Ga naar inhoud

Bundespolizei virus slachtoffer


Aanbevolen berichten

Ik ben ook slachtoffer geworden van het Bundespolizei virus ...

alle symptomen komen overeen met de rest van de forumleden die dit voorhebben.

ik ben momenteel bezig met MBAM een scan uit te voeren, en heeft 3 objecten gevonden.

Ik post zo snel mogelijk de gevraagde logbestandjes van hijackthis en DDS.

hoop dat jullie mij kunnen helpen.

met vriendelijke groet,

David

--------------------------------------UPDATE---------------------------------------

dit is de log na 3 bestanden verwijderd te hebben met MBAM.

ook is een printscreen toegevoegd.

mbam-log-2012-03-22 (18-44-37).txt

post-32352-1417704828,8028_thumb.jpg

aangepast door David Defossez
Link naar reactie
Delen op andere sites

Ga naar start - alle programma's - bureauaccesoires.

Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen.

Tik in: sc stop SessionLauncher en druk op Enter.

Tik in: sc delete SessionLauncher en druk op Enter.

Tik in exit en druk Enter.

Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie.

Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator".

Selecteer “Do a system scan only”.

Vink alleen de items aan die hieronder zijn genoemd:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - (no file)

F3 - REG:win.ini: load=C:\Users\David\LOCALS~1\Temp\msxbyrv.com

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O4 - Global Startup: Bluetooth.lnk = ?

Klik op 'Fix checked' om de items te verwijderen.

Maak een nieuw logje.

Link naar reactie
Delen op andere sites

Beste,

eerst en vooral dank u voor de hulp !

ik heb de bovenstaande stappen uitgevoerd, en hier onder vindt u mijn logje dat je vroeg.

nog even een vraag, nadat ik die regels verwijderd heb met HijackThis heeft hij een backupfolder aangemaakt, ik veronderstel met backup-files van degene dat ik verwijderd heb? mag ik deze wegdoen ?

hijackthis_afterDeletingSomeRules.log

Link naar reactie
Delen op andere sites

De fix is niet helemaal gelukt :sad

Start de pc op in velinge modus.

Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator".

Selecteer “Do a system scan only”.

Vink alleen de items aan die hieronder zijn genoemd:

F3 - REG:win.ini: load=C:\Users\David\LOCALS~1\Temp\msxbyrv.com

Klik op 'Fix checked' om de items te verwijderen.

Herstart de pc in normale modus en maak een nieuw logje.

Link naar reactie
Delen op andere sites

Die ene lijn staat er nog steeds in.

Download CCleaner. (Als je het nog niet hebt)

Installeer het (Als je niet wil dat Google Chrome op je pc als standaard webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op.

Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'.

Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”.

Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”.

Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”.

Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft.

Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.
 Delen

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.