kape

Download HiJackThis Dubbelklik op HJTInstall.exe Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Klik op "Do a systemscan and save a logfile". en hang dit logje aan je volgende bericht. NB. Ben je een gebruiker van Windows Vista dan moet je eerst rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator".

Indien gisteren aangekocht, behoort dit tot de garantie van je toestel en kan je beter zelf niet gaan knoeien. Terug naar die PC-boer ermee :s

Neen, dat heb je slecht begrepen dan : enkel de bestanden uit bericht 13 moesten verwijderd worden, niet alle bestanden Om zeker geen misverstanden te laten ontstaan : deze bestanden c:\windows\system32\tpsaxyd.exe c:\windows\system32\F.tmp c:\windows\system32\B.tmp c:\windows\system32\7.tmp c:\windows\system32\5.tmp c:\windows\system32\1F.tmp c:\windows\system32\1E.tmp c:\windows\system32\19.tmp c:\windows\system32\17.tmp c:\windows\system32\16.tmp c:\windows\system32\14.tmp c:\windows\system32\A4.tmp c:\windows\system32\91.tmp c:\windows\system32\32.tmp c:\windows\system32\44.tmp c:\windows\system32\43.tmp c:\windows\system32\40.tmp c:\windows\system32\12.tmp c:\windows\system32\10.tmp c:\windows\system32\F3.tmp c:\windows\system32\F1.tmp c:\windows\system32\EF.tmp c:\windows\system32\143.tmp c:\windows\system32\141.tmp c:\windows\system32\140.tmp c:\windows\system32\2F1.tmp c:\windows\system32\2F0.tmp c:\windows\system32\2EB.tmp c:\windows\system32\2EA.tmp en deze map : c:\program files\AskBardis

Niets abnormaal in dit log. Voor extra controle even dit uitvoeren : Download MBAM (Malwarebytes' Anti-Malware). Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder) De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Download Combofix naar je Bureaublad. Lees hier meer over correct gebruik van Combofix. OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Dubbelklik op Combofix.exe om het te starten. Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate. Volg de instructies, aanvaard de disclaimer door op Ja te klikken. Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA). Klik op OK en Ja om automatisch de Recovery Console te laten installeren. Klik na afloop terug op Ja om het scannen op malware te starten. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen. Post dit logje in je volgende antwoord, samen met het log van MBAM.

Even je onderwerp heropend, want je moet nog wat opruimen van de gebruikte tools. Verwijder Combofix: Start -> Uitvoeren en typ: combofix /u Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Download CCleaner. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Opschonen'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. That's it !

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: O2 - BHO: offersfortoday - {01409d31-8ff2-c5b6-24f2-0d8bcdc6604c} - C:\WINDOWS\system32\nsz11BB.dll O2 - BHO: (no name) - {4458207A-9CD6-4761-A884-2CDDCDEBE7BF} - C:\WINDOWS\system32\delphim.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: AD Bot - {BCBCEE7B-2001-4971-B991-EB6E81C96CC5} - C:\WINDOWS\system32\adspipe.dll (file missing) O4 - HKLM\..\Run: [bearFlix] "C:\Program Files\BearFlix\bearflix.exe" /pause O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\adspipe.dll" DllVerify O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f O4 - HKCU\..\Run: [Chckup] C:\WINDOWS\system32\Netverchk.exe O4 - HKCU\..\Run: [MSI Configuration] msiconf.exe Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes' Anti-Malware). Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder) De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computeropnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log. P.S. : verplaats je onderwerp even naar "Spyware & Virussen", want daar hoort het duidelijk thuis.

Misverstand rond "systeemherstel" is mijn fout. Sorry :s Heb je de procedure voor XP doorgegeven ... en even over het hoofd gezien dat je met Vista zit. Hier de procedure voor Vista : via Configuratiescherm -> Systeem en Onderhoud -> Systeem -> tabblad "Systeembeveiliging" -> vinkje weghalen bij de schijf waarvan je de herstelpunten wil verwijderen -> klikken op "toepassen". Dan krijg je de schermmelding “Weet u zeker dat u systeemherstel wil uitschakelen”. Klik hier op “Systeemherstel uitschakelen”. Dan zijn alle herstelpunten verwijderd op de aangeduide schijf. Zet daarna opnieuw een vinkje bij de harde schijf. Maak meteen ook een nieuw herstelpunt, zodat je niet hoeft te wachten op een automatisch herstelpunt van het systeem.

Licentie is enkel bij PRO-versie en de FREE-versie heeft geen vervaldatum. Blijft gewoon verder functioneren met beperkte mogelijkheden t.o.v. PRO-versie. Indien je de FREE-versie hebt, zou je deze gewoon kunnen uninstallen en een nieuwe actuele versie van Spamfighter downloaden (dan heb je meteen de updates inbegrepen).

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. Registry:: [-HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht.

Geen aanduidingen van kwalijke malware. De oorzaak van je problemen moet ergens anders gezocht worden. Waar ? Geen duidelijk idee :s

Geen negatieve zaken te bespeuren in dit logje :s Wil je - voor alle zekerheid en om malware eventueel te kunnen uitsluiten - volgende scans nog eens laten lopen : Download MBAM (Malwarebytes' Anti-Malware). Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder) De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computeropnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Download Combofix naar je Bureaublad. Lees hier meer over correct gebruik van Combofix. OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Dubbelklik op Combofix.exe om het te starten. Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate. Volg de instructies, aanvaard de disclaimer door op Ja te klikken. Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA). Klik op OK en Ja om automatisch de Recovery Console te laten installeren. Klik na afloop terug op Ja om het scannen op malware te starten. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen. Post dit logje in je volgende antwoord, samen met het log van MBAM.

Pfff ... nou breekt mijn klomp :s Bij 3 verschillende providers ??? Kan natuurlijk aan de instellingen van de mailcontrole bij de bestemmelingen liggen ... maar dat is maar een wilde gok. Een echte oorzaak zou ik - in dat geval - niet zo meteen kunnen verzinnen.

Verwijder alle bestanden en mappen (onder "file" en "folder") manueel met Windows Verkenner. En zoek dan even via een zoekopdracht of je de namen onder "driver" nog ergens op je PC aantreft. Geef dan even in je volgend bericht de exacte locatie van deze items. Verwijder ondertussen ook Combofix via Start -> Uitvoeren -> typ combofix /u

Heb je nog andere Scarlet-bestemmelingen in je mailbox ? Zou je daar hetzelfde mailtje bij wijze van test niet kunnen naar versturen ? Of naar je eigen Scarlet-adres ?

Laat ons even kijken of er geen malware in het getouw is ? Download HiJackThis Dubbelklik op HJTInstall.exe Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Klik op "Do a systemscan and save a logfile". en hang dit logje aan je volgende bericht. NB. Ben je een gebruiker van Windows Vista dan moet je eerst rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator".

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: c:\windows\system32\tpsaxyd.exe c:\windows\system32\F.tmp c:\windows\system32\B.tmp c:\windows\system32\7.tmp c:\windows\system32\5.tmp c:\windows\system32\1F.tmp c:\windows\system32\1E.tmp c:\windows\system32\19.tmp c:\windows\system32\17.tmp c:\windows\system32\16.tmp c:\windows\system32\14.tmp c:\windows\system32\A4.tmp c:\windows\system32\91.tmp c:\windows\system32\32.tmp c:\windows\system32\44.tmp c:\windows\system32\43.tmp c:\windows\system32\40.tmp c:\windows\system32\12.tmp c:\windows\system32\10.tmp c:\windows\system32\F3.tmp c:\windows\system32\F1.tmp c:\windows\system32\EF.tmp c:\windows\system32\143.tmp c:\windows\system32\141.tmp c:\windows\system32\140.tmp c:\windows\system32\2F1.tmp c:\windows\system32\2F0.tmp c:\windows\system32\2EB.tmp c:\windows\system32\2EA.tmp Folder:: c:\program files\AskBardis Driver:: eroa995 ethojwqy mjhb0bb omjcdc3 Registry:: [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "Userinit"=- Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht

Heb je dit als je een bericht verstuurd aan 1 bestemmeling of zit deze bestemmeling in een grote groep met verschillende bestemmelingen. Want Scarlet is erg gevoelig voor berichten die in grote hoeveelheden worden verzonden. En dan beschouwen ze dit als SPAM of BULKMAIL terwijl dat - volgens de afzender - enkel een groepsverzending is. Indien deze bestemmeling tot een "groep" behoort, hoeveel adressen zitten er nog in deze "groep" ?

Prima zo Dan mag je nog wel even de resten van de besmetting opruimen : Download CCleaner. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Opschonen'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Configuratiescherm -> Systeem en Onderhoud -> Systeem -> tabblad "Systeembeveiliging" -> vinkje weghalen bij de schijf waarvan je de herstelpunten wil verwijderen -> klikken op "toepassen". Dan krijg je de schermmelding “Weet u zeker dat u systeemherstel wil uitschakelen”. Klik hier op “Systeemherstel uitschakelen”. Dan zijn alle herstelpunten verwijderd op de aangeduide schijf. Zet daarna opnieuw een vinkje bij de harde schijf. Maak meteen ook een nieuw herstelpunt, zodat je niet hoeft te wachten op een automatisch herstelpunt van het systeem.

Verwijder eerst de huidige versie van Combofix via Start -> Uitvoeren -> typ combofix /u Download opnieuw Combofix naar het bureaublad, maar wijzig bij het downloaden de naam van Combofix naar bvb Combo-Fix ... en probeer dan eens of scannen dan wel lukt ?

Ja, daar is het nu het moment voor. Maar wel opletten : niet combofix/u maar wél combofix /u (met spatie voor de slash).

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: c:\windows\t55ft2801f44.dat C:\awer.exe C:\iha.exe C:\naus.exe C:\dds.exe C:\ehls.exe C:\aq3.exe C:\a33.exe C:\asb.exe Folder:: C:\FOUND.056 C:\FOUND.055 C:\FOUND.054 Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht en laat dan ook even weten hoe de toestand op de PC momenteel is ?

Neen, nu is alles goed gegaan. Hoe staat het met het virusje ? Nog een idee of het ergens rondhuppelt ?

Dit is niet helemaal goed gegaan :s Het is de bedoeling dat je het bestand in de snelkoppeling van Combofix sleept. Dan start dit progje terug op en verwijdert het de aangeduide items in de fix. Zou je dit nog eens willen proberen ?

En doe dit nog even als extraatje : Download Combofix naar je Bureaublad. Lees hier meer over correct gebruik van Combofix. OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Dubbelklik op Combofix.exe om het te starten. Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate. Volg de instructies, aanvaard de disclaimer door op Ja te klikken. Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA). Klik op OK en Ja om automatisch de Recovery Console te laten installeren. Klik na afloop terug op Ja om het scannen op malware te starten. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen. Post dit logje in je volgende antwoord.

Beide logjes zien er prima uit Hoe staat het nu met de problemen ?