kape

Op het eerste zicht geen ernstige malwareproblemen. Maar we kijken even verder : Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes' Anti-Malware). Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computeropnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Dan moet je eens kijken of je de meest actuele drivers voor die WLAN hebt geïnstalleerd. Meestal te vinden op de DELL-support-pagina's.

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R3 - URLSearchHook: (no name) - {DCDE9A2D-26CB-0C3B-9B12-03E55961419C} - C:\WINDOWS\system32\vilyzozf.dll (file missing) R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: (no name) - {05B663A4-69C0-4BC9-860F-5C5E5056D7E6} - C:\WINDOWS\system32\iixbishq.dll O2 - BHO: (no name) - {08E271D3-CF6F-B8EF-35F6-B12E467395C8} - C:\WINDOWS\system32\pvlqaujq.dll (file missing) O2 - BHO: (no name) - {2CBC74C5-912A-B8A5-2C00-BECE1BB0EF9B} - C:\WINDOWS\system32\ztw.dll (file missing) O2 - BHO: (no name) - {2F38BDA1-0645-7D9B-4D17-2AC79B7CB49A} - C:\WINDOWS\system32\squzkqi.dll (file missing) O2 - BHO: (no name) - {43E50434-B980-C208-D7FB-C46942F084C9} - C:\WINDOWS\system32\pxcxqrs.dll (file missing) O2 - BHO: (no name) - {4E5247D5-F76C-86B7-62ED-D578A33BD6C0} - C:\WINDOWS\system32\jvb.dll (file missing) O2 - BHO: (no name) - {7ACE9EF3-794C-5DB4-4209-52801D7EB4C6} - C:\WINDOWS\system32\mqzur.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {83534C65-A7DA-DF72-8644-861D84484099} - C:\WINDOWS\system32\eew.dll (file missing) O2 - BHO: (no name) - {88E9EB52-1EAE-7D51-9D29-7F2C72D901F6} - C:\WINDOWS\system32\vteh.dll (file missing) O2 - BHO: (no name) - {8EBDCE31-2ED5-0B06-DB66-0DC548774790} - C:\WINDOWS\system32\mwihy.dll (file missing) O2 - BHO: (no name) - {B76EE337-5FDF-2657-DEEC-7582CC652E97} - C:\WINDOWS\system32\gnwywy.dll (file missing) O2 - BHO: (no name) - {C39D9DA8-5F8B-4E2B-8469-6C68611BF45D} - c:\windows\system32\ttjdrij.dll O2 - BHO: (no name) - {DCDE9A2D-26CB-0C3B-9B12-03E55961419C} - C:\WINDOWS\system32\vilyzozf.dll (file missing) O2 - BHO: (no name) - {EB5A03C3-B073-9CF8-7556-CE09F41D7793} - C:\WINDOWS\system32\xsph.dll (file missing) O3 - Toolbar: (no name) - {5CBE2611-C31B-401F-89BC-4CBB25E853D7} - (no file) O4 - HKLM\..\Run: [DXM6Patch_9904] C:\WINDOWS\p_9904.exe /Q:A O4 - HKLM\..\Run: [alcj] C:\WINDOWS\alcj.exe O4 - HKLM\..\Run: [14238004] C:\Documents and Settings\All Users\Application Data\14238004\14238004.exe O4 - HKCU\..\Run: [iswmhmd] C:\WINDOWS\system32\?hkntfs.exe O4 - HKCU\..\Run: [Tcea] "C:\PROGRA~1\COMMON~1\FNTS~1\svchost.exe" -vt ndrv O9 - Extra button: Hoteles - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\eurohotelgratis\entrar.html (file missing) O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Documents and Settings\m\Mijn documenten\Michiel\Prive\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Documents and Settings\m\Mijn documenten\Michiel\Prive\PartyPoker\RunApp.exe (file missing) O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} - http://212.145.159.194/251065/dialer...ecomendada.cab O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/soft...ch/alaunch.cab O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab O16 - DPF: {9B4AA442-9EBF-11D5-8C11-0050DA4957F5} - Cavello.com O16 - DPF: {C58EFA10-2CC0-4C50-8C77-B326555EC1B7} (LaunchApp.clsDefault) - UPC - Internet - Quickfix O16 - DPF: {FE1A240F-B247-4E06-A600-30E28F5AF3A0} - file://C:\install.cab O20 - AppInit_DLLs: ,C:\WINDOWS\System32\dpcdll32.dl O20 - Winlogon Notify: f07d7fc3530 - C:\WINDOWS\System32\dpcdll32.dll (file missing) O20 - Winlogon Notify: nksqwjfz - C:\WINDOWS\SYSTEM32\ttjdrij.dll O24 - Desktop Component 0: (no name) - http://www.barcelona.nl/addimages/2129.jpg Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes' Anti-Malware). Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computeropnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Download HiJackThis Dubbelklik op HJTInstall.exe Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Klik op "Do a systemscan and save a logfile". en hang dit logje aan je volgende bericht. NB. Ben je een gebruiker van Windows Vista dan moet je eerst rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator".

Prima Dan mag je dit nog doen : Verwijder Combofix: Start -> Uitvoeren en typ: combofix /u Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Download CCleaner. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Opschonen'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Start -> Configuratiescherm -> Systeem -> Systeemherstel -> "Systeemherstel op alle stations uitschakelen" aanvinken. Toepassen en OK. PC herstarten en het vinkje terug weg halen.

Welk type Dell-computer heb je ?

Niet echt nee ... en we zitten hier inderdaad met Vista :s

Dit is een schoonheidsfoutje dat je mag fixen met HJT : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) ... maar voor de rest ziet dit logje er piccobello uit

Ziet er goed uit. Hoe staat het nu met de werking van de PC ?

Die service is definitief verwijderd en verschijnt niet meer in je log. Dit lijkt dus OK te zijn

Computer afsluiten en terug laten opstarten. Bij het opstarten tokkelen op F8 tot je in "veilige modus" opstart.

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local; O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKUS\S-1-5-21-3542878883-107647110-3150139286-1006\..\Run: [sYSDLL] SYSDLL (User 'joxan') Klik op 'Fix checked' om de items te verwijderen. En laat dan even weten of je nog meldingen krijgt van System Security ?

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: c:\documents and settings\LocalService\Application Data\916653139.exe c:\windows\system32\lklf32.dll c:\windows\system32\jhxm32.dll c:\windows\system32\avast!Antivirus.exe c:\windows\system32\vp_setup.exe.bat c:\windows\system32\vp_setup.exe c:\windows\system32\weyonoru.dll.vir c:\windows\system32\miluduri.dll.vir c:\windows\system32\lehelojo.dll.vir c:\windows\system32\kolayela.dll.vir Folder:: c:\documents and settings\Sven\Application Data\ptidle Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F30B5E7E-CFBB-44fb-A947-226E5A7A4290}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "net"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "net"=- Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis.

Kan je de PC opstarten in "veilige modus" ? Zo ja, probeer dan eens of je zo HiJackTHis aan de praat krijgt ?

Ga naar Start - Uitvoeren en tik in: sc stop FsUsbExService Druk op Enter. Ga naar Start - Uitvoeren en tik in: sc delete FsUsbExService Druk op Enter. Maak dan een nieuw log met HiJackThis ... en laat even weten of dit enige invloed heeft gehad ?

Download HiJackThis Dubbelklik op HJTInstall.exe Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Klik op "Do a systemscan and save a logfile". en hang dit logje aan je volgende bericht. NB. Ben je een gebruiker van Windows Vista dan moet je eerst rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator".

Weer een probleem met de schijven. Laat die Combofix - voor alle zekerheid - toch even scannen. Misschien geeft die een aanzet tot het ontdekken van de schijfproblemen, misschien ook niet. Maar de moeite om te proberen, zeker.

Formateren en opnieuw alle programma's installeren is de enige goede oplossing.

Download Combofix naar je Bureaublad. Lees hier meer over correct gebruik van Combofix. OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Dubbelklik op Combofix.exe om het te starten. Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate. Volg de instructies, aanvaard de disclaimer door op Ja te klikken. Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA). Klik op OK en Ja om automatisch de Recovery Console te laten installeren. Klik na afloop terug op Ja om het scannen op malware te starten. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen. Post dit logje in je volgende antwoord.

Ik hoop het, samen met jou

Dit is goed en slecht nieuws tegelijk. Enerzijds het ontbreken van die reader_s.exe (= het goede nieuws), anderzijds de quarantaine van AVG (= het slechte nieuws). Mijn twijfels blijven zo bestaan ... er zijn (al wil ik je niet té hard bang maken) aanduidingen dat je met een Virut-infectie worstelt ... maar 100 % bevestiging daarvan kan ik momenteel niet vinden. En dat zou betekenen dat enkel een format en herinstalleren van je PC een goede oplossing is. Op grond van deze twijfel zou ik je willen aanbevelen om zeker permanent backups van je belangrijkste gegevens te maken (documenten, foto's, e.d.). Ook zeker geen backups van exe-bestanden opslaan op een ander medium. Ondertussen ruimen we de resten van de besmetting op ... en wordt het een beetje afwachten naar de evolutie op je PC en of er (al dan niet) nieuwe problemen komen opduiken. Tijd voor de “grote schoonmaak”, dus : verwijderen van gebruikte programma’s, een cleaning en het verwijderen van de besmette herstelpunten. Verwijder Combofix: Start -> Uitvoeren en typ: combofix /u Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Download CCleaner. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Opschonen'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Start -> Configuratiescherm -> Systeem -> Systeemherstel -> "Systeemherstel op alle stations uitschakelen" aanvinken. Toepassen en OK. PC herstarten en het vinkje terug weg halen. That’s it !

Probleem met Bagle zou oplosbaar zijn met een tooltje, maar ook dat moet weer gedownload worden.---------- Bericht toegevoegd om 12:44 ---------- Vorig bericht was om 12:37 ---------- Dan zijn we weer bij het begin, natuurlijk.Zou je - om de suggestie van Stegisoft te checken - eens kunnen kijken of sysformat.exe zich op je PC bevindt ?

Verwijder eerst deze vetgedrukte map met Windows Verkenner : c:\program files\AskBarDis en dan even dit : Download HiJackThis Dubbelklik op HJTInstall.exe Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Klik op "Do a systemscan and save a logfile". en hang dit logje aan je volgende bericht. NB. Ben je een gebruiker van Windows Vista dan moet je eerst rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator".

Je zou dit nog eens kunnen proberen (al lijkt me dat ook niet meteen een zekerheid op succes ... maar wie niet waagt, niet wint) : Download Combofix naar je Bureaublad. Wijzig bij het downloaden de naam van Combofix.exe naar bvb. Zoek.exe. Lees hier meer over correct gebruik van Combofix. OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Dubbelklik op Combofix.exe om het te starten. Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate. Volg de instructies, aanvaard de disclaimer door op Ja te klikken. Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA). Klik op OK en Ja om automatisch de Recovery Console te laten installeren. Klik na afloop terug op Ja om het scannen op malware te starten. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen. Post dit logje in je volgende antwoord. Nog een vraagje : alle andere exe-bestanden, werken die wel ???

Wil je dan eens laten scannen met on-line scanners (type Kaspersky, TrendMicro, Panda, o.i.d.) en zien of die dezelfde resultaten afleveren als die Bulguard.