Archief - Na 4 jaar toch een domme stoot uitgehaald, check log please

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.

Soundstorm

Legacy Member
Hallo,

Na 4 jaar zonder ooit grote spam/adware/virus problemen te leven is het mij vandaag toch gelukt om brol binnen te laten. Beter nadenken/zoeken de volgende keer dus.

Heb al Adaware, Spybot, Norton en eigen zoek/deletewerk er op toegepast en denk dat ik bijna alles weg heb.

Bij deze mijn log (tis een lekker lange):
***

Jurgenv1

Legacy Member
Download VundoFix.exe naar je bureaublad.
  • Dubbelklik VundoFix.exe om het te starten.
  • Zet een vinkje naast: Run VundoFix as a task.
  • Je zal een melding krijgen dat Vundofix zal sluiten en daarna terug openen. Klik OK
  • Wanneer VundoFix opnieuw opent, klik de Scan for Vundo knop.
  • Eenmaal gedaan met scannen, Rechtsklik in het witte venster in Vundofix.
  • Selecteer “Add More Files?” die je in het menu zal zien. Dit zal een nieuw venster openen.
  • In dat venster: Kopieer en plak het volgende in het eerste veld: C:\WINDOWS\system32\qomnonl.dll
  • Kopieer en plak het volgende in het tweede veld: C:\WINDOWS\system32\lnonmoq.dll
  • Klik de “Add Files” knop.
  • Klik de "Close Window" knop.
  • Daarna, klik de Remove Vundo knop.
  • Je zal een melding krijgen of je de bestanden wilt laten verwijderen, klik YES
  • Nadat je Yes hebt geklikt, zullen de icoontjes op je bureaublad verdwijnen tijdens het verwijderen van Vundo.
  • Wanneer voltooid zal je de melding krijgen dat het je PC zal afsluiten, klik OK.
  • Start je pc terug opnieuw op.
  • Post de inhoud van C:\vundofix.txt en een nieuwe hijackthislog in je volgende post.

Soundstorm

Legacy Member
In vundofix kwamen er na de scan 3 items. Die files die ik moest toevoegen kwamen er niet bij.

***

Hoop dat dit al wat helpt. Blijkbaar was alles weer teruggekomen deze morgen. Heb dus weer de wapens bovengehaald en nu toch wat meer weggekregen. Tot nu toe is alles goed...

Jurgenv1

Legacy Member
* Je kan deze instructies best uitprinten of opslaan in een kladblokbestand, want straks zal je in veilige modus
moeten gaan werken, en dan is deze pagina niet beschikbaar (geen internet)

* Download smitRem.exe en sla dit op op het Bureaublad.
Dubbelklik op het bestand en pak het uit naar zijn eigen map op het Bureaublad.


* Download, installeer en update de free trial versie van Ewido anti-malware

  1. Tijdens de installatie, onder "Additional Options", haal je de vinkjes weg bij "Install background guard" en "Install scan via context menu".
  2. Als je Ewido voor de eerste keer runt, zal je een foutmelding krijgen "Database could not be found!". Klik dan op OK. Dit is normaal.
  3. In het hoofdscherm van Ewido, klik je op update in het linker menu, en vervolgens op de Start update knop.
  4. Als de updates gedaan zijn, zal er op de status bar beneden "Update successful" staan.
  5. Sluit Ewido. Laat het nog niet scannen

* Als je Adaware SE nog niet geïnstalleerd hebt, download, installeer en update het dan volgens de richtlijnen
die je kan vinden op: http://users.pandora.be/marcvn/spyware/1414188.htm

* Start je computer op in VEILIGE MODUS

* Open de smitrem-map op je bureaublad, en dubbelklik op RunThis.bat. Volg de aanwijzigingen op het scherm.
Je bureaublad en ikoontjes zullen even verdwijnen en daarna terug verschijnen, dit is normaal.
Wacht tot het tooltje zijn werk heeft gedaan en Disk Cleanup afgelopen is. Dit kan enige tijd duren, dus wees geduldig.

* Voer een volledige scan uit met Adaware en verwijder alles wat gevonden wordt.

* Open Ewido Security Suite
  • klik op Scanner
  • Klik op complete system scan
  • Laat het programma je pc scannen
Tijdens de scan zal je gevraagd worden of je gevonden bestanden wil verwijderen. Klik dan op OK
Als de scan beëindigd is, zal je een knop zien Bewaar rapport
  • Klik op Bewaar rapport
  • Sla het rapport op op je bureaublad
  • Sluit Ewido af

* Ga dan naar Start -> configuratiescherm -> vormgeving en thema's -> bureaublad ->bureaublad aanpassen -> Website -> haal het vinkje weg bij "Security Info" als het er nog staat.

* Herstart je computer in normale modus.

* Download ATF cleaner (by Atribune)

Dubbelklik op ATF cleaner om het programma te starten.
Op het tabblad "Main", plaats je een vinkje bij Select All.
Klik op de knop Empty Selected.

Gebruik je ook Firefox als browser:
Klik op tabblad "Firefox", plaats een vinkje bij Select All.
Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
(dit verwijdert het vinkje bij "Firefox saved passwords")
Klik op de knop Empty Selected.

Gebruik je ook Opera als browser:
Klik op tabblad "Opera", plaats een vinkje bij Select All.
Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
Klik op de knop Empty Selected.
Ga naar het tabblad "Main" en klik op de knop Exit om het programma af te sluiten.

* Doe een online scan via Panda's online virus scan en bewaar het rapport dat je krijgt na het scannen

* Herstart je pc nogmaals en plaats dan een nieuw logje van Hijackthis, samen met het rapport van Ewido en Panda, Post de log van de smitRem tool, die je hier kan vinden: C:\smitfiles.txt.

Soundstorm

Legacy Member
Ok, het heeft een tijdje geduurd, maar uiteindelijk is het toch gelukt. Panda werkte niet, liep telkens vast of de computer crashete. Heb de demo versie geïnstalleerd en die doet het wel, alleen ben ik de log vergeten opslaan.

***

CLEAN! :)

Jurgenv1

Legacy Member
* update de definitie's van ewido nog eens en doe er een volledige systeemscan mee in veilige modus, en bewaar het rapport dat je krijgt na het scannen (belangrijk)

* start je pc weer normaal en post een nieuw hijackthis logje hier + het rapport van ewido

Jurgenv1

Legacy Member
* Open kladblok en kopieer en plak het volgende erin:

Code:
regedit /e look.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows"
start notepad look.txt

* Sla dit op als look.bat , kies voor opslaan als alle bestanden en plaats het op je bureaublad.
Dubbelklik op look.bat en post de inhoud van het txtbestandje die je dan krijgt hier met een nieuw hijackthis logje
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan