kape

Nog een extraatje : VIPRE.

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2173211156-1617119053-3617723833-1000Core.job c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2173211156-1617119053-3617723833-1000UA.job c:\windows\Tasks\SDMsgUpdate (TE).job Folder:: c:\programdata\~0 Driver:: ASKService ASKUpgrade Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis.

Ok, dan maar de hard way. Start -> Uitvoeren -> typ regedit. Dan kom je in registerbeheer. Daar via de zoekfunctie - om te beginnen - speuren naar McAfeeFramework. Laat dan even weten waar je dit allemaal kan terugvinden ?

Begin dan eens met een poging tot Windows-herstel via Start -> Uitvoeren -> typ sfc /scannow. Je zal er de Windows-CD al bij mogen leggen, want die heb je mogelijk nodig.

Een aantal programma's om verwijderde bestanden terug te zoeken op de harde schijf (niet allemaal freeware): File Restore - Recover Deleted Files, File Recovery Software, Photo Recovery, iPod recovery, Undelete Files, Undelete Photos Recuva - Undelete, Unerase, File Recovery - Download UNERASER. Data Recovery Software. Undelete Utility. Hard Drive Recovery. Data Recovery Software and Undelete from R-TT FreeUndelete - OfficeRecovery.com Undelete - Reliable File Recovery Recover Data Recovery- Undelete & Recover deleted files from your FAT 12/16/32 Hardisks CONVAR & PCinspector Data Recovery Datenrettung recupero dati datarecovery rcupration donnes

Kijk HIER even voor een duidelijke uitleg.

Uitstekend ... dan kan hier een "slotje" op

Welke Windows-versie heb je : XP of VISTA ?

Neen ... indien ze reeds verdwenen zijn, des te beter. En dat zien we toch aan het nieuwe logje dat je moet posten

Download Combofix naar je Bureaublad. Lees hier meer over correct gebruik van Combofix. OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Dubbelklik op Combofix.exe om het te starten. Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate. Volg de instructies, aanvaard de disclaimer door op Ja te klikken. Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA). Klik op OK en Ja om automatisch de Recovery Console te laten installeren. Klik na afloop terug op Ja om het scannen op malware te starten. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen. Post dit logje in je volgende antwoord.

Probeer na het downloaden van HiJackThis eens het volgende : wijzig de naam van hijackthis.exe naar scan.exe ... en probeer dan eens of scannen wel lukt.

Dit is niet ongewoon. Indien je regelmatig de updates van XP Home hebt binnengehaald, worden er bestanden herkend die ook in XP Pro aanwezig zijn. Vandaar dat er naar deze laatste gevraagd wordt. Maar normaal zal je bij de sfc /scannow met de Home-CD perfect uit de voeten kunnen.Over naar Kweezie Rabbitt voor de rest

Moeilijk geval ... normaal zou ik de drie services die gebruikmaken van dit bestand willen verwijderen uit je log ... maar gezien de voorgeschiedenis zullen we dat beter maar niet doen. Dan staan er maar 3 niet helemaal correcte lijntjes in je HJT-log, maar voor de werking van de PC maakt dit niets uit. Enkel voor de estetica is dit wat minder mooi ... maar daar zal ik me dan graag bij neerleggen. Wat mij betreft mag hier dan een "slotje" op ... eind goed, al goed xD Tenzij jij natuurlijk nog hier of daar een probleem ontdekt ?

Je moet nog wel even de resten van de besmetting opruimen : Download CCleaner. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Opschonen'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Configuratiescherm -> Systeem en Onderhoud -> Systeem -> tabblad "Systeembeveiliging" -> vinkje weghalen bij de schijf waarvan je de herstelpunten wil verwijderen -> klikken op "toepassen". Dan krijg je de schermmelding “Weet u zeker dat u systeemherstel wil uitschakelen”. Klik hier op “Systeemherstel uitschakelen”. Dan zijn alle herstelpunten verwijderd op de aangeduide schijf. Zet daarna opnieuw een vinkje bij de harde schijf. Maak meteen ook een nieuw herstelpunt, zodat je niet hoeft te wachten op een automatisch herstelpunt van het systeem. That's it !

Schitterend Wil je nu dit bestand C:\Program Files\System\smss.exe eens laten scannen bij Jotti of Virustotal ... indien je het op die locatie kan terugvinden op je PC tenminste ?

Bij welke browser ? De Internet Explorer uit je logje ?

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanage...ex-2.2.4.8.cab O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab Klik op 'Fix checked' om de items te verwijderen. Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. Folder:: c:\program files\AskBarDis Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis.

Dit ziet er goed uit. Laat nu Spybot eens opnieuw scannen ... benieuwd wat die nu nog te vertellen heeft. Die mapjes kunnen geen kwaad

Uitstekend. Als je dan toch op zoek gaat naar een herstel van de .dll's en de andere foutmelding, zou ik je toch nog durven aanraden om de oude herstelpunten te verwijderen. Want daar zitten uiteraard de besmette bestanden die we ondertussen verwijderd hebben mee in. En met een nieuw actueel herstelpunt - nu manueel aan te maken - heb je - op zijn minst - toch al een clean vertrekpunt voor alle nieuwe acties. Succes ermee.

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REGystem.ini: UserInit=userinit.exe O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes' Anti-Malware). Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computeropnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Drie opties : 1. je hebt het probleem nog maar een 5-tal dagen. Kan je met systeemherstel niet teruggaan naar een herstelpunt toen alles nog perfect werkte. De noodzakelijke opkuis van malware kunnen we daarna wel opnieuw herhalen. 2. nog even dieper zoeken naar malware met Combofix ... al lijkt dit wel nuttig voor het opschonen van de PC, maar niet noodzakelijk een oplossing van je wachtwoordprobleem. 3. met Kweezie Rabbitt verder zoeken naar een oplossing voor de registratie van de dll's en je andere problemen (want dat is niet echt my cup of tea) Make your choice ... of gaan we voor alle drie Laat maar iets weten.

Heb je ondertussen nog belangrijke zaken gedownload ? Indien niet, zou het de beste oplossing zijn om via systeemherstel je computer terug te zetten naar een herstelpunt (en datum) vóór deze melding zich het eerst gemanifesteerd heeft. Dat is alvast de meest eenvoudige oplossing voor dit probleem.

Probeer het vandaag eens opnieuw, want blijkbaar zijn er meer meldingen dat gisteren de downloadserver (tijdelijk) niet bereikbaar was. Lukt het nu niet, dan moet je even antwoorden op de vragen van Stegisoft voor verder onderzoek.

De verwijderde items zitten ook weer opnieuw in je log ... erg vreemd. Maar laat ons eens terugggaan naar het verleden : de eerste besmetting met System Security. Die heb je (op het eerste zicht) opgelost met het terugzetten van een oud herstelpunt via systeemherstel. Dit werkt dus nog perfect. Laat ons dan ook even dit audioprobleem op dezelfde wijze trachten recht te zetten. Ga terug naar het eerste herstelpunt nà het verwijderen van System Security en vóór we de besmette bestanden (o.a. die audiosrv.exe) hebben gestopt en verwijderd. Zet dit herstelpunt terug ... en kijk dan eens of al je audioproblemen hiermee opgelost zijn ? Als dit gelukt is en de audio werkt ... maak dan een nieuw logje met HiJackThis.

Beter niet verwijderen ... maar maak er gewoon een andere naam van (dan kan je steeds terug naar de oorpsronkelijke versie). Verander javaw.exe bvb. in javaw.oud ... en kijk dan eens of je het probleem van het hoge CPU-gebruik nog hebt en of alle programma's en je PC-werking de volgende dagen nog normaal functioneren.