ssqrqol.dll

[Quarry]

Hallo,

Ik heb sinds kort last van een virus. NOD32 geeft bij opstarten bijgevoegde melding.
Wanneer ik dan op verwijder druk krijg ik het andere schermpje te zien, als ik dan op ok klik krijg ik weer de eerste melding, dit blijft maar doorgaan, ook na opnieuw opstarten.
Ik heb Ad Aware nu 2 keer laten lopen maar deze vindt niets nieuws.

Greetz

 

[crash]

Download eens Ewido Security Suite (AVG Antispyware) en laat daar je pc mee scannen:
http://www.ewido.net/en/download/

Laat het programma updaten, door op "update" te klikken.
Start Ewido Security Suite
Klik op "Scanner" --> "Complete System Scan" om het scannen te starten.
Als er een bestand gevonden wordt, zal er gevraagd worden om het bestand te verwijderen, klik dan op "OK".

Eventueel kun je een log van de scan bewaren, door na afloop op de knop "Save report" te klikken.

 

[Quarry]

---------------------------------------------------------
AVG Anti-Spyware - Scan Report
---------------------------------------------------------

+ Created at: 17:57:24 4-3-2007

+ Scan result:



C:\Program Files\Everest Poker\Everest Poker.exe -> Adware.Casino : Ignored.
C:\Program Files\Everest Poker\cstart-tmp.exe -> Adware.Casino : Ignored.
C:\System Volume Information\_restore{47FDC46A-53FB-4F2F-A87E-1E5BB5DD4281}\RP473\A0517965.exe -> Adware.Casino : Ignored.
C:\System Volume Information\_restore{47FDC46A-53FB-4F2F-A87E-1E5BB5DD4281}\RP490\A0519104.exe -> Adware.Casino : Ignored.
C:\System Volume Information\_restore{47FDC46A-53FB-4F2F-A87E-1E5BB5DD4281}\RP515\A0522593.exe -> Adware.Casino : Ignored.
C:\System Volume Information\_restore{47FDC46A-53FB-4F2F-A87E-1E5BB5DD4281}\RP515\A0522602.old -> Adware.Casino : Ignored.
C:\Downloads\ConsDestSetup-dm[1].exe -> Adware.Trymedia : Ignored.
D:\Backup 5-2-06\Documenten Chris\Setup's\MsgPlus.exe/sponsor.exe -> Downloader.Swizzor.ag : Cleaned.
D:\Oude pc\Mijn Documenten\Setup's\MsgPlus.exe/sponsor.exe -> Downloader.Swizzor.ag : Cleaned.
C:\Documents and Settings\Chris Verploegh\Cookies\chris verploegh@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Chris Verploegh\Cookies\chris verploegh@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Cleaned.
C:\Documents and Settings\Chris Verploegh\Cookies\chris verploegh@cz3.clickzs[2].txt -> TrackingCookie.Clickzs : Cleaned.
C:\Documents and Settings\Chris Verploegh\Cookies\chris verploegh@cz4.clickzs[2].txt -> TrackingCookie.Clickzs : Cleaned.
C:\Documents and Settings\Chris Verploegh\Cookies\chris verploegh@cz5.clickzs[1].txt -> TrackingCookie.Clickzs : Cleaned.
C:\Documents and Settings\Chris Verploegh\Cookies\chris verploegh@cz8.clickzs[2].txt -> TrackingCookie.Clickzs : Cleaned.
C:\Documents and Settings\Chris Verploegh\Cookies\chris verploegh@vip.clickzs[1].txt -> TrackingCookie.Clickzs : Cleaned.
C:\Documents and Settings\Chris Verploegh\Cookies\chris verploegh@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Cleaned.
C:\Documents and Settings\Chris Verploegh\Cookies\chris verploegh@www.epilot[1].txt -> TrackingCookie.Epilot : Cleaned.
C:\Documents and Settings\Chris Verploegh\Cookies\chris verploegh@ads.gamershell[1].txt -> TrackingCookie.Gamershell : Cleaned.
C:\Documents and Settings\Chris Verploegh\Cookies\chris verploegh@gamershell[2].txt -> TrackingCookie.Gamershell : Cleaned.
C:\Documents and Settings\Chris Verploegh\Cookies\chris verploegh@komtrack[2].txt -> TrackingCookie.Komtrack : Cleaned.
C:\Documents and Settings\Chris Verploegh\Cookies\chris verploegh@image.masterstats[1].txt -> TrackingCookie.Masterstats : Cleaned.
C:\Documents and Settings\Chris Verploegh\Cookies\chris verploegh@mediaplex[2].txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\Chris Verploegh\Cookies\chris verploegh@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Cleaned.
C:\Documents and Settings\Chris Verploegh\Cookies\chris verploegh@realguide.real[2].txt -> TrackingCookie.Real : Cleaned.
C:\Documents and Settings\Chris Verploegh\Cookies\chris verploegh@network.realmedia[1].txt -> TrackingCookie.Realmedia : Cleaned.
C:\Documents and Settings\Chris Verploegh\Cookies\chris verploegh@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Cleaned.
C:\Documents and Settings\Chris Verploegh\Cookies\chris verploegh@yadro[2].txt -> TrackingCookie.Yadro : Cleaned.
C:\Documents and Settings\Chris Verploegh\Bureaublad\usb\Zooi\H\Profile\cookies\20058137@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.
D:\Data\USB Stick\H\Profile\cookies\20058137@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.


::Report end

Daar het report... het virus blijft erin zitten, ik wil eigenlijk gewoon dat ssqrqol.dll van mn pc afgooien maar dat lukt niet op de normale manier omdat hij dan zegt dat het bestand in gebruik is. Kan ik erachter komen door welk programma? Of kan het op een andere manier verwijderd worden?

 

[Michael4446]

Doe eens dit:



Download Killbox naar je bureaublad.

Klik op killbox.exe.
Selecteer de optie "Delete on reboot".
In het veld "Full Path of File to Delete" kopieer en plak je het volgende:

C:\WINDOWS\system32\ssqrqol.ll

Klik op de knop: single file (!Belangrijk!)

Daarna, Klik op de rode cirkel met het wit kruisje erin.
Killbox zal zeggen dat deze file zal verwijderd worden on reboot.. vraagt om nu te rebooten. Klik YES.

Je pc moet nu rebooten.

Leeg na het rebooten je prullenbak en kijk of het bestand weg is.


Succes!:thumb:

 

[Quarry]

Helaas.... ook met dat programmatje werkt het niet, het zit echt zeer hardnekkig vast, ik kan het bestand niet eens copy/pasten.... iemand anders nog een suggestie?

 

[Michael4446]

Helaas.... ook met dat programmatje werkt het niet, het zit echt zeer hardnekkig vast, ik kan het bestand niet eens copy/pasten.... iemand anders nog een suggestie?

Je hebt precies gedaan als staat beschreven?
En pc opnieuw opgestart en prullenbak geleegd nog steeds staat het bestand op dezelde plek?

 

[Quarry]

Ik heb exact gedaan wat staat beschreven, van de extensie alleen wel ff .dll gemaakt, hij wil dus gewoon niet rebooten. Zie bijgevoegde screenshot.

 

[Michael4446]

Ja, het hoorde ook .dll te zijn.

Het bestand blijft staan in de map WINDOWS\system32\ ?

 

[Michael4446]

Als laatste kan je dit proberen:

Download The Avenger naar je Bureaublad.

* Klik op Avenger.zip om het uit te pakken naar je bureaublad

Start The Avenger door op het icoontje met het zwaard te dubbelklikken.

* Onder "Script file to execute" kies "Input Script Manually".
* Klik op het vergrootglas icoontje; een nieuw venster zal openen met de naam "View/edit script"
* Kopieer en plak het volgende tekst erin:


Files to delete:
C:\WINDOWS\system32\ssqrqol.dll


* Klik Done
* Daarna klik op het Groen verkeerslicht om het script uit te voeren
* Antwoord "Yes/Ja" wanneer daarnaar gevraagd wordt.

Kan je daarna het logje C:\avenger.txt, de inhoud daarvan kopieren en plakken naar hier?

 

[Quarry]

Super!!!
Na het opstarten kwam het bericht niet meer, hieronder het logje.

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\lfjkpr^h

*******************

Script file located at: \??\C:\Documents and Settings\hexxfact.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\ssqrqol.dll deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Heel erg bedankt!
En de 2 in dit topic beschreven programma's, dat zijn zeker gewoon verwijder tooltjes die het met "brute force" doen...?

 

[Michael4446]

Heel erg mooi dat het is gelukt is!:thumb:

Dan mag je de vraag rechtsonderaan op Vraag is opgelost zetten.

Het zijn beide tooltjes die het bestand verwijderen voordat het bestand actief wordt.