Download dit bestand: Deljob.exe (mirror)
Plaats het op je bureaublad.
Indien je virusscanner de download van deljob.exe blokkeert,
schakel dan tijdelijk je virusscanner uit of download de zip-versie
deljob.zip en pak deze uit naar je Bureaublad.
Dubbelklik Deljob.exe.
Een logje(logit.txt) zal openen, het bestandje kan je ook terugvinden op je bureaublad.
Post de inhoud van logit.txt in je volgende bericht.

CID pop ups

ok hier is het dan
paul

--------------------------------------------------------
File(s) moved to C:\deljob

879ACB7A90A1623E.job
A7CEBA3091B52DDC.job
--------------------------------------------------------
Files remaining after cleaning

AppleSoftwareUpdate.job
MP Scheduled Scan.job
RegClean Scheduled Scan.job
--------------------------------------------------------
App data folders

Volume in drive C has no label.
Volume Serial Number is 545B-97F7

Directory of C:\Documents and Settings\Paul\Application Data

05-01-2008 09:19 <DIR> .
05-01-2008 09:19 <DIR> ..
08-12-2007 10:52 <DIR> Adobe
29-04-2007 13:28 <DIR> Ahead
29-04-2007 23:07 <DIR> APPLEC~1 Apple Computer
01-07-2007 13:50 <DIR> AVG7
26-09-2007 22:31 <DIR> Azureus
08-07-2007 10:34 <DIR> COMMAN~1 Command & Conquer 3 Tiberium Wars Demo
26-05-2007 10:36 <DIR> Creative
30-10-2007 17:37 <DIR> EPSON
30-04-2007 16:33 <DIR> Google
27-04-2007 10:54 <DIR> IDENTI~1 Identities
29-10-2007 18:42 <DIR> INSTAL~1 InstallShield
05-07-2007 13:39 <DIR> JASCSO~1 Jasc Software Inc
09-07-2007 09:30 <DIR> Lavasoft
27-12-2007 10:14 <DIR> LimeWire
29-04-2007 17:12 <DIR> MACROM~1 Macromedia
25-12-2007 14:02 <DIR> MICROS~1 Microsoft
22-12-2007 11:59 <DIR> PCTOOL~1 PC Tools
05-01-2008 09:33 <DIR> PrevxCSI
30-04-2007 16:42 <DIR> Real
15-11-2007 11:26 <DIR> RegClean
09-07-2007 10:37 <DIR> Sammsoft
19-07-2007 16:47 <DIR> SONYCO~1 Sony Corporation
13-05-2007 10:49 <DIR> Sun
05-01-2008 08:18 <DIR> SUPERA~1.COM SUPERAntiSpyware.com
05-01-2008 07:37 <DIR> TYPEIN~1 type inter film
22-12-2007 11:58 <DIR> Webroot
0 File(s) 0 bytes
28 Dir(s) 29.019.553.792 bytes free
Volume in drive C has no label.
Volume Serial Number is 545B-97F7

Directory of C:\Documents and Settings\All Users\Application Data

05-01-2008 09:44 <DIR> .
05-01-2008 09:44 <DIR> ..
16-06-2007 14:13 <DIR> Adobe
28-04-2007 14:57 <DIR> Ahead
11-07-2007 13:41 <DIR> Apple
29-04-2007 22:59 <DIR> APPLEC~1 Apple Computer
04-01-2008 22:47 <DIR> avg7
26-09-2007 22:28 <DIR> Azureus
26-05-2007 10:09 <DIR> Creative
28-10-2007 13:39 <DIR> EPSON
10-09-2007 18:47 <DIR> FIRSTC~1 FirstClass
30-04-2007 15:32 <DIR> Google
27-04-2007 12:36 <DIR> Grisoft
05-07-2007 13:41 <DIR> INSTAL~1 InstallShield
13-08-2007 11:50 <DIR> MICROS~1 Microsoft
05-08-2007 10:14 <DIR> NVIDIA
28-04-2007 11:17 <DIR> OFFICE~1 Office Genuine Advantage
22-12-2007 11:53 <DIR> Prevx
19-07-2007 10:09 <DIR> SONYCO~1 Sony Corporation
24-12-2007 00:30 <DIR> SPYBOT~1 Spybot - Search & Destroy
05-01-2008 08:18 <DIR> SUPERA~1.COM SUPERAntiSpyware.com
22-12-2007 11:47 <DIR> SURFRI~1 SurfRight
22-12-2007 11:58 <DIR> Webroot
27-04-2007 14:28 <DIR> WINDOW~1 Windows Genuine Advantage
01-05-2007 18:50 <DIR> Zylom
0 File(s) 0 bytes
25 Dir(s) 29.019.553.792 bytes free
--------------------------------------------------------

Download en installeer dit programma: GV Killer.exe

Dubbelklik het, er zal een text-bestand openen(input.txt)
Verwijder eventueel de text die al in dat bestand staat en plaats de volgende vetgedrukte regels er weer in:

C:\Documents and Settings\Paul\Application Data\type inter film
C:\Program Files\type inter film
C:\deljob

Sluit het textbestand en laat de wijzigingen opslaan
Klik nu op de knop "Kill on reboot" en laat de PC herstarten.
Na de herstart zal GV_Killer.exe opnieuw gestart worden, geef toestemming om de mappen te verwijderen.
Als dat gelukt is mag je GV_Killer afsluiten.

Post daarna een nieuw logje van Deljob.exe en meldt of de problemen voorbij zijn

CID pop ups

Hier het nieuwe bestand.
Ik zal nog even wachten om te kijken of er nieuwe CID pop ups komen.
paul


--------------------------------------------------------
No LOP jobs found
--------------------------------------------------------
Files remaining after cleaning

AppleSoftwareUpdate.job
MP Scheduled Scan.job
RegClean Scheduled Scan.job
--------------------------------------------------------
App data folders

Volume in drive C has no label.
Volume Serial Number is 545B-97F7

Directory of C:\Documents and Settings\Paul\Application Data

05-01-2008 11:33 <DIR> .
05-01-2008 11:33 <DIR> ..
08-12-2007 10:52 <DIR> Adobe
29-04-2007 13:28 <DIR> Ahead
29-04-2007 23:07 <DIR> APPLEC~1 Apple Computer
01-07-2007 13:50 <DIR> AVG7
26-09-2007 22:31 <DIR> Azureus
08-07-2007 10:34 <DIR> COMMAN~1 Command & Conquer 3 Tiberium Wars Demo
26-05-2007 10:36 <DIR> Creative
30-10-2007 17:37 <DIR> EPSON
30-04-2007 16:33 <DIR> Google
27-04-2007 10:54 <DIR> IDENTI~1 Identities
29-10-2007 18:42 <DIR> INSTAL~1 InstallShield
05-07-2007 13:39 <DIR> JASCSO~1 Jasc Software Inc
09-07-2007 09:30 <DIR> Lavasoft
27-12-2007 10:14 <DIR> LimeWire
29-04-2007 17:12 <DIR> MACROM~1 Macromedia
25-12-2007 14:02 <DIR> MICROS~1 Microsoft
22-12-2007 11:59 <DIR> PCTOOL~1 PC Tools
05-01-2008 09:33 <DIR> PrevxCSI
30-04-2007 16:42 <DIR> Real
15-11-2007 11:26 <DIR> RegClean
09-07-2007 10:37 <DIR> Sammsoft
19-07-2007 16:47 <DIR> SONYCO~1 Sony Corporation
13-05-2007 10:49 <DIR> Sun
05-01-2008 08:18 <DIR> SUPERA~1.COM SUPERAntiSpyware.com
22-12-2007 11:58 <DIR> Webroot
0 File(s) 0 bytes
27 Dir(s) 29.024.108.544 bytes free
Volume in drive C has no label.
Volume Serial Number is 545B-97F7

Directory of C:\Documents and Settings\All Users\Application Data

05-01-2008 09:44 <DIR> .
05-01-2008 09:44 <DIR> ..
16-06-2007 14:13 <DIR> Adobe
28-04-2007 14:57 <DIR> Ahead
11-07-2007 13:41 <DIR> Apple
29-04-2007 22:59 <DIR> APPLEC~1 Apple Computer
04-01-2008 22:47 <DIR> avg7
26-09-2007 22:28 <DIR> Azureus
26-05-2007 10:09 <DIR> Creative
28-10-2007 13:39 <DIR> EPSON
10-09-2007 18:47 <DIR> FIRSTC~1 FirstClass
30-04-2007 15:32 <DIR> Google
27-04-2007 12:36 <DIR> Grisoft
05-07-2007 13:41 <DIR> INSTAL~1 InstallShield
13-08-2007 11:50 <DIR> MICROS~1 Microsoft
05-08-2007 10:14 <DIR> NVIDIA
28-04-2007 11:17 <DIR> OFFICE~1 Office Genuine Advantage
22-12-2007 11:53 <DIR> Prevx
19-07-2007 10:09 <DIR> SONYCO~1 Sony Corporation
24-12-2007 00:30 <DIR> SPYBOT~1 Spybot - Search & Destroy
05-01-2008 08:18 <DIR> SUPERA~1.COM SUPERAntiSpyware.com
22-12-2007 11:47 <DIR> SURFRI~1 SurfRight
22-12-2007 11:58 <DIR> Webroot
27-04-2007 14:28 <DIR> WINDOW~1 Windows Genuine Advantage
01-05-2007 18:50 <DIR> Zylom
0 File(s) 0 bytes
25 Dir(s) 29.024.108.544 bytes free
--------------------------------------------------------

Dat ziet er alvast goed uit

Zijn er meerdere gebruikeraccounts?

CID pop ups

ja,6

In principe is de infectie in iedere gebruiker account aanwezig.

Gebruik GV_Killer opnieuw en vul als volgt in:

C:\Documents and Settings\naam van de gebruiker\Application Data\type inter film

Het zelfde als voorgaande keer, alleen nu 5 regels die hetzelfde zijn, alleen telkens een andere naam.

Eventueel kan je nadien in de map van GV_Killer bij Program Files even zoeken naar het resultatenlogje en dat posten.

CID pop ups

kan ik die bestanden die je noemt ook met de hand verwijderen?

In veilige modus zou je die in ieder geval moeten kunnen verwijderen

CID pop ups

waarom in veilige mode, gaat het anders niet?

CID pop ups

In de andere accounts zijn ze nu ook weg.

Als de infectie actief is wil het niet lukken, in veilige modus is de infectie niet actief
Mooi zo

Ik heb ze ook in de afvalbak gewist.
Nu maar afwachten of die vervelende dingen nog de kop willen opsteken.

Alvast heel hartelijk bedankt voor de hulp.

paul van grieken

In je registry staan nog wel verwijzingen van deze infectie, die kunnen we als volgt opsporen:

Download de Registry Search Tool hier. Unzip het script.

Start RegSrch.vbs.
In het Zoekveld geef je het volgende in(kopieeren en plakken)
TYPEIN~1
Als er wat gevonden wordt, krijg je een logje. Sla dit logje op.

Meldt het resultaat van regsearch.

Post de resultaten in je volgende post.