kape

Geen goed idee ... eerst dat logje met HiJackThis maken om te achterhalen wat de oorzaak kan zijn.

OK, dat was een oplossing toen het probleem van deze besmetting zich pas begon voor te doen. Een correcte oplossing, overigens. Maar inmiddels zijn er andere middelen ontdekt om het geheel op te ruimen. Zou je willen adviseren om dat zeker - bij wijze van controle - nog eens toe te passen. Je weet maar nooit ... Download Combofix naar je Bureaublad. OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Dubbelklik op Combofix.exe om het te starten. Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate. Volg de instructies, aanvaard de disclaimer door op Ja te klikken. Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA). Klik op OK en Ja om automatisch de Recovery Console te laten installeren. Klik na afloop terug op Ja om het scannen op malware te starten. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen. Post dit logje in je volgende antwoord.

Probeer eens - met je beperkte mogelijkheden - of je dit kan downloaden en laten werken : Download HiJackThis Dubbelklik op HJTInstall.exe Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Klik op "Do a systemscan and save a logfile". en hang dit logje aan je volgende bericht. NB. Ben je een gebruiker van Windows Vista dan moet je eerst rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator" want dat DC1.exe bestand is bekend als malware en zou zo snel mogelijk van de PC moeten gehaald worden.

In dit log zit alvast geen malware. Je zou - voor alle zekerheid - nog eens Malwarebytes kunnen laten scannen, maar de kans lijkt me klein dat dit iets in die aard zal opleveren. Andere oorzaken dan ?

Hang het linkje maar even in bericht ... ben benieuwd welke oplossing je gebruikt hebt. Want het is niet altijd even duidelijk of de voorgestelde oplossingen ook de onderliggende problemen mee opruimen of enkel maar de zichtbare foutmeldingen wegnemen.

Klik gewoon onder "downloads" op de eerste downloadmirror van Major Geeks en CCleaner komt zo naar je toe. Al de rest is inderdaad promotie op die pagina.

Download en unzip Killbox naar je bureaublad. In het veld "Full Path of File to Delete" kopieer en plak je het volgende: C:\Documents and Settings\Hilde\Bureaublad\Filip\Traktor.DJ.Studio\Setup.exe Klik op de knop: Delete on Reboot Klik op de knop: single file Klik daarna op de rode cirkel met het wit kruisje erin. Killbox zal zeggen dat deze file zal verwijderd worden on reboot.. vraagt om nu te rebooten. Klik YES. Je pc zal nu herstarten. En dan opnieuw dezelfde procedure voor dit bestand : C:\Documents and Settings\Hilde\Bureaublad\Filip\Nieuwe map (400)\batexe\PstPassword.exe Dan maar weer Bitdefender laten uitzoeken of de besmettingen nu wel opgelost zijn. Vreemd trouwens dat BD dat zelf niet kon oplossen :s

Kans lijkt héééééél erg klein, met alles wat we al uitgevoerd hebben om malware te ontdekken. Wat je nog wel eens kan doen is enkele on-line virusscanners er op loslaten (Kaspersky, Panda, Bitdefender, Trendmicro, ... make your choice) ... als dat je een beter gevoel zou kunnen geven

Dit is wel duidelijk, denk ik zo ... Prettige kerst, eveneens

Tja, dan stopt hier mijn verhaal ... malware is nu wel uitgesloten met dergelijke piccobello logjes. Wat het dan wel is ??????

Over dit pakketje heb ik sterke twijfels : VSODX32.OCX -> onbekend regsvr32.exe -> legitiem Windows-bestand cwindows smscfg ini/IRDAW5_1_3600_5 delinf.exe -> onbekend instal.exe -> in vele variaties bekend remove.exe -> in vele variaties bekend De "onbekende" bestanden zouden (eventueel) besmettingen kunnen bevatten, het "legitiem" bestand zou OK kunnen zijn (maar uiteraard kan ook malware bestaande correcte namen misbruiken) en de bestanden "in vele variaties" zijn afhankelijk van hoe en waar ze gebruikt worden om te kunnen beoordelen. Laat Malwarebytes eens scannen over je PC en zie dan eens hoeveel van deze bestanden daar gemarkeerd worden als malware ? Zullen er niet al te veel zijn, lijkt me. Download MBAM (Malwarebytes' Anti-Malware). Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder) De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken.Daarna zal het vragen om de computeropnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht,

ACEAPCTL.OCX ACERCTRL.OCX LUNCHAPP.OCX SCAXBTNS.OCX SCDIAGS.OCX SCINTRO.OCX SCMAINT.OCX SCSUPT.OCX zijn allemaal legitieme ACER-bestanden en dus fouten van AVAST. Je zou deze bestanden als OK kunnen bestempelen (moet ergens kunnen dacht ik in AVAST), zodat deze niet meer als virus gemerkt worden. HIER meer correcte info over deze bestanden. Nu de rest nog uitzoeken :s

Heel netjes ... en hoe zit het nu met de "geluidjes" ?

OK, maar lijkt me vreemd want bij de MyWay-items staat wel degelijk "Delete on reboot" en toch zou je herstart hebben. Maak eens een volledig nieuw log van MBAM nu ?

Lijkt me OK ... laat Bitdefender nu nog maar eens scannen (benieuwd wat die nu nog te vertellen heeft ) En hoe staat het met de snelheid van de PC ?

Heb je na het runnen van Malwarebytes je PC afgesloten en terug opgestart ? Zo niet, doe dat even. Want de betreffende MyWay-map zou (normaal) bij reboot verwijderd moeten worden. Voer dit even uit ... en dan graag terug een nieuw log met MBAM en HJT.

Post eerst het gevraagde nieuwe logje van HiJackThis even, vóór we naar volgende stappen overgaan.

Heb je onderwerp even terug geopend en het HJT-log er aan toegevoegd ;-) In dit log is er geen enkel probleem : deze lijn mag je fixen met HiJackTHis : O2 - BHO: Adparatus - {8B2C7C9D-716D-4e9e-9358-B9C80A81B7ED} - C:\Program Files\Adparatus\Adparatus.dll (file missing) Geeft AVAST ondertussen nog steeds dezelfde foutmelding bij het scannen ? Of is deze "valse positieve" verdwenen ?

Bitdefender heeft gelijk : systeem is niet virusvrij :s Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [searchSettings] C:\Program Files\Search Settings\SearchSettings.exe Klik op 'Fix checked' om de items te verwijderen. Verwijder volgende vetgedrukte map met Windows Verkenner : C:\Program Files\Search Settings Download MBAM (Malwarebytes' Anti-Malware). Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder) De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Doe dat eerst ... dan bekijken we (op basis van de resultaten) daarna wel hoe we alles verder kunnen aanpakken.

Mijn vermoeden klopte dus Blijkbaar is er een probleem met bestanden van ACER die door AVAST worden herkend als "besmette bestanden". Zou je ook de namen van de andere bestanden eens op een lijstje kunnen zetten. Als de andere bekende bestanden er bijzitten kunnen we dan wel definitief vaststellen dat het om "valse positieven" van AVAST gaat.

Probeer eens om Combofix uit te voeren in "veilige modus" en daar dan het logje te pakken te krijgen.

Toevallig een ACER-computer ?

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: QXK Olive - {26027218-80B3-40FA-9FA1-70FD56AA5328} - C:\Windows\rodqgpvldbv.dll (file missing) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O3 - Toolbar: (no name) - {5371FF76-9602-4029-9626-BE8CD757EB36} - (no file) O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe O20 - AppInit_DLLs: APSHook.dll,avgrsstx.dll Klik op 'Fix checked' om de items te verwijderen. Open kladblok en plak volgende vetgedrukte tekst in een leeg venster: REGEDIT4 [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"="avgrsstx.dll" Sla dit op, op je Bureaublad als regfix.reg, met als type "alle bestanden" Dubbelklik op regfix.reg en sta het toevoegen aan het register toe. Download MBAM (Malwarebytes' Anti-Malware). Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder) De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computeropnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Bij gebrek aan reactie sluiten we dit onderwerp nu af.