kape

Combofix heeft wel wat ongewenst spul verwijderd, maar is daar ook je probleem mee opgelost ? Want ik vrees dat al die signalen van die harde schijf niet echt positief nieuws zijn :s

Heb je al enig resultaat ... want het kan wel een tijdje duren ... maar 6 uur is nu wel héél lang ?

Het is niet je CPU, maar er is wel iets anders aan de hand op deze PC. Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Skype Control Class - {9018F6A8-2495-45DF-9F16-C738F8F3C8FF} - C:\WINDOWS\system32\SkypeComm.dll O4 - Startup: lsass.exe Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes' Anti-Malware). Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computeropnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Jazeker

Heb je de PC terug opgestart ? Ja, dan een snelle scan ter controle !

Dan is er toch helemaal niets aan de hand, want dit zijn - zoals de naam het zelf zegt - de niet-actieve processen. Daarmee wordt aangeduid dat die 100 % CPU momenteel NIET in gebruik is.

Het probleem is niet DAT je PowerTools Lite voorstelt, het probleem is het MOMENT waarop je hem voorstelt. En daar is het verhaal van Jürgen heel duidelijk over ;-)

Zit die 100 % bij de niet-actieve processen ???

Alle besmette bestanden waar "Delete on reboot" achter staat, worden pas verwijderd door Malwarebytes nà opnieuw opstarten van de PC. Als je dat gedaan hebt, maak je een nieuw logje om te zien of alles nu clean is. Is dat zo, dan moet er nog wat opgeruimd worden. Maar dan zou alles weer OK moeten zijn. Maar eerst dat nieuwe log van MBAM.

Oeps ... Malwarebytes heeft wel een bende rotzooi opgeruimd :s Heb je na het runnen van MBAM je PC al opnieuw opgestart. Want pas dan worden een aantal van de gedetecteerde bestanden verwijderd. Maak daarna een nieuw actueel log met Malwarebytes en hang dit - ter controle - in je volgende bericht.

Graag gedaan

Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Je logje van HiJackThis ziet er nu prima uit !

Gelukkig dat HijackThis nog een backupfunctie heeft ... anders zat je met al dat aanvinken wel ernstig in de problemen. Zou dit alvast in de toekomst maar niet meer op eigen houtje doen :sDit mag je dan wél doen : Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: &Research - {D263FA6D-84CC-48A8-9AF6-C664362B7A5B} - C:\WINDOWS\system32\winconfig.dll O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k O4 - HKLM\..\Run: [Windows UDP Control Center] fxsteller.exe O4 - HKCU\..\Run: [6C9690B8CD74D7677F87C8F9692D7699] C:\Program Files\A360\av360.exe O4 - HKCU\..\Run: [PoivY] "C:\Program Files\PoivY.com\PoivY\PoivY.exe" -nosplash –minimized O4 - Startup: FrostWire On Startup.lnk = C:\Program Files\FrostWire\FrostWire.exe O20 - AppInit_DLLs: C:\WINDOWS\System32\inetmib132.dll O20 - Winlogon Notify: d0bf7ba4548 - C:\WINDOWS\System32\inetmib132.dll Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes' Anti-Malware). Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computeropnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Neen, dit volstaat om malware uit te sluiten.Wat je nu kan proberen is - ter controle - herstel van Windows te laten runnen. Via Start -> Uitvoeren -> typ sfc /scannow kan je de huidige Windows op (eventuele) fouten laten controleren. Je mag wel de Windows-CD in aanslag houden, want die zal vermoedelijk onderweg wel gevraagd worden.

atdmt.com is een advertentienetwerk van Microsoft en cookies.sqlite is het bestand waarin Firefox zijn cookies opslaat. Is in het slechtste geval een probleem met privacy, omdat door het plaatsen van de cookie je surfgedrag gevolgd wordt, maar een virus of enige andere besmettingsvorm is het zeker niet. Een beetje overdreven van AVG om daar een security-issue van te maken, maar goed ... helemaal fout is het natuurlijk ook niet.

Wat gebeurde er eigenlijk exact bij je eerste poging om het bestandje onderaan links in beweging te krijgen ?

Vreemd verhaal dat ik met Combofix nog nooit heb meegemaakt. Maar ook de andere fenomenen - vooral dat verhaal van die harde schijf en het blokkeren van Windows - lijken niet meteen erg positief te zijn. Om malware volledig te kunnen uitsluiten, zou je nog eens dit kunnen doen (laat ons hopen dat de PC hier wél normaal op reageert) : Download Dr.Web CureIt en sla het op je bureaublad op. Dubbelklik drweb-cureit.exe en sta het toe om te express scan te starten. Indien er een popup verschijnt met het voorstel tot kopen/50% korting mag je deze sluiten. De express scan zal de bestanden scannen die momenteel in het geheugen geladen zijn. Wanneer er iets gevonden wordt klik op 'alles selecteren' kies nu voor 'repareren' en uit het kleine menutje dat verschijnt kies je 'verplaatsen'. Kies bovenaan in het menu voor Language/Taal en wijzig deze naar Dutch (Nederlands) indien deze bij jou anders staat ingesteld. Druk op F9, kies daarna voor het tabblad Acties en stel daar het volgende in onder Malware: Adware: Verplaats Dialers: Verplaats Jokes: Rapportage Riskware: Rapportage Hacktools: Verplaats Haal dan het vinkje weg bij 'Prompt bij actie'. [*]Kies daarna voor het tabblad Scan en verwijder het vinkje bij Heuristische analyse. Druk vervolgens op Toepassen gevolgd door OK. [*]Eenmaal als de korte scan is beëindigd vink je aan: Volledige scan. Druk daarna op het groene pijltje (start knop) om de scan te starten. [*]Gevonden bestanden worden naar '%USERPROFILE%\DocterWeb\Quarantine' -map verplaatst indien het herstellen niet mogelijk is. [*]Nadat de scan gedaan is ga dan naar Bestand en kies Rapportage lijst opslaan. Bewaar deze op je bureaublad en sluit daarna Dr.Web CureIt. [*]Herstart vervolgens de computer!! Dit is een belangrijke stap want het kan zijn dat Dr.Web CureIt bestanden zal verplaatsen/verwijderen tijdens herstart. [*]Na het herstarten, kopieer en plak de inhoud van die log die je eerder hebt bewaard in je volgende post.

Met DBXtract kan je ook buiten Outlook Express je berichten lezen (in eml-vorm) - je kan dat progje o.a. hier of hier downloaden. Als je de berichten uit je bestaande verplaatste .dbx-bestand exporteert met DBXtract naar bvb. je bureaublad of een andere tijdelijke map, kan je daarna deze berichten opnieuw via knippen-plakken overbrengen naar je nieuwe (lege) map PostvakIN (= dus naar het bestand PostvakIN.dbx in de root van Outlook Express). En dan zouden die normaal terug leesbaar moeten worden in je mailprogramma.

Daar was inderdaad rekening mee gehouden, maar vraag was of het - in dit geval - wel zou lukken. Nee dus ... en dan is je idee om het via stick te proberen zeker het meest aangewezen.

Doe dit even : Start Hijack This op klik op "do a systemscan only " Klik rechtsonder op Config.... In het volgende venster bovenin op Backups zet nu overal een vinkje voor en klik aan de rechterkant op restore. En maak daarna een nieuw logje met HiJackThis en hang dit in je volgende bericht.

Prima zo ... dan kan je er weer netjes tegenaan

Neem de eerste linksboven eens ?

Download Combofix naar je Bureaublad. Lees hier meer over correct gebruik van Combofix. OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Dubbelklik op Combofix.exe om het te starten. Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate. Volg de instructies, aanvaard de disclaimer door op Ja te klikken. Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA). Klik op OK en Ja om automatisch de Recovery Console te laten installeren. Klik na afloop terug op Ja om het scannen op malware te starten. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen. Post dit logje in je volgende antwoord.

Logjes zien er prima uit Hoe staat het met de opstartproblemen ?

Had je dat fixen met HiJackThis al uitgevoerd ? Want dit is wel een erg minimaal logje, waar heel wat items in ontbreken ?