Mededeling

**smeenk** · 05-01-08, 12:13

Mappen zijn nog gewoon aanwezig hoor

Download en installeer dit programma: GV Killer.exe

Dubbelklik het, er zal een text-bestand openen(input.txt)
Verwijder eventueel de text die al in dat bestand staat en plaats de volgende vetgedrukte regels er weer in:

C:\Documents and Settings\Timmie\Application Data\Anti else bone
:\Documents and Settings\All Users\Application Data\Time Dead Warn Default
C:\Program Files\Anti else bone

Sluit het textbestand en laat de wijzigingen opslaan
Klik nu op de knop "Kill on reboot" en laat de PC herstarten.
Na de herstart zal GV_Killer.exe opnieuw gestart worden, geef toestemming om de mappen te verwijderen.
Als dat gelukt is mag je GV_Killer afsluiten.

Post daarna een nieuw logje van Deljob.exe en meldt of de problemen voorbij zijn

**Stimpy** · 05-01-08, 12:28

Heb eventjes rond gesurfd, en tot nu toe nergens last van.
hier nog het logje van deljob:

Hartstikke bedankt voor je hulp smeenk!

-------------------------------------------------------
No LOP jobs found
--------------------------------------------------------
Files remaining after cleaning

1-Click Maintenance.job
--------------------------------------------------------
App data folders

Het volume in station C heeft geen naam.
Het volumenummer is C010-5319

Map van C:\Documents and Settings\Timmie\Application Data

05-01-2008 13:20 <DIR> .
05-01-2008 13:20 <DIR> ..
25-12-2007 18:50 <DIR> Adobe
20-09-2007 19:21 <DIR> AdobeUM
01-09-2007 11:15 <DIR> Ahead
31-08-2007 21:58 <DIR> APPLEC~1 Apple Computer
24-12-2007 13:34 <DIR> BSPLAY~1 BSplayer Pro
10-11-2007 11:51 <DIR> COMMAN~1 Command & Conquer 3 Tiberium Wars
25-11-2007 21:09 <DIR> DVDFLI~1 DVD Flick
25-11-2007 21:09 <DIR> dvdcss
04-01-2008 22:01 <DIR> Grisoft
11-11-2007 20:11 <DIR> Help
28-08-2007 11:39 <DIR> IDENTI~1 Identities
28-08-2007 13:41 <DIR> INSTAL~1 InstallShield
31-12-2007 23:36 <DIR> LimeWire
28-08-2007 13:04 <DIR> MACROM~1 Macromedia
25-10-2007 20:17 <DIR> MICROS~1 Microsoft
28-08-2007 16:14 <DIR> Mozilla
28-08-2007 14:55 <DIR> MusicIP
04-01-2008 15:09 <DIR> PCTOOL~1 PC Tools
28-08-2007 14:04 <DIR> SecuROM
05-01-2008 13:22 <DIR> Skype
07-09-2007 08:58 <DIR> SPAMFI~1 SPAMfighter
31-08-2007 16:22 <DIR> Sun
02-01-2008 20:35 <DIR> TUNEUP~1 TuneUp Software
05-01-2008 11:55 <DIR> uTorrent
27-10-2007 10:32 <DIR> Winamp
0 bestand(en) 0 bytes
27 map(pen) 10.202.009.600 bytes beschikbaar
Het volume in station C heeft geen naam.
Het volumenummer is C010-5319

Map van C:\Documents and Settings\All Users\Application Data

05-01-2008 13:20 <DIR> .
05-01-2008 13:20 <DIR> ..
25-12-2007 18:50 <DIR> Adobe
29-08-2007 18:22 <DIR> Ahead
31-08-2007 21:47 <DIR> APPLEC~1 Apple Computer
15-09-2007 18:03 <DIR> Grisoft
16-09-2007 09:37 <DIR> Lavasoft
07-09-2007 12:43 <DIR> McAfee
02-09-2007 15:23 <DIR> MESSEN~1 Messenger Plus!
25-11-2007 17:33 <DIR> MICROS~1 Microsoft
31-08-2007 21:04 <DIR> MICROS~2 Microsoft Help
07-10-2007 15:02 <DIR> Nero
23-10-2007 18:58 <DIR> NVIEW_~1 nView_Profiles
02-09-2007 17:11 <DIR> Skype
05-01-2008 13:20 <DIR> TEMP
02-01-2008 20:34 <DIR> TUNEUP~1 TuneUp Software
10-10-2007 15:30 <DIR> Zylom
0 bestand(en) 0 bytes
17 map(pen) 10.202.009.600 bytes beschikbaar
--------------------------------------------------------

**smeenk** · 05-01-08, 12:30

Heb je meerdere gebruikeraccounts?

**Stimpy** · 05-01-08, 12:34

er zijn 2 accounts op deze computer aanwezig

**smeenk** · 05-01-08, 12:36

Maak maar even een logje van deljob van die andere account, mogelijk is de infectie daar nog aanwezig

**Stimpy** · 05-01-08, 12:40

--------------------------------------------------------
No LOP jobs found
--------------------------------------------------------
Files remaining after cleaning

1-Click Maintenance.job
--------------------------------------------------------
App data folders

Het volume in station C heeft geen naam.
Het volumenummer is C010-5319

Map van C:\Documents and Settings\Martin\Application Data

05-01-2008 13:26 <DIR> .
05-01-2008 13:26 <DIR> ..
20-12-2007 12:58 <DIR> Adobe
15-10-2007 17:18 <DIR> AdobeUM
15-09-2007 15:02 <DIR> ANTISP~1 AntiSpywareSuite
16-09-2007 16:09 <DIR> Grisoft
31-08-2007 21:05 <DIR> Help
31-08-2007 21:06 <DIR> IDENTI~1 Identities
01-09-2007 15:48 <DIR> MACROM~1 Macromedia
20-12-2007 12:49 <DIR> MICROS~1 Microsoft
06-11-2007 14:09 <DIR> MusicIP
03-09-2007 16:03 <DIR> SPAMFI~1 SPAMfighter
03-09-2007 23:23 <DIR> Sun
06-11-2007 14:09 <DIR> Winamp
0 bestand(en) 0 bytes
14 map(pen) 10.195.791.872 bytes beschikbaar
Het volume in station C heeft geen naam.
Het volumenummer is C010-5319

Map van C:\Documents and Settings\All Users\Application Data

05-01-2008 13:20 <DIR> .
05-01-2008 13:20 <DIR> ..
25-12-2007 18:50 <DIR> Adobe
29-08-2007 18:22 <DIR> Ahead
31-08-2007 21:47 <DIR> APPLEC~1 Apple Computer
15-09-2007 18:03 <DIR> Grisoft
16-09-2007 09:37 <DIR> Lavasoft
07-09-2007 12:43 <DIR> McAfee
02-09-2007 15:23 <DIR> MESSEN~1 Messenger Plus!
25-11-2007 17:33 <DIR> MICROS~1 Microsoft
31-08-2007 21:04 <DIR> MICROS~2 Microsoft Help
07-10-2007 15:02 <DIR> Nero
23-10-2007 18:58 <DIR> NVIEW_~1 nView_Profiles
02-09-2007 17:11 <DIR> Skype
05-01-2008 13:20 <DIR> TEMP
02-01-2008 20:34 <DIR> TUNEUP~1 TuneUp Software
10-10-2007 15:30 <DIR> Zylom
0 bestand(en) 0 bytes
17 map(pen) 10.195.791.872 bytes beschikbaar
--------------------------------------------------------

**smeenk** · 05-01-08, 12:46

Deze lijkt ook schoon

Doe het volgende nog even op het account waar de infectie zat:

Download de Registry Search Tool hier. Unzip het script.

Start RegSrch.vbs.
In het Zoekveld geef je het volgende in(kopieeren en plakken)
ANTIEL~1
Als er wat gevonden wordt, krijg je een logje. Sla dit logje op.

Meldt het resultaat van regsearch.

Doe hetzelfde met de volgende regel:
Time Dead Warn Default

Post de resultaten in je volgende post.

**Stimpy** · 05-01-08, 12:58

Hier de 2 logjes:

1e:

REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "ANTIEL~1" 5-1-2008 13:54:24

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)

[HKEY_USERS\S-1-5-21-854245398-1229272821-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run]
"Fordheck"="C:\\DOCUME~1\\Martin\\APPLIC~1\\ANTIEL~1\\MODE THE.exe"

[HKEY_USERS\S-1-5-21-854245398-1229272821-839522115-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOCUME~1\\Martin\\APPLIC~1\\ANTIEL~1\\MODE THE.exe"="MODE THE"

2e:

REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "Time Dead Warn Default" 5-1-2008 13:56:08

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"warn default inter for"="C:\\Documents and Settings\\All Users\\Application Data\\Time Dead Warn Default\\Bait 32.exe"

"C:\\Documents and Settings\\Timmie\\Local Settings\\Temporary Internet Files\\Content.IE5\\G92FOD2Z\\spywareblastersetup351[1].exe"="SpywareBlaster Setup "
"C:\\Documents and Settings\\All Users\\Application Data\\Time Dead Warn Default\\Bait 32.exe"="Bait 32"

[HKEY_USERS\S-1-5-21-854245398-1229272821-839522115-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Documents and Settings\\All Users\\Application Data\\Time Dead Warn Default\\Bait 32.exe"="Bait 32"

**smeenk** · 05-01-08, 13:04

1) Open een kladblokbestand.
2) Kopieer onderstaande code in dit kladblokbestand.
3) Ga naar Bestand - Opslaan als.
-Bij "Opslaan in" kies je: Bureaublad
-Bij "Bestandsnaam" zet je: fix.reg
-Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).
-Klik op de knop Opslaan.

Code:

REGEDIT4

[HKEY_USERS\S-1-5-21-854245398-1229272821-839522115-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOCUME~1\\Martin\\APPLIC~1\\ANTIEL~1\\MODE THE.exe"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"warn default inter for"=-
"C:\\Documents and Settings\\All Users\\Application Data\\Time Dead Warn Default\\Bait 32.exe"=-

[HKEY_USERS\S-1-5-21-854245398-1229272821-839522115-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Documents and Settings\\All Users\\Application Data\\Time Dead Warn Default\\Bait 32.exe"=-

[HKEY_USERS\S-1-5-21-854245398-1229272821-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run]
"Fordheck"=-

4) Dubbelklik op de fix.reg file en laat de wijzigingen aan het register toevoegen.

Controleer via een nieuwe regsearch maar of ze weg zijn

**Stimpy** · 05-01-08, 13:12

dit is het resultaat:

REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "Time Dead Warn Default" 5-1-2008 14:11:17

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"warn default inter for"="C:\\Documents and Settings\\All Users\\Application Data\\Time Dead Warn Default\\Bait 32.exe"

"C:\\Documents and Settings\\Timmie\\Local Settings\\Temporary Internet Files\\Content.IE5\\G92FOD2Z\\spywareblastersetup351[1].exe"="SpywareBlaster Setup "
"C:\\Documents and Settings\\All Users\\Application Data\\Time Dead Warn Default\\Bait 32.exe"="Bait 32"

**smeenk** · 05-01-08, 13:21

Had eigenlijk weg moeten zijn.

1) Open een kladblokbestand.
2) Kopieer onderstaande code in dit kladblokbestand.
3) Ga naar Bestand - Opslaan als.
-Bij "Opslaan in" kies je: Bureaublad
-Bij "Bestandsnaam" zet je: fix.reg
-Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).
-Klik op de knop Opslaan.

Code:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C:\\Documents and Settings\\All Users\\Application Data\\Time Dead Warn Default\\Bait 32.exe"=-
"warn default inter for"=-

4) Dubbelklik op de fix.reg file en laat de wijzigingen aan het register toevoegen.

Herstart je PC.

Zijn ze dan weg?

**Stimpy** · 05-01-08, 13:32

ze zijn er nog steeds

REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "Time Dead Warn Default" 5-1-2008 14:30:33

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"warn default inter for"="C:\\Documents and Settings\\All Users\\Application Data\\Time Dead Warn Default\\Bait 32.exe"

"C:\\Documents and Settings\\Timmie\\Local Settings\\Temporary Internet Files\\Content.IE5\\G92FOD2Z\\spywareblastersetup351[1].exe"="SpywareBlaster Setup "
"C:\\Documents and Settings\\All Users\\Application Data\\Time Dead Warn Default\\Bait 32.exe"="Bait 32"

**Stimpy** · 05-01-08, 13:38

Ik heb em nu ook opgezocht in me register. kan ik em niet gewoon zo verwijderen?

"warn default inter for"="C:\\Documents and Settings\\All Users\\Application Data\\Time Dead Warn Default\\Bait 32.exe"

**smeenk** · 05-01-08, 13:39

Probeer maar

Mededeling

Vervelende Pop Ups

Vervelende Pop Ups

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment