kape

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: uTorrentBar Toolbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - G:\Program Files\uTorrentBar\tbuTor.dll R3 - URLSearchHook: PHPNukeDU Toolbar - {46735dee-f862-49d1-876d-6382794dc625} - G:\Program Files\PHPNukeDU\tbPHPN.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - G:\Program Files\ConduitEngine\ConduitEngine.dll O2 - BHO: PHPNukeDU Toolbar - {46735dee-f862-49d1-876d-6382794dc625} - G:\Program Files\PHPNukeDU\tbPHPN.dll O2 - BHO: uTorrentBar Toolbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - G:\Program Files\uTorrentBar\tbuTor.dll O3 - Toolbar: uTorrentBar Toolbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - G:\Program Files\uTorrentBar\tbuTor.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - G:\Program Files\ConduitEngine\ConduitEngine.dll O3 - Toolbar: PHPNukeDU Toolbar - {46735dee-f862-49d1-876d-6382794dc625} - G:\Program Files\PHPNukeDU\tbPHPN.dll O4 - HKLM\..\Run: [scanRegistry] G:\W O4 - HKLM\..\Run: [pcqfbjucuquie] G:\Windows\System32\regsvr32.exe /s "G:\Windows\system32\tasmqwrnpg.dll" O4 - Global Startup: Evernote Clipper.lnk = ? O9 - Extra button: @G:\Program Files\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://G:\Program Files\Evernote\Evernote\EvernoteIE.dll/204 (file missing) O9 - Extra 'Tools' menuitem: @G:\Program Files\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://G:\Program Files\Evernote\Evernote\EvernoteIE.dll/204 (file missing) Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R3 - URLSearchHook: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_1.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O3 - Toolbar: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_1.dll O4 - HKLM\..\Run: [Windows Firewall] F:\Temp\isass.exe O4 - HKCU\..\Run: [Windows Firewall] F:\Temp\isass.exe Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

HijackThis en Dr.Web mag je verwijderen. Malwarebytes zou ik bewaren om op geregelde tijdstippen eens te laten scannen naar malware (wel steeds updaten om een nieuwe database op te halen). Verder mag je dit nog doen : Download CCleaner. Klik op “Download Latest Version” en dan start de download van CCleaner automatisch en gratis op. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Start -> Configuratiescherm -> Systeem -> Systeembeveiliging -> schakel nu systeemherstel uit door de gewenste schijf te selecteren en op "configureren" te klikken. Klik nu op "verwijderen" om alle herstelpunten te verwijderen. Klik op "Toepassen" en "OK". Herstart nu de PC. That's it !

Heb je dit uitgevoerd als "administrator" ? Want ook nu is er niets verwijderd van wat noodzakelijk was ?

Krijg je nu nog meldingen van de Trojaan ?

Zo goed als onwaarschijnlijk dat HijackThis de oorzaak is van je PC-problemen. Maar goed ... Download RSIT. Sla het op je Bureaublad op. Dubbelklik op RSIT om het te starten. Klik op Continue in het disclaimer venster. Zodra de scan beëindigd is, zullen twee logs openen. Post de inhoud van log.txt (zal gemaximaliseerd zijn) en info.txt (zal geminimaliseerd zijn) in je volgende antwoord.

Is je probleem nu van de baan ? Of nog niet ?

Combofix heeft enige items verwijderd. Ga naar de site van de . Klik op de knop ESET Online Scanner Zet een vinkje bij YES, I accept the Terms of Use Klik op Start Sta het ActiveX control toe om te installeren. Klik op "Advanced settings" Zet een vinkje bij de volgende opties: Remove found threats Scan archives Scan for potentially unwanted applications Scan for potentially unsafe applications Enable Anti-Stealth technology [*]Klik op Start [*]De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld. [*]Je mag het venster sluiten wanneer de scan klaar is. [*]Gebruik Kladblok om het logje te openen. Dit logje vind je op de locatie C:\Program Files\EsetOnlineScanner\log.txt [*]Kopieer en plak de inhoud van dit logje in je volgende bericht.

Berichten hebben elkaar gekruisd ... verzending naar mailadres is niet meer nodig ;-)

Mag opnieuw opgestart worden, ja ...

Verwijder eerst OTM van je PC, doe dan een cleaning met CCleaner, sluit de PC af en laat hem opnieuw opstarten (weer om te controleren of er nieuwe meldingen komen) ?

Spijtige zaak ... maar kan natuurlijk altijd gebeuren Dan sluiten we dit topic af. Mochten er nog problemen opduiken, dan mag je uiteraard steeds een nieuw topic openen !

Het onderdeel dat we het meeste nodig hadden (HijackThis) is - helaas - niet mee uitgevoerd. Probeer eens opnieuw of de eerdere instructies om HijackThis te runnen en het log te plakken in een bericht nu wél uitvoerbaar zijn ?

Je zou het bestand kunnen zippen en dan als bijlage meesturen. Dan unzippen wij het wel om het te kunnen bekijken.

Heb ondertussen - na je PB - Avast en AVG op je website losgelaten en geen van de twee gaf een kik ... dat lijkt dus de goede kant uit te gaan. Nu best even afwachten of de contactpersonen die je de melding van virussen hebben overgemaakt ook probleemvrij zijn ?

Een aantal van de gebruikte programma's mag je zeker verwijderen : HijackThis en Treesize. Voor CCleaner en Malwarebytes moet je de keuze maken of je deze wil behouden (zijn allebei nuttig om op geregelde tijdstippen eens te laten scannen om malware op te sporen en overbodige bestanden te verwijderen) of verwijderen. Vermits je nu met ruimteproblemen worstelt, zou je ze ook kunnen deleten ... en dan eventueel later (mocht er plaatsruimte beschikbaar zijn) opnieuw downloaden voor courant gebruik. Het zijn immers twee "aanraders". Het moet haalbaar zijn om de herindeling van je harde schijf zelf uit te voeren. Er is hier al voldoende basisinformatie gegeven. Wil je nog meer "praktische" informatie, dan zullen onze "kenners" hier je zeker nog een handje kunnen helpen

Malwarebytes heeft zijn werk gedaan en logje HijackThis ziet er nu prima uit

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: MyAshampoo Toolbar - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files (x86)\MyAshampoo\tbMyAs.dll R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - (no file) O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll O2 - BHO: MyAshampoo Toolbar - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files (x86)\MyAshampoo\tbMyAs.dll O2 - BHO: Media Star Toolbar - {dfabc5b5-039b-4865-979a-de31cdf3e351} - C:\Program Files (x86)\Media_Star\tbMedi.dll O3 - Toolbar: MyAshampoo Toolbar - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files (x86)\MyAshampoo\tbMyAs.dll O3 - Toolbar: Media Star Toolbar - {dfabc5b5-039b-4865-979a-de31cdf3e351} - C:\Program Files (x86)\Media_Star\tbMedi.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll O20 - Winlogon Notify: lzxsqiz - lzxsqiz.dll (file missing) Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Kies voor de optie zonder opslaan van logfile en verwijder daar de aangeduide items.

Kan je het bestand niet als bijlage aan het bericht hangen (zie bij het aanmaken van een bericht bij "meer opties" onderaan "beheer bijlagen") ?

Malwarebytes heeft zijn werk gedaan ... maar bij HijackThis is er wat misgelopen. Wil je dat nog eens uitvoeren, maar doe het nu in "veilige modus" en post daarna het nieuwe log van HijackThis.

Download Dr.Web CureIt en sla het op je bureaublad op. Dubbelklik drweb-cureit.exe en sta het toe om te express scan te starten. Indien er een popup verschijnt met het voorstel tot kopen/50% korting mag je deze sluiten. De express scan zal de bestanden scannen die momenteel in het geheugen geladen zijn. Wanneer er iets gevonden wordt klik op 'alles selecteren' kies nu voor 'repareren' en uit het kleine menutje dat verschijnt kies je 'verplaatsen'. Kies bovenaan in het menu voor Language/Taal en wijzig deze naar Dutch (Nederlands) indien deze bij jou anders staat ingesteld. Druk op F9, kies daarna voor het tabblad Acties en stel daar het volgende in onder Malware: Adware: Verplaats Dialers: Verplaats Jokes: Rapportage Riskware: Rapportage Hacktools: Verplaats Haal dan het vinkje weg bij 'Prompt bij actie'. [*]Kies daarna voor het tabblad Scan en verwijder het vinkje bij Heuristische analyse. Druk vervolgens op Toepassen gevolgd door OK. [*]Eenmaal als de korte scan is beëindigd vink je aan: Volledige scan. Druk daarna op het groene pijltje (start knop) om de scan te starten. [*]Gevonden bestanden worden naar '%USERPROFILE%\DocterWeb\Quarantine' -map verplaatst indien het herstellen niet mogelijk is. [*]Nadat de scan gedaan is ga dan naar Bestand en kies Rapportage lijst opslaan. Bewaar deze op je bureaublad en sluit daarna Dr.Web CureIt. [*]Herstart vervolgens de computer!! Dit is een belangrijke stap want het kan zijn dat Dr.Web CureIt bestanden zal verplaatsen/verwijderen tijdens herstart. [*]Na het herstarten, kopieer en plak de inhoud van die log die je eerder hebt bewaard in je volgende post.

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k Klik op 'Fix checked' om de items te verwijderen. Kan je misschien ook eens een linkje van je website geven ? Kunnen we eens bekijken wat dat (eventueel) oplevert aan informatie ?

Sinds ze doorhebben dat hun eigen helpdesken meestal om te huilen zijn

Dit lijntje mag je nog fixen met HijackTHis : O23 - Service: HASP License Manager (hasplms) - Unknown owner - C:\Windows\system32\hasplms.exe (file missing) Verder ziet alles er goed uit nu Je kan weer op je beide oren slapen (al schijnt dat heel moeilijk te zijn) xD