Pagina 1 van 3

Logbestand AdwCleaner

Geplaatst: za 29 apr, 2017 20:05:22
door Beertje_1968
Mijn Virusscanner gaf zojuist aan het win32.dropper.gen virus te hebben gedetecteerd, uiteraard meteen laten verwijderen door virusscanner. Na google search begreep ik dat dit een hardnekkig virus kan zijn, dat na verwijdering door virusscanner niet altijd volledig verwijderd is en meerdere handelingen vereist, waaronder scan door AdwCleaner. In bijlage logboek van deze scan. [font=-apple-system, Helvetica Neue, Helvetica, sans-serif]Graag advies wat ik wel en niet kan verwijderen nav deze scan en hoe dit te doen. Wil nl. geen items onnodig of onherstelbaar verwijderen.[/font]

Ter volledige info: Ik heb deze laptop sinds kort van een kennis overgenomen en heb deze eerst volledig moeten opschonen. Kon na 1e keer opstarten zelfs geen enkele handeling verrichten door wermgr.exe melding die bleef oppoppen, Na veel gegoogle bleek dit Ghokswa virus te zijn. Heb dit zelf volledig verwijderd in SafeMode (dacht ik, maar zie nu toch nog iheeawa opduiken in scan van AdwCleaner) en tevens alle ongewenste software en andere rommel verwijderd met Revo Uninstaller (oa Popcorn Time, Uniblue, qkseeViewer). Ik heb ook geen problemen ondervonden tot dusver, dus weet niet in hoeverre virus al actief is/was. Heb wel afgelopen week programma Winzip21 (versie 1.0.630,1 van firma WinZip Computing) gedownload (vermeld ik aangezien deze bij AdwCleaner scan oppopt, dacht dat deze safe was, inddien dit niet het geval blijkt hoor ik graag een alternatief van u, waarvoor reeds dank).

Tevens graag advies over het stappenplan dat geadviseerd wordt op deze site: https://www.how-to-remove.com/win32dropper-gen/ . Raad u aan om deze stappen te volgen of heeft u een andere suggestie? Heb tot dusver alleen maar scan uitgevoerd door AdwCleaner, nadat ik het virus had laten verwijderen door mijn virusscanner. Ik hoor graag van u. 

Alvast hartelijk dank dank.
Mvg Carla

Re: Logbestand AdwCleaner

Geplaatst: za 29 apr, 2017 22:05:58
door PeterJ
Welkom,

Doe allereerst alleen het volgende:

Download de Afbeelding Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links:
Farbar Recovery Scan Tool 32 bit (x86)
Farbar Recovery Scan Tool 64 bit (x64)

Dubbelklik op FRST.exe dan wel FRST64.exe om de tool te starten.
Als het programma is geopend klik Yes (Ja) bij de disclaimer.
Druk op de knop Scannen.
Na de scan worden 2 logbestanden gemaakt, "FRST.txt" en "Addition.txt" op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg deze 2 logbestanden als bijlage toe aan je volgend bericht.

Re: Logbestand AdwCleaner

Geplaatst: zo 30 apr, 2017 00:53:39
door Beertje_1968
Hallo Peter,

Dank voor je snelle reactie. Zie bijlage voor 2 gevraagde logbestanden (die behoorlijk veel persoonlijke informatie vrijgeven btw ;) Zie graag je reactie tegemoet.  

Re: Logbestand AdwCleaner

Geplaatst: zo 30 apr, 2017 02:19:47
door PeterJ
Zie bijlage voor 2 gevraagde logbestanden (die behoorlijk veel persoonlijke informatie vrijgeven btw

Met die persoonlijke informatie valt het wel mee en nodig voor een goed onderzoek en opschoning. Deze informatie is hooguit zichtbaar voor ingelogde leden.


We gaan de Afbeelding Farbar Recovery Scan Tool opnieuw gebruiken.
  • Download de bijlage fixlist.txt naar de map, waar ook FRST.exe aanwezig is.
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met FRST.
  • Dubbelklik op FRST.exe om de tool te starten.
  • Druk op de knop Fixen.
  • Na de fix wordt een logbestand gemaakt (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan je volgend bericht.

Re: Logbestand AdwCleaner

Geplaatst: zo 30 apr, 2017 02:53:35
door Beertje_1968
Zie Bijlage. Weet niet of dit goed is gegaan. Na download en dubbelklik genereerde het programma meteen de txt.file. Ik kreeg dus geen optie "druk op de knop fixen".

Re: Logbestand AdwCleaner

Geplaatst: zo 30 apr, 2017 03:16:28
door Beertje_1968
Sorry, niet goed gelezen. Had jouw bijlage per ongeluk gedownload in "Downloadmap" en niet in FRST.exe map zoals je vroeg en vergat vervolgens ook nog eens de FRST64.exe uit te voeren. Heb dit nu wel gedaan, waarna ik mijn laptop moest herstarten, hoop dat dit juist is. De bijlage die ik nu heb toegevoegd is dus na deze handelingen en na herstart.

Re: Logbestand AdwCleaner

Geplaatst: zo 30 apr, 2017 11:02:47
door PeterJ
Prima. Al een mooie opruiming.

Sluit alle openstaande programma's.
Rechtsklik op Afbeelding AdwCleaner en klik op 'Als administrator uitvoeren...'.

Klik op Scannen.
Na het scannen, klik op Verwijderen.
In het venster '- AdwCleaner – Programma's sluiten -' klik op OK.

Tijdens de opruim-actie zullen de snelkoppelingen verdwijnen, dit is normaal.
Na het verwijderen verschijnen 2 meldingen:
In het venster '- AdwCleaner – Informatie -' klik op OK.
In het venster '- AdwCleaner – Herstart -' klik op OK.

Nadat de computer herstart is, opent een logbestand.
Sluit het logbestand.
Post het nieuwste bestand C:\AdwCleaner\AdwCleaner[C<volgnummer>].txt als bijlage in je volgend bericht.

Re: Logbestand AdwCleaner

Geplaatst: zo 30 apr, 2017 16:39:26
door Beertje_1968
Allereerst mijn compliment en oprechte dank voor de service die jullie bieden en de snelheid waarmee u reageert (zelfs in weekend), echt klasse! Alvorens ik echter verdere handelingen ga verrichten, even voor mijn perceptie, wat ruim ik allemaal op met de handelingen die ik al heb verricht en nog ga doen. Zag nl. dat ik na die laatste fixlist handeling deel van mijn geschiedenis in google ook kwijt ben. Ik vertrouw op uw kennis, maar wil wel graag weten of ik naast al de onjuistheden en rommel in mijn systeem, niet ook dingen verwijder die ik niet kwijt wil. Met rommel bedoel ik overigens IHeeaWa (wat, naar ik me kan herinneren, Ghokswa virus was), LolliScan, Yak, Spyhunter en Popcorn Time. Dit waren dus de programma's en virus die erop stonden toen ik deze laptop overnam, waarvan ik dus dacht deze volledig verwijderd (incl. sleutels, register etc.) te hebben middels Revo Uninstaller. Maar als ik het juist heb, zie ik echter nog steeds restanten van deze rommel vermeld staan in fixlog. Zie overigens ook dat Winzip en Spotify vermeld worden in fixlog, Spotify stond al op deze laptop en heb ik laten staan (waarvan ik overigens niet heb gecheckt of deze versie ok was, dus beetje dom van me, maar weet dus nog steeds niet of deze vervuild is) en winzip21 (zie voor details mijn 1e bericht) heb ik afgelopen week dus zelf geinstalleerd, omdat ik dacht dat deze veilig was (mocht dit niet zo zijn, zou ik deze uiteraard ook graag volledig verwijderd zien en van u een goed alternatief horen indien mogelijk). Dacht dat deze installatie misschien de aanleiding was van win32 dropper.gen virusvermelding van AVG, maar weet niet of dit toeval is (aangezien ik de melding kreeg na installatie van winzip). Nogmaals mijn oprechte dank voor al uw hulp en hoor graag van u. 

Re: Logbestand AdwCleaner

Geplaatst: zo 30 apr, 2017 17:26:54
door PeterJ
De zaken die verwijdert worden zijn hoofdzakelijk malware/virus gerelateerde bestanden/mappen en tijdelijke bestanden.
De Spotify regels die je in de fixlog gezien hebt zijn verwijdert omdat deze firewall-regels status (Block) hebben. De andere firewall-regels mbt Spotify zijn behouden gebleven.
Winzip staat in de fix om overbodige regels te verwijderen wat je computer kan vertragen tijdens het opstarten. Winzip blijft zonder deze regel normaal werken, mocht je dat gebruiken. Windows heeft al een eigen zipper/unzipper aan boord. Het gratis 7-Zip is eventueel ook een alternatief.

Wat duidelijker zo ?

Re: Logbestand AdwCleaner

Geplaatst: zo 30 apr, 2017 18:22:39
door Beertje_1968
Wel duidelijker wat ik nu verwijder, maar toch nog vragen (sorry). Hoe weet ik of Spotify en WinZip21 veilig zijn en deze laatste dit win32. dropper virus niet heeft veroorzaakt. Zo niet, wat dan wel? Btw, ik weet dat windows eigen winzip heeft, maar toen ik een winzip file wilde openen gaf mijn systeem aan dat er geen winzip programma aanwezig was om dit te openen (zie die ook niet bij programma's staan in configuratiescherm, weet ook niet hoe ik dit anders kan checken of die wel aanwezig is), vandaar dat ik winzip21 (versie 1.0.630,1 van firma WinZip Computing) heb gedownload, maar weet dus niet of deze veilig is. Kan ik anders beter winzip21 verwijderen (zo ja, graag advies hoe ik deze volledig verwijder) en Winzip van Windows downloaden (zo ja, waar kan ik veilige versie vinden) of zoals u voorstelt 7-Zip downloaden. En zijn al die door mij eerder genoemde "rommel" elementen volledig verwijderd die op de laptop stonden toen ik 'm overnam? En klopt het dat ik met de fixlog actie een gedeelte van mijn geschiedenis kwijt ben in Google? Sorry dat ik zoveel vraag, ben redelijke leek op IT gebied, maar wel iemand die wil weten wat ze doet en wil leren, vandaar ;).

Re: Logbestand AdwCleaner

Geplaatst: zo 30 apr, 2017 19:50:45
door PeterJ
Spotify en Winzip zijn legitieme programma's. Waar je wel op moet letten is dat tijdens de installatie vaak extra overbodige software geïnstalleerd wordt. Kies dus niet de standaard installatie procedure maar de aangepaste installatie procedure. Dan kan je deze extra software meestal uitvinken.

De geschiedenis van je browsers is inderdaad opgeruimd. Bij een malware/virus infectie kunnen deze besmet zijn en worden daarom ook opgeruimd. Beter een grondige schoonmaak dan een half opgeschoonde computer.


Sorry dat ik zoveel vraag,

Geen probleem hoor.
Doe aub de schoonmaakactie met AdwCleaner, zie bericht #7.

Re: Logbestand AdwCleaner

Geplaatst: zo 30 apr, 2017 20:14:30
door Beertje_1968
Bedankt voor uw begrip en de tip mbt SW downloaden (deed ik overigens al, zo'n leek ben ik dan weer net niet ;} }. Heb zojuist alle programma's die ik open had staan gesloten en AdwCleaner scan uitgevoerd. Krijg dan tabjes : mappen, bestanden, register en Chrome, waarbij hij na scan automatisch op de tab mappen staat. Moet ik alleen deze tab verwijderen of ook de andere 3?  

Re: Logbestand AdwCleaner

Geplaatst: zo 30 apr, 2017 20:23:01
door PeterJ
Nee, verander niets in de tabbladen. Na het scannen, klik in het kader "Acties" op de knop Verwijderen. zie bericht #7.

Re: Logbestand AdwCleaner

Geplaatst: zo 30 apr, 2017 20:54:54
door Beertje_1968
Nee, ben niet bang, ik heb niets veranderd. Wist alleen niet dat als je na de scan op verwijderen drukt of hij dan alleen de gevonden items in het tabje "Mappen" (bij resultaten, waar hij automatisch op staat na scannen) of ook de gevonden items in de overige 3 tabjes bij resultaten (bestanden, register en chrome) verwijdert (dus dat je niet 1 voor 1 de tabjes moet aan klikken en dus 4x apart op verwijderen moest drukken). Maar ik zag dat als je op verwijderen drukt (vanuit beginpositie na scan, waarbij hij dus automatisch op tabje "Mappen" staat) hij ook de gevonden items uit de andere 3 tabjes automatisch verwijderd. Dit blijkt ook uit logboek wat na opstart gegenereerd wordt (zie bijlage). Zie overigens nu ook in mapje AdwCleaner op mijn laptop in submap Quarantaine 2 submapjes zijn aangemaakt: files en registry, met daarin, naar ik aanneem, de verwijderde items staan. Mocht ik ook daar nog iets mee moeten doen dan hoor ik dat graag van u.

Re: Logbestand AdwCleaner

Geplaatst: zo 30 apr, 2017 21:34:36
door PeterJ
Zie overigens nu ook in mapje AdwCleaner op mijn laptop in submap Quarantaine 2 submapjes zijn aangemaakt: files en registry, met daarin, naar ik aanneem, de verwijderde items staan.

Klopt. Dat kunnen we gebruiken mocht AdwCleaner een legitiem item verwijdert hebben.
Dat is nu niet het geval.

Doe een nieuwe volledige systeemscan met je antivirus programma en vertel het resultaat.