[OPGELOST] Ernstige besmetting die ikzelf er niet uit krijg

[Sarah]

Heb eerst ff terug manuele wijzigingen gedaan, daarna je voorstel gedaan,

Spyware Guard is weg na opstart, enkel dat blauw scherm heb ik nog steeds.

Nu boot ik terug in veilige modus, ff nieuw logje aangemaakt: zie bijlage:

Mbam-setup.exe weigert nog steeds

hijackthis2.txt

[Sarah]

ook nog even vermelden wanneer in veilige modus op internet surf, nog steeds pagina's als houssecall en symantec online scanner nog steeds niet bereikbaar zijn.

gewone tektspaginas zijn zonder probleem leesbaar, enkel als ze gaan naar deze scanners worden ze nooit gevonden...

GRRRR

[kape]

Je kernprobleem zit hem in deze Trojan : F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\twext.exe, die momenteel nog in je log rondzweeft en niet verwijderd werd bij de fix. Om dit mogelijk te maken zou je ofwel Combofix, maar beter nog SDFix moeten kunnen runnen. Lijkt je dat haalbaar binnen de beperkingen van het machientje dat voor je ligt ?

[Sarah]

Combofix lukt nog niet, ik probeer vanavond SDfix.

Heb je linkje naar deze?

Met het beetje geluk kan ik het doen zoals bij HJT, eerst installeren op een ander systeem en dan kopieren.

Mocht het uiteindelijk niet lukken dan zal ik in het weekend ff de hd eruithalen en hangen aan een gewone pc. Maar zolang het geen weekend is heb ik mijn apparatuur niet beschikbaar want ik ben het vergeten bij m'n ouders waar ik het laatst heb gebruikt.

Zou de BSOD door deze Trojan kunnen komen denk je?

Alvast bedankt voor je hulp reeds, deze gaat m'n petje te boven momenteel

[kape]

SDFix

Download SDFix en klik op "uitvoeren".

Versie 1.40 en hoger zal de uitgepakte SDFix map automatisch naar je systeemdrive verplaatsen (waarschijnlijk: C:\SDFix).

Herstart je PC in veilige modus.

Open de SDFix map en dubbelklik op RunThis.bat om het tooltje te starten.

Typ Y om het schoonmaakproces te starten.

Er zullen Trojan Services en/of Registry Entries worden verwijderd als ze worden gevonden en je zult een toets voor herstart moeten indrukken.

De computer zal dan herstarten (dit duurt langer dan gewoonlijk).

Wanneer de pc herstart zal het tooltje opnieuw runnen en het verwijderingsproces vervolgen, tot de melding Finished getoond wordt. Druk dan op eender welke toets om het script te beëindigen en je bureaubladiconen weer te laden.

Wanneer je bureaubladiconen verschijnen zal het rapportje van SDFix openen. Dit zal dan ook te vinden zijn in de SDFix map als Report.txt.

[Sarah]

SDFix loopt, nu hopen dat alles goed gaat

Ik het gewoon ff op de usb stick manier gedaan

Ik laat zo weten wat het geeft

Karel

Edit: Please be patient as this make Up To 20 Minutes

Restoring Default Security Values

Restoring Default Hosts File

Note: Protective Host Files such as MVPS/HP Hosts or Spybots Immunizer feature should be reapplied after using SDFIX

Checking Files

Please Wait

100% checked

Restarting in safe modus

Finisching Malware check...

[Sarah]

logje is hier.

[ATTACH]1322[/ATTACH]

report sdfix.txt

[kape]

Perfect ... die twext.exe is opgeruimd. Nu - om te beginnen - misschien eerst een nieuw HJT-logje ter controle en mocht het lukken Malwarebytes (want in je log van SDFix zitten aanduidingen die dit noodzakelijk maken) of in tweede orde Combofix.

[Sarah]

ok, HJT logje komt zo.

Ik heb zonet MBAM kunnen installeren (hoeraaa) en ga zo ff een Volledige scan doen waarna ik ook dat logje zal plaatsen

Binnen 2 min je dat HJT logje

Karel

[Sarah]

hier het logje

hijackthis3.txt