FakeSysDef virus probleem

[Jan2222]

OK, gedaan. Bij de eerste vond hij 2 hits (in dezelfde 'run', eerst bij 'default' de 2e bij 4Y3...etc). Dus intotaal 3 exports:

(Als ik hierna iets in de registry moet doen, geen probleem heb ik wel eens eerder moeten doen)

Windows Registry Editor Version 5.00

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"4Y3Y0C3AWF7W0VWDBNJJC"="C:\\Recycle.Bin\\B6232F3AFAD.exe /q"

"KB828131.exe"="\"C:\\Windows\\system32\\config\\systemprofile\\AppData\\Roaming\\KB828131.exe\""

Key Name: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run

Class Name: <NO CLASS>

Last Write Time: 14-Sep-11 - 19:55

Value 0

Name: 4Y3Y0C3AWF7W0VWDBNJJC

Type: REG_SZ

Data: C:\Recycle.Bin\B6232F3AFAD.exe /q

Value 1

Name: KB828131.exe

Type: REG_SZ

Data: "C:\Windows\system32\config\systemprofile\AppData\Roaming\KB828131.exe"

Key Name: HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run

Class Name: <NO CLASS>

Last Write Time: 14-Sep-11 - 19:55

Value 0

Name: 4Y3Y0C3AWF7W0VWDBNJJC

Type: REG_SZ

Data: C:\Recycle.Bin\B6232F3AFAD.exe /q

Value 1

Name: KB828131.exe

Type: REG_SZ

Data: "C:\Windows\system32\config\systemprofile\AppData\Roaming\KB828131.exe"

[kweezie wabbit]

Start regedit op als administrator.

Blader naar de sleutel HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run en verwijder de waarden in de rechter kolom.

Doe dan hetzelfde met HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run

Sluit de register editor.

Verwijder het vetgedrukte bestand C:\Windows\system32\config\systemprofile\AppData\Roaming\KB828131.exe

Als je deze kan vinden, mag je die ook verwijderen C:\Recycle.Bin\B6232F3AFAD.exe

Herstart de pc en maak een nieuw hijackthis logje.

[Jan2222]

Het is hardnekkig. In de registry het proberen te verwijderen blijkt niet mogelijk "unable to delete all specified values"; geldt voor alle 3 items (default, recycle, kb..) in beide locaties.

Uw stap hierna het verwijderen van KB828131.exe lukt ook niet, deze file is niet aanwezig op genoemde dir, maar ook nergens in C:\Windows.

Het zit kennelijk allemaal erg diep en onaantastbaar.

Als eerder gemeld, ik wil W7 herinstallatie gaan doen, dan heb ik tenminste weer schone lei. Echter, weet ik dan zeker dat dit probleem ook echt weg is ? Dwz. bijv. wordt er dan een geheel nieuwe Registry opgebouwd ? Of moet ik een bepaald soort herinstallatie doen ?

Veel dank voor de pogingen en de support !

[kweezie wabbit]

Ik vrees ook dat een herinstallatie nodig is om van die koppigaard af te raken.

Bij een herinstallatie wordt ook het register opnieuw aangemaakt en dan zijn die vermeldingen wel verdwenen.

Om wat voor pc gaat het; desktop of laptop?

Kan je eventueel het merk, model en modelnummer opgeven?

Indien het een merk pc betreft, kan je deze misschien terugzetten naar de fabrieksinstellingen. Dan hoef je niet te zoekn naar drivers voor de hardware.

[Jan2222]

W7 herinstallatie uitgevoerd, succesvol. Registry is die exe nu ook kwijt. Alles doet het weer gewoon. En de programma's die ik kwijt was of leek te zijn, moet ik gewoon opnieuw installeren.

Desktop HP Compag CQ5340nl, met Windows7. Overigens prima pc, geen problemen.

Dank voor de support en de tips ! Ga zo door.