HKLM\SOFTWARE\Google\Chrome\Extensions;e
    {CFF4DB9B-135F-47c0-9269-B4C6572FD61A};c
    {33B43E39-D120-4A1D-A071-B3F189282C00};c
    C:\Program Files (x86)\Complitly;fs
    {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9};c
    HKCU\SOFTWARE\Google\Chrome\Extensions;e
    C:\Users\Karin\appdata\local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc;fs
  • Sluit nu eerst alle overige nog openstaande programmavensters!
  • Klik daarna op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent.
  • Post nu de inhoud van het geopende logje in het volgende bericht.

Groeten smeenk :)

_________________
Browsercheck --- Je computer malwarevrij? Wat nu?


Omhoog
 Profiel  
 
BerichtGeplaatst: ma dec 03, 2012 10:53 pm 
Offline
Lid

Geregistreerd: zo dec 02, 2012 7:44 pm
Berichten: 12
Besturingssysteem: Windows 7
Bescherming: Microsoft Forefront Endpoint
Een nieuw logje van zoek.exe

Groeten,
Karin


Je hebt geen permissies om de bijlage(n)) in dit bericht te zien.


Omhoog
 Profiel  
 
BerichtGeplaatst: ma dec 03, 2012 11:41 pm 
Offline
Site Admin
Avatar gebruiker

Geregistreerd: wo feb 08, 2006 12:42 pm
Berichten: 12177
In het register ook nog wat restanten:

"zoek.exe" gebruiken:
  • Schakel je antivirus- en antispywareprogramma's uit, zoek.exe wordt tijdens het downloaden of tijdens het gebruik soms als trojan aangezien.
    (hier of hier) kan je lezen hoe je dat doet.
  • Start de tool middels dubbelklik op "zoek.exe".
  • Vervolgens zal er na een tijdje een venster geopend worden.
  • Met je muis selecteer je nu de volgende keuze "Combined fix"(rechts onderaan)
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:

    Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.

    Code:
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda];r
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd];r
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\ibgfbdggapddbjjbopabhlhianklajie];r
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle];r
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc];r
  • Sluit nu eerst alle overige nog openstaande programmavensters!
  • Klik daarna op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent.
  • Post nu de inhoud van het geopende logje in het volgende bericht.


Doe nog even de volgende stappen:

Download Ccleaner

Bij het installeren van de nieuwste Ccleaner wordt nu ook Google Chrome (automatisch) mee geinstalleerd.
Wil je dit voorkomen, dan moet je tijdens het installeren een vinkje weg halen, zodat Google Chrome niet geinstalleerd wordt.

Installeer CCleaner en start CCleaner op.
• Klik in de linkse kolom op Cleaner.
• Klik achtereenvolgens op Analyseren en Opschonen.
• Klik vervolgens in de linkse kolom op Register en klik op Scan naar problemen.
• Als er fouten gevonden worden klik je op Herstel geselecteerde problemen en OK.
• Dan krijg je de vraag om een back-up te maken, klik op JA en kies dan Herstel alle geselecteerde fouten.
• Sluit hierna CCleaner af.


Je mag alle gebruikte tools + de bijbehorende logjes verwijderen.

Verwijder nog even alle oude systeemherstelpunten want daar kunnen nog besmettingen in zitten.
Windows systeemherstelpunten verwijderen klik hier.
Let op: ga geen systeemherstel doen, maar laat alle oude systeemherstelpunten verwijderen.


Om herbesmetting te vermijden, kan je deze tips eens nalezen: Hoe voorkom ik een nieuwe infectie?.

Groeten smeenk

_________________
Browsercheck --- Je computer malwarevrij? Wat nu?


Omhoog
 Profiel  
 
BerichtGeplaatst: zo dec 09, 2012 12:42 pm 
Offline
Lid

Geregistreerd: zo dec 02, 2012 7:44 pm
Berichten: 12
Besturingssysteem: Windows 7
Bescherming: Microsoft Forefront Endpoint
Beste Smeenk,

Het heeft even geduurd, maar uiteindelijk toch de laatste stappen uitgevoerd. Ik post voor de zekerheid toch nog even het laatste logje van zoek.exe. Eerst staat er namelijk dat het gepost moet worden (standaard zin?) en vervolgens mag ik alles verwijderen.

Onwijs bedankt voor de snelle hulp en alle tips.

Groeten,
Karin


Je hebt geen permissies om de bijlage(n)) in dit bericht te zien.


Omhoog
 Profiel  
 
BerichtGeplaatst: zo dec 09, 2012 12:53 pm 
Offline
Site Admin
Avatar gebruiker

Geregistreerd: wo feb 08, 2006 12:42 pm
Berichten: 12177
Riller Karin schreef:
Beste Smeenk,

Het heeft even geduurd, maar uiteindelijk toch de laatste stappen uitgevoerd. Ik post voor de zekerheid toch nog even het laatste logje van zoek.exe. Eerst staat er namelijk dat het gepost moet worden (standaard zin?) en vervolgens mag ik alles verwijderen.

Onwijs bedankt voor de snelle hulp en alle tips.

Groeten,
Karin
Graag gedaan hoor Karin :D

In principe is het een standaard zin, maar toch heb ik altijd graag dat alle logjes gepost worden zodat ik(maar dat geldt voor alle helpers) kan controleren of de stappen gelukt zijn :)

Ik ging er van uit dat het jouw lukken zou en daarom heb ik meteen de opruimstappen er bij gepost, dat was wellicht wat voorbarig, maar achteraf heel erg goed 8)

Groeten smeenk

_________________
Browsercheck --- Je computer malwarevrij? Wat nu?


Omhoog
 Profiel  
 
BerichtGeplaatst: za dec 29, 2012 7:34 pm 
Offline
Moderator
Avatar gebruiker

Geregistreerd: wo apr 13, 2005 3:54 pm
Berichten: 33710
Woonplaats: Kotje aan de kust.
Besturingssysteem: Windows 7
Bescherming: Malwarebytes pro

Aangezien er geen reactie meer op dit topic komt, trek ik de conclusie dat het opgelost is en sluit ik hem. Deze wordt verplaatst naar de opgeloste Hijackthis sectie.
Mocht je het topic terug heropent willen hebben kan je mij of één van de andere helpers of moderators een PM sturen.

_________________
****Afbeelding****
Lid van Team Opleiding.

traagheidtips
Keuze in AV
wat is een rootkit


Omhoog
 Profiel  
 
Geef de vorige berichten weer:  Sorteer op  
Dit onderwerp is gesloten, je kunt geen berichten wijzigen of nieuwe antwoorden plaatsen  [ 10 berichten ] 

Forumoverzicht » RSIT/DDS/HijackThis logfiles » Opgeloste RSIT/DDS/HijackThis logfiles


Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers. en 0 gasten


Je mag geen nieuwe onderwerpen in dit forum plaatsen
Je mag niet antwoorden op een onderwerp in dit forum
Je mag je berichten in dit forum niet wijzigen
Je mag je berichten niet uit dit forum verwijderen
Je mag geen bijlagen toevoegen in dit forum

Ga naar:  
cron
Powered by phpBB® Forum Software © phpBB Group
phpBB.nl Vertaling