Breekpunt.nl - Forum
Breekpunt.nl - Forum
Startpagina | Profiel | Registreer | Recente onderwerpen | Huisregels | Leden | Zoeken | FAQ
Gebruikersnaam:
 Wachtwoord:
Wachtwoord opslaan
Kies thema: 
Wachtwoord vergeten?

 Alle forums
 Beveiliging
 HijackThis-logs
 Lees dit voor je een HijackThislogje plaatst!		  Nieuw onderwerp  Onderwerp gesloten
 Printversie
Auteur Vorig onderwerp Onderwerp Volgend onderwerp  

Mieke
Moderator
Tina
Belgium
5666 berichten

 Geplaatst - 07 Jun 2008 :  23:27:30  Toon profiel
Vanwege de vele HijackThis-logs door verschillende rubrieken heen, hebben we deze rubriek aangemaakt. Hier volgen informatie en regels voor het plaatsen van een log:

Over HijackThis
Met het programma HijackThis zie je wat er met Windows en Internet Explorer opstart. Met HJT (= HijackThis) kun je verwijzingen in het register naar bestanden en websites verwijderen. Het is een handig programma, wanneer je spyware op geen enkele andere manier kunt verwijderen. HJT verwijdert nl. geen spyware-bestanden, maar alleen verwijzingen naar het bestand (zodat het niet geladen wordt).
Malwarebytes' Antimalware en Ad-Aware 2008 Free proberen de aanwezige spyware te verwijderen.

Symptomen van spyware.
Volgende kan het gevolg van spyware zijn: plotselinge popups (niet door een webpagina veroorzaakt), gekaapte start- en zoekpagina's, vreemde werkbalken in Internet Explorer, onbekende iconen op het bureaublad of in de taakbalk, plotseling hoog cpu-verbruik en/of trage pc en een hoge telefoonrekening (0900-xxxx).

1. Voer een grondige schoonmaakbeurt uit met ATF Cleaner.
Download ATF cleaner (gemaakt door Atribune)
Dubbelklik op ATF cleaner om het programma te starten.
Op het tabblad "Main", plaats je een vinkje bij Select All.
Klik op de knop Empty Selected.

Voer het volgende uit als je ook FireFox als browser hebt:
Klik op het tabblad "Firefox", plaats een vinkje bij Select All.
Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
(dit haalt het vinkje weer weg bij "Firefox saved passwords")
Klik op de knop Empty Selected.

Voer het volgende uit als je ook Opera als browser hebt:
Klik op het tabblad "Opera", plaats een vinkje bij Select All.
Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
Klik op de knop Empty Selected.

Ga naar het tabblad "Main" en klik op de knop Exit om het programma af te sluiten.

2. Probeer komaf te maken met de aanwezige spyware.
Om spyware te bestrijden, gebruik je eerst Ad-aware, daarna Malwarebytes Antimalware.
Schakel Internet Explorer uit bij het gebruik van deze programma's.
Als laatste doe je een online virusscan, ookal heb je een antivirus-programma.

* Ad-Aware 2008 Free: Dubbelklik op Lavasoft_Adaware_multi.exe om de installatie te starten.
Selecteer je taal. (Nederlands = Dutch) en klik op OK.
Klik vervolgens op Volgende, accepteer de licentieovereenkomst en klik telkens Volgende.
Eens de installatie bijna voltooid is, Klik je op de knop Free gebruiken. De updatemanager wordt opgestart.
Klik hierna op Voltooien.

Ad-aware 2008 wordt gestart. Klik op de knop Bijwerken onder Status van definities, de updates zullen geinstalleerd worden.

Klik op het tabblad Scannen en vink aan: Volledige scan en klik op de knop scannen. Eens het scannen voltooid is, selecteer alles en klik op de knop Quarantaine om een backup te maken, voordat je op Next klikt. Start de pc opnieuw op.

* Download Malwarebytes' Anti-Malware via ‚‚n van deze locaties:
http://www.besttechie.net/tools/mbam-setup.exe
http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html

Dubbelklik mbam-setup.exe om het programma te installeren.

  • Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Launch Malwarebytes' Anti-Malware, Klik daarna op "finish".

  • Indien een update gevonden werd, zal het die downloaden en de laatste versie installeren.

  • Wanneer het programma volledig up to date is, selecteer "Perform Quick Scan", daarna klik Scan.

  • Het scannen kan een tijdje duren, dus wees geduldig.

  • Wanneer de scan voltooid is, klik OK, daarna "Show Results" om de resultaten te zien.

  • Zorg ervoor dat daar alles aangevinkt is, daarna klik: Remove Selected.

  • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie extra nota onderaan)

  • De log wordt automatisch bewaard door MBAM die je kan zien door de "Logs" tab te klikken in MBAM.

  • Kopieer en plak de resultaten van de log in je volgend antwoord, samen met een HijackThislog.

Extra opmerking:

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de Computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

Herstart de computer.

* Online Virusscan: zie de links onderaan. De instructies op het scherm volgen. Als je op de antivirus-site wordt gevraagd iets te downloaden, dan accepteren. Noteer de namen van gevonden virussen voor toelichting in je bericht op het forum. PC na scan opnieuw starten.

3. Uw HijackThis logje plaatsen in het daarvoor bestemde forum.
Download HijackThis: Dubbelklik op HJTInstall.exe en klik vervolgens op de knop Install. Accepteer de overeenkomst door op de knop I Accept te klikken. Klik op de knop Do a systemscan and save a logfile.
Kladblok opent de log. Selecteer alle tekst (CTRL + A) en kopieer deze (CTRL + C). Schrijf je nieuwe bericht op het forum en plak de log daarin (CTRL + V).
(Indien je niet begrijpt hoe een logje te plaatsen op het forum, zie onderaan dit topic voor een uitgebreide uitleg van Passer.)

HijackThis sluit direct na het openen
Dit wordt veroorzaakt door een variant van Coolwebsearch Trojan (CWS)

Oplossing : Download de CoolWWWSearch.SmartKiller removal tool :
http://www.safer-networking.org/files/delcwssk.zip
Daarna zouden beide programma's moeten werken.



Regels voor het plaatsen van een HJT-log:
1. Schrijf toelichting! Een log zonder toelichting gaat op slot. Toelichting is:
- de reden dat je een log plaatst (bijv: mijn computer is heel traag, ik krijg popup-schermen of als extra controle).
- waar je mee gescand hebt: Adaware en/of Malwarebytes' Antimalware, welke antivirusscan en wat deze scans al 'gefixt' hebben.

2. Laat weten of je probleem verholpen is na de tips van onze experts. Daar bewijs je hen een dienst mee.

3. Iedereen die een log plaatst: plaats deze graag in een eigen thread (Nieuw onderwerp). Plaats je log dus niet bij iemand anders zijn/haar bericht.

Succes!






Ad-Aware SE :
- downloadlocatie 1
- downloadlocatie 2

Online Virusscans:

- Kaspersky
- Housecall
- Bitdefender

Extra informatie en tips:

- Hoe malware (reclame troep, dialers enz..) voorkomen
- Over spyware
- Over dialers, MS-Connect, Quickpage, Startportal 1
- Over dialers, MS-Connect, Quickpage, Startportal 2
- Over dialers, MS-Connect, Quickpage, Startportal 3
- FAQ internet & beveiliging

Bemerk je een link die niet werkt, meld het dan aan een van de moderators en we doen het nodige.


Laatste wijziging op 07-06-2008
Links laatst gecheckt op 07-06-2008
Wie graag iets wil bijleren, moet er dan ook iets voor over hebben.
Bewerkt door KSR op 29 Jan 2009 06:46:34

Mieke
Moderator

Tina
Belgium
5666 berichten

 Geplaatst - 07 Jun 2008 :  23:28:50  Toon profiel
Voor wie er niet goed mee thuis is, hier een iets uitgebreidere uitleg dan hierboven, gezien sommige forummers er problemen mee lijken te hebben:

a. Klik in de post hierboven op HIJACK THIS :



b. je krijgt dan een volgend venster / popupscherm dat gelijkt op dit: (afhankelijk of je met Internet Explorer, Firefox, ... op internet gaat):



c Je laat dat bestand opslaan op je computer vb in je map Mijn dokumenten (mag ook in een andere map, maar je moet dadelijk w‚ten waar je het kan vinden)

d. in verkenner ga je nu naar de map waarin je het bestand net hebt opgeslagen

e. dubbelklik op dit HijackThis.exe-bestand en je krijgt dit scherm:



Er wordt je hier gevraagd w……r je het bestand wil uitpakken en men heeft al een map voorbestemd: c:\program files\Trend Micro
Je mag het uiteraard in een …ndere map uitpakken (installeren), maar je mag die map ook behouden. Voornaamste is dat je dadelijk opnieuw weet w……r je het bestand HJT terug kan vinden.

f. dan ga je (opnieuw in verkenner) naar het uitgepakte HijackThis.exe-bestand en je dubbelklikt erop.
Je krijgt dan volgend scherm:



Klik op het aangeduide knopje en je systeem wordt gescand en er wordt een log van aangemaakt.
Van dat logje ga je …lle tekst kopi‰ren (sneltoetsen: zie boven in Deloreans bericht) en die plak je dan in je eigen topic.

Succes!

(ps is iets nog niet duidelijk: mail me dan via het forum en ik pas de tekst aan)

Opgemaakt door Passer.
Wie graag iets wil bijleren, moet er dan ook iets voor over hebben.
Bewerkt door Passer op 29 Mar 2009 17:29:55
Ga naar bovenaan de pagina
  Vorig onderwerp Onderwerp Volgend onderwerp  
 Nieuw onderwerp  Onderwerp gesloten
 Printversie
Ga naar:
Breekpunt.nl - Forum © 1998-2009 Breekpunt.nl Ga naar begin van deze pagina
 Image Forums 2001 Deze pagina is gegenereerd in 0.11 seconden. Snitz Forums 2000