overzicht na hijackthis

kape · 2 mei 2013

ik probeer dat nog eens als bijlage op te sturen naar kape@pch.... xD

Bijlage is onleesbaar ontvangen

Probeer eens of je ze via "meer opties" en "beheer bijlagen" niet aan een nieuw bericht kan hangen ?

geevee · 2 mei 2013

verdorie. vind dat logfile nu niet meer terug. om helemaal gek te worden. het in zoeken "logfile" getypt maar daar verschijnt niets dat erop lijkt....

kape · 2 mei 2013

De naam van de logfile was : inspectorXlog.txt

geevee · 2 mei 2013

ja. maar vrees dat dit een rapport van xobni reporter is en niet van hijack programmatje:cool:

kape · 2 mei 2013

Je hebt HijackThis vermoedelijk gestart vanuit de Downloads C:\Users\GVB\Downloads\HijackThis.exe en niet in een eigen map gezet. Dat is de reden dat er geen logje meer vindbaar in. Normaal dien je dit op te slaan in C\ProgramFiles\TrendMicro\HijackThis ... en dan kan je daar ook het logje vinden. Je kan de download nog eens op deze wijze doen en dan een nieuw logje van HijackThis maken. Dit kan je dan aan of in een volgende bericht hangen.

geevee · 2 mei 2013

vanaf welk punt hervat ik de werken ? adwcleaner (of hoe heet het alweer) starten ?

kape · 2 mei 2013

Best beginnen met een map aan te maken C\ProgramFiles\TrendMicro\HijackThis ... dan het bestand hijackthis.exe - dat in je Downloads zit - verplaatsen naar deze map en HijackThis vanaf daar laten scannen door aanklikken van het bestand hijackthis.exe. Het logje dat je dan krijgt in een volgende bericht hangen.

geevee · 2 mei 2013

ben hier terug met het filetje (hoop ik)hijackthis.log hijackthis.log[ATTACH]25576[/ATTACH]

kape · 2 mei 2013

Dit is prima gelukt

Ga naar Start -> Configuratiescherm -> "Software" of "Programma's en onderdelen" en verwijder daar het onderstaande (indien aanwezig)

Advanced System Protector

Is Advanced System Protector niet in de softwarelijst aanwezig navigeer dan naar C:\Program Files\Advanced System Protector en gebruik hier de uninstaller (unins000.exe) om Advanced System Protector te verwijderen.

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd:

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O4 - HKLM\..\Run: [Advanced System Protector] "C:\Program Files\Advanced System Protector\advancedsystemprotector.exe" autolaunch

O4 - HKCU\..\Run: [Advanced System Protector] "C:\Program Files\Advanced System Protector\advancedsystemprotector.exe" autolaunch

O20 - AppInit_DLLs: c:\progra~2\browse~2\261249~1.132\{c16c1~1\browse~1.dll c:\progra~2\wincert\win32c~1.dll

Klik op 'Fix checked' om de items te verwijderen.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis.

Download MBAM (Malwarebytes Anti-Malware)

Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".

Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.

Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.

Het scannen kan een tijdje duren, dus wees geduldig.

Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.

Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.

Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder).

Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook.

MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen.

Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma.

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

Plak de inhoud van het logje in je volgende bericht, samen met een nieuw logje van HijackThis.

geevee · 2 mei 2013

2013/05/02 13:37:59 +0200 PCVBM162 gvb MESSAGE Starting protection

2013/05/02 13:37:59 +0200 PCVBM162 gvb MESSAGE Protection started successfully

2013/05/02 13:37:59 +0200 PCVBM162 gvb MESSAGE Starting IP protection

2013/05/02 13:38:15 +0200 PCVBM162 gvb MESSAGE IP Protection started successfully

2013/05/02 13:38:20 +0200 PCVBM162 gvb MESSAGE Starting database refresh

2013/05/02 13:38:20 +0200 PCVBM162 gvb MESSAGE Stopping IP protection

2013/05/02 13:38:24 +0200 PCVBM162 gvb MESSAGE IP Protection stopped successfully

2013/05/02 13:38:27 +0200 PCVBM162 gvb MESSAGE Database refreshed successfully

2013/05/02 13:38:27 +0200 PCVBM162 gvb MESSAGE Starting IP protection

2013/05/02 13:38:28 +0200 PCVBM162 gvb MESSAGE IP Protection started successfully

2013/05/02 13:51:36 +0200 PCVBM162 gvb MESSAGE Executing scheduled update: Daily

2013/05/02 13:51:37 +0200 PCVBM162 gvb MESSAGE Database already up-to-date

Malwarebytes Anti-Malware (-evaluatieversie-) 1.75.0.1300

Malwarebytes : Free anti-malware download

Databaseversie: v2013.05.02.02

Windows 7 Service Pack 1 x86 NTFS

Internet Explorer 9.0.8112.16421

gvb :: PCVBM162 [administrator]

Bescherming: Ingeschakeld

2/05/2013 13:38:33

mbam-log-2013-05-02 (13-38-33).txt

Scan type: Snelle scan

Uitgeschakelde scan opties: P2P

Objecten gescand: 438588

Verstreken tijd: 28 minuut/minuten, 11 seconde(n)

Geheugenprocessen gedetecteerd: 0