kape

Download Combofix.exe en zet het op je Bureaublad. Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [iFXSPMGT] C:\Windows\system32\IFXSPMGT.exe /NotifyLogon O4 - HKCU\..\Run: [1c1a6320] rundll32.exe "C:\Users\Jeroen\AppData\Local\Temp\macfuckv.dll", b O4 - HKCU\..\Run: [bM1f2950bc] Rundll32.exe "C:\Users\Jeroen\AppData\Local\Temp\ufymhdym.dll", s O4 - Startup: RollerCoaster Tycoon 3 Registration.lnk = C:\Users\Jeroen\AppData\Local\Temp\{BA8AD2D9-5003-4B7D-B5C1-4D8150063C72}\{907B4 640-266B-4A21-92FB-CD1A86CD0F63}\ATR1.exe Klik op 'Fix checked' om de items te verwijderen. Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen. NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, moet je dit toestaan. Hang daarna een nieuw log van HJT en Combofix aan je volgende bericht.

Er is al heel wat rommel opgekuist, maar we zijn er nog niet helemaal. Wil je dit nog even uitvoeren. Download Combofix.exe en zet het op je Bureaublad. Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: O4 - HKLM\..\Run: [bMef4f7638] Rundll32.exe "C:\WINDOWS\system32\nsgcpshj.dll",s Klik op 'Fix checked' om de items te verwijderen. Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen. NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, moet je dit toestaan Je Java software is verouderd. Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem. Doe eerst deze stappen om Java te de-installeren en de nieuwere versie te installeren. Download Java Runtime Environment (JRE) 6u5. Scroll omlaag naar : "Java Runtime Environment (JRE) 6u5". Klik op de "Download" knop aan de rechterkant. In het uitklapmenu rechts naast Platform, selecteer “Windows”. Vink aan: "I agree to the Java SE Runtime Environment 6 License Agreement", en klik op “Continue”. De pagina zal herladen. Klik op de jre-6u5-windows-i586-p.exe link ONDER Windows Offline Installation en bewaar het naar je Bureaublad. Sluit alle programma's die eventueel open zijn, zeker je webbrowser. Ga dan naar Start -> Configuratiescherm -> Software en verwijder alle oudere versies van Java uit de Softwarelijst. Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam. Klik dan op “Verwijderen” of op de “Wijzig/Verwijder” knop. Herhaal dit tot alle oudere versies verdwenen zijn. Na het verwijderen van alle oudere versies, herstart je pc. Dubbelklik vervolgens op jre-6u5-windows-i586-p.exe op je Bureaublad om de nieuwste versie van Java te installeren. Hang daarna een nieuw log van HJT en het log van Combofix aan je volgende bericht.

Download Combofix.exe en zet het op je Bureaublad. Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: C:\WINDOWS\PSEXESVC.EXE Folder:: C:\Program Files\Messenger Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.. Start opnieuw Combofix op. Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen. NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, moet je dit toestaan Hang in je volgend bericht een nieuw log van HJT en het log van Combofix. P.S. :Ken jij dit programma : C:\WINDOWS\system32\ImageItEncrypt.exe ? En waar mag dat wel voor dienen ?

Uninstall je MSN. Nadat je PC volledig netjes is, kan je deze terug downloaden. Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Bram\LOCALS~1\Temp\service s.exe O2 - BHO: browser optimizer superiorads - {8E015787-B1E3-404a-95DE-3E71E1FA0305} - C:\WINDOWS\system32\spads.dll (file missing) O4 - HKLM\..\Run: [nvchost] C:\DOCUME~1\Bram\LOCALS~1\Temp\~DP5B.exe O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\Bram\LOCALS~1\Temp\services.exe O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1423.exe 61A847B5BBF7281336993B466188719AB689201522886B092CBD44BD8689220221DD3257 O4 - HKCU..Run: [JavaCore] C:Program Files\JavaCore\JavaCore.exe O4 - HKCU..Run: [NoDNS] C:Program Files\NoDNS\NoDNS.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} – O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/NL-NL/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O23 - Service: PsExec (PSEXESVC) - Unknown owner - C:\WINDOWS\PSEXESVC.EXE (file missing) Klik op 'Fix checked' om de items te verwijderen. Verwijder volgende vetgedrukte mappen of bestanden via Windows Verkenner. C:Program Files\JavaCore C:Program Files\NoDNS C:\WINDOWS\mrofinu1423.exe Je Java software is verouderd. Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem. Doe eerst deze stappen om Java te de-installeren en de nieuwere versie te installeren. Download Java Runtime Environment (JRE) 6u5. Scroll omlaag naar : "Java Runtime Environment (JRE) 6u5". Klik op de "Download" knop aan de rechterkant. In het uitklapmenu rechts naast Platform, selecteer “Windows”. Vink aan: "I agree to the Java SE Runtime Environment 6 License Agreement", en klik op “Continue”. De pagina zal herladen. Klik op de jre-6u5-windows-i586-p.exe link ONDER Windows Offline Installation en bewaar het naar je Bureaublad. Sluit alle programma's die eventueel open zijn, zeker je webbrowser. Ga dan naar Start -> Configuratiescherm -> Software en verwijder alle oudere versies van Java uit de Softwarelijst. Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam. Klik dan op “Verwijderen” of op de “Wijzig/Verwijder” knop. Herhaal dit tot alle oudere versies verdwenen zijn. Na het verwijderen van alle oudere versies, herstart je pc. Dubbelklik vervolgens op jre-6u5-windows-i586-p.exe op je Bureaublad om de nieuwste versie van Java te installeren. Hang dan een nieuw log van HJT aan een volgend bericht en laat eens horen of je nog "vreemde" dingen (pop-ups, e.a.) ziet gebeuren op je PC.

Ja, dus. Mogen allemaal weg voor de nieuwe versie.En wat die bestandjes betreft die je niet kon verwijderen, daar hoef je je momenteel niet om te bekommeren. Die zijn ofwel verdwenen, ofwel vinden we die wel terug in de nieuwe logs die je gaat aanmaken en posten. See you again !

Je dochter heeft (bewust of onbewust) geen klein beetje, maar een hele zooi rommel binnengehaald. Laat ons hiermee al eens beginnen : Download VundoFix.exe naar je bureaublad. [*]Dubbelklik VundoFix.exe om het te starten. [*]Klik op de Scan for Vundo knop. [*]Eenmaal gedaan met scannen, klik op de Remove Vundo knop. [*]Je zal een melding krijgen of je de bestanden wilt laten verwijderen, klik YES [*]Nadat je Yes hebt geklikt, zullen de icoontjes op je Bureaublad verdwijnen tijdens het verwijderen van Vundo. [*]Wanneer voltooid zal je de melding krijgen dat het je PC zal afsluiten, klik OK. [*]Start je pc terug opnieuw op. Nota: Het is mogelijk dat VundoFix een bestand vindt dat niet kan verwijderd worden. In dit geval zal VundoFix na het heropstarten van je pc nog eens opstarten. Dan moet je de instructies van hierboven nog eens uitvoeren vanaf: "Klik op Scan for Vundo." Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items (indien nog aanwezig) hieronder genoemd: O2 - BHO: (no name) - {023FA577-56A7-4209-8FE8-FF51C249A481} - (no file) O2 - BHO: (no name) - {182C7ED7-E56D-4509-9D9B-AC49318D9895} - C:\WINDOWS\system32\mljkhgg.dll O2 - BHO: (no name) - {1F395D6F-62F1-4CF1-B1F8-564B62C161F7} - (no file) O2 - BHO: (no name) - {3F1CE1D3-7143-4BB1-80A3-0190A52CDF48} - (no file) O2 - BHO: (no name) - {46945B61-233A-4E50-ADB6-FE966F1833AB} - (no file) O2 - BHO: (no name) - {4F5A71B4-96B2-4DA5-BC15-D7F40981550B} - (no file) O2 - BHO: {f43abb69-496a-253a-fc04-9a1032a51f75} - {57f15a23-01a9-40cf-a352-a69496bba34f} - C:\WINDOWS\system32\exusskit.dll (file missing) O2 - BHO: (no name) - {731BEAD5-F235-4385-888B-78FEDBEFD724} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {949C786C-A509-4FAB-8B09-3127A674DF3A} - (no file) O2 - BHO: (no name) - {c1b3dca6-c7f0-4989-b6fb-f5c98c708ca6} - (no file) O2 - BHO: (no name) - {CA80378B-D1A2-4A5F-A026-E4236C222191} - (no file) O2 - BHO: (no name) - {EB5DB5C7-1130-4A8E-8C90-EF3465308C68} - C:\WINDOWS\system32\awtsr.dll (file missing) O3 - Toolbar: (no name) - {5AE4E53D-BAF7-4049-89E6-1AB2BBC659CA} - (no file) O4 - HKLM\..\Run: [ec7c45a4] rundll32.exe "C:\WINDOWS\system32\yptxvnmd.dll",b O4 - HKLM\..\Run: [bMef4f7638] Rundll32.exe "C:\WINDOWS\system32\nsgcpshj.dll",s O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing) O20 - Winlogon Notify: hggghhf - hggghhf.dll (file missing) O20 - Winlogon Notify: mljkhgg - C:\WINDOWS\SYSTEM32\mljkhgg.dll O20 - Winlogon Notify: winhld32 - winhld32.dll (file missing) O20 - Winlogon Notify: winzzd32 - winzzd32.dll (file missing) O20 - Winlogon Notify: wnlmzsfh - wnlmzsfh.dll (file missing) O21 - SSODL: adsoowf - {A8B8BF65-B58E-4753-BEE9-2DE9AF490BBF} - (no file) O21 - SSODL: bgrlsmn - {BF849D5F-55E9-4038-A4DB-2E671B360245} - (no file) O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm Klik op 'Fix checked' om de items te verwijderen. Post de inhoud van C:\vundofix.txt en een nieuwe log van HJT in je volgende bericht.

Download Combofix.exe en zet het op je Bureaublad. Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: F2 - REGystem.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUM E~1\ELKEDE~1\LOCALS~1\Temp\ser vices.exe O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\ELKEDE~1\LOCALS~1\Temp\services.exe O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1423.exe 61A847B5BBF7281336993B466188719AB689201522886B092C BD44BD8689220221DD325762EA4EBF 968951185EFC412806867680AEDE604D64C2661373FD13E0DC D66A47 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k O4 - HKLM\..\Policies\Explorer\Run: [update32] C:\WINDOWS\lwsys32.exe Klik op 'Fix checked' om de items te verwijderen. Verwijder via Windows Verkenner volgende vetgedrukte bestanden. C:\WINDOWS\lwsys32.exe C:\WINDOWS\mrofinu.exe C:\WINDOWS\mrofinu1423.exe Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen. NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, moet je dit toestaan Je Java software is verouderd. Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem. Doe eerst deze stappen om Java te de-installeren en de nieuwere versie te installeren. Download Java Runtime Environment (JRE) 6u5. Scroll omlaag naar : "Java Runtime Environment (JRE) 6u5". Klik op de "Download" knop aan de rechterkant. In het uitklapmenu rechts naast Platform, selecteer “Windows”. Vink aan: "I agree to the Java SE Runtime Environment 6 License Agreement", en klik op “Continue”. De pagina zal herladen. Klik op de jre-6u5-windows-i586-p.exe link ONDER Windows Offline Installation en bewaar het naar je Bureaublad. Sluit alle programma's die eventueel open zijn, zeker je webbrowser. Ga dan naar Start -> Configuratiescherm -> Software en verwijder alle oudere versies van Java uit de Softwarelijst. Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam. Klik dan op “Verwijderen” of op de “Wijzig/Verwijder” knop. Herhaal dit tot alle oudere versies verdwenen zijn. Na het verwijderen van alle oudere versies, herstart je pc. Download ATF cleaner Dubbelklik op ATF cleaner om het programma te starten. Op het tabblad "Main", plaats je een vinkje bij Select All. Klik op de knop Empty Selected. En plaats dan in een volgend bericht een nieuw log van HJT en het log van Combofix.

OK, dan bekijken we het verder wel even. Maar om het boeltje netjes af te werken, moet je nog even het volgende uitvoeren. Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (file missing) Klik op 'Fix checked' om de items te verwijderen. Je Java software is verouderd. Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem. Doe eerst deze stappen om Java te de-installeren en de nieuwere versie te installeren. Download Java Runtime Environment (JRE) 6u5. Scroll omlaag naar : "Java Runtime Environment (JRE) 6u5". Klik op de "Download" knop aan de rechterkant. In het uitklapmenu rechts naast Platform, selecteer “Windows”. Vink aan: "I agree to the Java SE Runtime Environment 6 License Agreement", en klik op “Continue”. De pagina zal herladen. Klik op de jre-6u5-windows-i586-p.exe link ONDER Windows Offline Installation en bewaar het naar je Bureaublad. Sluit alle programma's die eventueel open zijn, zeker je webbrowser. Ga dan naar Start -> Configuratiescherm -> Software en verwijder alle oudere versies van Java uit de Softwarelijst. Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam. Klik dan op “Verwijderen” of op de “Wijzig/Verwijder” knop. Herhaal dit tot alle oudere versies verdwenen zijn. Na het verwijderen van alle oudere versies, herstart je pc. En dan nog even de gebruikte programma’s opkuisen. Verwijderen Combofix : Start --> uitvoeren en typ: combofix /u Combofix wordt verwijderd en een nieuw systeemherstelpunt wordt aangemaakt. Download ATF cleaner Dubbelklik op ATF cleaner om het programma te starten. Op het tabblad "Main", plaats je een vinkje bij Select All. Klik op de knop Empty Selected. That's it !

Je moet nog wel even de resten van de gebruikte programma's opkuisen. Verwijderen Combofix : start --> uitvoeren en typ: combofix /u Combofix wordt verwijderd en een nieuw systeemherstelpunt wordt aangemaakt. Download CCleaner. Installeer het en start het op. Klik in de linkse kolom op “Opties” . Selecteer het tabblad ‘Geavanceerd’ en haal het vinkje weg voor “Verwijder alleen tijdelijke bestanden in de Windows systeemmap die ouder zijn dan 48 uur” en sluit hierna het programma. Start CCleaner op en klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Opschonen'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scannen voor fouten’. Als er fouten gevonden worden klik je op ”alle fouten herstellen” en ”OK”. Sluit hierna CCleaner terug af. En dan ben je er helemaal door.

Was het deze formule misschien : * Start -> Uitvoeren -> regedit * HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft -> Windows -> CurrentVersion -> Explorer -> Volume Caches * Verwijder de sleutel Compress old files Die zou moeten werken als schijfopruiming niet optimaal functioneert. Let op : je werkt wel in het register. Dus best eerst een backup maken van het register.

Verwijder volgende vetgedrukt bestand : C:\WINDOWS\system32\pwrupic.icl en kijk eens in deze map of daar iets zinvols in zit: C:\e713e788547d38eef5ef6dda37f274e8KRN_DATA anders mag je die ook deleten. Probleem met die pokerprogramma's (Partygaming Party Poker en je hebt blijkbaar ook nog Full Tllt Poker) en natuurlijk ook met sommige P2P's die je ook hebt) is dat die vaak malware binnenlepelen op je PC.

Yep. Nu de rest van het lijstje verder uitvoeren. Als Panda een verslag geeft, mag je ook even melden wat die te vertellen heeft.

Hang dat logje van Combofix eens aan je volgende bericht. Kunnen we eens meekijken. En 2 vraagjes : heb je PartyPoker bewust op je PC gezet ? En gebruik je dit ?

Probeer dan eerst eens of enkel deze opdracht lukt: Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: C:\Users\D&V\AppData\Roaming\setup_nl[1].exe C:\Windows\System32\aswBoot.exe en dan identiek als vorige keer. Lukt dit weer niet probeer dan de bestanden setup_nl[1].exe en aswBoot.exe gewoon te verwijderen via Windows Verkenner.

Zet een snelkoppeling naar Panda ActiveScan op je bureaublad. Download SmitfraudFix.zip. Pak het uit naar je bureaublad. Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\D&V\AppData\Local\Temp\ssqnm.dll,c O4 - HKCU\..\Run: [MS Juan] rundll32 "C:\Users\D&V\AppData\Local\Temp\rbmtlmvn.dll" ,run O4 - HKCU\..\Run: [48d0e09b] rundll32.exe "C:\Users\D&V\AppData\Local\Temp\ptgidnis.dll" ,b O4 - HKCU\..\Run: [bM4be3d307] Rundll32.exe "C:\Users\D&V\AppData\Local\Temp\wocbbngb.dll" ,s Klik op 'Fix checked' om de items te verwijderen. Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: C:\Users\D&V\AppData\Roaming\setup_nl[1].exe C:\Windows\System32\aswBoot.exe Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "cmds"="C:\Users\D&V\AppData\Local\Temp\ssqnm. dll" Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Dubbelklik op de snelkoppeling van Panda ActiveScan en doe een Full Systemscan Start je PC op in veilige modus, open de map SmitfraudFix en dubbelklik op Smitfraudfix.cmd. Kies optie 2 (Clean) om alle besmette bestanden te laten verwijderen. Als er gevraagd wordt om het register op te kuisen, sta je dit toe. Er wordt ook onderzocht of het bestandje wininet.dll besmet is. Indien dit het geval is, zal je de vraag krijgen om deze te vervangen. Type dan Y in achter de prompt en druk op Enter. De kans bestaat dat je PC herstart wordt in normale modus. Is dit niet het geval doe je dit handmatig zodat het zijn taak volledig kan uitvoeren. Er zal een tekstbestandje openen met de resultaten van de fix. (c:\rapport.txt). Sla dit op je bureaublad op. Herstart de computer in normale modus. Post na herstart de inhoud van de Combofix.txt in je volgende antwoord samen met een nieuw logje van HijackThis en het log van Smitfraud. Ken jij dit : MSP Mirage.exe ? Kan je me even vertellen wat dit dan wel is.

Alleen MSN afzwieren zal je niet helpen (hoewel het zeker noodzakelijk is). Maar het logje met HJT is veel belangrijker om de sporen van de besmetting te kunnen opsporen en eventueel verwijderen. En als ik jou was, zou ik daar niet té lang mee wachten. Want als het inderdaad het MSN-virus is, verspreidt je het momenteel naar al je contacten via MSN. En dat kan toch niet de bedoeling zijn :s

Doe eerst nog even het onderstaande : verwijder de vetgedrukte map met Windows Verkenner. C:\Program Files\Common Files\SchijfBewaker Download ATF cleaner Dubbelklik op ATF cleaner om het programma te starten. Op het tabblad "Main", plaats je een vinkje bij Select All. Klik op de knop Empty Selected. En mag ik dan misschien nog een vers log van HJT van jou (want je hebt 2 x hetzelfde log van Combofix gepost in je vorig bericht). En dan de cruciale vraag : valt je systeem nu ook nog uit ?

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. Folder:: C:\Program Files\SchijfBewaker Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende antwoord samen met een nieuw logje van HijackThis.

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: C:\Documents and Settings\Eigenaar\mnezvc.exe C:\WINDOWS\system32\libmysql_c.dll C:\WINDOWS\FASTEROVA1.SCR C:\WINDOWS\system32\D9C5265583.sys Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende antwoord samen met een nieuw logje van HijackThis. En dan hoor ik weer graag of je nog problemen hebt ?

Dat klopt inderdaad

Download Combofix.exe en zet het op je Bureaublad. Uninstall alle Messengers (MSN, e.a.). Als je PC clean is kan je deze pas terug downloaden. Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\Eigenaar\LOCALS~1\Temp\services.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe Klik op 'Fix checked' om de items te verwijderen. Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen. NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, moet je dit toestaan. Post in een volgend bericht een nieuw log van HJT en het log van Combofix … en laat meteen eens weten of er al verandering te merken is.

Dan is er inderdaad gekozen voor een format. En het is duidelijk dat dit tot heel wat extra werk en ook (mogelijk) verlies van informatie heeft geleidt. Weeral een bewijs dat formatteren de slechts mogelijke optie is. En geen goed voorbeeld voor alle anderen die met een gelijkaardig probleem worden geconfronteerd.

Download Combofix.exe en zet het op je Bureaublad. Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [NI.UGESM_0001_N122M0303] "c:\users\d&v\appdata\roaming\setup_nl[1].exe" O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\D&V\AppData\Local\Temp\qopqr.dll,#1 O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\D&V\AppData\Local\Temp\ssqnm.dll,c O4 - HKCU\..\Run: [MS Juan] rundll32 "C:\Users\D&V\AppData\Local\Temp\wyymtugg.dll" ,run O4 - HKCU\..\Run: [bM4be3d307] Rundll32.exe "C:\Users\D&V\AppData\Local\Temp\krivgbdl.dll" ,s Klik op 'Fix checked' om de items te verwijderen. Verwijder met Windows Verkenner volgende vetgedrukte map : C:\Program Files\SchijfBewaker Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen. NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, moet je dit toestaan. Post in een volgend bericht een nieuw log van HJT en het log van Combofix … en laat meteen eens weten of er al verandering te merken is.

Helaas uitgesloten, bij mijn weten. Jammer.

Download HiJackThis, maak er een logje mee en hang dit als bijlage aan een volgend bericht. En dan kijken we even mee wat er aan te doen valt. Je kan ook al meteen beginnen met MSN te verwijderen van je PC. Dat zal zeker nodig zijn om je besmetting op te kuisen.