kape

Heb je enig idee wanneer je die update hebt binnengehaald ? Zo ja, ga eens met syteemherstel terug naar een herstelpunt van vóór deze datum ... en bekijk dan eens od je DEP-probleem zich nog manifesteert ?

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = O4 - HKCU\..\Run: [YXE7DXCQ37] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Qff.exe Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Die kans bestaat uiteraard, maar dan zouden er nog gebruikers van dat forum (mogelijk) problemen mee moeten hebben. Je kan de vraag misschien eens stellen aan de forumbeheerder ?

Dan heeft Malwarebytes bij de eerste run en daarna - bij afsluiten en opnieuw opstarten - het correcte werk geleverd : MyWebSearch volledig verwijderen van de PC. Nu heel deze bende rotzooi van je PC is gehaald, lukt het opstarten van het spelletje dan wel weer ?

Wat bedoel je met "het eerste deel" ? Tot waar heb je het al uitgevoerd ?

Spijtige zaak ... dan zullen we dit onderwerp maar afsluiten. Veel succes met de nieuwe installatie !

MyWebSearch staat natuurlijk wél op je PC ... zie hier : C:\Program Files (x86)\MyWebSearchMaar Malwarebytes heeft daar al een flink deel van aangepakt. Wil je nu de PC afsluiten en dan opnieuw opstarten ... en daarna een nieuw logje met Malwarebytes maken. Hang dit dan even in je volgende bericht.

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: BHO_Startup - {3134413B-49B4-425C-98A5-893C1F195601} - C:\Program Files\Hewlett-Packard\File Sanitizer\IEBHO.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O4 - Startup: chkntfs.exe O4 - Global Startup: Bluetooth.lnk = ? O15 - Trusted Zone: http://*.mcafee.com (HKLM) O15 - Trusted Zone: McAfee Security-as-a-Service Beta (HKLM) O15 - Trusted Zone: http://vs.mcafeeasap.com (HKLM) O15 - Trusted Zone: McAfee (HKLM) O15 - ESC Trusted Zone: http://*.mcafee.com (HKLM) O15 - ESC Trusted Zone: McAfee Security-as-a-Service Beta (HKLM) O15 - ESC Trusted Zone: http://vs.mcafeeasap.com (HKLM) O15 - ESC Trusted Zone: McAfee (HKLM) Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop MyWebSearchService Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete MyWebSearchService Druk op Enter. Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE} R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE} R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSSRCAS.DLL R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files (x86)\Search Settings\SearchSettings.dll R3 - URLSearchHook: (no name) - {F08555B0-9CC3-11D2-AA8E-000000000567} - (no file) R3 - URLSearchHook: SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSSRCAS.DLL O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files (x86)\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSBAR.DLL O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: CStat - {DD92DE22-ED91-4560-B788-DEE2B26612E6} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\IEHelper.dll O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files (x86)\Search Settings\SearchSettings.dll O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSBAR.DLL O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files (x86)\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~2\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~2\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w /h O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~2\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - HKLM\..\Run: [searchSettings] C:\Program Files (x86)\Search Settings\SearchSettings.exe O4 - HKLM\..\Run: [dcmsvc] C:\Program Files (x86)\dcmsvc\dcmsvc.exe O4 - HKCU\..\Run: [WeatherBugAlert] "C:\Program Files (x86)\AWS\WeatherBug Alert\WeatherBugAlert.exe" /st O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~2\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - HKCU\..\RunOnce: [shockwave Updater] C:\Windows\SysWOW64\Adobe\Shockwave 11\SwHelper_1151601.exe -Update -1151601 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/4.0; FunWebProducts; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2; SRS_IT_E879027FB776545032AA96; 976801201903; runtime 13.02124)" -Skate Man - Spele.be - De leukste spelletjes site van België! O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/CursorManiaInitialS etup1.0.1.1.cab Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: O2 - BHO: (no name) - {CEA54B38-763E-4444-9409-E193B9DD3771} - c:\windows\system32\dlo342.dll O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\Program Files\Flash\FlashUpdate O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\Program Files\Flash\FlashUpdate Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log. P.S. : in je logje zitten twee actieve antivirusscanners (Bitdefender en AVG). Dit is er eentje teveel ... die kunnen elkaar wel eens tegenwerken. Misschien een keuze maken en slechts 1 scanner overhouden ?

Niet alleen de lijn met "Metropolis", maar de hele sleutel (in het linker vak van je register) waar heel deze informatie onder valt.Heb je veel andere registerlijnen met sshnas ? Zo ja, mag je deze allemaal op dezelfde manier verwijderen als bovenstaand geval.

Dit ziet er nu prima uit. Logje van HijackThis is clean. Die sleutel van "Metropolis" in je register mag je volledig verwijderen ... en dan zou alles OK moeten zijn.

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6092 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolb...lerControl.cab Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Mooi zo ... slaat de PC nu nog vast ?

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. FireFox: FF - ProfilePath - c:\documents and settings\Gina\Application Data\Mozilla\Firefox\Profiles\ac58h8wd.default\ FF - prefs.js: browser.search.selectedEngine - FF - prefs.js: browser.startup.homepage - FF - prefs.js: keyword.URL – Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht.

Logje ziet er nochtans prima uit. Maar dan even de volgende stap : Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht.

Je bent wel héél beperkt in je informatie Welke virusmelding krijg je ? En kan je ook ontdekken in welke bestanden of mappen deze wordt gedetecteerd door je antivirusprogramma (NOD32, neem ik aan) ?

Neen ... dat ziet er niet naar uit dat dit ooit perfect zal verlopen.

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing) O2 - BHO: (no name) - {0E83620D-E19D-4CFE-845A-0DDDD2DCD304} - C:\WINDOWS\system32\cryptnet32.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: 5c2a88e1 - {F053C2F6-CC9A-5394-3CC3-5E295FA9FBA5} - C:\WINDOWS\system32\blackbox32.dll O4 - HKLM\..\Run: [Firewall Administrating] C:\WINDOWS\infocard.exe O4 - HKCU\..\Run: [qbcxd] C:\WINDOWS\system32\q6g81sdez.exe O4 - HKCU\..\Run: [ijjflw] C:\WINDOWS\system32\bxi4zklq.exe O4 - HKCU\..\Run: [topkgg6] C:\WINDOWS\system32\rmmdduk35r0.exe O4 - HKCU\..\Run: [pabm4] C:\WINDOWS\system32\dzpawrhi.exe O4 - HKCU\..\Run: [abmstzu] C:\WINDOWS\system32\95kwrhi.exe O4 - HKCU\..\Run: [efkg1h] C:\WINDOWS\system32\1v703c0.exe O4 - HKCU\..\Run: [nyjkll] C:\WINDOWS\system32\6o5l8c1.exe O4 - HKCU\..\Run: [ufawc3] C:\WINDOWS\system32\61m81sd.exe O4 - HKCU\..\Run: [pkkgww] C:\WINDOWS\system32\s3uupggbssn.exe O4 - HKCU\..\Run: [efawwr] C:\WINDOWS\system32\0aavmmh.exe O4 - HKCU\..\Run: [jok1a] C:\WINDOWS\system32\njekfb2c5.exe O4 - HKCU\..\Run: [pufq0] C:\WINDOWS\system32\xotua70m7i0.exe O4 - HKCU\..\Run: [aqqgw1n] C:\WINDOWS\system32\ty83kvwrcno.exe O4 - HKCU\..\Run: [jfabg8] C:\WINDOWS\system32\s81pklq81cn.exe O4 - HKCU\..\Run: [abgcss8] C:\WINDOWS\system32\zppfl60ntdz.exe O4 - HKCU\..\Run: [bwss8] C:\WINDOWS\system32\mrcnopp6.exe O4 - HKCU\..\Run: [afqbcxd] C:\WINDOWS\system32\k1b70iiy.exe O4 - HKCU\..\Run: [fkgww81] C:\WINDOWS\system32\1rbxst1.exe O4 - HKCU\..\Run: [palmhn] C:\WINDOWS\system32\fk86w81i2.exe O4 - HKCU\..\Run: [wrxs0z] C:\WINDOWS\system32\03i0jzf.exe O4 - HKCU\..\Run: [bcx05] C:\WINDOWS\system32\qlhm30jz5p.exe O4 - HKCU\..\Run: [pavqrw8] C:\WINDOWS\system32\p2vwr081.exe O4 - HKCU\..\Run: [vwbmnnd] C:\WINDOWS\system32\fv5mmcdi81.exe O4 - HKCU\..\Run: [vwxi3] C:\WINDOWS\system32\q0hc0jpz.exe O4 - HKCU\..\Run: [yduplb] C:\WINDOWS\system32\h83uzabb8.exe O4 - HKCU\..\Run: [ufg70] C:\WINDOWS\system32\y6zqv8m1yt.exe O4 - HKCU\..\Run: [okavg] C:\WINDOWS\system32\ojzavwr0ii.exe O4 - HKCU\..\Run: [mmnso6e] C:\WINDOWS\system32\pqrhnxtopu8.exe O4 - HKCU\..\Run: [zuvbr6x] C:\WINDOWS\system32\81q2hsx.exe O4 - HKCU\..\Run: [jpklq8] C:\WINDOWS\system32\dd2jp6bwc.exe O4 - HKCU\..\Run: [agw3s] C:\WINDOWS\system32\k6a81mxyo.exe O4 - HKCU\..\Run: [ufqqgh] C:\WINDOWS\system32\xnt66k86w81.exe O4 - HKCU\..\Run: [vvgbc] C:\WINDOWS\system32\u1l70ssi.exe O4 - HKCU\..\Run: [uuqvgrs] C:\WINDOWS\system32\1kvwrsn.exe O4 - HKCU\..\Run: [gbrsto] C:\WINDOWS\system32\e3qlbcxnoj.exe O4 - HKCU\..\Run: [bhx03] C:\WINDOWS\system32\klq81cnojz.exe O4 - HKCU\..\Run: [idj60] C:\WINDOWS\system32\noj081qb.exe O4 - HKCU\..\Run: [cyoee] C:\WINDOWS\system32\c6s87081q.exe O4 - HKCU\..\Run: [uuqvgr] C:\WINDOWS\system32\8lq81cn.exe O4 - HKCU\..\Run: [tzvqrc] C:\WINDOWS\system32\hn1ez6qm3.exe O4 - HKCU\..\Run: [vqrc4j] C:\WINDOWS\system32\eafbm33y.exe O4 - HKCU\..\Run: [pkab8] C:\WINDOWS\system32\cxdtuv9mmc.exe O4 - HKCU\..\Run: [aghxdi7] C:\WINDOWS\system32\t76a028ddy.exe O4 - HKCU\..\Run: [hxoez] C:\WINDOWS\system32\gbhseo8q.exe O4 - HKCU\..\Run: [Firewall Administrating] C:\WINDOWS\infocard.exe O4 - Startup: 0aq0mmh.exe O4 - Startup: 0ccxdzu.exe O4 - Startup: 0ggbssn.exe O4 - Startup: 0lhcc6o.exe O4 - Startup: 0mmhyyt.exe O4 - Startup: 0uupggb.exe O4 - Startup: 1fabg3c.exe O4 - Startup: 1mns86e.exe O4 - Startup: 1qmmhyy.exe O4 - Startup: 1uqqlcc.exe O4 - Startup: 2faa6mm.exe O4 - Startup: 3ccxooj.exe O4 - Startup: 3ggbssn.exe O4 - Startup: 3mmhyyt.exe O4 - Startup: 3qqb2ni.exe O4 - Startup: 3uupggh.exe O4 - Startup: 3uupglh.exe O4 - Startup: 3yytkkf.exe O4 - Startup: 4hciduu.exe O4 - Startup: 5e780ww.exe O4 - Startup: 5m70nje.exe O4 - Startup: 6l0rnii.exe O4 - Startup: 6oo6aa6.exe O4 - Startup: 6ww6ii6.exe O4 - Startup: 6yy6kk6.exe O4 - Startup: 70j70fb.exe O4 - Startup: 70rnii6.exe O4 - Startup: 81eaavm.exe O4 - Startup: 9o1kglh.exe O4 - Startup: 9o1pgrm.exe O4 - Startup: a1w9yytk.exe O4 - Startup: aa6mm6yy6.exe O4 - Startup: avmmhyyt.exe O4 - Startup: bbxid0u70l7.exe O4 - Startup: bcxnojkf.exe O4 - Startup: bm9i10av.exe O4 - Startup: bww6ii6uu6g.exe O4 - Startup: c1duupgg.exe O4 - Startup: c6oo6aa6.exe O4 - Startup: d5u7fbrrn.exe O4 - Startup: duupglhx.exe O4 - Startup: dyj70fbg9c1.exe O4 - Startup: ezavwr08.exe O4 - Startup: fbbxid0u70l.exe O4 - Startup: fbww6ii6.exe O4 - Startup: g70hdyy6k.exe O4 - Startup: gbss9y1uqq.exe O4 - Startup: gbssneezqq.exe O4 - Startup: gccxoojaav.exe O4 - Startup: ggbssneezq.exe O4 - Startup: h0s3uupgg.exe O4 - Startup: hc6oo6aa.exe O4 - Startup: hcc6oo6aa6m.exe O4 - Startup: hcc6ozavq9m.exe O4 - Startup: hdttpffbrr.exe O4 - Startup: hhdttpffbrr.exe O4 - Startup: jaal2rc9.exe O4 - Startup: jjplgg6ss6.exe O4 - Startup: lgg6ss6ee6q.exe O4 - Startup: m9i1eaavmm.exe O4 - Startup: miiduupggb.exe O4 - Startup: mm6yy6kk6.exe O4 - Startup: mmhyytkkfw.exe O4 - Startup: njzzqvghxx.exe O4 - Startup: nnjzzvllhxd.exe O4 - Startup: ntjjfvvrhh.exe O4 - Startup: ny6kk6g9c1y.exe O4 - Startup: o3qqlccxooj.exe O4 - Startup: o3vvr9snjea.exe O4 - Startup: o9avrhhdtt.exe O4 - Startup: oezqqlccxo.exe O4 - Startup: okkfwwriid.exe O4 - Startup: oo6aa6mm6.exe O4 - Startup: pgrmm6yy.exe O4 - Startup: pkk6ww6ii.exe O4 - Startup: plgg6ss6.exe O4 - Startup: q3ssneezqql.exe O4 - Startup: q6cc6oo6.exe O4 - Startup: qq6cid0u7.exe O4 - Startup: r0xtoo6aa.exe O4 - Startup: rnii6uu6.exe O4 - Startup: rr1xooja.exe O4 - Startup: rs70tpkk6w.exe O4 - Startup: s6ee6qq6.exe O4 - Startup: s6i81ufgb.exe O4 - Startup: snnejfaa6.exe O4 - Startup: ssneezqq.exe O4 - Startup: ssneezqqlc.exe O4 - Startup: t0zvgw0cx.exe O4 - Startup: t0zvqq1m9.exe O4 - Startup: u1qmmx2jee.exe O4 - Startup: u6gg6ss6.exe O4 - Startup: u70vrmm6y.exe O4 - Startup: u7fbrrnnj.exe O4 - Startup: vqq1m5d0j.exe O4 - Startup: vrhhdtzu.exe O4 - Startup: w3yytkkfwwr.exe O4 - Startup: w9s1okkfww.exe O4 - Startup: wbmxyze8.exe O4 - Startup: wriiduup.exe O4 - Startup: wssneezqql.exe O4 - Startup: wwriiduu.exe O4 - Startup: xii6uu6gg6s.exe O4 - Startup: xoojaabrrnd.exe O4 - Startup: xoojaavm.exe O4 - Startup: xt2pkk6wmn.exe O4 - Startup: y0plgg6ss6.exe O4 - Startup: y1uvvrhh.exe O4 - Startup: z0vvr9snj.exe O4 - Startup: za70bxss6e.exe O4 - Startup: zu1qmmhyyt.exe O4 - Startup: zuu6gg6ss.exe O4 - Startup: zuu6gg6ss6e.exe O4 - Startup: zvllhxxtjj.exe O4 - Startup: zvqq6cc6.exe O20 - AppInit_DLLs: C:\WINDOWS\system32\blackbox32.dll O20 - Winlogon Notify: 2c59d8b4976 - C:\WINDOWS\system32\blackbox32.dll O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Je kan je steeds aanmelden voor een opleiding in het Nederlands bij HijackThis.nl. Of je het aankunt zal dan wel snel blijken (mocht je aangenomen worden voor de opleiding, want er is soms wel even een korte wachtlijst).

Het log is echter niet volledig. Tussen het lijstje met programma's bovenaan en de 023-lijnen onderaan, ontbreekt nog een belangrijk gedeelte van dit HJT-logje. Wil je dat eens terug opzoeken en nu de volledige versie in je volgende bericht plakken.

Download Findykill en laat dit programma runnen. Kies voor de optie 1 en plaats dan het logje in je volgende bericht.

Deze beide mappen mag je nog verwijderen : c:\programdata\BullGuard C:\found.000 Verwijder Combofix: Start -> Uitvoeren en typ: ComboFix /Uninstall Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Indien aanwezig mag je de map C:\Qoobox manueel verwijderen. Download hier CCleaner en dan start de download van CCleaner automatisch en gratis op. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Configuratiescherm -> Systeem en Onderhoud -> Systeem -> tabblad "Systeembeveiliging" -> vinkje weghalen bij de schijf waarvan je de herstelpunten wil verwijderen -> klikken op "toepassen". Dan krijg je de schermmelding “Weet u zeker dat u systeemherstel wil uitschakelen”. Klik hier op “Systeemherstel uitschakelen”. Dan zijn alle herstelpunten verwijderd op de aangeduide schijf. Zet daarna opnieuw een vinkje bij de harde schijf. Maak meteen ook een nieuw herstelpunt, zodat je niet hoeft te wachten op een automatisch herstelpunt van het systeem. That's it !

Daar kan je inderdaad je logje on-line laten analyseren ... maar is - helaas - niet compleet en niet helemaal foutloos. Good geprobeerd ... maar onvoldoende om met zekerheid je loganalyse te doen. Dat heeft het trouwens gemeen met andere on-line analysetools voor logjes