Malware

[HC4L]

Hey, ik heb dringende hulp nodig met wat ik denk een virus of spyware.

een paar dagen geleden merkte ik dat myn norton 360 niet meer scande, alle functies werken perfect, behalve de belangrykste, virus & spyware scans.

het was niet dringend dat ik scande dus ik sluitte mn pc gwoon af.

Sindsdien (2/3 dagen) als ik mn pc opstart kryg ik 10/15 errors, dus 1tje voor elk bestand/applicatie die geopend word.

alles werkt nog & ik kan elk programma & bestand nog openen maar overal komt die error by, als ik hem wegklik opent het bestand/programma gewoon.

zelfs by m'n screensaver (Ribbons.scr) komt de error..

het vervelendste is misschien nog wel dat ik in bepaalde systeemmappen geen toegang meer heb,

o.a. documents & settings, application data, cookies, local settings,... hoewel ik administrator ben van de pc.

wat ook heel vreemd is, is dat er opeens in byna elke map onenote (Windows office OneNote) bestanden staan,

ik gebruik het programma NOOIT & opeens heb ik overal lege documenten & systeembestanden staan die door dat programma gebruikt worden

de error zegt elke keer dit:

"bestand/programma naam" - Ongeldige installatiekopie

globalroot\systemroot\system32\SKYNETxhcurtfe.dll is niet geschikt voor Windows of het bevat een fout.

probeer het programma opnieuw te installeren met behulp van de oorspronkelyke installatiemedia of neem contact op met de systeembeheerder of softwareleverancier voor ondersteuning.

ik heb niets geinstalleerd of gedownload voor dit begon & systeemherstel helpt ook niet.

als ik zoek naar globalroot of SKYNETxhcurtfe.dll met windows vind ik geen zoekresultaten.

met google heb ik gelykaardige problemen gevonden met globalroot maar niets met SKYNETxhcurtfe.dll & op de norton forums vond ik ook niets nuttig.

ik hoop dat jullie kunnen helpen.

met Malwarebytes' anti-malware kan ik wel scannen maar het vind niets..

in de map system32 vind ik niets met de naam SKYNETxhcurtfe.dll

DxDiag.txt

[kape]

We gaan SKYNET even aanpakken

Download Combofix naar je Bureaublad.

Lees hier meer over correct gebruik van Combofix.

OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw.

Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!

• 
  Dubbelklik op Combofix.exe om het te starten.
  Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.
  Volg de instructies, aanvaard de disclaimer door op Ja te klikken.
  Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA).
  Klik op OK en Ja om automatisch de Recovery Console te laten installeren.
  Klik na afloop terug op Ja om het scannen op malware te starten.
  Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.
  

Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen.

Post dit logje in je volgende antwoord.

[HC4L]

fijn dat iemand reageert maar ik denk dat dat niet zal lukken, toen ik net m'n pc wou opstarten kreeg ik die errors niet meer.

ik wou firefox openen om naar reacties te komen kyken, maar hy opende niet.

ctrl+alt+del & m'n taakbalk reageren niet meer & geen enkel programma opent nog, enkel mappen.

na wat te hebben rondgeklikt uit frustratie kreeg ik gwn zwart scherm met alleen mn muis nog te zien..

dus heb ik 'm moeten afsluiten met de opstartknop

ik zit nu op m'n oudere pc die er vlak naast staat

enige raad?

EDIT: ik heb 'm weer opgestart & norton geeft aan dat er een intern probleem is & zegt dat ik een uitgebreide scan moet uitvoeren, maar als ik dat doe update hy eerst & als hy begint te scannen blyft het aantal gescande items op 0 staan, net als ervoor..

Ik heb combofix kunnen downloade & zet zo dat logje hier

EDIT: ik vond t al te simpel gaan.. combofix.exe opent niet & na n tydje kryg ik weer zwart scherm..

in veilige modus kryg ik combofix wel opgestart maar ik heb ondertussen al 50+ van die errors weggeklikt..

[HC4L]

combofix heeft m'n pc opnieuw opgestart maar ik kryg geen logje, hy vroeg wel om bepaalde bestandsnamen by te houden, wat ik dan ook heb gedaan:

c:\\windows\system32\drivers\SKYNETstrifmyv.sys

system32\SKYNETrbvsxikp.dll

system32\SKYNETmvpplxni.dat

system32\SKYNETxchurfte.dll

system32\SKYNETpweiiqvu.dat

[kape]

Kijk eens bij C:\ of je daar het logje niet kan vinden onder de naam combofix.txt ?

[HC4L]

na de 3e keer combofix te runne en 200+ van die rotte errors is het gelukt..

ik kan btw terug op firefox met de besmette pc, anders had ik heel dat logje moeten overtypen.. heb ik even geluk xD

het lykt me verholpe, ik kryg geen errors meer, ctrl+alt+del werkt, alles opent naar behoren, alleen die vreemde OneNote bestanden zyn er nog

log.txt

[kape]

ik kan btw terug op firefox met de besmette pc, anders had ik heel dat logje moeten overtypen.. heb ik even geluk xD

Dat was natuurlijk de bedoeling

Verwijder dit bestand nog met Windows Verkenner :

c:\windows\system32\SKYNET.dat

Download HiJackThis

Dubbelklik op HJTInstall.exe

Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Klik op "Do a systemscan and save a logfile". en hang dit logje aan je volgende bericht.

NB. Ben je een gebruiker van Windows Vista dan moet je eerst rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator".

[HC4L]

hier is 'm

hijackthis.log

[kape]

Ziet er piccobello uit

Tijd voor de grote opruiming :

Verwijder Combofix: Start -> Uitvoeren en typ: combofix /u

Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Download CCleaner.

Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Opschonen'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af.

Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Configuratiescherm -> Systeem en Onderhoud -> Systeem -> tabblad "Systeembeveiliging" -> vinkje weghalen bij de schijf waarvan je de herstelpunten wil verwijderen -> klikken op "toepassen". Dan krijg je de schermmelding “Weet u zeker dat u systeemherstel wil uitschakelen”. Klik hier op “Systeemherstel uitschakelen”. Dan zijn alle herstelpunten verwijderd op de aangeduide schijf.

Zet daarna opnieuw een vinkje bij de harde schijf. Maak meteen ook een nieuw herstelpunt, zodat je niet hoeft te wachten op een automatisch herstelpunt van het systeem.

That's it ... als je zelf geen problemen meer ontdekt hebt

[HC4L]

ik zit op vista, dus er is geen uitvoeren by start..

ik heb gevonde hoe ik uitvoere terug in start menu plaats