Mededeling

Collapse
No announcement yet.

popups die niet weg te krijgen zijn?

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • popups die niet weg te krijgen zijn?

    Hallo
    Ik heb mij vadaag geregistreerd omdat ik sinds 2 dagen ernstig irritante problemen heb met mijn computer. Twee dagen geleden was ik van huis gegaan en had mijn pc aan laten staan.
    Toen ik een paar uur later terugkwam had ik zo'n 16 popups met de melding dat iemand in mijn computer ingebroken had, dat ik een virus of worm had opgelopen, waren de helft van mijn icoontjes op mijn bureaublad verdwenen en was de volledige rechterkant verdwenen, wanneer men op start klikt (mijn documenten, onlangs geopend, configuratie scherm, uitvoeren, zoeken etc.) Eveneens was 'alle programma's' ook nergens te vinden en kon ik alleen op mijn D schijf komen door in de verkenner d:\ in te typen, voor de rest stond hij niet tussen mijn schijven meer.
    Ik had AVG en heb meerdere malen gescant (niks gevonden), maar de problemen bleven hetzelfde. Ik had ontdekt dat het probleem zich alleen voordeed op mijn huidige account, dus deze heb ik verwijdert en een nieuwe account aangemaakt voor mijn windows xp professional.

    De 'virus' problemen blijken te zijn verholpen, maar nu heb ik last van popups die nergens vandaan lijken te komen.
    Ik heb de sites niet op kunnen slaan, maar het gaat om onder andere glomobi... sorry dat ik er niet meer op kan noemen uit mijn hoofd nu, maar er zijn nog zeker 4 andere sites die blijven up-poppen.
    Het gebeurt onregelmatig en zonder aanleiding, soms met firefox, soms met IE, soms als ik een nieuwe pagina open, soms als ik ergens op klik, soms hoef ik helemaal niks te doen.

    Ik gebruik dus voornamelijk firefox en gebruik windows xp professional. Als iemand nog tips voor me heeft wat het virus/worm ding betreft, graag
    ook al vond mijn spywaredoctor, avg en nu avg geuninstalled is nod32 niks... ik vraag me af of het werkelijk van mijn pc af is.

    Dan als laatste gebruikt mijn pc (wanneer ik ctrl + alt + del indruk) continu 550 tot 700 mb van mijn 3426, terwijl als ik ga optellen ik niet verder dan 300 kom.

    dit is mijn log van hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 16:38:28, on 26-5-2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    I:\ESET\ESET NOD32 Antivirus\ekrn.exe
    D:\Spyware Doctor\pctsAuxs.exe
    D:\Spyware Doctor\pctsSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
    D:\Spyware Doctor\pctsTray.exe
    D:\iTunes\iTunesHelper.exe
    I:\ESET\ESET NOD32 Antivirus\egui.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    D:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\DOCUMENTS AND SETTINGS\KARSTEN\BUREAUBLAD\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
    O4 - HKLM\..\Run: [ISTray] "D:\Spyware Doctor\pctsTray.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [egui] "I:\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [8cdeabe2] rundll32.exe "C:\WINDOWS\system32\jwxhpwch.dll",b
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\SetPoint.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128173315721
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
    O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1132675497487
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O21 - SSODL: AvpRom - {dd056cf5-ef1a-4a1f-8cb2-b8ee662c2f16} - C:\WINDOWS\Resources\AvpRom.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - I:\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - I:\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Spyware Doctor\pctsSvc.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

    bij voorbaat dank!
    groetjes, nokkie

  • #2
    Download: RVAXO.exe
    • Sla het bestand op je bureaublad op, dubbelklik het en kies voor "Unzip" om het uit te pakken.
    • Start de computer in veilige modus.
    • Open nu de map RVAXO op je bureaublad en dubbeklik RunMe.cmd
      Er zal een cmd-schermpje openen, daarin zullen snel enkele regels over niet gevonden bestanden voorbijkomen, dit is normaal.
    • Mogelijk start er ook een uninstaller van een rogue scanner op, sluit deze niet af maar volg eventuele aanwijzingen en laat deze gewoon zijn werk doen.
    • Daarna zal je PC herstarten, laat hem nu weer in normale modus starten. Na de herstart opent het cmd-venster van RVAXO opnieuw.
      Laat deze lopen en wacht tot er een logfile opent: C:\RVAXO-results.log
    • Herstart je computer niet vanzelf, of start de tool niet na de reboot, doe dit dan handmatig.
    • Post de inhoud van de logfile in je volgende bericht.
    Post ook de inhoud van het 2e logje: C:\RVAXO-Vfind.log

    Comment


    • #3
      Ok, ik heb in veilige modus de cmd file gerunt, deze sloot zichzelf echter af, zonder roque scanner, en ik moest mijn pc handmatig opnieuw opstarten, ik heb dus maar 1 file gekregen en dat is de 'results' file:

      ---RVAXO.exe Updated: 2008-05-21---first run---
      Uninstallers:

      Files found:
      C:\WINDOWS\wininit.ini
      C:\WINDOWS\system32\clkcnt.txt
      C:\Program Files\tmp0.exe
      C:\Program Files\tmp1.exe
      C:\Program Files\tmp2.exe

      Folders Found:
      ---RVAXO.exe Updated: 2008-05-21---first run---
      Uninstallers:

      Files found:
      C:\WINDOWS\system32\RYIRrtwa.ini2
      C:\WINDOWS\system32\lmSDNXbc.ini2

      Folders Found:

      Hosts-file was reset, If you use a custom hosts file please replace it...

      --------------RVAXO.exe last run---------------
      Not deleted items:
      C:\WINDOWS\system32\mcrh.tmp

      --------------RVAXO.exe finished----------------

      Comment


      • #4
        Dubbelklik RunMe.cmd in de map RVAXO nog maar een keer.
        Wacht tot het venster vanzelf sluit en zoek dan het volgende bestand op: C:\RVAXO-Vfind.log( deze zou op je C-schijf moeten staan waar C:\RVAXO-results.log ook staat )

        Comment


        • #5
          ok, heb m gevonden, dit is wat er in staat:
          (ik kan morgen pas aan het eind van de middag mijn internet (jouw/jullie hulp) checken, omdat ik de hele dag werken ben, dus de volgende stap zal pas laat in de middag morgen door mij genomen worden, excuses hiervoor)

          ======C:\WINDOWS====
          ----a-w 268 2008-05-25 16:52:18 C:\WINDOWS\system.ini
          ----a-w 870 2008-05-25 16:52:18 C:\WINDOWS\win.ini
          ----a-w 188,478 2008-05-24 09:56:50 C:\WINDOWS\setupact.log
          ----a-w 910,121 2008-05-25 20:47:10 C:\WINDOWS\setupapi.log
          ----a-w 520,769 2008-05-14 20:42:24 C:\WINDOWS\ocgen.log
          ----a-w 1,049,540 2008-05-14 20:42:24 C:\WINDOWS\FaxSetup.log
          ----a-w 1,752,290 2008-05-14 20:42:24 C:\WINDOWS\iis6.log
          ----a-w 362,276 2008-05-14 20:42:24 C:\WINDOWS\comsetup.log
          ----a-w 220,619 2008-05-14 20:42:24 C:\WINDOWS\ntdtcsetup.log
          ----a-w 499,518 2008-05-14 20:42:24 C:\WINDOWS\tsoc.log
          ----a-w 334,564 2008-05-14 20:42:24 C:\WINDOWS\msmqinst.log
          ----a-w 53,980 2008-05-14 20:42:24 C:\WINDOWS\msgsocm.log
          ----a-w 63,714 2008-05-14 20:42:24 C:\WINDOWS\ocmsn.log
          ----a-w 49 2008-05-26 17:54:38 C:\WINDOWS\wiaservc.log
          ----a-w 159 2008-05-26 18:04:02 C:\WINDOWS\wiadebug.log
          ----a-w 66,290 2008-05-14 20:42:24 C:\WINDOWS\medctroc.Log
          ----a-w 161,480 2008-05-14 20:42:24 C:\WINDOWS\netfxocm.log
          ----a-w 45,534 2008-05-14 20:42:24 C:\WINDOWS\tabletoc.log
          ----a-w 1,859 2008-05-25 11:19:54 C:\WINDOWS\OEWABLog.txt
          --s-a-w 2,048 2008-05-26 18:02:40 C:\WINDOWS\bootstat.dat
          ----a-w 32,588 2008-05-25 13:11:58 C:\WINDOWS\SchedLgU.Txt
          ----a-w 0 2008-05-26 18:04:24 C:\WINDOWS\0.log
          ----a-w 397,450 2008-04-29 08:03:08 C:\WINDOWS\DirectX.log
          ----a-w 395 2008-05-25 12:11:04 C:\WINDOWS\ODBC.INI
          ----a-w 1,432,532 2008-05-26 18:01:36 C:\WINDOWS\WindowsUpdate.log
          ----a-w 114,709 2008-05-25 11:19:54 C:\WINDOWS\wmsetup.log
          ----a-w 5,292,054 2008-05-18 09:31:16 C:\WINDOWS\Firefox Wallpaper.bmp
          ----a-w 605,074 2008-05-26 17:56:42 C:\WINDOWS\ntbtlog.txt
          ----a-w 294 2008-04-24 14:15:18 C:\WINDOWS\game.ini
          ----a-w 13,474 2008-05-14 20:42:24 C:\WINDOWS\KB950749.log
          ----a-w 1,374 2008-05-14 20:42:24 C:\WINDOWS\imsins.log
          ----a-w 94,208 2008-05-18 10:24:56 C:\WINDOWS\ScUnin.exe
          ----a-w 967 2008-05-18 10:24:56 C:\WINDOWS\ScUnin.pif
          ----a-w 26,403 2008-05-18 10:24:56 C:\WINDOWS\scunin.dat
          ----a-w 139,264 2008-05-18 12:38:26 C:\WINDOWS\War3Unin.exe
          ----a-w 2,829 2008-05-18 12:38:28 C:\WINDOWS\War3Unin.pif
          ----a-w 60,823 2008-05-18 12:41:14 C:\WINDOWS\War3Unin.dat
          ----a-w 159,744 2008-05-24 08:34:28 C:\WINDOWS\enrx.exe
          ----a-w 10,862 2008-05-25 09:27:00 C:\WINDOWS\WgaNotify.log

          Entries: 39 (38)
          Directories: 0 Files: 39
          Bytes: 14,619,470 Blocks: 28,570
          ======C:\WINDOWS\system32=====
          ----a-w 2,262 2008-05-26 18:05:14 C:\WINDOWS\System32\wpa.dbl
          ----a-w 3,480 2008-05-25 12:24:24 C:\WINDOWS\System32\PerfStringBackup.TMP
          ----a-w 827,419 2008-05-26 12:14:42 C:\WINDOWS\System32\RVAXO.bat
          ----a-w 91,136 2008-05-24 10:03:14 C:\WINDOWS\System32\bleyttuo.dll
          ----a-w 91,136 2008-05-24 18:34:18 C:\WINDOWS\System32\cjhuoyoc.dll
          --sh--w 1,155,318 2008-05-24 15:54:56 C:\WINDOWS\System32\outtyelb.ini
          ----a-w 29,824 2008-05-24 09:57:44 C:\WINDOWS\System32\mlJCTKAR.dll
          ----a-w 90,624 2008-05-25 09:24:16 C:\WINDOWS\System32\kwvugayg.dll
          --sh--w 1,155,258 2008-05-24 19:04:08 C:\WINDOWS\System32\coyouhjc.ini
          ----a-w 83,386 2008-05-25 12:24:24 C:\WINDOWS\System32\perfc013.dat
          ----a-w 472,260 2008-05-25 12:24:24 C:\WINDOWS\System32\perfh013.dat
          --sh--w 1,155,146 2008-05-25 09:24:30 C:\WINDOWS\System32\gyaguvwk.ini
          ----a-w 181,832 2008-05-24 14:42:44 C:\WINDOWS\System32\FNTCACHE.DAT
          ----a-w 143 2008-05-26 18:04:20 C:\WINDOWS\System32\mcrh.tmp
          ----a-w 90,112 2008-05-26 14:29:38 C:\WINDOWS\System32\jwxhpwch.dll
          --sh--w 294 2008-05-26 14:29:50 C:\WINDOWS\System32\hcwphxwj.ini
          ----a-w 16,863,864 2008-05-09 21:35:04 C:\WINDOWS\System32\MRT.exe
          ----a-w 318,336 2008-05-25 09:23:26 C:\WINDOWS\System32\cbXNDSml.dll
          ----a-w 103,736 2008-04-22 11:19:50 C:\WINDOWS\System32\PnkBstrB.exe
          --sha-w 222,224 2008-05-25 09:15:52 C:\WINDOWS\System32\RYIRrtwa.ini
          --sha-w 205,100 2008-05-26 19:56:12 C:\WINDOWS\System32\lmSDNXbc.ini2
          --sha-w 205,254 2008-05-26 19:58:04 C:\WINDOWS\System32\lmSDNXbc.ini

          Entries: 22 (15)
          Directories: 0 Files: 22
          Bytes: 23,348,144 Blocks: 45,612
          ======C:\WINDOWS\system32\drivers=====
          ----a-w 22,328 2008-04-22 11:19:56 C:\WINDOWS\System32\drivers\PnkBstrK.sys

          Entries: 1 (1)
          Directories: 0 Files: 1
          Bytes: 22,328 Blocks: 44
          =======C:\Program Files=====
          ----a-w 62,910 2008-05-24 14:33:18 C:\Program Files\Uninstall.exe
          ----a-w 0 2008-05-24 14:33:18 C:\Program Files\uninstall.dat

          Entries: 2 (2)
          Directories: 0 Files: 2
          Bytes: 62,910 Blocks: 123
          =======C:=====
          --sha-w 1,073,741,824 2008-05-26 18:02:30 C:\pagefile.sys
          --sha-w 211 2008-05-25 16:52:18 C:\boot.ini
          ----a-w 155 2008-05-24 15:57:44 C:\345543.bat
          --sha-w 2,683,883,520 2008-05-26 18:02:36 C:\hiberfil.sys
          ----a-w 718 2008-05-26 19:58:06 C:\RVAXO-results.log
          ----a-w 552 2008-05-25 13:17:06 C:\firstrun6.log
          ----a-w 5,481 2008-05-26 19:58:06 C:\RVAXO-Vfind.log

          Entries: 7 (4)
          Directories: 0 Files: 7
          Bytes: 3,757,632,461 Blocks: 7,339,129
          ======C:\Documents and Settings\Karsten\Application Data======
          Entries: 0 (0)
          Directories: 0 Files: 0
          Bytes: 0 Blocks: 0
          ======C:\Documents and Settings\Karsten======
          ---ha-w 1,310,720 2008-05-26 18:01:34 C:\Documents and Settings\Karsten\NTUSER.DAT
          ---ha-w 61,440 2008-05-26 19:57:36 C:\Documents and Settings\Karsten\NTUSER.DAT.LOG
          --sh--w 188 2008-05-26 18:01:36 C:\Documents and Settings\Karsten\ntuser.ini

          Entries: 3 (0)
          Directories: 0 Files: 3
          Bytes: 1,372,348 Blocks: 2,681
          ======C:\WINDOWS\Downloaded Program Files====
          Entries: 0 (0)
          Directories: 0 Files: 0
          Bytes: 0 Blocks: 0
          =============

          Comment


          • #6
            Open een kladblokbestand.
            Kopieer onderstaande (alles wat vetgedrukt is) in dit kladblokbestand.

            @ECHO OFF
            IF EXIST log.txt DEL log.txt
            ECHO Deleting files>>log.txt
            FOR %%g in (
            C:\WINDOWS\enrx.exe
            C:\WINDOWS\Resources\AvpRom.dll
            C:\WINDOWS\System32\bleyttuo.dll
            C:\WINDOWS\System32\cjhuoyoc.dll
            C:\WINDOWS\System32\outtyelb.ini
            C:\WINDOWS\System32\mlJCTKAR.dll
            C:\WINDOWS\System32\kwvugayg.dll
            C:\WINDOWS\System32\coyouhjc.ini
            C:\WINDOWS\System32\gyaguvwk.ini
            C:\WINDOWS\System32\mcrh.tmp
            C:\WINDOWS\System32\jwxhpwch.dll
            C:\WINDOWS\System32\hcwphxwj.ini
            C:\WINDOWS\System32\cbXNDSml.dll
            C:\WINDOWS\System32\RYIRrtwa.ini
            C:\WINDOWS\System32\lmSDNXbc.ini2
            C:\WINDOWS\System32\lmSDNXbc.ini) DO (
            DEL /Q %%gNUCIA
            IF EXIST %%g (
            ATTRIB -r -s -h %%g
            DEL %%g
            REN %%g *NUCIA
            IF EXIST %%gNUCIA (
            ECHO renamed to %%gNUCIA>>log.txt)
            IF EXIST %%g (
            ECHO %%g not deleted>>log.txt
            ) ELSE (
            ECHO %%g deleted>>log.txt)
            ) ELSE (
            ECHO %%g not found>>log.txt))
            START NOTEPAD.EXE log.txt

            Ga naar Bestand - Opslaan als.
            Bij "Opslaan in" kies je: Bureaublad
            Bij "Bestandsnaam" zet je: del.bat
            Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).
            Klik op de knop Opslaan.

            Dubbelklik op del.bat en post de inhoud van de logfile die opent.

            Comment


            • #7
              dit is wat er uitkomt:

              Deleting files
              C:\WINDOWS\enrx.exe deleted
              renamed to C:\WINDOWS\Resources\AvpRom.dllNUCIA
              C:\WINDOWS\Resources\AvpRom.dll deleted
              C:\WINDOWS\System32\bleyttuo.dll deleted
              C:\WINDOWS\System32\cjhuoyoc.dll deleted
              C:\WINDOWS\System32\outtyelb.ini deleted
              C:\WINDOWS\System32\mlJCTKAR.dll not deleted
              C:\WINDOWS\System32\kwvugayg.dll deleted
              C:\WINDOWS\System32\coyouhjc.ini deleted
              C:\WINDOWS\System32\gyaguvwk.ini deleted
              C:\WINDOWS\System32\mcrh.tmp deleted
              C:\WINDOWS\System32\jwxhpwch.dll deleted
              C:\WINDOWS\System32\hcwphxwj.ini deleted
              C:\WINDOWS\System32\cbXNDSml.dll not deleted
              C:\WINDOWS\System32\RYIRrtwa.ini deleted
              C:\WINDOWS\System32\lmSDNXbc.ini2 deleted
              C:\WINDOWS\System32\lmSDNXbc.ini deleted

              Comment


              • #8
                Installeer unlocker eens : http://ccollomb.free.fr/unlocker/

                Probeer daarna deze bestanden te vinden met je verkenner:
                C:\WINDOWS\System32\mlJCTKAR.dll
                C:\WINDOWS\System32\cbXNDSml.dll
                Rechtklik op het bestand en kies voor het icoontje van Unlocker en daarna voor "Alles vrijgeven" of voor "Verwijderen"
                Herstart je computer en post een nieuw logje van Hijackthis

                Comment


                • #9
                  hmm, ok ik weet niet of dit zo ging zoals het moest dus zal even een 'tussenrapport' geven.
                  ik had het volgende bestand gelocaliseerd: cbXNDSml.dll en met unlocker geopend. Vervolgens gekozen voor 'alles vrijgeven' waarna mijn explorer leek te crashen (eerst verdween mijn startbalk, toen mijn verkenner scherm en ik zag alleen mijn achtergrond, geen icoontjes niks.) waarna alles weer terugkwam.
                  Ook kwam hierbij een melding dat mijn explorer gecrasht was en dat er iets mis was met het volgende bestand: lsass.exe (c:\windows\system32\lsass.exe)
                  er stond een 'statuscode' bij (statuscode -1073741819) en nog een aantal dingen, deze heb ik niet kunnen opschrijven omdat de melding van 40 naar 0 terugtelde en mijn computer dan werd afgesloten. In plaats van dat mijn pc afgesloten werd, bevroor hij (kon muis niet meer bewegen, niks reageerde) dus heb ik hem handmatig opnieuw opgestart met de reboot knop op mijn behuizing.
                  Ook heb ik sinds vanmiddag:
                  - advanced xp defender
                  - system defender
                  - advanced xp fixer
                  op mijn bureaublad staan, waar ik continu popups van krijg dat ik deze installeren moet.
                  overigans nadat nu net mijn pc weer opnieuw opgestart was kreeg ik nog de volgende melding:

                  preventie van gegevensuitvoering (DEP) microsoft windows
                  om uw computer beter te beveiligen heeft windows dit programma afgesloten.
                  naam: LSA Shell (export version)
                  uitgever: microsoft corporation
                  Preventie van gegevensuitvoeringen, oftewel DEP (data execution prevention), helpt bij het beveiligen van de computer tegen virussen en andere beveiligingsrisico's

                  voordat ik verder ga wil ik weten of ik nog wel de goede richting opga, of dat ik eerst iets anders moet ondernemen ofzo...
                  alvast bedankt!

                  Comment


                  • #10
                    Probeer gewoon de twee genoemde bestanden te verwijderen met Unlocker.
                    Post daarna een nieuw logje van Hijackthis.
                    En die meldingen horen er bij, de malware is goed verankerd in je systeem.

                    Comment


                    • #11
                      ok, het probleem is dat ik kan kiezen voor:
                      - proces beëindigen
                      - vrijgeven
                      - alles vrijgeven
                      - afsluiten
                      en er is een uitschuifkuezemenu'tje met de opties:
                      - geen actie ondernemen
                      - verwijderen
                      - hernoemen
                      - verplaatsen
                      - copy

                      als ik verwijderen in het menu selecteer, gebeurt er nix, als ik daarna 'afsluiten' klik gebeurt er ook niks, ik zit nog steeds in: cbXNDSml.dll en als ik deze met unlocker open krijg ik 4 'processen' die ik selecteren kan:
                      - LSASS.exe
                      - EXPLORER.exe
                      - firefox.exe
                      - lsass.exe

                      hoe verwijder ik nou precies het .dll bestand?

                      Comment


                      • #12
                        Probeer eens voor verplaatsen te kiezen en laat het dan naar de volgende map verplaatsen: C:\WINDOWS\Temp

                        Comment


                        • #13
                          wanneer ik verplaatsen klik, vraagt unlocker mij naar de locatie, wanneer ik C:\windows\temp selecteer en op ok klikt zie ik mijn verkenner refreshen. Het lijkt dus of hij werkelijk iets zou verplaatsten maar het bestand staat nog in dezelfde map en is ook niet gekopieerd naar c:]windows\temp. ik heb het met beide .dll files geprobeert.

                          Comment


                          • #14
                            Wordt er niet gevraagd om te herstarten?

                            Comment


                            • #15
                              nope, helaas gebeurt er vrij weinig... er gebeurt dus eigenlijk niks op het (wat lijkt op) verversen na. Is dit slecht?

                              Comment

                              Sorry, you are not authorized to view this page
                              Working...
                              X