Xeno

Hoi Tibzie, 1. Open kladblok en kopieer en plak volgende vetgedrukte erin: (vergeet REGEDIT4 niet te kopieren en plakken!) REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"=- Sla dit op als fix.reg kies voor opslaan als *alle bestanden en plaats het op je bureaublad. Dubbelklik erop. Bij de vraag of je het wilt toevoegen aan het register, klik je op ja/ok. 2. Download Malwarebytes' Anti-Malware via hier of hier. Dubbelklik mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware' en Start Malwarebytes' Anti-Malware' Klik daarna op Voltooien. Kies in het hoofdscherm voor de tab Scanner en selecteer het keuzerondje Snelle Scan. Druk op de knop Scan en zorg dat al je harde schijven/partities aangevinkt staan. Druk dan op de knop Start Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik OK, daarna Bekijk Resultaten om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is daarna klik: Verwijder Selectie. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie extra nota onderaan) De log wordt automatisch bewaard door MBAM die je kan zien door de 'Logs tab' te klikken in MBAM. Kopieer en plak de resultaten van de log in je volgend antwoord, samen met een nieuw HijackThislog. Extra Nota: Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de Computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. 3. Download Deckard's System Scanner naar je Bureaublad. Sluit alle toepassingen en vensters. Dubbelklik op dss.exe om het te activeren, en volg de aanwijzingen. Wanneer de scan volledig is, zal een tekstbestand - main.txt - openen. Kopiëer (Ctrl+A gevolgd door Ctrl+C) en plak (Ctrl+V) de inhoud van main.txt in je volgende antwoord. Opmerking: Sommige firewalls kunnen waarschuwen dat sigcheck.exe probeert verbinding te maken met het internet. Zorg dat sigcheck.exe toestemming krijgt om dit te doen ! Tevens kan het gebeuren dat je Antivirus DSS als verdacht aangeeft, of zelfs probeert te verwijderen. Laat je Antivirus dit niet verwijderen ! (In dit geval is het misschien beter om tijdens de scan van DSS je Antivirus even uit te schakelen) Post de nodige logs. Succes, Xeno

Hoi CynthiaS, Alles clean, je mag alle gebruikte tools en bestanden verwijderen. - Je Java software is verouderd. - Download Java Runtime Environment (JRE) 6u6. - Scroll omlaag naar : Java Runtime Environment (JRE) 6u6. - Klik op de Download knop aan de rechterkant. - In het uitklapmenu rechts naast Platform, selecteer Windows - Vink aan: I agree to the Java SE Runtime Environment 6 License Agreement, en klik op Continue. - De pagina zal herladen. - Klik op de jre-6u6-windows-i586-p.exe link ONDER Windows Offline Installation en bewaar het naar je Bureaublad. - Sluit alle programma's die eventueel open zijn - Zeker je web browser! - Ga dan naar Start > Configuratiescherm > Software en verwijder alle oudere versies van Java uit de Softwarelijst. - Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam. - Klik dan op Verwijderen of op de Wijzig/Verwijder knop. - Herhaal dit tot alle oudere versies verdwenen zijn. - Na het verwijderen van alle oudere versies, herstart je pc. - Dubbelklik vervolgens op jre-6u6-windows-i586-p.exe op je Bureaublad om de nieuwste versie van Java te installeren. Klik op ATF-Cleaner.exe en kies voor uitvoeren, dus niet installeren. Belangrijk: Sluit al je browservensters(IE en/of Firefox en/of Opera) om de tool goed te kunnen laten werken. Dubbelklik op ATF cleaner om het programma te starten. Op het tabblad Main, plaats je een vinkje bij Select All. Klik op de knop Empty Selected. Het volgende doen als je ook FireFox als browser hebt: Klik op tabblad Firefox, plaats een vinkje bij Select All. Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op No. (dit haalt het vinkje weer weg bij Firefox saved passwords) Klik op de knop Empty Selected. Het volgende doen als je ook Opera als browser hebt: Klik op tabblad Opera, plaats een vinkje bij Select All. Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op No. Klik op de knop Empty Selected. Ga naar het tabblad Main en klik op de knop Exit om het programma af te sluiten. Succes, Xeno

Hoi CynthiaS, Hm, vreemde dingen met jou Vista, sla het maar over dan, en doe de HJT fix en DSS scan dat ik je register kan zien. Succes, Xeno

Hoi Computer76, Is blijkbaar goed gelukt, de Vundo infectie is weg. 1. Start HijackThis en kies voor Do a system scan only en plaats alléén een vinkje voor de volgende regel: O20 - Winlogon Notify: ddcCVMcb - ddcCVMcb.dll (file missing) Sluit alle open vensters(behalve HijackThis), klik daarna op Fix checked en bevestig het door in het volgende scherm op Ja te klikken. 2. Open Kladblok, kopiëer en plak het volgende (vetgedrukte, blauwe tekst) in een leeg venster: File:: D:\WINDOWS\system32\pcnhwnvu.ini Driver:: efipsk Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcCVMcb] Sla dit op op je Bureaublad als CFScript.txt Sleep CFScript.txt in ComboFix.exe zoals getoond in onderstaand voorbeeld : Dit zal ComboFix doen herstarten. Start opnieuw op als daarom gevraagd wordt, en post de inhoud van de Combofix.txt in je volgende antwoord samen met een nieuw HijackThislogje. Succes, Xeno

Hoi Computer76, 1. Clean de Cache and Cookies in IE: ° Sluit Internet Explorer. ° Ga naar Configuratiescherm > Internet Opties > tab Algemeen ° Bij browsergeschiedenis klik je op Verwijderen, dit zal een nieuw venster openen. ° Druk op volgende om te verwijderen en klik daarna op ok: ° Bestanden verwijderen. ° Cookies verwijderen. ° Geschiedenis verwijderen. Clean de Cache and Cookies in Firefox (In geval Firefox geïnstalleerd is): ° Ga naar Extra > Opties. ° Klik Privacy in het menu. ° Klik op de knop Nu wissen onderaan. Een nieuw venster zal openen. ° Vink alles aan bij 'de volgende gegevens nu wissen.' ° Klik op de Privégegevens nu opruimen knop. Clean andere Temporary files + Prullenbak: ° Ga naar start > uitvoeren en typ: cleanmgr en klik ok. ° Laat het je systeem scannen op bestanden die moeten verwijderd worden. ° Zorg er wel voor dat je daar enkel maar 'tijdelijke bestanden', 'tijdelijke internetbestanden' en 'prullenbak' staan aangevinkt. ° Klik daarna op ok. 2. Download Malwarebytes' Anti-Malware via hier of hier. Dubbelklik mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware' en Start Malwarebytes' Anti-Malware' Klik daarna op Voltooien. Kies in het hoofdscherm voor de tab Scanner en selecteer het keuzerondje Snelle Scan. Druk op de knop Scan en zorg dat al je harde schijven/partities aangevinkt staan. Druk dan op de knop Start Scan. Het scannen kan een tijdje duren,dus wees geduldig. Wanneer de scan voltooid is klik OK, daarna Bekijk Resultaten om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is daarna klik: Verwijder Selectie. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie extra nota onderaan) De log wordt automatisch bewaard door MBAM die je kan zien door de 'Logs tab' te klikken in MBAM. Kopieer en plak de resultaten van de log in je volgend antwoord, samen met een nieuw HijackThislog. Extra Nota: Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de Computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. 3. Na herstart van je PC volg deze instructies om Combofix te downloaden : Voer de instructies op de BleepingComputer pagina uit inclusief het installeren van de XP Recovery Console Indien je Combofix al eerder hebt gebruikt, gelieve die versie te verwijderen en Combofix opnieuw te downloaden via bovenstaande link, want Combofix wordt dagelijks geupdate. OPMERKING: indien je tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Dubbelklik op Combofix.exe Volg de instructies, aanvaard de disclaimer door 1 (continue) te typen, gevolgd door ENTER. Tijdens het runnen van de fix NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen. Plaats deze log in je volgende post, samen met een vers HijackThis logje. Succes Xeno

Hoi B*rt, Nooit dezelfde stappen ondernemen uit een thread, deze zijn altijd op maat geschreven. Best van een nieuwe thread te starten met je HJT log. Groetjes, Xeno:)

Hoi Computer76, Je gebruikt een oude versie van HijackThis. Best dat je deze versie gebruikt. Post hierna de HJT log. Succes, Xeno:)

Hoi CynthiaS, Hier zijn we dan terug, een beetje op straat gelopen vandaag. En neen je hebt niets fout gedaan, in veilige modus zou het wel lukken, maar we gaan het eens anders doen. Spyware Doctor, is dat een trial versie of een aangekochte, indien trial mag je die verwijderen via software. 1. Open de map RVAXO op je bureaublad en dubbelklik Uninstall.cmd (eerst even dit bestand rechtsklikken en kiezen voor Run as administrator Dit zal alles van RVAXO verwijderen. 2. Ga naar start --> uitvoeren en typ daar: combofix /u en druk OK. Dit verwijdert zowel ComboFix als je oude systeemherstelpunten (met eventuele restanten van malware), en maakt een nieuw systeemherstelpunt aan. 3. Start HijackThis en kies voor Do a system scan only en plaats alléén een vinkje voor de volgende regels: O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\vtUmKbaa.dll,#1 O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\WOU_CY~1\AppData\Local\Temp\fccdccBS.dll, c O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\WOU_CY~1\AppData\Local\Temp\xxywXOeB.dll, #1 O4 - HKCU\..\Run: [MS Juan] rundll32 "C:\Users\WOU_CY~1\AppData\Local\Temp\oumtfdio.dll ",run O4 - HKCU\..\Run: [500ba864] rundll32.exe "C:\Users\WOU_CY~1\AppData\Local\Temp\dgcdmfli.dll ",b O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file) Sluit alle open vensters(behalve HijackThis), klik daarna op Fix checked en bevestig het door in het volgende scherm op Ja te klikken. 4. Download Deckard's System Scanner naar je Bureaublad. Sluit alle toepassingen en vensters. Dubbelklik op dss.exe om het te activeren, en volg de aanwijzingen. Wanneer de scan volledig is, zal een tekstbestand - main.txt - openen. Kopiëer (Ctrl+A gevolgd door Ctrl+C) en plak (Ctrl+V) de inhoud van main.txt in je volgende antwoord. Opmerking: Sommige firewalls kunnen waarschuwen dat sigcheck.exe probeert verbinding te maken met het internet. Zorg dat sigcheck.exe toestemming krijgt om dit te doen ! Tevens kan het gebeuren dat je Antivirus DSS als verdacht aangeeft, of zelfs probeert te verwijderen. Laat je Antivirus dit niet verwijderen ! (In dit geval is het misschien beter om tijdens de scan van DSS je Antivirus even uit te schakelen) Post de log van DSS. Succes, Xeno

Hoi CynthiaS, OK dan, maar ik zie volgende: VirtumundoBeGone v1.5 ( "C:\Users\Wou_Cyn_Na_Tho_Sil\AppData\Local\Microso ft\Windows\Temporary Internet Files\Content.IE5\KVF8BC6Q\VirtumundoBeGone[1].exe" ) Gestart vanuit: C:\Users\Wou_Cyn_Na_Tho_Sil\Desktop\ComboFix.exe We gaan het dan maar doen waarover we beschikken. 1. Clean de Cache and Cookies in IE: ° Sluit Internet Explorer. ° Ga naar Configuratiescherm > Internet Opties > tab Algemeen ° Bij browsergeschiedenis klik je op Verwijderen, dit zal een nieuw venster openen. ° Druk op volgende om te verwijderen en klik daarna op ok: ° Bestanden verwijderen. ° Cookies verwijderen. ° Geschiedenis verwijderen. Clean de Cache and Cookies in Firefox (In geval Firefox geïnstalleerd is): ° Ga naar Extra > Opties. ° Klik Privacy in het menu. ° Klik op de knop Nu wissen onderaan. Een nieuw venster zal openen. ° Vink alles aan bij 'de volgende gegevens nu wissen.' ° Klik op de Privégegevens nu opruimen knop. Clean andere Temporary files + Prullenbak: ° Ga naar start > uitvoeren en typ: cleanmgr en klik ok. ° Laat het je systeem scannen op bestanden die moeten verwijderd worden. ° Zorg er wel voor dat je daar enkel maar 'tijdelijke bestanden', 'tijdelijke internetbestanden' en 'prullenbak' staan aangevinkt. ° Klik daarna op ok. 2. Open een kladblokbestand. Kopieer onderstaande (alles wat vetgedrukt is) in dit kladblokbestand. @ECHO OFF IF EXIST log.txt DEL log.txt ECHO Deleting files>>log.txt FOR %%g in ( C:\Windows\system32\vtUmKbaa.dll) DO ( IF EXIST %%g ( ATTRIB -r -s -h %%g DEL %%g IF EXIST %%g ( ECHO %%g not deleted>>log.txt ) ELSE ( ECHO %%g deleted>>log.txt) ) ELSE ( ECHO %%g not found>>log.txt)) START NOTEPAD.EXE log.txt Ga naar Bestand - Opslaan als. Bij 'Opslaan in' kies je: Bureaublad Bij 'Bestandsnaam' zet je: del.bat Bij 'Opslaan als type' selecteer je: Alle bestanden (*.*). Klik op de knop Opslaan. Dubbelklik op del.bat en post de inhoud van de logfile die opent. 3. Download: RVAXO.exe Sla het bestand op je bureaublad op, dubbelklik het en laat het uitpakken naar je bureaublad. Open nu de map RVAXO op je bureaublad en zoek het volgende bestand op: RunMe.cmd Rechtsklik RunMe.cmd en kies voor Run as Administrator. Daarna mag je RunMe.cmd dubbelklikken. Er zal een cmd-schermpje openen, daarin zullen snel enkele regels over niet gevonden bestanden voorbijkomen, dit is normaal. Mogelijk start er ook een uninstaller van een rogue scanner op sluit deze niet af maar volg eventuele aanwijzingen en laat deze gewoon zijn werk doen. Daarna zal je PC herstarten, na de herstart opent het cmd-venster van RVAXO opnieuw. Laat deze lopen en wacht tot er een logfile opent: C:\RVAXO-results.log Herstart je computer niet vanzelf, of start de tool niet na de reboot, doe dit dan handmatig. Post de inhoud van de logfile in je volgende bericht tesamen met een nieuw logje van HijackThis. Succes, Xeno:)

Hoi CynthiaS, Wat moet ik nu nog duidelijk maken voor je PC clean te maken. Hitmanpro en zijn trial versies MOETEN van je PC. Virtumondo MOET runnen van je bureaublad, wil je svp eens de richtlijnen volgen, of heb je liever dat ik een HJT fix geef zonder resultaat? Ik kan dat en je lijnen laten fixen, maar ken de uitkomst, dus zo werkt dat niet bij een besmetting in de aard die jij hebt, sorry. Groetjes, Xeno PS. Indien je iets niet goed begrijpt, vraag het dan.

Hoi CynthiaS, Dat is vlug, mag ik een verse HJT log zien. Groetjes, Xeno Update, Virtumondo MOET op je bureaublad staan, en niet in een TEMP file, even overdoen.

Hoi CynthiaS, 1. Deinstalleer Hitmanpro en z'n trial componenten via configuratiescherm > software (NOD32; Spywaredoctor; Spysweeper etc.) Herstart hierna je PC. 2. Download VirtumundoBegone (mirror) Sla dit op op je bureaublad. Rechtsklik op VirtumundoBeGone.exe en klik op "Run as Administrator" en volg de aanwijzingen. Schrik niet als je een blauw scherm met een foutmelding te zien krijgt - dit is normaal. Als de fix klaar is, start je de pc opnieuw op. Plaats de inhoud van het logbestand VBG.TXT, dat nu op je bureaublad staat, hier in je volgende bericht. Succes, Xeno

Hoi CynthiaS, Prima, maar nu nog een scan met Combofix en de log. Succes, Xeno

Hoi CynthiaS, Neem je tijd, en als je begint aan het voorschrift, sluit je PC niet af, ik zie de logs wel, en BTW de procedure voor de Recovery Console mag je overslaan met Vista. Groetjes, Xeno

Hoi CynthiaS, 1. Download Malwarebytes' Anti-Malware via hier of hier. Dubbelklik mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware' en Start Malwarebytes' Anti-Malware' Klik daarna op Voltooien. Kies in het hoofdscherm voor de tab Scanner en selecteer het keuzerondje Snelle Scan. Druk op de knop Scan en zorg dat al je harde schijven/partities aangevinkt staan. Druk dan op de knop Start Scan. Het scannen kan een tijdje duren,dus wees geduldig. Wanneer de scan voltooid is klik OK, daarna Bekijk Resultaten om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is daarna klik: Verwijder Selectie. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie extra nota onderaan) De log wordt automatisch bewaard door MBAM die je kan zien door de 'Logs tab' te klikken in MBAM. Kopieer en plak de resultaten van de log in je volgend antwoord, samen met een nieuw HijackThislog. Extra Nota: Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de Computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. 2. Na herstart van je PC volg deze instructies om Combofix te downloaden : Voer de instructies op de BleepingComputer pagina uit inclusief het installeren van de XP Recovery Console Indien je Combofix al eerder hebt gebruikt, gelieve die versie te verwijderen en Combofix opnieuw te downloaden via bovenstaande link, want Combofix wordt dagelijks geupdate. OPMERKING: indien je tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Dubbelklik op Combofix.exe Volg de instructies, aanvaard de disclaimer door 1 (continue) te typen, gevolgd door ENTER. Tijdens het runnen van de fix NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen. Plaats deze log in je volgende post, samen met een vers HijackThis logje. Succes Xeno