Bestandsnamen zoals dwgphtah.dll zijn doorgaans zeer verdacht.
Die dwgphtah is waarschijnlijk een willekeurig samenraapsel van letters.
Een *.dll bestand is een bestand dat door windows geladen word tijdens het opstarten.
(Het staat voor Dynamic Link Library en dat betekent dat er van alles in kan zitten en dus ook kan veranderen)
Dat is nou precies wat een virus of andere malware wil hebben.
Meestal kopieert zo'n bestand zichzelf ook als een ander *.dll bestand in dezelfde directory, zodat wanneer het je lukt om dat ene bestand te verwijderen, de kopie er nog zal zijn en je je probleem niet hebt opgelost.
Het is waarschijnlijk dat je nu je achtergrond van je buroblad kwijt bent, en je een scherm met de melding dat je een viezigheid hebt opgelopen ziet.
Dit scherm is een webpagina en je kunt op de text klikken.
Het is de bedoeling van dat rotding dat je dat ook doet, want de waarschuwing vertelt je dat wanneer je dat doet, je van het probleem afgeholpen zal worden.
Natuurlijk is dat niet waar.
Je problemen worden in dat geval alleen maar groter.
Wat kun je allemaal doen om dit op te lossen ?
Eerst moet je naar de veilige modus starten.
Dan kun je in de map C:windows\system32\ zoeken naar dwgphtah.dll en die een andere naam geven.
Daarmee verwijder je het bestand niet maar hij zal niet meer gevonden worden.
Je kunt nu met regedit in het register op zoek gaan naar dit bestand (zal waarschijnlijk staan onder run of runonce), en het dan onbruikbaar maken door de naam te wijzigen in een gemakkelijk herkenbare naam.
Zoals bijvoorbeeld dwgphtah.dll wijzigen naar ZZZZ_dwgphtah.dll ofzo.
O deze manier kun je altijd nog terug wanneer dat bestand onschadelijk of juist noodzakelijk blijkt; gewoon de naam herstellen.
Zeer waarschijnlijk zijn er nog meer van die DLL's te vinden.
Wanneer je van de regels hierboven geen fluit snapt, moet je er vooreerst maar ff niet aan beginnen want in het register kun je heel je windows installatie onderuit halen.
Verder moet je op zoek naar eigenschappen voor het beeldscherm (klik met rechts op je buroblad), dan het tabje buroblad, en onderaan dan kiezen voor buroblad aanpassen.
Vervolgens ga je naar het tabje website, en haal je alle vinkjes weg, en ook alles wat in het vak staat weg (hooguit kun je "mijn huidige startpagina") laten staan.
Dan nog zorgen dat je geen berichten meer kan krijgen van "de Administrator".
Hiervoor schakel je windows messenger uit.
Windows messenger heeft niks te maken met MSN messenger, en je hoeft je wat dat betreft geen zorgen te maken.
Wanneer dit hele verhaal van mij je probleem oplost, is het waarschijnlijk dat je geen SP2 hebt ge?nstalleerd, en is het toch wel zaak dat toch maar es te gaan doen.
Ik heb bewust sommige details weggelaten omdat wanneer je niet weet hoe je dit doen moet, je het beter door iemand laat doen die dat vaker gedaan heeft.
Want je kan van de regen in de drup raken wanneer je beginners foutjes gaat maken bij het verwijderen van dergelijke troep.
Overigens kun je googlen naar bestandsnamen en het resultaat is dan vaak een lijst met bekende doorgaans onschadelijke bestanden.
Soms staan juist de schadelijke bestanden ook vermeld als zodanig, maar das zelden.
Let ook goed op namen die bijna correct geschreven zijn, maar net niet goed zijn.
Voorbeeldje daarvan is f0ut.dll (waar hier de o een nul is)
