Last van een virus, malware, spam of storende pop-ups tijdens het internetten? HijackThis helpt je graag verder.

Welkom op HijackThis, op dit forum kan je terecht voor gratis hulp bij het verwijderen van virussen, malware en andere schadelijke software. Als gast kan je alleen het forum bekijken en meelezen met de verschillende discussies. Klik op de onderstaande link om geheel gratis een gebruikersaccount op ons forum te registreren.

Klik hier om een gratis account te registreren!

Donaties

Ben je tevreden over de manier waarop onze medewerkers je geholpen hebben op HijackThis.nl? Of wil je HijackThis.nl een hart onder de riem steken om dit vrijwilligerswerk verder te kunnen blijven doen? Overweeg dan eens of je een (vrijblijvende) donatie aan ons forum kan doen. Met dank bij voorbaat voor de donatie die je aan HijackThis.nl hebt gedaan!

donaties

Hulp bij analyseren van ComboFix logs

Plaats hier uw logfile(s) en omschrijf zo goed mogelijk uw problemen.
PeterJ
Moderator
Berichten: 5803
Lid geworden op: 22 okt 2007 23:22

Re: Hulp bij analyseren van ComboFix logs

Bericht door PeterJ » 21 mei 2017 15:16

Een Windows 7 installatie .ISO kan je hier downloaden.
Daarvoor heb je wel je Windows licentie-code nodig.

Stap 1:
Sluit eerst alle openstaande programma's.

RogueKiller opstarten:
  • Rechtsklik op Afbeelding RogueKiller.exe en klik op Als administrator uitvoeren.
  • Klik op "Start Scan" en vervolgens nogmaals op "Start Scan".
  • Indien tijdens de scan de melding verschijnt "Virustotal Upload about to start", klik op Ja.
  • Wacht tot de scan klaar is.
Na het scannen:
Vink nu alleen de volgende items aan:

Code: Selecteer alles

[Suspicious.Path] HKEY_CLASSES_ROOT\CLSID\{0D3DB963-A4ED-4E83-987B-93B447EB671C} (C:\Users\GEBRUI~1\AppData\Local\Temp\{A221E72B-69DC-43D5-8EDA-ABE3F0553F33}\{451517F1-7E41-400B-AA36-FB7E2563526D}\InstallHelper.dll) -> Gevonden
[Suspicious.Path] HKEY_CLASSES_ROOT\CLSID\{5F4B69EF-1A7C-4FDD-8F61-31ACD03A95B3} (C:\Users\GEBRUI~1\AppData\Local\Temp\{A221E72B-69DC-43D5-8EDA-ABE3F0553F33}\{451517F1-7E41-400B-AA36-FB7E2563526D}\InstallHelper.dll) -> Gevonden
[Suspicious.Path] HKEY_CLASSES_ROOT\CLSID\{7F411237-8CB3-4812-B934-D1CF7F60403B} (C:\Users\GEBRUI~1\AppData\Local\Temp\{A221E72B-69DC-43D5-8EDA-ABE3F0553F33}\{451517F1-7E41-400B-AA36-FB7E2563526D}\InstallHelper.dll) -> Gevonden
[Suspicious.Path] HKEY_CLASSES_ROOT\CLSID\{9FEA9E8E-50CD-4551-BE0E-1AFFAB772D99} (C:\Users\GEBRUI~1\AppData\Local\Temp\{A221E72B-69DC-43D5-8EDA-ABE3F0553F33}\{451517F1-7E41-400B-AA36-FB7E2563526D}\InstallHelper.dll) -> Gevonden
[Suspicious.Path] HKEY_CLASSES_ROOT\CLSID\{B403A89C-2CA8-43AD-911E-BC8429BCB418} (C:\Users\GEBRUI~1\AppData\Local\Temp\{A221E72B-69DC-43D5-8EDA-ABE3F0553F33}\{451517F1-7E41-400B-AA36-FB7E2563526D}\InstallHelper.dll) -> Gevonden
[Suspicious.Path] HKEY_CLASSES_ROOT\CLSID\{C5C6830E-806F-4F28-863B-C01B1B41AB98} (C:\Users\GEBRUI~1\AppData\Local\Temp\{A221E72B-69DC-43D5-8EDA-ABE3F0553F33}\{451517F1-7E41-400B-AA36-FB7E2563526D}\InstallHelper.dll) -> Gevonden
Klik op de knop "Remove selected".
Na of tijdens het verwijderen zal de computer willen herstarten, sta dit dan toe.
Er zal nu een nieuw RogueKiller logje op je bureaublad staan.
Post dit logje als bijlage in je volgend bericht.


Stap 2:
Klik op Start - Alle programma's - Accessoires.
Rechtsklik op Opdrachtprompt en klik op Als administrator uitvoeren.
Er verschijnt een zwart venster. Typ daarin CHKDSK en druk op de enter-toets.
Wacht nu geduldig tot CHKDSK klaar is.

Na het scannen:
Download ListChkdskResult.exe (by SleepyDude) en bewaar het op je bureaublad.
Rechtsklik op Afbeelding ListChkdskResult.exe en klik op Als administrator uitvoeren. De tool doorzoekt nu de computer en zal een tekstbestand tonen. Dit tekstbestand wordt tevens opgeslagen als ListChkdskResult.txt op je bureaublad.
Post dit tekstbestand als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.

paulus01
Lid
Berichten: 51
Lid geworden op: 17 mei 2017 19:49
Besturingssysteem: windows 7 ultimate
Bescherming: Avast

Re: Hulp bij analyseren van ComboFix logs

Bericht door paulus01 » 22 mei 2017 17:46

Hallo Peter,

Ik heb wel nog een W7 product key van de vorige harde schijf. Kan ik die gebruiken?

Het RogueKiller logje kan ik nergens vinden. De 6 items zijn verwijderd
Hierbij wel het andere log.
ListChkdskResult.txt
Groet, Paul
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.

PeterJ
Moderator
Berichten: 5803
Lid geworden op: 22 okt 2007 23:22

Re: Hulp bij analyseren van ComboFix logs

Bericht door PeterJ » 22 mei 2017 18:34

Ik heb wel nog een W7 product key van de vorige harde schijf. Kan ik die gebruiken?
Ja, mits je dezelfde Windows 7 versie geinstalleerd hebt.


Klik op Start - Alle programma's - Bureau-accessoires.
Rechtsklik op Opdrachtprompt en klik op Als administrator uitvoeren.
Typ in het zwarte venster SFC /SCANNOW en druk op de enter-toets. (let op de spatie!)

Als dit klaar is maak je een screenshot en update het bestand naar http://imgdumper.nl
Je krijgt dan een aantal links. Post alleen de eerste link in je volgend bericht.

Als dit klaar is, kopieer het bestand C:\Windows\Logs\CBS\CBS.log eerst naar je bureaublad.
Ga naar http://www.filedropper.com.
Klik op de groene knop "Upload File".
Selecteer het bestand CBS.log op je bureaublad en klik op Openen.
Na het uploaden:
Kopieer en plak de link in het kader onder "Link To Share This File With Anyone:" in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.

paulus01
Lid
Berichten: 51
Lid geworden op: 17 mei 2017 19:49
Besturingssysteem: windows 7 ultimate
Bescherming: Avast

Re: Hulp bij analyseren van ComboFix logs

Bericht door paulus01 » 22 mei 2017 19:12

Halle peter,

Zodra ik SFC /SCANNOW heb ingevoerd en klik op enter verdwijnt het scherm !

PeterJ
Moderator
Berichten: 5803
Lid geworden op: 22 okt 2007 23:22

Re: Hulp bij analyseren van ComboFix logs

Bericht door PeterJ » 22 mei 2017 19:28

Apart. Probeer dan het volgende:

Klik op Start - Alle programma's - Bureau-accessoires.
Rechtsklik op Opdrachtprompt en klik op Als administrator uitvoeren.
Typ in het zwarte venster SFC /VERIFYONLY en druk op de enter-toets. (let op de spatie!)

Als dit klaar is maak je een screenshot en update het bestand naar http://imgdumper.nl
Je krijgt dan een aantal links. Post alleen de eerste link in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.

paulus01
Lid
Berichten: 51
Lid geworden op: 17 mei 2017 19:49
Besturingssysteem: windows 7 ultimate
Bescherming: Avast

Re: Hulp bij analyseren van ComboFix logs

Bericht door paulus01 » 22 mei 2017 19:31

hetzelfde, scherm verdwijnt direct

PeterJ
Moderator
Berichten: 5803
Lid geworden op: 22 okt 2007 23:22

Re: Hulp bij analyseren van ComboFix logs

Bericht door PeterJ » 22 mei 2017 19:38

Apart. Doe het volgende:

Klik op Start - Alle programma's - Bureau-accessoires.
Rechtsklik op Opdrachtprompt en klik op Als administrator uitvoeren.
Typ in het zwarte venster SFC /VERIFYONLY. Druk niet op de enter-toets.

Maak een screenshot en update het bestand naar http://imgdumper.nl
Je krijgt dan een aantal links. Post alleen de eerste link in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.

paulus01
Lid
Berichten: 51
Lid geworden op: 17 mei 2017 19:49
Besturingssysteem: windows 7 ultimate
Bescherming: Avast

Re: Hulp bij analyseren van ComboFix logs

Bericht door paulus01 » 22 mei 2017 19:45

Afbeelding

paulus01
Lid
Berichten: 51
Lid geworden op: 17 mei 2017 19:49
Besturingssysteem: windows 7 ultimate
Bescherming: Avast

Re: Hulp bij analyseren van ComboFix logs

Bericht door paulus01 » 22 mei 2017 19:46

Afbeelding

PeterJ
Moderator
Berichten: 5803
Lid geworden op: 22 okt 2007 23:22

Re: Hulp bij analyseren van ComboFix logs

Bericht door PeterJ » 22 mei 2017 20:02

Je klikt op Start - Uitvoeren. Dat is niet de bedoeling!
Lees de opdrachten goed.

Herstart nu eerst de computer.
Na de herstart, klik op Start - Alle programma's - Bureau-accessoires.
Rechtsklik op Opdrachtprompt en klik op Als administrator uitvoeren.
Typ in het zwarte venster SFC /SCANNOW en druk op de enter-toets. (let op de spatie!)

Als dit klaar is maak je een screenshot en update het bestand naar http://imgdumper.nl
Je krijgt dan een aantal links. Post alleen de eerste link in je volgend bericht.

Als dit klaar is, kopieer het bestand C:\Windows\Logs\CBS\CBS.log eerst naar je bureaublad.
Ga naar http://www.filedropper.com.
Klik op de groene knop "Upload File".
Selecteer het bestand CBS.log op je bureaublad en klik op Openen.
Na het uploaden:
Kopieer en plak de link in het kader onder "Link To Share This File With Anyone:" in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.

paulus01
Lid
Berichten: 51
Lid geworden op: 17 mei 2017 19:49
Besturingssysteem: windows 7 ultimate
Bescherming: Avast

Re: Hulp bij analyseren van ComboFix logs

Bericht door paulus01 » 22 mei 2017 20:28


PeterJ
Moderator
Berichten: 5803
Lid geworden op: 22 okt 2007 23:22

Re: Hulp bij analyseren van ComboFix logs

Bericht door PeterJ » 22 mei 2017 23:20

Er zijn een paar bestanden corrupt.

Stap 1:
Let op: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

Download Afbeelding SFCFix.exe (by niemiro) en verplaats het naar je bureaublad.
Download het bestand SFCFix.ZIP en bewaar deze op je bureaublad.
Let op: Sluit nu eerst alle openstaande programma's.
Sleep het bestand SFCFix.ZIP in SFCFix.exe zoals op onderstaande afbeelding:
Afbeelding
SFCFix zal het script vervolgens uitvoeren.
Na afloop hiervan zal op het bureaublad een logbestand met de naam SFCFix.txt verschijnen.
Post dit logbestand als bijlage in je volgend bericht.

Stap 2:
Klik op Start en type cmd in het witte invoerveld.
Rechtsklik op cmd in de lijst die verschijnt en klik op Als administrator uitvoeren.
Een zwart venster verschijnt. Kopieer onderstaande code, plak dat in het zwarte venster middels rechtsklik - plakken en druk dan op de enter-toets.

Code: Selecteer alles

wmic qfe list brief /format:texttablewsys > "%USERPROFILE%\desktop\hotfix.txt"
Wacht geduldig tot dit commando klaar is. Het bestand hotfix.txt wordt op je bureaublad geplaatst.
Post dit bestand als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.

paulus01
Lid
Berichten: 51
Lid geworden op: 17 mei 2017 19:49
Besturingssysteem: windows 7 ultimate
Bescherming: Avast

Re: Hulp bij analyseren van ComboFix logs

Bericht door paulus01 » 23 mei 2017 07:38

Hierbij de beide bestanden.
SFCFix.txt
hotfix.txt
groet, Paul
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.

PeterJ
Moderator
Berichten: 5803
Lid geworden op: 22 okt 2007 23:22

Re: Hulp bij analyseren van ComboFix logs

Bericht door PeterJ » 23 mei 2017 18:25

Prima. De-installeer nu eerst de Windows Update KB973751.

Installeer daarna Windows 7 Service Pack 1:
Ga hiervoor naar Windows 7 Service Pack 1 download.
Klik op de rode knop "Downloaden".
Vink aan in de lijst met beschikbare downloads: windows6.1-KB976932-X86.exe.
Klik vervolgens op Next.
Download het bestand en installeer het vervolgens.
Herstart daarna de computer.

Vertel of bovenstaande allemaal gelukt is.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.

paulus01
Lid
Berichten: 51
Lid geworden op: 17 mei 2017 19:49
Besturingssysteem: windows 7 ultimate
Bescherming: Avast

Re: Hulp bij analyseren van ComboFix logs

Bericht door paulus01 » 23 mei 2017 20:13

peter,
de windows update is gedeinstalleerd en W7 SP1 geinstalleerd.

Plaats reactie