Computer Forum voor al uw vragen en problemen.

Register een gratis account om van alle functies op het forum gebruik te kunnen maken.

Problemen met uw computer, of heeft u advies nodig? PC Web Plus helpt u graag verder.

Welkom op PC Web Plus, op dit computerforum kunt u terecht voor gratis hulp bij computerproblemen en allerhande vragen over software, hardware en computerbeveiliging.

Als gast kunt u alleen het forum bekijken en meelezen met de verschillende discussies. U kunt echter geen reacties of commentaar geven op bestaande discussies, of nieuwe onderwerpen op het forum starten met uw vraag of probleem.

Klik op de onderstaande link om geheel gratis een gebruikersaccount op ons forum te registreren. Vanaf dat moment kunt u deelnemen aan de diverse discussies op het forum.

Klik hier om een gratis account te registreren! - of lees onze Welkomstgids door voor meer informatie over het gebruik van het forum.

 
Beertje_1968
PC Web Plus - Member
PC Web Plus - Member
Onderwerp Auteur
Berichten: 19
Lid geworden op: za 29 apr, 2017 19:01:04

Logbestand AdwCleaner

za 29 apr, 2017 20:05:22

Mijn Virusscanner gaf zojuist aan het win32.dropper.gen virus te hebben gedetecteerd, uiteraard meteen laten verwijderen door virusscanner. Na google search begreep ik dat dit een hardnekkig virus kan zijn, dat na verwijdering door virusscanner niet altijd volledig verwijderd is en meerdere handelingen vereist, waaronder scan door AdwCleaner. In bijlage logboek van deze scan. [font=-apple-system, Helvetica Neue, Helvetica, sans-serif]Graag advies wat ik wel en niet kan verwijderen nav deze scan en hoe dit te doen. Wil nl. geen items onnodig of onherstelbaar verwijderen.[/font]

Ter volledige info: Ik heb deze laptop sinds kort van een kennis overgenomen en heb deze eerst volledig moeten opschonen. Kon na 1e keer opstarten zelfs geen enkele handeling verrichten door wermgr.exe melding die bleef oppoppen, Na veel gegoogle bleek dit Ghokswa virus te zijn. Heb dit zelf volledig verwijderd in SafeMode (dacht ik, maar zie nu toch nog iheeawa opduiken in scan van AdwCleaner) en tevens alle ongewenste software en andere rommel verwijderd met Revo Uninstaller (oa Popcorn Time, Uniblue, qkseeViewer). Ik heb ook geen problemen ondervonden tot dusver, dus weet niet in hoeverre virus al actief is/was. Heb wel afgelopen week programma Winzip21 (versie 1.0.630,1 van firma WinZip Computing) gedownload (vermeld ik aangezien deze bij AdwCleaner scan oppopt, dacht dat deze safe was, inddien dit niet het geval blijkt hoor ik graag een alternatief van u, waarvoor reeds dank).

Tevens graag advies over het stappenplan dat geadviseerd wordt op deze site: https://www.how-to-remove.com/win32dropper-gen/ . Raad u aan om deze stappen te volgen of heeft u een andere suggestie? Heb tot dusver alleen maar scan uitgevoerd door AdwCleaner, nadat ik het virus had laten verwijderen door mijn virusscanner. Ik hoor graag van u. 

Alvast hartelijk dank dank.
Mvg Carla
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.

 
PeterJ
Security Helper
Security Helper
Berichten: 5440
Lid geworden op: zo 17 mar, 2013 23:40:56

Re: Logbestand AdwCleaner

za 29 apr, 2017 22:05:58

Welkom,

Doe allereerst alleen het volgende:

Download de Afbeelding Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links:
Farbar Recovery Scan Tool 32 bit (x86)
Farbar Recovery Scan Tool 64 bit (x64)

Dubbelklik op FRST.exe dan wel FRST64.exe om de tool te starten.
Als het programma is geopend klik Yes (Ja) bij de disclaimer.
Druk op de knop Scannen.
Na de scan worden 2 logbestanden gemaakt, "FRST.txt" en "Addition.txt" op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg deze 2 logbestanden als bijlage toe aan je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
 
Beertje_1968
PC Web Plus - Member
PC Web Plus - Member
Onderwerp Auteur
Berichten: 19
Lid geworden op: za 29 apr, 2017 19:01:04

Re: Logbestand AdwCleaner

zo 30 apr, 2017 00:53:39

Hallo Peter,

Dank voor je snelle reactie. Zie bijlage voor 2 gevraagde logbestanden (die behoorlijk veel persoonlijke informatie vrijgeven btw ;) Zie graag je reactie tegemoet.  
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
 
PeterJ
Security Helper
Security Helper
Berichten: 5440
Lid geworden op: zo 17 mar, 2013 23:40:56

Re: Logbestand AdwCleaner

zo 30 apr, 2017 02:19:47

Zie bijlage voor 2 gevraagde logbestanden (die behoorlijk veel persoonlijke informatie vrijgeven btw

Met die persoonlijke informatie valt het wel mee en nodig voor een goed onderzoek en opschoning. Deze informatie is hooguit zichtbaar voor ingelogde leden.


We gaan de Afbeelding Farbar Recovery Scan Tool opnieuw gebruiken.
  • Download de bijlage fixlist.txt naar de map, waar ook FRST.exe aanwezig is.
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met FRST.
  • Dubbelklik op FRST.exe om de tool te starten.
  • Druk op de knop Fixen.
  • Na de fix wordt een logbestand gemaakt (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan je volgend bericht.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
 
Beertje_1968
PC Web Plus - Member
PC Web Plus - Member
Onderwerp Auteur
Berichten: 19
Lid geworden op: za 29 apr, 2017 19:01:04

Re: Logbestand AdwCleaner

zo 30 apr, 2017 02:53:35

Zie Bijlage. Weet niet of dit goed is gegaan. Na download en dubbelklik genereerde het programma meteen de txt.file. Ik kreeg dus geen optie "druk op de knop fixen".
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
 
Beertje_1968
PC Web Plus - Member
PC Web Plus - Member
Onderwerp Auteur
Berichten: 19
Lid geworden op: za 29 apr, 2017 19:01:04

Re: Logbestand AdwCleaner

zo 30 apr, 2017 03:16:28

Sorry, niet goed gelezen. Had jouw bijlage per ongeluk gedownload in "Downloadmap" en niet in FRST.exe map zoals je vroeg en vergat vervolgens ook nog eens de FRST64.exe uit te voeren. Heb dit nu wel gedaan, waarna ik mijn laptop moest herstarten, hoop dat dit juist is. De bijlage die ik nu heb toegevoegd is dus na deze handelingen en na herstart.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
 
PeterJ
Security Helper
Security Helper
Berichten: 5440
Lid geworden op: zo 17 mar, 2013 23:40:56

Re: Logbestand AdwCleaner

zo 30 apr, 2017 11:02:47

Prima. Al een mooie opruiming.

Sluit alle openstaande programma's.
Rechtsklik op Afbeelding AdwCleaner en klik op 'Als administrator uitvoeren...'.

Klik op Scannen.
Na het scannen, klik op Verwijderen.
In het venster '- AdwCleaner – Programma's sluiten -' klik op OK.

Tijdens de opruim-actie zullen de snelkoppelingen verdwijnen, dit is normaal.
Na het verwijderen verschijnen 2 meldingen:
In het venster '- AdwCleaner – Informatie -' klik op OK.
In het venster '- AdwCleaner – Herstart -' klik op OK.

Nadat de computer herstart is, opent een logbestand.
Sluit het logbestand.
Post het nieuwste bestand C:\AdwCleaner\AdwCleaner[C<volgnummer>].txt als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
 
Beertje_1968
PC Web Plus - Member
PC Web Plus - Member
Onderwerp Auteur
Berichten: 19
Lid geworden op: za 29 apr, 2017 19:01:04

Re: Logbestand AdwCleaner

zo 30 apr, 2017 16:39:26

Allereerst mijn compliment en oprechte dank voor de service die jullie bieden en de snelheid waarmee u reageert (zelfs in weekend), echt klasse! Alvorens ik echter verdere handelingen ga verrichten, even voor mijn perceptie, wat ruim ik allemaal op met de handelingen die ik al heb verricht en nog ga doen. Zag nl. dat ik na die laatste fixlist handeling deel van mijn geschiedenis in google ook kwijt ben. Ik vertrouw op uw kennis, maar wil wel graag weten of ik naast al de onjuistheden en rommel in mijn systeem, niet ook dingen verwijder die ik niet kwijt wil. Met rommel bedoel ik overigens IHeeaWa (wat, naar ik me kan herinneren, Ghokswa virus was), LolliScan, Yak, Spyhunter en Popcorn Time. Dit waren dus de programma's en virus die erop stonden toen ik deze laptop overnam, waarvan ik dus dacht deze volledig verwijderd (incl. sleutels, register etc.) te hebben middels Revo Uninstaller. Maar als ik het juist heb, zie ik echter nog steeds restanten van deze rommel vermeld staan in fixlog. Zie overigens ook dat Winzip en Spotify vermeld worden in fixlog, Spotify stond al op deze laptop en heb ik laten staan (waarvan ik overigens niet heb gecheckt of deze versie ok was, dus beetje dom van me, maar weet dus nog steeds niet of deze vervuild is) en winzip21 (zie voor details mijn 1e bericht) heb ik afgelopen week dus zelf geinstalleerd, omdat ik dacht dat deze veilig was (mocht dit niet zo zijn, zou ik deze uiteraard ook graag volledig verwijderd zien en van u een goed alternatief horen indien mogelijk). Dacht dat deze installatie misschien de aanleiding was van win32 dropper.gen virusvermelding van AVG, maar weet niet of dit toeval is (aangezien ik de melding kreeg na installatie van winzip). Nogmaals mijn oprechte dank voor al uw hulp en hoor graag van u. 
 
PeterJ
Security Helper
Security Helper
Berichten: 5440
Lid geworden op: zo 17 mar, 2013 23:40:56

Re: Logbestand AdwCleaner

zo 30 apr, 2017 17:26:54

De zaken die verwijdert worden zijn hoofdzakelijk malware/virus gerelateerde bestanden/mappen en tijdelijke bestanden.
De Spotify regels die je in de fixlog gezien hebt zijn verwijdert omdat deze firewall-regels status (Block) hebben. De andere firewall-regels mbt Spotify zijn behouden gebleven.
Winzip staat in de fix om overbodige regels te verwijderen wat je computer kan vertragen tijdens het opstarten. Winzip blijft zonder deze regel normaal werken, mocht je dat gebruiken. Windows heeft al een eigen zipper/unzipper aan boord. Het gratis 7-Zip is eventueel ook een alternatief.

Wat duidelijker zo ?
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
 
Beertje_1968
PC Web Plus - Member
PC Web Plus - Member
Onderwerp Auteur
Berichten: 19
Lid geworden op: za 29 apr, 2017 19:01:04

Re: Logbestand AdwCleaner

zo 30 apr, 2017 18:22:39

Wel duidelijker wat ik nu verwijder, maar toch nog vragen (sorry). Hoe weet ik of Spotify en WinZip21 veilig zijn en deze laatste dit win32. dropper virus niet heeft veroorzaakt. Zo niet, wat dan wel? Btw, ik weet dat windows eigen winzip heeft, maar toen ik een winzip file wilde openen gaf mijn systeem aan dat er geen winzip programma aanwezig was om dit te openen (zie die ook niet bij programma's staan in configuratiescherm, weet ook niet hoe ik dit anders kan checken of die wel aanwezig is), vandaar dat ik winzip21 (versie 1.0.630,1 van firma WinZip Computing) heb gedownload, maar weet dus niet of deze veilig is. Kan ik anders beter winzip21 verwijderen (zo ja, graag advies hoe ik deze volledig verwijder) en Winzip van Windows downloaden (zo ja, waar kan ik veilige versie vinden) of zoals u voorstelt 7-Zip downloaden. En zijn al die door mij eerder genoemde "rommel" elementen volledig verwijderd die op de laptop stonden toen ik 'm overnam? En klopt het dat ik met de fixlog actie een gedeelte van mijn geschiedenis kwijt ben in Google? Sorry dat ik zoveel vraag, ben redelijke leek op IT gebied, maar wel iemand die wil weten wat ze doet en wil leren, vandaar ;).
 
PeterJ
Security Helper
Security Helper
Berichten: 5440
Lid geworden op: zo 17 mar, 2013 23:40:56

Re: Logbestand AdwCleaner

zo 30 apr, 2017 19:50:45

Spotify en Winzip zijn legitieme programma's. Waar je wel op moet letten is dat tijdens de installatie vaak extra overbodige software geïnstalleerd wordt. Kies dus niet de standaard installatie procedure maar de aangepaste installatie procedure. Dan kan je deze extra software meestal uitvinken.

De geschiedenis van je browsers is inderdaad opgeruimd. Bij een malware/virus infectie kunnen deze besmet zijn en worden daarom ook opgeruimd. Beter een grondige schoonmaak dan een half opgeschoonde computer.


Sorry dat ik zoveel vraag,

Geen probleem hoor.
Doe aub de schoonmaakactie met AdwCleaner, zie bericht #7.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
 
Beertje_1968
PC Web Plus - Member
PC Web Plus - Member
Onderwerp Auteur
Berichten: 19
Lid geworden op: za 29 apr, 2017 19:01:04

Re: Logbestand AdwCleaner

zo 30 apr, 2017 20:14:30

Bedankt voor uw begrip en de tip mbt SW downloaden (deed ik overigens al, zo'n leek ben ik dan weer net niet ;} }. Heb zojuist alle programma's die ik open had staan gesloten en AdwCleaner scan uitgevoerd. Krijg dan tabjes : mappen, bestanden, register en Chrome, waarbij hij na scan automatisch op de tab mappen staat. Moet ik alleen deze tab verwijderen of ook de andere 3?  
 
PeterJ
Security Helper
Security Helper
Berichten: 5440
Lid geworden op: zo 17 mar, 2013 23:40:56

Re: Logbestand AdwCleaner

zo 30 apr, 2017 20:23:01

Nee, verander niets in de tabbladen. Na het scannen, klik in het kader "Acties" op de knop Verwijderen. zie bericht #7.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
 
Beertje_1968
PC Web Plus - Member
PC Web Plus - Member
Onderwerp Auteur
Berichten: 19
Lid geworden op: za 29 apr, 2017 19:01:04

Re: Logbestand AdwCleaner

zo 30 apr, 2017 20:54:54

Nee, ben niet bang, ik heb niets veranderd. Wist alleen niet dat als je na de scan op verwijderen drukt of hij dan alleen de gevonden items in het tabje "Mappen" (bij resultaten, waar hij automatisch op staat na scannen) of ook de gevonden items in de overige 3 tabjes bij resultaten (bestanden, register en chrome) verwijdert (dus dat je niet 1 voor 1 de tabjes moet aan klikken en dus 4x apart op verwijderen moest drukken). Maar ik zag dat als je op verwijderen drukt (vanuit beginpositie na scan, waarbij hij dus automatisch op tabje "Mappen" staat) hij ook de gevonden items uit de andere 3 tabjes automatisch verwijderd. Dit blijkt ook uit logboek wat na opstart gegenereerd wordt (zie bijlage). Zie overigens nu ook in mapje AdwCleaner op mijn laptop in submap Quarantaine 2 submapjes zijn aangemaakt: files en registry, met daarin, naar ik aanneem, de verwijderde items staan. Mocht ik ook daar nog iets mee moeten doen dan hoor ik dat graag van u.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
 
PeterJ
Security Helper
Security Helper
Berichten: 5440
Lid geworden op: zo 17 mar, 2013 23:40:56

Re: Logbestand AdwCleaner

zo 30 apr, 2017 21:34:36

Zie overigens nu ook in mapje AdwCleaner op mijn laptop in submap Quarantaine 2 submapjes zijn aangemaakt: files en registry, met daarin, naar ik aanneem, de verwijderde items staan.

Klopt. Dat kunnen we gebruiken mocht AdwCleaner een legitiem item verwijdert hebben.
Dat is nu niet het geval.

Doe een nieuwe volledige systeemscan met je antivirus programma en vertel het resultaat.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast