[OPGELOST] fout bij juist opgestart bureaublad

[Xarfore]

26 augustus 2012 aangepast door Xarfore

[kape]

Je zit met een besmetting, zoveel is duidelijk :s

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd:

O2 - BHO: {e2404be6-4e54-a1d9-d0f4-f36ee4cb4151} - {1514bc4e-e63f-4f0d-9d1a-45e46eb4042e} - (no file)

O2 - BHO: (no name) - {1707DE56-2791-457A-A588-BD8B05FDD00A} - C:\WINDOWS\system32\iifgEvVp.dll (file missing)

O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O4 - HKLM\..\Run: [Windows] C:\DOCUME~1\AC\LOCALS~1\Temp\Setup_ver1.1400.0.exe

O4 - HKLM\..\Run: [30b59347] rundll32.exe "C:\WINDOWS\system32\blsstrxt.dll",b

O4 - HKCU\..\Run: [Reg Tool] C:\Program Files\Reg Tool\Reg Tool.exe -boot

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O20 - Winlogon Notify: mlJBULef - C:\WINDOWS\

Klik op 'Fix checked' om de items te verwijderen.

Download MBAM (Malwarebytes' Anti-Malware).

Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".

Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.

Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.

Het scannen kan een tijdje duren, dus wees geduldig.

Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.

Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.

Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM.

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computeropnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

[Xarfore]

26 augustus 2012 aangepast door Xarfore

[kape]

De verbeteringen met HiJackThis kan je al uitvoeren, want dat programma staat nog op je PC. De download van Malwarebytes kan je doen op de PC waar je nu dit bericht mee stuurt en dan via USB-stick overbrengen naar de besmette PC en laten runnen. Dan kan je de logjes weer via stick naar de goedwerkende PC overbrengen en hier in het volgende bericht plaatsen.

Is het ontbreken van Internet een probleem met de verbinding (kabel of provider) of is het een gevolg van de besmetting ?

[Xarfore]

26 augustus 2012 aangepast door Xarfore

[kape]

Logjes zien er nu prima uit

Probeer eerst dit eens voor de verbinding :

Ga naar start -> uitvoeren.

typ cmd druk op enter.

typ ipconfig /flushdns en klik enter.

Herstart de computer.

Download dan Combofix (via de andere PC, indien de verbinding nog niet hersteld is) en breng ook dit met USB-stick over of (indien de verbinding wél hersteld is) sla je dit op op het bureaublad.

Lees hier meer over correct gebruik van Combofix.

OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw.

Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!

• Dubbelklik op Combofix.exe om het te starten.
  Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.
  Volg de instructies, aanvaard de disclaimer door op Ja te klikken.
  Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA).
  Klik op OK en Ja om automatisch de Recovery Console te laten installeren.
  Klik na afloop terug op Ja om het scannen op malware te starten.
  Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.
  

Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen.

Post dit logje in je volgende antwoord.

[Xarfore]

26 augustus 2012 aangepast door Xarfore

[Xarfore]

26 augustus 2012 aangepast door Xarfore

[kape]

Combofix heeft een behoorlijk pakket rotzooi van je computer verwijderd. Enkel dit vetgedrukte bestand mag je (indien nog aanwezig) manueel verwijderen :

c:\windows\system32\8AF6BCD291.sys

... en dan ziet ook dit log er clean uit

Heb je de opdracht om je internetverbinding te herstellen al uitgevoerd ? En als ik je bericht goed begrijp, was dit zonder succes :s Dan lijken er andere oorzaken dan malware te zijn voor de niet-werkende verbinding. Waar je het dan wel moet gaan zoeken, is me voorlopig een raadsel.

De gegevens op je externe schijf zouden - op basis van de vastgestelde besmetting - niet-noodzakelijk aangetast zijn. Hang deze schijf aan de PC en laat je virusscanner er even op los. Dat zal al veel duidelijk maken. Succes ermee.

[Xarfore]

26 augustus 2012 aangepast door Xarfore