Jive1

Hey! Ik begin zojuist een beetje klaarte te krijgen in mijn problemen met Cidox virus, en nu merk ik dat sinds gisteren 26/04/2015 11:46 een nieuwe folder verschenen is in mijn Windows-directory, vlak onder System32, foldernaam SysWOW64, en die folder is 1,6GB groot! Staat vol met kleinere en grotere folders en een hele boel dll-files. Ik ga kijken wat dat is, en blijkt een virus te zijn, zie op http://www.2-removevirus.com/nl/syswow64-verwijderen/ Wat nu weer?... denk ik. Ik zal maar snel proberen dat weg te krijgen, zeker? Of toch maar ineens Windows7 herinstalleren? Jive1

Hey! Ja, die processen stoppen had ik ook zelf al eens geprobeerd. Voor de meesten lukt dat, maar die komen er na verloop van slechts weinig tijd weer vanzelf bij. Ook waren, bij één ervan, als ik die wegdeed, plots mijn taakbalk en startknop weg, en moest ik met Ctrl-Alt-Del mijn pc stilleggen.... Ik zal nog wat aanzien, ik weet dat ik indien nodig clean kan booten, en zie ik nog andere bezwaren tegen dat clean booten, dat herinstalleer ik mijn Windows7... Veel dank voor de inzet, en ik laat me wel horen als ik nieuws heb in dit verband. Groeten Jive1 - Belgium

Hey! Goeie morgen! Zo gezegd, zo gedaan.... Dat bestand dllhost.exe staat inderdaad in C:\Windows\System32\dllhost.exe, dus alles in orde dan. Nu, momenteel kan ik omzeggens storingvrij werken, als ik start met een 'clean boot', maar is dit aangeraden om te doen? Welk nadeel is daar eventueel aan? Uiteindelijk moet ik wel verder zoeken, want kijk in bijlage hoe mijn taakbeheer-grafieken er nu op dit moment uitzien, vooral dan het geheugenverbruik, blauwe lijn! En er is alleen dit forum open, geen enkele toepassing staat vermeld in mijn taakbeheer, maar wél multiple explorer.exe meldingen samen goed voor meerdere GB( omdat ik nu gestart had zonder clean boot ), zie bijlage processen. En als we dat niet in orde krijgen met verdere proeven en tests, zal ik uiteindelijk toch Win7 moeten herinstalleren, dat ben ik zeker dat alles tenminste weer goed gestart wordt. Nog enig idee wat me te doen staat? Jive1 - Belgium

Hey! Schijnbaar werkt Zoek.exe toch helemaal niet bij mij.... Ik heb gestart om 11:46u, en we zijn nu 14:18u, en niets zegt me dat er door zoek.exe ergens een logje werd afgeleverd, zie bijlage eun.jpg. Alle Anti-vvirus en anti-Malware, zie waren nochtans afgesloten, elke Malware-bestrijding die ik heb was uninstalled....bijlage avg.jpg... Weet jij nog raad?.... Groeten Jive1 - Belgium

Als ik dllhost.exe intik, krijg ik 2 bestanden te zien icqlite_dutch.zip silent_runner.zip Ik zal ook nog eens proberen om zoek.exe uit te voeren.... Jive1 - Belgium

Hey! Idem als hiervoor, maar nu met mijn Flight Simulator erbij Jive1 - Belgium

Hey! Hierbij beeld van de Processen .... Jive1 - Belgium

Hey! Bij het verder zoeken vond ik dat er een 'dllhost.exe' aan- en uitgaat bij de Processen in Taakbeheer. Die dllhost.exe is eigenlijk ook een Malware, zie http://malwaretips.com/blogs/dllhost-exe-32-com-surrogate-removal/ Zou die er ook voor wat kunnen tussen zitten? Jive1 - Belgium

Hey! Nogmaals goeie morgen! Ik was gisteren eigenlijk aan 't wachten op een nieuwe suggestie voor me, om nog verder te gaan in het cleanen van mijn PC. Vermits ik wachten stilaan beu werd, dacht ik dan toch maar Win7 te herinstalleren. Maar vanmorgen voordat ik dat wou beginnen heb ik nog wat verder gezocht en kwam zo op de idee om clean boot te proberen? De 3 grafieken in bijlage tonen aan wat er gebeurt: - grafiek prestaties1 is vlak na het starten van Windows, terwijl nog niet werkt. - grafiek prestaties2 is het starten van mijn Flight Simulator, mijn belangrijkste program op deze pc, je ziet bijna alleen werking in het eerste kwadrant van de grafiek, met enkele kleinere acties in de andere 3 kwadranten. Dat is wat ik vroeger, als alles goed werkte, ook meestal zag. Maar deze keer is dat, hoe zal ik zeggen, veel zuiverder. - grafiek preataties3 is als mijn Flight Simulator volop werkt. Zeer mooie curven, in het eerste kwadrant groene op maximaal en rood op minimaal, en in de andere 3 kwadranten zo goed al geen onregelmatigheden, maar constante curven. Ook nu, hier na de clean boot, is dat dus echt veel zuiverder. Wat nog opvalt is dat - de blauwe lijn onderaan bij Taakbeheer zeer stabiel en beneden de 2GB blijft, en - er dus geen 'multiple' explorer.exe te zien zijn bij Processen, of toch, ja, maar enkele, en die laag geheugenverbruik hebben. Kunnen we uit al dit wat leren om toch mijn pc te cleanen op de weg die we bezig waren? Groeten Jive1 - Belgium

Hey! Goeie morgen! Toch nog even uitstellen met herinstalleren van W7.... Ik heb gemerkt dat, bij een 'clean boot' alles wel vrij normaal is. Zo werk ik nu al een uurtje, Er zijn géén 'multiple explorer.exe' te zien nu, zelfs als ik mijn Flight Simulator start. Geen onregelmatigheden, en ook veel snellere pc. Zelfs nu, terwijl ik het forum opende en dit intik, is explorer.exe slechts 3x te zien, en één ervan heeft 238Mb geheugen nodig, de andere zijn vrij laag in verbruik. Ook de prestaties zijn zeer goed, slechts 1.9GB ( de blauwe lijn onderaan bij de grafiek ).... Dit alles nodigt me uit om steeds met 'clean boot' te starten, maar dat is zeker niet de bedoeling van MS geweest. Mijn vraag nu is dan: waarom niet? MS heeft de mogelijkheid ingebouwd om 'clean boot' te doen, maar standaard wordt dat dus niet gedaan. Waarom? Want er is geen enkel spoor meer te zien van al de problemen die ik de vorige dage tegengekomen ben, en schijnbaar werkt alles perfect: processorgebruik zeer laag, geheugengebruik ook zeer laag. Jive1 - Belgium

Hey! Het spijt me echt.... We waren goed op gang, maar er zijn té véél onregelmatigheden die ring-aan-een optreden, en steeds andere, mijn pc is traag, steeds als ik denk "ja, nu is 't opgelost" is er weer wat anders, bv. tot 10x explorer.exe in mijn taakbeheer processen, waarvan één ver over de 1Gb geheugen vraagt, alle samen soms meer dan 5Gb, dan weer loopt het geheugengebruik ( de blauwe lijn ondereen ) op tot bijna 8 GB, en dan kan ik niets meer doen, alles weigert dan te werken.... Ik kan er niet blijven mee zitten en wachten.... Morgenvroeg ga ik gewoon mijn C formateren en Windows7 opnieuw installeren. Dat is ook het zuiverste, en dan ben ik 100% zeker dat alles van die virus weg is... Ik had liever gehad dat je mij had kunnen helpen, maar dat zit er alleen maar aan te komen als we nog wat tijd besteden om nog andere zaken te proberen, zo komt het me voor... Toch bedankt voor alle inspanningen om me te helpen! Groeten Jive1 - Belgium

Hey! Zie bijlage het AdwCleaner-logje. Zie ook een nieuwe screen van mijn Taakbeheer. Aanvankelijk zag alles er prima uit, maar na enige tijd begon het harddiskgerammel weer en zag ik de grafiek van taakbeheer plots weer zijn ongecontroleerde op- en neerbewegingen doen, met een oplopend geheugenverbruik.... Raar! Jive1 - Belgium AdwCleanerS0.txt

Hey! Kijk hoe mooi de grafiek van de taken nu is! Dit is de mooiste grafiek die ik ooit kreeg met mijn Flightsimulator in gebruik! Prima zo! Jive1 - Belgium

Hey! Dit is veel beter afgelopen....Combofix.exe heeft wel wat langer geduurd dan binnenin het program aangekondigd werd, toch wel bijna een half uur hoor! In bijlage het logje dat resulteerde uit het programma. Hopelijkkrijg ik nu bericht dat alles in orde zou moeten zijn?..... Jive1 - Belgium ComboFix.txt

Hey! Ik zit dus weeral 2 uren te wachten op dat logje van Zoek.exe dat maar niet opdaagt.... Zou het kunnen dat er met de zoeke.exe wat mis is? Ik kan niet blijven wachten hé, en mijn pc blijft dan ook onbruikbaar..... Groeten Jive1 - Belgium

Goeie morgen! Ik heb zojuist zoek.exe terug gestart.... zie bijlage 'toepassingen' Op dit moment ziet alles er wel goed uit, zie de grafiek in bijlage, maar een half uurtje geleden zag die grafiek er helemaal anders uit met de groene én rode grafiek 'prestaties' in heftige op- en neergaande bewegingen, met geheugengebruik op 7,5GB, en een erg rammelende harde schijf Jive1 - Belgium

Ik heb alles afgesloten ik moet nu weg. Ik doe morgen wel verder.... opnieuw, bedoel ik. Jive1 - Belgium

Hey! Kijk hieronder wat er nog steeds, onveranderd, op het invulvenster staat sinds ik Zoek.exe opende zoals je zei.... Zoek.exe v5.0.0.0 Updated 23-04-2015 Tool run by Jive1 on vr 24/04/2015 at 11:30:06,58. Microsoft Windows 7 Home Premium 6.1.7601 Service Pack 1 x64 Running in: Normal Mode Internet Access Detected Launched: C:\Users\Jive1\Desktop\zoek.exe [scan all users] [script inserted] [Checkboxes used] ===== Runcheck 11:31:10,25 ===== --- Create Environment Variables 11:31:12,31 Dat is nu bijna 4 uren..... Wacht ik nog?... Of wat zal ik doen? Groeten Jive1 - Belgium

Hey! Ondertussen loopt dat zoek-programmetje al 3U 30min.... Ik kan moeilijk aannemen dat het zo lang moet duren... Zal ik het nog eens opnieuw starten? Of wat stel je voor? Groeten van stilaan ongeduldig geworden Jive1 - Belgium

Hey! ( van op mijn reserve pc ) Ik ben ondertussen al meer dan een uur aan 't wachten op die scan van Zoek.exe... Is dat normaal dat het zo lang duurt? Jive1 - Belgium

In bijlage de grafiek nog.... Jive1 - Belgium

Hey! Goeie morgen! Blijkbaar was ik nog niet va alle problemen ontdaan, want, hoewel ik geen sporen meer zag van wat eerder gebeurd is, zat ik nu, tot deze morgen, met wel een 10-tal kopies van explorer.exe in mijn Taakbeheer/Processen, en die gebruikten ieder om ter meest geheugen! Van enkele honderden Mb tot meer dan 1Gb! Momenteel zijn er nog slechts drie aanwezig en die samen nu ca.300Mb geheugen gebruiken. Ik leerde op het internet dat zoiets ook regelmatig voorkomt, maar dat zal dan wel een andere oorzaak hebben zeker? Maar goed, gisteren scheen aanvankelijk het hele probleem opgelost. Vanmorgen deed ik snel wat je me aanraadde... En weer lijkt me alles in orde nu. Momenteel, terwijl ik dit intik, zijn de prestaties volgens mijn Taakbeheer zoals op de grafiek in bijlage, maar voorheen gingen zowel de groene als de rode grafiek op en neer van bijna boven tot onder.... Jive1 - Belgium MBAM Scanlog.txt

Hier zijn de twee gevraagde bestanden Jive1 - Belgium mbar-log-2015-04-23 (07-30-31).txt system-log.txt

Inderdaad! Ik heb Malwarebytes Anti Malware (MBAM) gestopt en Malwarebytes Anti-Rootkit gestart volgens jouw instructies. Dat heeft zowat een half uurtje geduurd eer ik de resultaten had. Maar dat ziet er nu heel wat beter uit hier bij me. Het programmetje dat je me aanraadde is beslist een zeer ingenieus en efficiënt program! Jammer, maar ik vond de manier om de twee gevraagde bestanden mee te sturen niet vermeld. Kan je me zeggen hoe ik dat nu doe? Alleszins al erg bedankt voor de zeer efficiënte hulp! Jive1 - Belgium

Hey! Het was met dat programma dat ik vorige week gedownload had, en mijn pc mee gescand heb, dat ik vaststelde dat het genoemde virus aanwezig is. Ik heb het nu terug gedownload en geïnstalleerd, met admi.rechten, en als ik het program gestart heb, verschijnt er alleen een bericht "This version of Malwarebytes Anti-Rootkit requires you to completely exit the Malwarebytes Anti-Malware application to continue.". Hierna kon ik alleen exit aanklikken of terug gaan naar vorig venster. Ik heb dus Exit moeten kiezen. Er is dus niets gebeurd met dit programma. Hieronder de System-log.txt: --------------------------------------- Malwarebytes Anti-Rootkit BETA 1.09.1.1004 © Malwarebytes Corporation 2011-2012 OS version: 6.1.7601 Windows 7 Service Pack 1 x64 Account is Administrative Internet Explorer version: 11.0.9600.17728 File system is: NTFS Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, F:\ DRIVE_FIXED, G:\ DRIVE_FIXED, I:\ DRIVE_FIXED, J:\ DRIVE_FIXED CPU speed: 3.292000 GHz Memory total: 8566210560, free: 6508605440 ======================================= --------------------------------------- Malwarebytes Anti-Rootkit BETA 1.09.1.1004 © Malwarebytes Corporation 2011-2012 OS version: 6.1.7601 Windows 7 Service Pack 1 x64 Account is Administrative Internet Explorer version: 11.0.9600.17728 File system is: NTFS Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, F:\ DRIVE_FIXED, G:\ DRIVE_FIXED, I:\ DRIVE_FIXED, J:\ DRIVE_FIXED CPU speed: 3.292000 GHz Memory total: 8566210560, free: 6461276160 Downloaded database version: v2015.04.22.02 Downloaded database version: v2015.04.21.01 Downloaded database version: v2015.04.21.01 ======================================= Initializing... This version of Malwarebytes Anti-Rootkit requires you to completely exit the Malwarebytes Anti-Malware application to continue. ======================================= --------------------------------------- Malwarebytes Anti-Rootkit BETA 1.09.1.1004 © Malwarebytes Corporation 2011-2012 OS version: 6.1.7601 Windows 7 Service Pack 1 x64 Account is Administrative Internet Explorer version: 11.0.9600.17728 File system is: NTFS Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, F:\ DRIVE_FIXED, G:\ DRIVE_FIXED, I:\ DRIVE_FIXED, J:\ DRIVE_FIXED CPU speed: 3.292000 GHz Memory total: 8566210560, free: 6530879488 Initializing... ====================== This version of Malwarebytes Anti-Rootkit requires you to completely exit the Malwarebytes Anti-Malware application to continue. =======================================