Ik download programma
programma is binnen
ik klik op de RAR
Eset NOD32 begint meteen te huilen over een trojan dus ik
Eset alles laten deleten ( 80x achter elkaar
)PC lijkt OK
Toch maar even een complete scan doen
Dit duurt lang dus ff TV kijken
Na 30minuten zie ik vanaf de bank ineens het BSOD
Daarna start de PC zichzelf opnieuw op en sluit weer af en vertoont elke keer bij het afsluiten het blauwe scherm.
Als ik 'm weer aanzet herhaalt hij dit riedeltje weer opnieuw,dus gewoon opstarten maar meteen na het opstarten weer opnieuw starten.
Ik heb in de veilige modus alle belangrijke dingen zoals mijn foto's, websites en andere documenten nog gered door ze op CD te zetten of naar de externe HD te kopieren. Maar de PC werkt nog steeds niet.
Nu heb ik een back up dvd gemaakt toen ik de PC net had. Een boot dvd,maar deze zet 'm terug naar de fabrieksinstellingen denk ik. En misschien is dit wel een mooie gelegenheid om Vista eraf te knikkeren en gewoon XP erop te zetten
Is er misschien nog een manier om mijn huidige PC te redden met alles wat er nu op staat?
Behalve die trojan dan
Eventueel de trial van Kaspersky downloaden en die laten scannen.
quote:Ik download NOOIT op mijn PC, meestal op mijn laptop dat vind ik iets minder erg als die crashtOp maandag 1 september 2008 07:54 schreef Klautje het volgende:
Altijd prijs met Vista.
dit was de eerste keer want ik heb net vorige week ESET gekocht(!!) dus ik waande me redelijk veilig.
@Godlike, dat kan ik idd vanaaf wel ff proberen
Zoek ff op google naar superantispyware en mallwarebytes, deze kunnen ze verwijderen.
Ik was bang afgebrand te worden (en vooral uitgelachen
) maar dat mogen jullie doen wanneer het probleem verholpen is first help, then laugh all you want
En mocht het virusscannen niet werken, dan staat in ieder geval Acronis True Image er ook nog op. Daarmee kun je de bestanden van je schijf copieren naar een andere schijf (kan ook een losse usb-schijf zijn) waardoor je je belangrijke bestanden eventueel kunt redden.
oeps, linkje schijnt niet te mogen..Ik stuur 'm je wel ff op een andere manier.
Succes!
[ Bericht 7% gewijzigd door qltel op 01-09-2008 08:42:34 ]
quote:Die heb ik ook gehad een aantal weken geleden... niks aan kunnen doen.Op maandag 1 september 2008 08:04 schreef legacythe2nd het volgende:
Je hebt waarschijnlijk een virus genaamd "windows xp antivirus 2008/2009".
Zoek ff op google naar superantispyware en mallwarebytes, deze kunnen ze verwijderen.
heb gewoon alles geformateerd en alle shit er weer opnieuw opgezet..
was in veilige modus eerst mijn data aan het redden, kreeg tijdens het kopieren steeds een nep bsod en opstartscherm.. als je dan een toets indrukte kreeg je weer gewoon beeld, als een screensaver of zo..
quote:Hiren wordt gezien als warez.Op maandag 1 september 2008 08:33 schreef qltel het volgende:
Wat je ook nog kunt proberen is Hiren Boot cd. Een cd waarvan je kunt opstarten en waar allerlei utilities opstaan waarmee je wellicht je PC kunt redden. In ieder geval staat F-prot en McAfee erop. Het voordeel is dat je van deze Cd start, dus er wordt niets gebruikt van je normale opstartschijf, er zijn dus ook geen bestanden in gebruik door windows, en of je Windows al dan niet start maakt ook al niet uit.
En mocht het virusscannen niet werken, dan staat in ieder geval Acronis True Image er ook nog op. Daarmee kun je de bestanden van je schijf copieren naar een andere schijf (kan ook een losse usb-schijf zijn) waardoor je je belangrijke bestanden eventueel kunt redden.
Succes!
Dus dat mag hier eigenlijk niet.
[ Bericht 6% gewijzigd door Godtje op 01-09-2008 08:50:10 ]
quote:Haal danff het linkje uit de quote weg..Op maandag 1 september 2008 08:38 schreef Godlike02 het volgende:
[..]
Hiren wordt gezien als warez.
Dus dat mag hier eigenlijk niet.
TS: Mocht je die XP antivirus hebben, hier staat ook nog een oplossing beschreven: http://billmullins.wordpr(...)er-removal-solution/ . Geen idee of het werkt, maar volgens de reactie's eronder wel.
ik heb al van 3 collega's die rommel er af gepeuterd. wie dat ding verzonnen heeft, mag op de brandstapel
en wie er op klikt mag er ook alvast naartoe lopen
rundll32.exe even renamen, zodat Windows het niet kan gebruiken. (in vista moet je wel even de rechten overnemen)
daarna delete je alle vreemd genaamde dll bestanden (voorbeeld: dfcv8w47.dll en dergelijken) of je laat het je virusscanner doen.
Een van deze dll's is verantwoordelijk voor het gezeik op je pc, die maakt random genaamde dll's aan.
als alles weg is, un het register kijken bij HKCU_SOFTWARE_MICROSOFT_WINDOWS_CURRENTVERSION_RUN en _RunOnce
en haal je vreemde programma's weg.
dit doe je ook bij HKLM
daarna reboot je. kijk je even of niet al die vreemde dll's er weer zijn, dan kan je rundll32.exe weer terug zetten en zou het over kunnen zijn
ja ik weet het, het klinkt raar "rundll32.exe" onbruikbaar maken, maar t werkt zeker weten, windows start gewoon op, alleen veel programma's werken niet. wel weer als je de file terug hebt gezet.
[ Bericht 11% gewijzigd door marcel-o op 01-09-2008 10:00:12 ]
quote:Vooroordeel
Ik heb geen problemen met Vista ^^
Ik pakte een .rar uit, kreeg een programma mee met een Anti Virusscanner XP. Deze begon vanzelf te installeren.
Bij het opstarten heb ik iedere keer de BSOD. Ik druk op een toets en de computer start vanzelf op. Dan begint mijn AVG scanner te piepen over een trojan die ik iedere keer naar 'The Vault' moet verplaatsen.
Ik hou het topic in de gaten.
die tegelijkertijd met de scan van Eset in veilige modus laten draaien.
en de systeembeheerder raadde me Spydoctor aan, maar die moet je dan wel weer kopen. Of downloaden en laten scannen, kijken of die iets vind. Maar als die iets vind en je wilt het opruimen zul je 'm toch aan moeten schaffen.
@marcel-O: dat gaat me echt mijn petje te boven wat je daar allemaal verteld.
quote:CrapCleaner (heet tegenwoordig overigens CCleaner) is een aardig programma om cookies enzo op te ruimen, maar het is redelijk machteloos tegen échte malware.Op maandag 1 september 2008 10:56 schreef Puckzzz het volgende:
een collega had het over 'crap cleaner' ?
die tegelijkertijd met de scan van Eset in veilige modus laten draaien.
en de systeembeheerder raadde me Spydoctor aan, maar die moet je dan wel weer kopen. Of downloaden en laten scannen, kijken of die iets vind. Maar als die iets vind en je wilt het opruimen zul je 'm toch aan moeten schaffen.
@marcel-O: dat gaat me echt mijn petje te boven wat je daar allemaal verteld.
MBAM (zie mijn vorige post) is 'gratis' (tenzij je realtime protectie wilt) en ruimt ook écht op, dit in tegenstelling tot SpyDoctor (en vele anderen) die wel scannen, detecteren, maar je vervolgens pas verder helpen als je betaalt.
quote:Al dat soort oplossingen hebben als probleem dat Windows nog steeds loopt en je een goede kans hebt dat die spyware/virus of wat het dan ook is, ook nog loopt en verziekt waarmee je het probeert op te lossen. Het beste is het als Windows bij het cleanen helemaal niet loopt. Vandaar die Hiren of wat dat linkje van dat andere forum met Knoppix. Enneh, mensen die CCleaner aanraden om gemene spyware te verwijderen weten er niet zoveel van, vrees ik..Op maandag 1 september 2008 10:56 schreef Puckzzz het volgende:
een collega had het over 'crap cleaner' ?
die tegelijkertijd met de scan van Eset in veilige modus laten draaien.
en de systeembeheerder raadde me Spydoctor aan, maar die moet je dan wel weer kopen. Of downloaden en laten scannen, kijken of die iets vind. Maar als die iets vind en je wilt het opruimen zul je 'm toch aan moeten schaffen.
Maak je geen zorgen. Het systeem is echt nog wel te herstellen. Kun je me eerst vertellen of je "Systeemherstel" hebt uitgeschakeld of aan hebt staan in Vista?
]Windows Vista heeft een recovery CD waarmee je de computer kunt repareren zodra dit soort problemen zich voordoen. Waarschijnlijk heb jij deze niet in je bezit dus hier een linkje :
Windows Vista Recovery Disc(120 MiB)
Download de image en brand het op een CD, als je dat nog nooit gedaan hebt, zie hier:
Burning ISO images to a CD or DVD
Boot vervolgens de PC met de gebrande CD en start system restore om je PC naar een eerdere staat terug te brengen.
Succes.
[ Bericht 18% gewijzigd door Hispanic op 01-09-2008 11:39:25 ]
quote:"De eerdere staat" met een restore CD is normaal een vers geinstalleerde Windows zonder je eigen gegevens enzo. Dat lijkt me echt een allerlaatste optie. Waarbij dit dan ook nog een Engelstalige CD is en je dus ook een Engelstalig Windows overhoud.Op maandag 1 september 2008 11:30 schreef Hispanic het volgende:
Boot vervolgens de PC met de gebrande CD en start system restore om je PC naar een eerdere staat terug te brengen.
quote:lezen!Op maandag 1 september 2008 11:49 schreef qltel het volgende:
[..]
"De eerdere staat" met een restore CD is normaal een vers geinstalleerde Windows zonder je eigen gegevens enzo. Dat lijkt me echt een allerlaatste optie. Waarbij dit dan ook nog een Engelstalige CD is en je dus ook een Engelstalig Windows overhoud.
Dit is geen restore CD, maar een recovery CD van Microsoft zelf. Deze CD geeft je de mogelijkheid om via een Windows PE omgeving je PC te repareren. Ik bedoel dus niet de restore CD/DVD van de fabrikant.
De functie systeemherstel in Windows XP/Vista maakt meerdere malen per dag een herstelpunt aan, dus je kunt bijvoorbeeld kiezen om terug te gaan naar vorige week vrijdag of donderdag.
quote:Systeemherstel is meestal geen oplossing in dit soort situatie's en verziekt meestal meer dan het oplost. En ik zou in ieder geval niet van system-restore CD's of recovery CD's gaan booten zonder te weten wat er dan allemaal gaat gebeuren. Bij dit soort problemen is het juist het beste om de systeempartitie zo ongemoeid mogelijk te laten en gewoon het virus op te ruimen. En dat doe je door van een ander medium te booten en daarna een virusscanner te laten lopen. Of nog liever meerdere. PE zou daarvoor inderdaad een goede optie zijn, zeker als er een goede virusscanner in zit.Op maandag 1 september 2008 12:01 schreef Hispanic het volgende:
[..]
lezen!
Dit is geen restore CD, maar een recovery CD van Microsoft zelf. Deze CD geeft je de mogelijkheid om via een Windows PE omgeving je PC te repareren. Ik bedoel dus niet de restore CD/DVD van de fabrikant.
De functie systeemherstel in Windows XP/Vista maakt meerdere malen per dag een herstelpunt aan, dus je kunt bijvoorbeeld kiezen om terug te gaan naar vorige week vrijdag of donderdag.
Aan mijn lezen mankeert trouwens weinig, volgens mij. Het schort 'm eerder aan een stukje uitleg. En dan ben ik nog professional in dit soort dingen, degeen die het moet doen is wat meer een leek..
quote:Momenteel ben ik op mijn werk, ik weet ff niet uit mijn hoofd of ik dat aan of uit heb staan.Op maandag 1 september 2008 11:15 schreef Hispanic het volgende:
Puckzzz
Maak je geen zorgen. Het systeem is echt nog wel te herstellen. Kun je me eerst vertellen of je "Systeemherstel" hebt uitgeschakeld of aan hebt staan in Vista?
Mijn 7-zip pakt gewoon uit, als ik een verneukeratief programma vervolgens wil starten moet ik het toch echt zelf doen, en dat alleen als m'n virusscanner het toelaat...
quote:Je kunt natuurlijk op het bestand in de RAR dubbelklikken. Dan wordt hij uitgepakt en uitgevoerd. Als je alleen uitpakt komt wordt er normaal ook niets uitgevoerd.Op maandag 1 september 2008 12:16 schreef Henno het volgende:
Kan iemand verklaren waarom iets anders zou worden uitgevoerd als je een .rar uitpakt? Fancy feature van de archiver ofzo?
Vage dingen pak ik dus ook altijd uit en scan wat eruit komt dan met de virusscanner. Maar zeker weten dat het goed gaat weet je natuurlijk nooit.
quote:Waarschijnlijk staat het gewoon aan, en hou het zo. Dat is wel zo handig in dit soort gevallenOp maandag 1 september 2008 12:13 schreef Puckzzz het volgende:
[..]
Momenteel ben ik op mijn werk, ik weet ff niet uit mijn hoofd of ik dat aan of uit heb staan.
Het is misschien niet zo krachtig als Acronis True Image of Norton Ghost, but it does the job.Succes met herstellen
quote:Op maandag 1 september 2008 12:12 schreef qltel het volgende:
quote:Je doelt op trojans die zich in SystemRestore nestelen, in dit geval kunnen we dat niet beoordelen op basis van de gegeven info. We kunnen überhaupt niet met zekerheid zeggen of het hier om een virus gaat. En aangezien het systeem al helemaal niet meer kan booten, is dit één van de weinige "nette" opties om het systeem te herstellen naar de "staat" van een paar dagen terug.Systeemherstel is meestal geen oplossing in dit soort situatie's en verziekt meestal meer dan het oplost
quote:Er gebeurt helemaal niets wat jij niet zelf uitvoert, in dit geval willen we gewoon "Systeemherstel" aanklikken. Geen rare dingen."En ik zou in ieder geval niet van system-restore CD's of recovery CD's gaan booten zonder te weten wat er dan allemaal gaat gebeuren. "
quote:Dat is nou exact de bedoeling van een "Systeemherstel""Bij dit soort problemen is het juist het beste om de systeempartitie zo ongemoeid mogelijk te laten en gewoon het virus op te ruimen."
quote:Dat doe je toch ook als je de Vista Recovery CD in je pc stopt"En dat doe je door van een ander medium te booten"
? quote:Zoals ik al schreef, is deze recovery CD idd op PE gebaseerd"PE zou daarvoor inderdaad een goede optie zijn, zeker als er een goede virusscanner in zit."
Ik vind het niet zo'n punt om terug te moeten gaan naar dat punt als dat betekend dat alle zooi weer schoon is. Maar het liefst houd ik natuurlijk de instellingen van zeg maar vorige week ofzo aan
quote:Ik zie hierboven anders een aantal zeer nette oplossingen staan. Netter dan het botweg terugcopieren (lees: systeemherstel uitvoeren) van een hele zooi bestanden die een aantal weken/maanden daarvoor zijn opgeslagen. En dat botweg terugcopieren is ook niet wat ik bedoel met "het systeem zo ongemoeid mogelijk laten". Ik bedoel dus: uit (laten) zoeken waar dat virus zit en het weghalen. Maar daarover verschillen we kennelijk van mening..Op maandag 1 september 2008 12:45 schreef Hispanic het volgende:
[..]
[..]
Je doelt op trojans die zich in SystemRestore nestelen, in dit geval kunnen we dat niet beoordelen op basis van de gegeven info. We kunnen überhaupt niet met zekerheid zeggen of het hier om een virus gaat. En aangezien het systeem al helemaal niet meer kan booten, is dit één van de weinige "nette" opties om het systeem te herstellen naar de "staat" van een paar dagen terug.
[..]
quote:Wat je wilt is dat dat virus weg is.. En dus moet je daar op een zo kort mogelijke manier naartoe werken met zo weinig mogelijk veranderingen. Overigens, die wellicht niet-werkende backup is helemaal geen optie, aangezien je dan alles kwijt bent wat je had van na die datum.Op maandag 1 september 2008 13:18 schreef Puckzzz het volgende:
Ik vind het niet zo'n punt om terug te moeten gaan naar dat punt als dat betekend dat alle zooi weer schoon is. Maar het liefst houd ik natuurlijk de instellingen van zeg maar vorige week ofzo aan
Heb je toevallig een externe USB-disk? Dan snel met iets als Acronis een image maken van je hele schijf naar die disk toe. En dan zien dat je kunt virusscannen. En het liefst ook gelijk zien wat voor virus je hebt want dan kun je daarop verder zoeken.
quote:Ik deel je mening wel enigzins en zou het zelf ook zeker doen, ik vind de systeemherstel methode echter meer geschikt voor de TS aangezien hij niet zo heel veel ervaring (een aanname) heeft met het elimineren van trojans/rootkits/virussen. En dat kan héél lastig zijn.Op maandag 1 september 2008 13:21 schreef qltel het volgende:
[..]
Ik zie hierboven anders een aantal zeer nette oplossingen staan. Netter dan het botweg terugcopieren (lees: systeemherstel uitvoeren) van een hele zooi bestanden die een aantal weken/maanden daarvoor zijn opgeslagen. En dat botweg terugcopieren is ook niet wat ik bedoel met "het systeem zo ongemoeid mogelijk laten". Ik bedoel dus: uit (laten) zoeken waar dat virus zit en het weghalen. Maar daarover verschillen we kennelijk van mening..
quote:maar je aanname is juist. ik ben meer van het ontwerpen en grafische werk dan dat van systeembeheerOp maandag 1 september 2008 13:32 schreef Hispanic het volgende:
[..]
TS aangezienhijzij
quote:We worden het nog wel eens eens..Op maandag 1 september 2008 13:32 schreef Hispanic het volgende:
[..]
Ik deel je mening wel enigzins en zou het zelf ook zeker doen, ik vind de systeemherstel methode echter meer geschikt voor de TS aangezien hij niet zo heel veel ervaring (een aanname) heeft met het elimineren van trojans/rootkits/virussen. En dat kan héél lastig zijn.
Maar dat is juist een voordeel van Hiren, je start op van de CD, drukt op de knop voor Anti-virus, drukt op de knop McAfee of F-prot en hij gaat. Simpeler dan systeemherstel van CD. En waarschijnlijk effectiever.
quote:Maar wat nou als die antivirus apps niets vinden? En hoe weten we dat het hier om een virus gaat? Zo wel, misschien heeft het virus wel iets veranderd in de systeembestanden waardoor Windows niet meer kan booten (BSOD). Het verwijderen van het virus is dan misschien een goede eerste stap, maar de systeembestanden van Windows blijven beschadigd.Op maandag 1 september 2008 14:37 schreef qltel het volgende:
[..]
We worden het nog wel eens eens..
Maar dat is juist een voordeel van Hiren, je start op van de CD, drukt op de knop voor Anti-virus, drukt op de knop McAfee of F-prot en hij gaat. Simpeler dan systeemherstel van CD. En waarschijnlijk effectiever.
Ik denk niet dat de verouderde versies van de antivirus apps op de Hiren´s boot CD dit soort virussen zal vinden. Deze worden immers niet met nieuwe signatures voorzien. Ik mag er vanuit gaan dat we hier met een nieuw virus te maken hebben omdat deze langs de onlangs aangeschafte NOD32 virusscanner is geglipt.
Anyways, TS heeft dus een aantal opties vanavond. Het gaat vast wel lukken. Succes
Het plan de campagne is als volgt:
eerst ESET NOD32 in veilige modus laten scannen (doet ie nu)
Als dat niet werkt, ga ik in dit topic ff neuzen naar wat in jullie en mijn mening de beste tweede stap kan zijn.
eerst ff fingers crossed voor ESET
ik hoop dat ik op jullie steun kan rekenen deze avond
Nu werkt alles weer supersnel quote:euh...die zit toch standaard in Vista of ben ik nou gek?Op maandag 1 september 2008 18:40 schreef weerdo het volgende:
Probeer ook Windows Defender (die van Microsoft) eens. Die heeft in mijn geval meer troep weggekregen dan alle andere virusscanners bijelkaar, ook de troep die niet door HiJackThis (hernoem die eens, dan zie je vaak meer) wordt herkend.
quote:Defender zit standaard in Vista en vind het nou niet echt een programma wat me geholpen heeft toen ik soortgelijke problemen had.Op maandag 1 september 2008 18:47 schreef Puckzzz het volgende:
[..]
euh...die zit toch standaard in Vista of ben ik nou gek?
quote:Dat zou heel goed kunnen, de nieuwe malware/virussen zoals Antivirus2009 gooien er zo nu en dan een fake BSOD tegenaan. Maar in dit geval krijg je het direct na het opstarten en gaat de PC ook daadwerkelijk opnieuw opstarten, dus ik denk dat je wel met een echte te maken hebt.Op maandag 1 september 2008 18:31 schreef Puckzzz het volgende:
Oh btw..de systeembeheerder zei dat het om nep BSOD ging?
Ben benieuwd wat er uit de scan komt, probeer ook wat andere tools die hier staan, en anders system restore
) er mee gestopt is. Probleem is iig niet verholpen. Ikheb nu dus dat MBAM gedownload en ga die er op loslaten.ik heb wel de ESET scan gewoon nog een keer gestart, nu ga ik ff beter opletten wat ie doet
quote:Toen ik vundo en weet ik allemaal wat op me pc kreeg opeens, zag ik geen enkele waarschuwing van defender, eigenlijk nooit bij de enkele gevallen met spyware op me pc, het is een troep dingOp maandag 1 september 2008 18:40 schreef weerdo het volgende:
Probeer ook Windows Defender (die van Microsoft) eens. Die heeft in mijn geval meer troep weggekregen dan alle andere virusscanners bijelkaar, ook de troep die niet door HiJackThis (hernoem die eens, dan zie je vaak meer) wordt herkend.
quote:dat vertel ik toch in de OP?Op maandag 1 september 2008 19:31 schreef Grrrrrrrr het volgende:
Ben nog steeds benieuwd hoe de TS nou precies besmet is geraakt.
ik download een programma met Bitlord via Mininova.org
progje is binnen * Puckzzz klikt op RARetje en PRESTO!! u bent de trotse bezitter van een heuse trojan!
quote:Das balen!Op maandag 1 september 2008 19:33 schreef Puckzzz het volgende:
[..]
dat vertel ik toch in de OP?
ik download een programma met Bitlord via Mininova.org
progje is binnen * Puckzzz klikt op RARetje en PRESTO!! u bent de trotse bezitter van een heuse trojan!
wel raar dat NOD32 het niet tegenhield, normaal is het daar wel sterk in! kon MBAM nog iets vinden?quote:Het ging me er meer om wat je precies gedownload hebt.Op maandag 1 september 2008 19:33 schreef Puckzzz het volgende:
[..]
dat vertel ik toch in de OP?
ik download een programma met Bitlord via Mininova.org
progje is binnen * Puckzzz klikt op RARetje en PRESTO!! u bent de trotse bezitter van een heuse trojan!
Jij verwachtte zeker 1 of ander nasty shit he? geef maar toe!
quote:Minninova heeft geen nasty shitOp maandag 1 september 2008 19:47 schreef Puckzzz het volgende:
Adobe InDesign
Jij verwachtte zeker 1 of ander nasty shit he? geef maar toe!
de fixes die er toen voor waren hielpen niet echt, HijackThis hielp ook niet, want die shit start zelfs op in safemode, de 'dll's unlocken (met Unlocker) werkt ook niet ..
heb hem uiteindelijk weg gekregen door eerst met Process Explorer alle foute .dll's opsporen, proces beëindigen en .dll's deleten, in Spybot Search&Destroy heb je een hele mooie uitgebreide startuplist, daar de foute opstartbestanden verwijderen (even googelen als je het niet zeker weet wat wat is), de namen van zowel de .dll's als de opstartbestanden opschrijven/onthouden en dan met een stofkam door het register .. prefetch leegmaken niet vergeten en systeemherstel uit, alle herstelpunten verwijderen dus zodat die zich niet terug kan schrijven via die weg .. rebooten, even checken met Process Explorer of je niet iets vergeten bent, ook even kijken in de startuplist van Spybot en als je heel zeker wil zijn nog een scan erover heen met of hijackThis of malwarebytes
quote:MBAM heeft de klus geklaard! maarliefst 16 geinfecteerde items. maar de pc is weer zoals die hoortOp maandag 1 september 2008 19:44 schreef Hispanic het volgende:
[..]
Das balen!
screenshots zijn verkrijgbaar voor de liefhebbers
quote:Het is bij mij net andersom: Defender kreeg die troep bij mij wel weg terwijl Spyware Search&Destroy en andere tools (zoals hijackthis) daar geen grip op kregen. Verschil is: ik draai nog XP, TS Vista.Op maandag 1 september 2008 19:20 schreef Potjandorie het volgende:
Toen ik vundo en weet ik allemaal wat op me pc kreeg opeens, zag ik geen enkele waarschuwing van defender, eigenlijk nooit bij de enkele gevallen met spyware op me pc, het is een troep ding
quote:Ik had ook last van dat klereding en ik kreeg hem ook niet weg met HijackThis en zo en ik snapte al niet waarom.Op maandag 1 september 2008 22:42 schreef weerdo het volgende:
Het is bij mij net andersom: Defender kreeg die troep bij mij wel weg terwijl Spyware Search&Destroy en andere tools (zoals hijackthis) daar geen grip op kregen. Verschil is: ik draai nog XP, TS Vista.
Maar het bleek dus dat je de HijackThis executable een willekeurige naam moest geven omdat het virus anders zichzelf daarvoor verborg. Toen ik dat gedaan had kon ik de virusprocessen wel zien en verwijderen.
En ook nog een flink aantal keer een virusscanner er overheen natuurlijk.
Ik volgde trouwens grotendeels deze stappenlijst:
http://www.techspot.com/vb/topic58138.html
quote:Nice, goed gedaanOp maandag 1 september 2008 21:49 schreef Puckzzz het volgende:
[..]
MBAM heeft de klus geklaard! maarliefst 16 geinfecteerde items. maar de pc is weer zoals die hoort
screenshots zijn verkrijgbaar voor de liefhebbers
quote:Ik heb MBAM ook gedownload en erover heen gehaald. 25 itemsOp maandag 1 september 2008 21:49 schreef Puckzzz het volgende:
[..]
MBAM heeft de klus geklaard! maarliefst 16 geinfecteerde items. maar de pc is weer zoals die hoort
screenshots zijn verkrijgbaar voor de liefhebbers
Geen BSOD meer
quote:Vage dingen die zichzelf willen installeren? Dat zou dan betekenen dat er nog steeds zaken aanwezig zijn en uitgevoerd worden. Haal anders nog eens wat andere spyware-verwijderaars over je systeem. Heb je Hitmanpro al eens een keer uitgevoerd?Op dinsdag 2 september 2008 11:10 schreef Puckzzz het volgende:
Ik wordt nog wel steeds aangevallen door allerlei vage dingen waaronder pornosites. ESET houdt ze goed tegen, maar ik vindt het toch geen fijne gedachte. Ik kan natuurlijk de melding uitzetten dat ie iets gevonden en verwijderd heeft. Maar dan merk ik dus helemaal niets meer.
Hitmanpro staat op mijn laptop, ff kijken of ik die installer nog heb.
quote:Op www.hitmanpro.nl staat de nieuwste versie..Op dinsdag 2 september 2008 11:28 schreef Puckzzz het volgende:
Het zijn wel .EXE's volgens mij
Hitmanpro staat op mijn laptop, ff kijken of ik die installer nog heb.
En wat je ook nog kunt doen is Hijackthis downloaden , uitvoeren en de logfile in deze site pasten. Deze geeft dan wellicht ook dingen aan die fout zijn.
Op mijn werk was mijn PC namelijk besmet met het XP antivirus 2008 virus. Ik had een mailtje van een collega gekregen met een zipfile van Fedex. Aangezien ik export manager ben en dus heel veel per pakketpost naar het buitenland verstuur wekte dit geen argwaan bij mij. Men is twee dagen bezig geweest dit te verwijderen. Daarna geen last meer gehad, tot vanochtend. Ik had de update voor windows geïnstalleerd, en HOPPA!! Virus was ook weer in al zijn kracht terug
dus nu is men wéér met mijn PC bezig.Ik werk nu zo’n 10 jaar met computers en nog nooit een ernstig virus gehad. En nu in twee weken tijd eentje op mijn werk (twee feitelijk dus nu) en eentje thuis….
Opnieuw opstarten, de rest verwijderen en dan moet het opgelost zijn.
quote:Ehhh virusscanner?Op dinsdag 2 september 2008 12:21 schreef Puckzzz het volgende:
Op mijn werk was mijn PC namelijk besmet met het XP antivirus 2008 virus. Ik had een mailtje van een collega gekregen met een zipfile van Fedex.
quote:Die staat wel aan. Zodra je die rar uitpakt, is het te laat. Ondanks virusscanner
quote:Heel veel van dit soort shit komt binnen via een of ander klein dingetje wat ergens mee binnenkomt. Als je die eenmaal hebt dan gaat hij "rustig" dingen downloaden en installeren voor je. En dan begint de ellende. En als je die ellende opruimt maar dat ding waarmee het begonnen is blijft staan dan begint heel het circus op een moment weer.Op dinsdag 2 september 2008 12:21 schreef Puckzzz het volgende:
Het is maar even een hersenspinsel hoor, maar kan het zijn dat het virus zichzelf opnieuw installeert zodra je iets installeert?
Het nadeel van dit soort rommel is dat er zoveel van is dat geen enkel programma alles op kan ruimen. Vandaar programma's als Hitmanpro die een aantal anti-spyware-programma's voor je download, installeert en uitvoert. De een haalt dit weg, de ander dat en samen hopelijk alles. En zo niet dan Hijackthis nog een keer erover. En zijn er nog andere betrouwbare programma's, haal die er dan ook nog overheen. Des te groter wordt de kans dat alles weg is.
quote:ik heb gisteren geen tijd gehad, misschien vanavondOp dinsdag 2 september 2008 20:16 schreef Hispanic het volgende:
TS, wil je nog eens een HijackThis log posten?
[ Bericht 87% gewijzigd door Hispanic op 03-09-2008 23:24:12 ]
quote:Ja, je vertelt in de OP hoe je systeem naar jouw idee besmet is geraakt. Het probleem is alleen dat dit niet kan op deze manier. Je moet toch nog iets anders hebben gedaan, alleen door het openen van een RAR bestand kan nooit een besmetting ontstaan. Je hebt dus naar alle waarschijnlijkheid ook nog een executable uit het RAR bestand opgestart, en dit ondanks de melding die je op dat moment al had gekregen van je scanner. Op zo'n manier heb je natuurlijk helemaal geen scanner nodig ...Op maandag 1 september 2008 19:33 schreef Puckzzz het volgende:
[..]
dat vertel ik toch in de OP?
ik download een programma met Bitlord via Mininova.org
progje is binnen * Puckzzz klikt op RARetje en PRESTO!! u bent de trotse bezitter van een heuse trojan!
quote:wonderen van de werkwijze virussen is heel gek.Op dinsdag 10 maart 2009 22:49 schreef Riparius het volgende:
[..]
Ja, je vertelt in de OP hoe je systeem naar jouw idee besmet is geraakt. Het probleem is alleen dat dit niet kan op deze manier. Je moet toch nog iets anders hebben gedaan, alleen door het openen van een RAR bestand kan nooit een besmetting ontstaan. Je hebt dus naar alle waarschijnlijkheid ook nog een executable uit het RAR bestand opgestart, en dit ondanks de melding die je op dat moment al had gekregen van je scanner. Op zo'n manier heb je natuurlijk helemaal geen scanner nodig ...
ooit heeft een virus me site verneukt geen idee hoe die daar op moest komen. (google blokeerde de site zelfs)
me pc effe een minder vertrouwde site kijken en hopla virus scan slaat op tilt 23 warning hits (had nog niet eens iets aangeklikt trouwens)
quote:Nu ben je appels en peren aan het vergelijken. TS had een RAR bestand gedownload via een (bekende) torrent site waar echt niets mee aan de hand is. De problemen ontstonden naar eigen zeggen pas daarna, bij het openen van het RAR bestand, wat dus gewoon niet kan. Het probleem van TS heeft dus niets te maken met besmetting van de PC via een speciaal geprepareerde website (waartegen je jezelf trouwens kunt wapenen door niet met Microsoft's Internet Explorer te werken).Op woensdag 11 maart 2009 09:35 schreef T42 het volgende:
[..]
wonderen van de werkwijze virussen is heel gek.
ooit heeft een virus m'n site verneukt geen idee hoe die daar op moest komen. (google blokeerde de site zelfs)
m'n pc effe een minder vertrouwde site kijken en hopla virus scan slaat op tilt 23 warning hits (had nog niet eens iets aangeklikt trouwens)
kijk ff naar de datum in de OP Het was iets met malware en shit geloof ik...ik weet het niet meer.
Ik heb in ieder geval een hele grondige reiniging gedaan met van alles en de PC loopt weer als een zonnetje. heb wel een goede virus scanner erop gezet.