Xeno

Hoi Filkill, Open Kladblok, kopiëer en plak het volgende (vetgedrukte, blauwe tekst) in een leeg venster: File:: C:\WINDOWS\system32\{e3b7a448-adb1-510d-c106-ae125c249dff}.dll C:\WINDOWS\system32\rcntokdm.exe C:\WINDOWS\system32\{bcf70de3-96fb-c552-dda4-9edf6b799239}.dll-uninst.exe C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe C:\WINDOWS\system32\{e3b7a448-adb1-510d-c106-ae125c249dff}.dll-uninst.exe C:\WINDOWS\system32\jnwnw64j.exePCH C:\WINDOWS\system32\winpfz33.sys C:\WINDOWS\system32\{bcf70de3-96fb-c552-dda4-9edf6b799239}.dll C:\Documents and Settings\Hilde\Application Data\inuj.bin C:\WINDOWS\ixotewabys.sys C:\Program Files\Common Files\eranyxu.db C:\WINDOWS\izaketuvyz.exe C:\WINDOWS\ecoj.bat C:\Documents and Settings\Hilde\Application Data\ipyzocek.bin C:\Documents and Settings\All Users\Application Data\nofequlyvy.dll C:\Documents and Settings\All Users\Application Data\ywim.dat C:\Program Files\Common Files\wihabiki.lib C:\WINDOWS\gatuxece.scr C:\Documents and Settings\Hilde\Application Data\lyzy.dll C:\WINDOWS\jonos.exe C:\Documents and Settings\All Users\Application Data\kovogavyt.com C:\Documents and Settings\All Users\Application Data\nuhixedo.vbs C:\Program Files\temp01 C:\WINDOWS\umurogygyt.exe C:\WINDOWS\vemydudy.bat C:\Documents and Settings\All Users\Application Data\napoxota.vbs C:\Program Files\Common Files\xorutel._sy C:\Documents and Settings\All Users\Application Data\mowyna.dll C:\Program Files\Common Files\zepakilyho.ban C:\Documents and Settings\All Users\Application Data\foxuqupaq.dat C:\Documents and Settings\All Users\Application Data\fege.dat C:\WINDOWS\ylavetequ.dll C:\Program Files\Common Files\faxeqiwefa.pif C:\Documents and Settings\Hilde\Application Data\ufurexyqiv.bin C:\Documents and Settings\Hilde\Application Data\oxolypoh.dll C:\WINDOWS\ifixahu.reg C:\Program Files\Common Files\kykahudohi.reg C:\Program Files\Common Files\jevuxaj._dl C:\Program Files\Common Files\pyjuwoses.pif C:\WINDOWS\unitylysow.dll C:\WINDOWS\system32\zxdnt3d.cfg C:\Documents and Settings\Hilde\Application Data\Microsoft\Windows\ktmlb.exe Folder:: C:\WINDOWS\system32\xA C:\WINDOWS\system32\moL1 C:\WINDOWS\system32\logXv18 C:\WINDOWS\system32\4056v C:\temp\dmpxp32 Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{180c4481-85e4-af57-5e4a-08be179fe565}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8a81846f-eede-58fb-b3fe-2ba4b0f6bc50}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ReJf5vH"=- "{75-51-1E-EC-DW}"=- "{a3d56726-30ce-a965-f54d-f1ce632803b0}"=- [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{FE24CD78-7C63-465D-8787-4EDF7FC79895}"=- [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinReanimator] Sla dit op op je Bureaublad als CFScript.txt Sleep CFScript.txt in ComboFix.exe zoals getoond in onderstaand voorbeeld : Dit zal ComboFix doen herstarten. Start opnieuw op als daarom gevraagd wordt, en post de inhoud van de Combofix.txt in je volgende antwoord samen met een nieuw HijackThislogje. Succes, Xeno

Hoi Pegpeg, Is zeer hardnekkig, en moeten het anders doen. 1. Open de map RVAXO op je bureaublad en dubbelklik Uninstall.cmd Dit zal alles van RVAXO verwijderen. 2. Ga naar start > uitvoeren en kopieer en plak volgende command in het veld: ComboFix /u Let op: Zorg ervoor dat er dus een spatie is tussen Combofix en / Daarna klik enter. Dit zal Combofix verwijderen+gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en reset je Systeemherstel opnieuw, en maakt een nieuw herstelpunt aan. 3. Schakel je Antivirus tijdelijk uit tijdens deze fix, deze zou in de weg kunnen zitten. Rechtsklik hier en sla "UnhookExec.inf" op op je bureaublad. Rechtsklik op "UnhookExec.inf" en selecteer "Install." Download CleanX-II by sUBs en sla het op op je bureaublad. Verbreek nu de verbinding met Internet, belangrijk Start je PC op in veilige modus. Dubbelklik op CleanX-II.exe voor de tool te runnen, en volg de aanwijzingen door op OK te klikken. Na de scan krijg je een rapport, staan in het rapport files vermeld onder POST RUN ANALYSIS, laat dan de tool een tweede maal runnen. Post hierna het rapport die je kan vinden in C:\REPORT.TXT. Herstart in normale modus, en post ook een verse HJT log. Succes, Xeno

Hoi Filkill, Platform: Windows XP SP2 Home. Groetjes, Xeno

Hoi Pegpeg, Ja, het gaat zichzelf herbesmetten. Wil je CFScript uitvoeren in veilige modus volgens mijn laatste instructie, en de log posten van Combo. Hierna zien we of ik een regfix moet schrijven, voor je register te cleanen. Groetjes, Xeno

Hoi B*rt, Eigenlijk moest ik er eerder aan gedacht hebben, maar een zeer goede tool is deze: Zorg ervoor dat je programma's up to date zijn - want oudere versies kunnen Security Leaks bevatten. Om na te gaan welke programma's je moet updaten, voer de Secunia Software Inspector Scan uit. Groetjes, Xeno

Hoi Philspain, Ziet er goed uit met nog een los lijntje no file. 1. Download ATF cleaner (mirror)(gemaakt door Atribune) Belangrijk: Sluit al je browservensters(IE en/of Firefox en/of Opera) om de tool goed te kunnen laten werken. Dubbelklik op ATF cleaner om het programma te starten. Op het tabblad Main, plaats je een vinkje bij Select All. Klik op de knop Empty Selected. Het volgende doen als je ook FireFox als browser hebt: Klik op tabblad Firefox, plaats een vinkje bij Select All. Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op No. (dit haalt het vinkje weer weg bij Firefox saved passwords) Klik op de knop Empty Selected. Het volgende doen als je ook Opera als browser hebt: Klik op tabblad Opera, plaats een vinkje bij Select All. Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op No. Klik op de knop Empty Selected. Ga naar het tabblad Main en klik op de knop Exit om het programma af te sluiten. 2. Start HijackThis en kies voor Do a system scan only en plaats alléén een vinkje voor de volgende regels: O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - (no file) Sluit alle open vensters(behalve HijackThis), klik daarna op Fix checked en bevestig het door in het volgende scherm op Ja te klikken. 3. Download Java Runtime Environment (JRE) 6u6. Scroll omlaag naar : Java Runtime Environment (JRE) 6u6 Klik op de Download knop aan de rechterkant. In het uitklapmenu rechts naast Platform, selecteer Windows Vink aan: I agree to the Java SE Runtime Environment 6 License Agreement, en klik op Continue. De pagina zal herladen. Klik op de jre-6u6-windows-i586-p.exe link ONDER Windows Offline Installation en bewaar het naar je Bureaublad. Sluit alle programma's die eventueel open zijn - Zeker je web browser! Ga dan naar Start > Configuratiescherm > Software en verwijder alle oudere versies van Java uit de Softwarelijst. Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam. Klik dan op Verwijderen of op de Wijzig/Verwijder knop. Herhaal dit tot alle oudere versies verdwenen zijn. Na het verwijderen van alle oudere versies, herstart je pc. Dubbelklik vervolgens op jre-6u6-windows-i586-p.exe op je Bureaublad om de nieuwste versie van Java te installeren. Zijn de problemen nu opgelost? Groetjes, Xeno:)

Hoi Ruskic, Kijk, je hoeft niet altijd te betalen voor safe te zijn, is verkopen hé. Volgende is een lijst van de Antivirus die ik persoonlijk aanraad: Freeware - Gratis: Avira AntiVir AVG Avast De Freeware versies hebben ook een betaalde versie met meer opties en extra beveiliging. Shareware - Niet Gratis: Kaspersky NOD32 Bitdefender Opgelet!!! Installeer nooit meer dan één Antivirus want dit kan voor veel problemen zorgen. Dit vooral omdat ze niet compatibel met elkaar zijn en zo de betrouwbaarheid ervan sterk doet dalen. Ook veroorzaakt het een enorme vertraging van je pc en kan zelfs BSODs veroorzaken. Volgende is een lijst van Gratis Firewalls die ik persoonlijk aanraad: Comodo Free Firewall Online Armor Free Jetico Personal Firewall v.1 (de versie Jetico Personal Firewall v.1 is niet compatibel met Vista, daarvoor moet je de Jetico Personal Firewall v.2 gebruiken die niet gratis is) Kerio Firewall Agnitum Outpost Free Deze freeware versies hebben ook een betalende versie met meer opties en extra beveiliging. Opgelet!! Ga ook nooit meer dan één Firewall gaan installeren, want dit kan problemen veroorzaken omdat ze niet compatibel zijn met elkaar. Dit kan zelfs BSODs veroorzaken indien meer dan 1 Firewall is geïnstalleerd Groetjes, Xeno

Hoi Pegpeg, Dit is een nieuwe besmetting, en moeten nu even roeien met de riemen die we hebben. 1. Open Kladblok, kopiëer en plak het volgende (vetgedrukte, blauwe tekst) in een leeg venster: File:: C:\\WINDOWS\\eksplorasi.exe C:\WINDOWS\ShellNew\sempalong.exe Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Tok-Cirrhatus"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Bron-Spizaetus"=- [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "ShowDeskFix"=- [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "Shell"=- Sla dit op op je Bureaublad als CFScript.txt Sleep CFScript.txt in ComboFix.exe zoals getoond in onderstaand voorbeeld : Dit zal ComboFix doen herstarten. Start opnieuw op als daarom gevraagd wordt, en post de inhoud van de Combofix.txt in je volgende antwoord samen met een nieuw HijackThislogje. Succes, Xeno

Hoi B*rt, Nu zijn eventueel ontbrekende .dll files terug geplaats, en dat merk je niet natuurlijk. De release is voorzien in Juni, ik hou het in het oog. Groetjes, Xeno

Hoi Ruskic, Nu is jou PC clean, en houden zo. Kape zal nog een afsluiter schrijven. Groetjes en graag gedaan, Xeno

Hoi Filkill, Lezen is een kunst. Groetjes, Xeno

Yep

Hoi Philspain, Dat wil zeggen, dat die bestanden in het register staan, en telkens na iedere opstart worden die bestanden geladen. We kunnen eens kijken waar die bestanden staan, om ze dan te verwijderen uit het register. Download de Registry Search Tool hier. Unzip het script. Start RegSrch.vbs. In het Zoekveld geef je het volgende in (kopiëer en plak) bca4e2da.$$$ Als er wat gevonden wordt, krijg je een logje. Sla dit logje op. Meldt het resultaat van regsearch. Doe hetzelfde voor de volgende: fa56d7ec.$$$ Post de resultaten in je volgende post. Groetjes, Xeno

Hoi Ruskic, Zoals je kan zien is alles clean nu, met een paar fake meldingen. Die kan je opruimen met: Download GV_Cleaner.exe en installeer het en start het op. Nu krijg je een lijst van al deze programma's en kan je deze één voor één verwijderen. Dubbelklik op de programmanaam en de nodige acties worden ondernomen om het programma te verwijderen, plus de mappen en bestanden en register entries. Groetjes, Xeno

Hoi Pegpeg, We zien terug iets meer, en is een beetje werk aan. 1. Download ATF cleaner (mirror)(gemaakt door Atribune) Belangrijk: Sluit al je browservensters(IE en/of Firefox en/of Opera) om de tool goed te kunnen laten werken. Dubbelklik op ATF cleaner om het programma te starten. Op het tabblad Main, plaats je een vinkje bij Select All. Klik op de knop Empty Selected. Het volgende doen als je ook FireFox als browser hebt: Klik op tabblad Firefox, plaats een vinkje bij Select All. Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op No. (dit haalt het vinkje weer weg bij Firefox saved passwords) Klik op de knop Empty Selected. Het volgende doen als je ook Opera als browser hebt: Klik op tabblad Opera, plaats een vinkje bij Select All. Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op No. Klik op de knop Empty Selected. Ga naar het tabblad Main en klik op de knop Exit om het programma af te sluiten. 2. Start HijackThis en kies voor Do a system scan only en plaats alléén een vinkje voor de volgende regels: F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\eksplorasi.exe O4 - HKLM\..\Run: [bron-Spizaetus] C:\WINDOWS\ShellNew\sempalong.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 Alle 01 lijnen Sluit alle open vensters(behalve HijackThis), klik daarna op Fix checked en bevestig het door in het volgende scherm op Ja te klikken. 3. Download GV_Killer.exe en klik op uitvoeren, volg verder de aanwijzingen. Op het einde laat je het vinkje staan bij Launch GV_Killer, en OK, dan krijg je een blanco input.txt kladblokveld. Gebruik Kopiëren en Plakken om onderstaande blauwe lijnen in het venster input.txt te zetten. c:\windows\eksplorasi.exe C:\windows\prefetch\c:\windows\eksplorasi*.pf c:\windows\shellnew\sempalong.exe C:\windows\prefetch\c:\windows\shellnew\sempalong*.pf Sluit het venster input.txt en druk op de toets Start Killing. GV_Killer maakt zijn werk af en klik dan op Exit. Mogelijk zal GV_Killer je PC herstarten, sta dit toe en onderbreek een eventuele actie niet. Er opent na afloop een rapportje GV_Killer_xx.txt. Post het bestand GV_Killer_xx.txt in je volgende antwoord. De letters xx zijn een volgnummer, post dan ook het bestand met het hoogste nummer. 4. Download: RVAXO.exe Sla het bestand op je bureaublad op, dubbelklik het en laat het uitpakken naar je bureaublad. Open nu de map RVAXO op je bureaublad en dubbeklik RunMe.cmd Er zal een cmd-schermpje openen, daarin zullen snel enkele regels over niet gevonden bestanden voorbijkomen, dit is normaal. Mogelijk start er ook een uninstaller van een rogue scanner op, sluit deze niet af maar volg eventuele aanwijzingen en laat deze gewoon zijn werk doen. Daarna zal je PC herstarten, na de herstart opent het cmd-venster van RVAXO opnieuw. Laat deze lopen en wacht tot er een logfile opent: C:\RVAXO-results.log Herstart je computer niet vanzelf, of start de tool niet na de reboot, doe dit dan handmatig. Post de inhoud van de logfile in je volgende bericht tesamen met een nieuw logje van HijackThis. 5. Download Combofix naar je Bureaublad. OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Dubbelklik op Combofix.exe Volg de instructies, aanvaard de disclaimer door 1 (continue) te typen, gevolgd door ENTER. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen. Plaats deze log in je volgende post samen met een nieuw HijackThis log. Succes, Xeno

Hoi Filkill, Is geen must natuurlijk indien je over de XP CD beschikt, maar is de bedoeling volgens je kan lezen. Groetjes, Xeno

Hoi Pegpeg, Ach nu zien we al iets. Download Malwarebytes' Anti-Malware via hier of hier. Dubbelklik mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware' en Start Malwarebytes' Anti-Malware' Klik daarna op Voltooien. Kies in het hoofdscherm voor de tab Scanner en selecteer het keuzerondje Snelle Scan. Druk op de knop Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik OK, daarna Bekijk Resultaten om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is daarna klik: Verwijder Selectie. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie extra nota onderaan) De log wordt automatisch bewaard door MBAM die je kan zien door de 'Logs tab' te klikken in MBAM. Kopieer en plak de resultaten van de log in je volgend antwoord, samen met een nieuw HijackThislog. Extra Nota: Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de Computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Succes, Xeno

Hoi Ruskic, Ziet er goed uit, en doe volgende nog. 1. Download ATF cleaner (mirror)(gemaakt door Atribune) Belangrijk: Sluit al je browservensters(IE en/of Firefox en/of Opera) om de tool goed te kunnen laten werken. Dubbelklik op ATF cleaner om het programma te starten. Op het tabblad Main, plaats je een vinkje bij Select All. Klik op de knop Empty Selected. Het volgende doen als je ook FireFox als browser hebt: Klik op tabblad Firefox, plaats een vinkje bij Select All. Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op No. (dit haalt het vinkje weer weg bij Firefox saved passwords) Klik op de knop Empty Selected. Het volgende doen als je ook Opera als browser hebt: Klik op tabblad Opera, plaats een vinkje bij Select All. Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op No. Klik op de knop Empty Selected. Ga naar het tabblad Main en klik op de knop Exit om het programma af te sluiten. 2. Je mag alle gebruikte tools en aangemaakte mappen terug verwijderen. Ga naar start > uitvoeren en kopieer en plak volgende command in het veld: ComboFix /u Let op: Zorg ervoor dat er dus een spatie is tussen Combofix en / Daarna klik enter. Dit zal Combofix verwijderen+gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en reset je Systeemherstel opnieuw, en maakt een nieuw herstelpunt aan. 3. Verwijder via verkenner volgende vetgedrukte bestanden nog indien aanwezig: - C:\WINDOWS\win.tmp - C:\WINDOWS\system.tmp Maak dan je prullenbak leeg. 4. Je Java is out off date. Download Java Runtime Environment (JRE) 6u6. Scroll omlaag naar : Java Runtime Environment (JRE) 6u6 Klik op de Download knop aan de rechterkant. In het uitklapmenu rechts naast Platform, selecteer Windows Vink aan: I agree to the Java SE Runtime Environment 6 License Agreement, en klik op Continue. De pagina zal herladen. Klik op de jre-6u6-windows-i586-p.exe link ONDER Windows Offline Installation en bewaar het naar je Bureaublad. Sluit alle programma's die eventueel open zijn - Zeker je web browser! Ga dan naar Start > Configuratiescherm > Software en verwijder alle oudere versies van Java uit de Softwarelijst. Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam. Klik dan op Verwijderen of op de Wijzig/Verwijder knop. Herhaal dit tot alle oudere versies verdwenen zijn. Na het verwijderen van alle oudere versies, herstart je pc. Dubbelklik vervolgens op jre-6u6-windows-i586-p.exe op je Bureaublad om de nieuwste versie van Java te installeren. 5. En voor een ultieme controle op alles doen we volgende: Ga naar Kaspersky Online Scanner en klik onderaan op Accept. Deze scanner werkt uitsluitend met Internet Explorer 6 en hoger !! Het zou kunnen dat je aan de bovenkant van je scherm op een gele balk moet klikken om ActiveX bestanden die Kaspersky nodig heeft om te kunnen scannen te downloaden. Sta dit toe. Het programma begint nu met het downloaden van de laatste definitie files. Hierna klik je op Next. Klik vervolgens op de toets Scan Settings. Onder de tekst Scan using the following antivirus database: kies je de tweede mogelijkheid: extended - protect your ..... Onder de tekst Scan options: zet je de twee vinkjes: Scan Archives .... en Scan Mail Bases .... Klik dan op de toets OK. Start nu het scannen door op de tekst My Computer te klikken. Hou er rekening mee dat deze scan een tijdje in beslag neemt. Eenmaal de scan volledig is krijg je de gelegenheid om het scanrapport op te slaan. Klik op de toets Save Report As te klikken. Sla het rapport op je Bureaublad op met als naam kavscan.txt Post dit rapport in je volgende bericht. Groetjes, Xeno

Hoi Philspain, Jou pc is clean, en kan misschien een kleine annex toevoegen. 1. Open de verkenner (Mijn Computer) en kies Extra -> Mapopties... Controleer onder Weergave de volgende instellingen: Uitzetten: Beveiligde besturingssysteembestanden verbergen (aanbevolen) Uitzetten: Extensies voor bekende bestandstypen verbergen Selecteer: De inhoud van systeemmappen weergeven (alleen bij XP) Selecteer: Verborgen bestanden en mappen weergeven Leeg je Temp-mappen (Let op : de mappen leegmaken, niet verwijderen !!): Start de computer in veilige modus. C:\Windows\Temp C:\Documents and Settings\<user>\Local Settings\Temp C:\Documents and Settings\<user>\Local Settings\Temporary Internet Files C:\Documents and Settings\<user>\Local Settings\Temporary Internet Files\content.ie5 <user> staat hier voor je profielnaam !! Als de laatste map niet wordt weergegeven, ga dan naar de map Temporary Internet Files en type er \content.ie5 achter in de adresbalk en klik enter. Maak je prullenbak leeg. Herstart je PC naar normale modus. 2. Doe eens deze stappen met RIES voor je IE settings te herstellen. 3. Download DAFT naar je Bureaublad Dubbelklik op het groene daft.exe icoon. Lees de disclaimer en klik op OK. Klik op de Scan knop. Vink (indien foutieve associaties worden aangetroffen) alle weergegeven items aan. Klik op de Fix knop. Herhaal de scan en klik op "Save log". Standaard wordt dit op je Bureaublad opgeslagen als daft.txt. Post deze log. Groetjes, Xeno

Hoi Pegpeg, Heb je dat probleem ook bij andere programma's, of enkel bij HijackThis? Wil je nogmaals Dial-a-fix starten en volgende doen: 1. Klik op Policies, klik op Scan. Worden er restricties gevonden, dan klik je op Remove. 2. Plaats een vinkje bij "Fix Windows Installer" Alles onder Fix windows installer moet nu aangevinkt zijn, behalve Installer windows 3.1. Klik op GO. 3. Bij registration Center plaats je een vinkje bij Explorer/IE/OE/shell/WMP Volg de instructies op het scherm. Sluit hierna de tool. Kun je nu HijackThis runnen? Succes, Xeno

Hoi Filkill, Het is de bedoeling voor nu de procedure van Combofix uit te voeren. De infectie heeft geknoeid met je systeemklok, en die moeten we verwijderen. Succes, Xeno

Hoi Ruskic, Nog een klein beetje opruimen en we zijn er. Open Kladblok, kopiëer en plak het volgende (vetgedrukte, blauwe tekst) in een leeg venster: File:: C:\WINDOWS\TEMP\mc21.tmp Registry:: [-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv] [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Windows Action Script] "ImagePath"=- Sla dit op op je Bureaublad als CFScript.txt Sleep CFScript.txt in ComboFix.exe zoals getoond in onderstaand voorbeeld : Dit zal ComboFix doen herstarten. Start opnieuw op als daarom gevraagd wordt, en post de inhoud van de Combofix.txt in je volgende antwoord. Je HJT log is clean. Succes, Xeno

Hoi Filkill, Open een kladblokbestand. Kopieer onderstaande (alles wat vetgedrukt is) in dit kladblokbestand. @ECHO OFF IF EXIST log.txt DEL log.txt ECHO Deleting files>>log.txt FOR %%g in ( C:\WINDOWS\System32\atmtd.dll C:\WINDOWS\System32\atmtd.dll._ C:\WINDOWS\System32\g50.exe C:\WINDOWS\System32\gside.exe C:\WINDOWS\System32\jnwnw64j.exe C:\WINDOWS\System32\pmnmligf.dll C:\WINDOWS\System32\qelcyffu.dll C:\WINDOWS\System32\rcntokdm.exe C:\WINDOWS\System32\rqRHaBTn.dll C:\WINDOWS\System32\rwwnw64d.exe C:\WINDOWS\System32\tayaxhix.exe C:\WINDOWS\System32\vmacoeqk.dll) DO ( DEL /Q %%gPCH IF EXIST %%g ( ATTRIB -r -s -h %%g DEL %%g REN %%g *PCH IF EXIST %%gPCH ( ECHO renamed to %%gPCH>>log.txt) IF EXIST %%g ( ECHO %%g not deleted>>log.txt ) ELSE ( ECHO %%g deleted>>log.txt) ) ELSE ( ECHO %%g not found>>log.txt)) START NOTEPAD.EXE log.txt Ga naar Bestand - Opslaan als. Bij "Opslaan in" kies je: Bureaublad Bij "Bestandsnaam" zet je: del.bat Bij "Opslaan als type" selecteer je: Alle bestanden (*.*). Klik op de knop Opslaan. Dubbelklik op del.bat en post de inhoud van de logfile die opent. Voer nu de instructie van Combofix uit. Succes, Xeno

Hoi Ruskic, 1. Open de map RVAXO op je bureaublad en dubbelklik Uninstall.cmd Dit zal alles van RVAXO verwijderen. 2. Ga naar Start > Uitvoeren en typ (of kopiëer en plak) : sc delete "Norman NJeeves" en klik op OK/Enter Herhaal de bewerking voor: sc delete "Norman ZANDA" en klik op OK/Enter 3. Open Kladblok, kopiëer en plak het volgende (vetgedrukte, blauwe tekst) in een leeg venster: File:: C:\WINDOWS\win.tmp C:\WINDOWS\system.tmp C:\WINDOWS\system32\tmp.reg C:\WINDOWS\system32\beep.sys DirLook:: C:\12345 Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Norman ZANDA"=- [-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv] [-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Windows Action Script] Sla dit op op je Bureaublad als CFScript.txt Sleep CFScript.txt in ComboFix.exe zoals getoond in onderstaand voorbeeld : Dit zal ComboFix doen herstarten. Start opnieuw op als daarom gevraagd wordt, en post de inhoud van de Combofix.txt in je volgende antwoord samen met een nieuw HijackThislogje. Succes, Xeno

Hoi Pegpeg, Eens zien of je PC wil luisteren. Download Dial-a-fix-2006 en pak beide bestanden in hun eigen map uit naar je Bureaublad. In de map Dial-a-fix-v0.60.0.24, dubbelklik op Dial-a-fix.exe In het venster dat opengaat, klik onderaan op het icoontje met het dubbele groene vinkje (check all). Klik daarna op "GO" en laat de tool alle instellingen terugzetten. Sluit dit venster na afloop door onderaan op "Exit" te klikken. Meld of dat verbetering geeft. Groetjes, Xeno