kape

@ Karel, Er is hier wel wat spraakverwarring, vrees ik. Je oplossing gaat over de .dll-files met dezelfde naam, maar bij het probleem is er sprake van de .exe-files. Vermits de scanner enkel op .dll-files van spyware gericht is, zal hij geen weg weten met dat .exe-bestand, tenzij de foutmelding van topicstarter niet helemaal correct is. En bovendien zal je het programma Prevx niet gratis kunnen gebruiken om bestanden te verwijderen.

Dit is een erg nuttige suggestie voor een eenmalige opkuis van je register, maar in dit geval meldt de poster dat het bestand steeds terugkeert bij het opstarten. Dan helpt eenmalig verwijderen niet ... en moet er een meer fundamentele oorzaak (besmetting ?) te vinden zijn.

xxwvv.exe is niet echt een bekend en legaal bestand. Grote kans dat je dus met een besmetting op je PC zit. Zou alvast eens beginnen scannen bvb. met Panda Online Scan en daarna met HiJackThis een log maken. Kunnen we even meekijken of daar aanduidingen inzitten.

Probeer dit eens. Sluit Outlook Express af. Maak een nieuwe map met de naam Outlook Express op je bureaublad. Selecteer ALLE dbx-bestanden in de map C:\Documents and Settings\Gebruikersnaam\Local Settings\Application Data\ Identities\... lang cijfer\Microsoft\Outlook Express en kopieer ze in de nieuwe map op je bureaublad. Verwijder ALLE DBX-bestanden in de oude Outlook Express map. Start OE opnieuw op. Je zal enkel enkele lege standaardmappen vinden. Als je nu terug kan ontvangen en verzenden (stuur een mail aan jezelf, wacht even en je mail moet terug binnen komen) kan je de eigen mappen (eventueel) terug importeren.

Download Combofix.exe en zet het op je Bureaublad. Maak een log van HiJackthis. Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen. NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, moet je dit toestaan. Zet het log van Combofix en het log van HJT in een volgend bericht.

Er zijn nog wel enkele lijntjes in het log van HJT die over het hoofd gezien zijn en die nog voor problemen kunnen zorgen. Even samenvatten wat weg mag op deze manier ... Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: O2 - BHO: (no name) - {43BF8E0C-886D-4103-8DDB-2DFE0E8A0168} - C:\Program Files\Online Add-on\isfmdl.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: IE Custom Tools - {6CA49FDD-4AEB-4F08-A394-C0A1F82CAA16} - C:\Program Files\Online Add-on\ictmdl.dll (file missing) O4 - HKCU\..\Run: [PnPUI Registrator] "C:\Program Files\Common Files\Sitecom Shared\PnP Universal Installer\PnPUIReg.exe" –s O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\Online Add-on\icthis.exe O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Online Add-on\isfmntr.exe O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file) O22 - SharedTaskScheduler: bifurcately - {de313bc7-422a-4344-a9aa-3e703922345c} - C:\WINDOWS\System32\aghmao.dll (file missing) Klik op 'Fix checked' om de items te verwijderen. Deze map moet ook nog volledig verwijderd worden. C:\Program Files\Online Add-on En zet dan eens een nieuw log van HJT in een berichtje.

Gooi er maar meteen Combofix tegenaan. Download Combofix.exe en zet het op je Bureaublad. Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen. NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, moet je dit toestaan. En hang dan dat log van HiJackThis en het log van Combofix aan een volgend berichtje.

Hallo Theo, Probeer het volgende dan eens. Start Internet Explorer, ga naar Extra / Internet-opties / Programma's en klik de knop "Webinstellingen herstellen" aan. Dit biedt meestal soelaas als het probleem werd veroorzaakt doordat u naast Internet Explorer ook nog een andere browser hebt uitgeprobeerd. Heeft dit niet geholpen dan kunt u op ditzelfde instelscherm ook het aankruisvakje "Controleren of Internet Explorer de standaardbrowser is" aankruisen. Als u hierna Internet Explorer herstart, moet u de vraag of u van IE uw standaard browser wilt maken, bevestigend beantwoorden.

Download SmitfraudFix.zip Pak het uit naar je bureaublad. Download ATF cleaner Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R3 - Default URLSearchHook is missing O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing) O2 - BHO: (no name) - {1204A1C8-CCCF-80F5-7C38-2072F4A58506} - C:\PROGRA~1\CHINSC~1\01 Trans.exe (file missing) O2 - BHO: (no name) - {49C7546E-5111-84AD-2A01-3B9430701DCA} - C:\DOCUME~1\crezee\APPLIC~1\CHINSC~1\01 Trans.exe (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - C:\Program Files\Go!Zilla\GoIEHlp.dll (file missing) O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing) O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O3 - Toolbar: IE Custom Tools - {EFAF6EA3-615D-4F83-8748-2F7A576FCEA6} - C:\Program Files\Video Add-on\ictmdl.dll (file missing) O4 - HKLM\..\Run: [seekmo] "c:\program files\seekmo\seekmo.exe" O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\Video Add-on\icthis.exe O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Video Add-on\isfmntr.exe O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - IE Anti-Spyware (file missing) O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - IE Anti-Spyware (file missing) O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binarie...1029_EN_XP.cab O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} – O22 - SharedTaskScheduler: eaton - {d8b937a4-cdad-497b-a872-8da7c4c3ef6f} - C:\WINDOWS\system32\tvtpwp.dll Klik op 'Fix checked' om de items te verwijderen. Beeindig met de process manager van HJT volgende proces : * Open HJT > neem rechtsonder het knopje "config" > dan knopje "misc tools" > dan knopje "open process manager" * Klik volgende proces aan (indien het nog loopt) en klik dan op *kill process* * Op de vraag "are you sure..." --> "ja" c:\program files\seekmo\seekmo.exe Volgende adware deinstalleren Ga naar Start --> Configuratiescherm --> Software en verwijder (indien aanwezig) onderstaande items uit de lijst van geinstalleerde software (wijzig/verwijder lijst) . Bevestig dat je zeker bent ze te willen verwijderen indien dat gevraagd wordt --> ok seekmo Start je PC op in Veilige Modus, open de map SmitfraudFix en dubbelklik op Smitfraudfix.cmd. Kies optie 2 (Clean) om alle besmette bestanden te laten verwijderen. Als er gevraagd wordt om het register op te kuisen, sta je dit toe. Er wordt ook onderzocht of het bestandje wininet.dll besmet is. Indien dit het geval is, zal je de vraag krijgen om deze te vervangen. Type dan Y in achter de prompt en druk op Enter. De kans bestaat dat je PC herstart wordt in normale modus. Is dit niet het geval doe je dit handmatig zodat het zijn taak volledig kan uitvoeren. Er zal een tekstbestandje openen met de resultaten van de fix. ( c:\rapport.txt). Sla dit op je bureaublad op. Herstart de computer in normale modus. Dubbelklik op ATF cleaner om het programma te starten. Op het tabblad "Main", plaats je een vinkje bij Select All. Klik op de knop Empty Selected. Maak een nieuw log van HJT en hang dit samen met het rapport van Smitfraud aan een volgende bericht. KAPE