kape

Hang - voor alle zekerheid - nog eens een actueel logje van HijckThis ter controle in een volgend bericht.

Deze logjes zien er prima uit. Geen aanduidingen van Malware

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: O2 - BHO: Street-Ads Browser Enhancer jugqachv - {306E14D7-C792-4F3B-B68F-EFB78C81FA95} - C:\WINDOWS\system32\jugqachv.dll O4 - HKLM\..\Run: [MChk] C:\WINDOWS\system32\ucllhied.exe Klik op 'Fix checked' om de items te verwijderen. Je Java software is verouderd. Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem. Doe eerst deze stappen om Java te de-installeren en de nieuwere versie te installeren: Download Java Runtime Environment (JRE) 6 Update 20. Scroll omlaag naar : "Java SE Runtime Environment (JRE) 6 Update 20". Klik op de "Download" knop aan de rechterkant. In het uitklapmenu rechts naast Platform, selecteer Windows Vink aan: "I agree to the Java SE Runtime Environment 6 with JavaFX License Agreement", en klik op Continue. De pagina zal herladen. Klik op de jre-6u20-windows-i586.exe link ONDER Windows Offline Installation en bewaar het naar je Bureaublad. Sluit alle programma's die eventueel open zijn - Zeker je web browser! Ga dan naar Start > Configuratiescherm > Software of Start > Configuratiescherm > Programma's en onderdelen (bij Vista) en verwijder alle oudere versies van Java uit de Softwarelijst. Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam. Klik dan op Verwijderen of op de Wijzig/Verwijder knop. Herhaal dit tot alle oudere versies verdwenen zijn. Na het verwijderen van alle oudere versies, herstart je pc. Dubbelklik vervolgens op jre-6u20-windows-i586.exe op je Bureaublad om de nieuwste versie van Java te installeren.

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O20 - AppInit_DLLs: Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Dit ziet er al redelijk netjes uit Nog een extraatje dan : Download Combofix naar je Bureaublad. Lees hier meer over correct gebruik van Combofix. OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Dubbelklik op Combofix.exe om het te starten. Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate. Volg de instructies, aanvaard de disclaimer door op Ja te klikken. Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA). Klik op OK en Ja om automatisch de Recovery Console te laten installeren. Klik na afloop terug op Ja om het scannen op malware te starten. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen. Post dit logje in je volgende antwoord.

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank R3 - URLSearchHook: (no name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9d.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9d.exe (User 'Default user') O18 - Protocol: advert - {7DC356B2-7366-4F19-BF7A-4875F6AABEA0} - (no file) Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Dit ziet er helemaal niet goed uit We gaan een poging wagen om hier verandering in te brengen, maar de kans dat dit lukt is heel miniem. Doe eerst het volgende : Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: c:\windows\Uvicoh.exe c:\windows\system32\drivers\cglxgy.sys c:\windows\Uvicog.exe c:\windows\system32\drivers\zovnpg.sys c:\windows\hh.exe c:\windows\system32\xsqmyoglrcoczofys.exe c:\windows\system32\sdbheked.dll c:\windows\system32\ohjfeiwq.exe Folder:: c:\documents and settings\Gebruiker\Application Data\Street-Ads c:\documents and settings\Gebruiker\Local Settings\Application Data\entgbihsk Driver:: zovnpg.sys cglxgy.sys Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{32B279E3-5023-4CD8-A295-70C79EDBB294}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4A3D3CEE-4FF1-49F0-8728-FFD12A4A942E}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] [-HKEY_CLASSES_ROOT\clsid\{ab8dc1e0-22be-4181-b77e-02c495e031f8}] [-HKEY_CLASSES_ROOT\TBSB00081.TBSB00081.3] [-HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}] [-HKEY_CLASSES_ROOT\TBSB00081.TBSB00081] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] [-HKEY_CLASSES_ROOT\clsid\{ab8dc1e0-22be-4181-b77e-02c495e031f8}] [-HKEY_CLASSES_ROOT\TBSB00081.TBSB00081.3] [-HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}] [-HKEY_CLASSES_ROOT\TBSB00081.TBSB00081] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MChk"=- [HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run] "wv490"=- Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis.

Graag, ja

Als je Combofix al eerder - op eigen houtje - hebt gebruikt, moet je ook een logje van dit programma hebben. Dan kan je dit misschien even in je volgende bericht plakken.

Herstelpunten kunnen inderdaad besmette bestanden bevatten. Laten we dan even een on-line scan doen (omdat je vreest dat er nog virussen aanwezig zijn). Ga naar Kaspersky Online Scanner en klik onderaan op Accept. Het zou kunnen dat je aan de bovenkant van je scherm op een gele balk moet klikken om ActiveX bestanden die Kaspersky nodig heeft om te kunnen scannen te downloaden. Sta dit toe. Het programma begint nu met het downloaden van de laatste definitie files. Hierna klik je op Next. Klik vervolgens op de toets Scan. Start nu het scannen door op de tekst My Computer te klikken. Hou er rekening mee dat deze scan een tijdje in beslag neemt. Eenmaal de scan volledig is krijg je de gelegenheid om het scanrapport op te slaan. Klik op de toets Save Report As te klikken. Sla het rapport op je Bureaublad op met als naam kavscan.txt Post dit rapport in je volgende bericht.

Normaal geen probleem ;-)

Probeer die Combofix dan eens uit te voeren in "veilige modus" ?

Kijk eens in je C-partitie. Daar zou je normaal - als alles correct verlopen is - het bestand combofix.txt moeten kunnen vinden.

Dat is een bekend probleem. Gaan we even proberen iets aan te doen : Download Combofix naar je Bureaublad. Wijzig bij het downloaden de naam van het bestand combofix.exe in scan.exe. Lees hier meer over correct gebruik van Combofix. OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Dubbelklik op scan.exe om het te starten. Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate. Volg de instructies, aanvaard de disclaimer door op Ja te klikken. Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA). Klik op OK en Ja om automatisch de Recovery Console te laten installeren. Klik na afloop terug op Ja om het scannen op malware te starten. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen. Post dit logje in je volgende antwoord.

Dit ziet er allemaal netjes uit Komt die Antimalware Doctor nu nog op bezoek ?

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: O2 - BHO: TBSB00081 - {32B279E3-5023-4CD8-A295-70C79EDBB294} - C:\Program Files\HyvesToolbar\Hyves Toolbar\tbcore3.dll O2 - BHO: Street-Ads Browser Enhancer sdbheked - {4A3D3CEE-4FF1-49F0-8728-FFD12A4A942E} - C:\WINDOWS\system32\sdbheked.dll O3 - Toolbar: Hyves Toolbar - {AB8DC1E0-22BE-4181-B77E-02C495E031F8} - C:\Program Files\HyvesToolbar\Hyves Toolbar\tbcore3.dll O4 - HKLM\..\Run: [MChk] C:\WINDOWS\system32\ohjfeiwq.exe O4 - HKLM\..\Policies\Explorer\Run: [mz1rs5] C:\DOCUME~1\GEBRUI~1\LOCALS~1\Temp\dv72aw.exe O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanage...ex-2.2.5.0.cab O20 - Winlogon Notify: DeviceNP - DeviceNP.dll (file missing) Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

HIER kan je een objectieve vergelijking tussen de verschillende antiviruspakketten vinden. Om je te helpen bij je keuze

Omdat je geen logje hebt kunnen posten, zal je analyse er wat anders uitzien dan bij anderen. Van de lijnen die met HijackThis moeten gefixt worden, heb ik enkel begin en einde aangegeven ... de rest kan je zelf zien in je log. Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 HKLM .... Search, Search Assistant = R0 HKLM .... Search, Customize Search = R0 HKCU .... Main Local Page = R0 HKLM .... Main LOcal Page = R0 HKCU .... Links Folder Name R3 URL Searchhook .... (no file) F2 REG .... lingrp 02 BHO (no name) .... (no file) 02 BHO (zango) .... (no file) 02 BHO (Expert Helper) .... (no file) 02 BHO (SweetIM) .... (no file) 04 HKUS (Canaveral) .... (User SYSTEEM) 04 HKUS (YVIBBHABC) .... (User STSTEEM) 04 HKUS (Canaveral) .... (User Default user) 06 HKCU .... Restrictions Present 09 Extra Button (no name) .... (no file) 09 Extra Button (no name) .... (no file) 09 Extra Button (Party Poker) .... (no file) 09 Extra Button Run IMVU ... (no file) 016 DPC .... armhelper.ocx 020 Winlogon Notify .... (file missing) Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Klik gewoon door op deze melding ... en dan zou HijackThis zijn werk moeten kunnen doen

Wil je eens kijken of je een herstelpunt van 31.05.2010 op de PC hebt staan ? Zo ja, zet dan dit oude herstelpunt terug ... dan zouden alle recente problemen in één klap opgelost moeten zijn.

Ga naar Kaspersky Online Scanner en klik onderaan op Accept. Het zou kunnen dat je aan de bovenkant van je scherm op een gele balk moet klikken om ActiveX bestanden die Kaspersky nodig heeft om te kunnen scannen te downloaden. Sta dit toe. Het programma begint nu met het downloaden van de laatste definitie files. Hierna klik je op Next. Klik vervolgens op de toets Scan. Start nu het scannen door op de tekst My Computer te klikken. Hou er rekening mee dat deze scan een tijdje in beslag neemt. Eenmaal de scan volledig is krijg je de gelegenheid om het scanrapport op te slaan. Klik op de toets Save Report As te klikken. Sla het rapport op je Bureaublad op met als naam kavscan.txt Post dit rapport in je volgende bericht.

Dit is de handleiding van HijackThis, maar niet het noodzakelijke logje. Herlees de opdracht nog eens even ... en dan kom je wel tot het log dat we nodig hebben

Dit resultaat is nog niet bevredigend. Download Combofix naar je Bureaublad. Lees hier meer over correct gebruik van Combofix. OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Dubbelklik op Combofix.exe om het te starten. Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate. Volg de instructies, aanvaard de disclaimer door op Ja te klikken. Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA). Klik op OK en Ja om automatisch de Recovery Console te laten installeren. Klik na afloop terug op Ja om het scannen op malware te starten. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen. Post dit logje in je volgende antwoord.

Wil je - ter controle - nog eens een actueel logje van HiackThis posten ? En de oorzaak ? Moeilijk te zeggen ... hou het maar op een "fout" klikje op een "fout" linkje. Vermoedelijk iets gedownload of aangeklikt, waardoor de besmetting is meegekomen. Maar er zijn zo veel verschillende bronnen (websites, mailprogramma's, Facebook, e.d.) die dit kunnen veroozaken, dat je dat achteraf niet meer exact kan bepalen.

Dit is al een prima aanduiding. Wil je nu eens een actueel logje van HijacThis plaatsen aub ?