Luuknl
Terugkerende gebruiker
- Lid geworden
- 29 jan 2010
- Berichten
- 1.193
Nou gisteren heb ik dus het programma "system tool (2011)"' opgelopen. 
Symptomen?: M'n browser werd afgesloten (chrome), bureaublad achtergrond veranderde in een blauw scherm met tekst erop dat m'n pc was geinfecteerd met spyware en ik moest met mijn vrouw en kinderen vluchten (heb ik niet eens
), en toen kwam er een duidelijke nep virusscanner naar boven.
De zogenaamde system tools. Ik raakte beetje in panniek, maar het bleek dus dat ik chrome niet meer kon opstarten. Nou heb ik een hele map in mijn documenten staan, waar ook MBAM (malwarebytes anti malware) tussen stond. Maar je raad het al. De setup daarvan kon ik niet openen.
Dus ik probeerde internet explorer op te starten, en dat lukt! Pff.. gelukkig dacht ik al. Nou toen had ik ff ge-googled op system tool virus verwijderen. En toen kwam ik via een youtube filmpje tot de oplossing. Maar steeds kwam er ook of ik wou updaten voor dat system tools. Heb ik natuurlijk niet gedaan. In dat desbetreffende youtube filmpje stonden heel wat serial codes voor het programma en gek genoeg selecteerde ik er eentje en heb hem niet eens ergens ingeplakt, maar toen was het verholpen. Ik kon eindelijk weer ctrl + shift + esc (taakbeheer) openen want dat lukte niet toen ik die serial code nog niet had gekopieerd. Ik kreeg namelijk ook een schermpje: Thanks that you choose for this virus scanner. Terwijl het gewoon een virus was. Normaal moet je natuurlijk betalen voor die serial.
Maar verder... Ik open dus taakbeheer ga naar processen (waar ik wel bekend ben) en vervolgens vink ik het vakje aan van: "Processen van alle gebruikers weergeven." Toen viel mij gelijk het volgende proces al op dat eerder niet in het rijtje stond: oMdGa01829.exe Ik heb vervolgens dat proces gestopt en gelukkig verdwenen ook de 2nep pictogrammetjes uit mijn menubalkje (rechts).
Ik heb vervolgens MBAM gedraaid met een volledige scan, ook mijn eigen scanner avast laten draaien, en windows defender ook nog maar even laten draaien. MBAM vond er 1tje en die is verwijdert. De rest vond niks. Ik vond dat best raar, maar wat ik al gelijk had gedaan voor ik de scanners liet draaien: Opstartprogramma's nagekeken: Jahoor systemtools stond ertussen. Dus die gelijk uitgevinkt. Toen heb ik verder gegoogled, want google chrome deed het ook weer. Voorheen kon ik dus helemaal geen .exe openen behalve IE8.
Maar ik had zelf handmatig al een registersleutel verwijdert genaam: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run oMdGa01829
Endeze ook verwijdert:
HKEY_CURRENT_USER\Software\System Tool 2011
Die was dus al mooi weg. Vervolgens heb ik in de verkenner gezegd: Verborgen mappen en bestanden weergeven, en heb toen lang gezocht naar system tool2011 (gerelateerde) mappen en bestanden. Hierbij kwam ik ook wat oude programma mappen tegen die niet op m'n pc meer hoorden.
Maar, en nu de 2 vragen:
Ik heb jammergenoeg nog steeds de naam van het virus (oMdGa01829.exe) staan bij: Het pijltje omhoog (windows 7) ik bedoel dan dat pijltje omhoog naast de klok. Als ik daar op klik dan zie ik alle pictogrammen, als ik dan druk op aanpassen, dan staat er in die lijst nog wel steeds oMdGa01829.exe. Hoe krijg ik die naam daar uit verwijdert?
Hier een screenshot:
En de andere vraag:
Ik heb nog 2 registersleutels met dezelfde inhoud. Hier een screenshot:
Kan ik die register sleutels veilig verwijderen zonder risico? En hoe krijg ik die naam weg uit het pictogrammen lijstje?
Ik gebruik Windows 7 Ultimate
Alvast bedankt voor het lezen dit lange topic
!
Symptomen?: M'n browser werd afgesloten (chrome), bureaublad achtergrond veranderde in een blauw scherm met tekst erop dat m'n pc was geinfecteerd met spyware en ik moest met mijn vrouw en kinderen vluchten (heb ik niet eens
), en toen kwam er een duidelijke nep virusscanner naar boven.De zogenaamde system tools. Ik raakte beetje in panniek, maar het bleek dus dat ik chrome niet meer kon opstarten. Nou heb ik een hele map in mijn documenten staan, waar ook MBAM (malwarebytes anti malware) tussen stond. Maar je raad het al. De setup daarvan kon ik niet openen.
Dus ik probeerde internet explorer op te starten, en dat lukt! Pff.. gelukkig dacht ik al. Nou toen had ik ff ge-googled op system tool virus verwijderen. En toen kwam ik via een youtube filmpje tot de oplossing. Maar steeds kwam er ook of ik wou updaten voor dat system tools. Heb ik natuurlijk niet gedaan. In dat desbetreffende youtube filmpje stonden heel wat serial codes voor het programma en gek genoeg selecteerde ik er eentje en heb hem niet eens ergens ingeplakt, maar toen was het verholpen. Ik kon eindelijk weer ctrl + shift + esc (taakbeheer) openen want dat lukte niet toen ik die serial code nog niet had gekopieerd. Ik kreeg namelijk ook een schermpje: Thanks that you choose for this virus scanner. Terwijl het gewoon een virus was. Normaal moet je natuurlijk betalen voor die serial.
Maar verder... Ik open dus taakbeheer ga naar processen (waar ik wel bekend ben) en vervolgens vink ik het vakje aan van: "Processen van alle gebruikers weergeven." Toen viel mij gelijk het volgende proces al op dat eerder niet in het rijtje stond: oMdGa01829.exe Ik heb vervolgens dat proces gestopt en gelukkig verdwenen ook de 2nep pictogrammetjes uit mijn menubalkje (rechts).
Ik heb vervolgens MBAM gedraaid met een volledige scan, ook mijn eigen scanner avast laten draaien, en windows defender ook nog maar even laten draaien. MBAM vond er 1tje en die is verwijdert. De rest vond niks. Ik vond dat best raar, maar wat ik al gelijk had gedaan voor ik de scanners liet draaien: Opstartprogramma's nagekeken: Jahoor systemtools stond ertussen. Dus die gelijk uitgevinkt. Toen heb ik verder gegoogled, want google chrome deed het ook weer. Voorheen kon ik dus helemaal geen .exe openen behalve IE8.
Maar ik had zelf handmatig al een registersleutel verwijdert genaam: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run oMdGa01829
Endeze ook verwijdert:
HKEY_CURRENT_USER\Software\System Tool 2011
Die was dus al mooi weg. Vervolgens heb ik in de verkenner gezegd: Verborgen mappen en bestanden weergeven, en heb toen lang gezocht naar system tool2011 (gerelateerde) mappen en bestanden. Hierbij kwam ik ook wat oude programma mappen tegen die niet op m'n pc meer hoorden.
Maar, en nu de 2 vragen:
Ik heb jammergenoeg nog steeds de naam van het virus (oMdGa01829.exe) staan bij: Het pijltje omhoog (windows 7) ik bedoel dan dat pijltje omhoog naast de klok. Als ik daar op klik dan zie ik alle pictogrammen, als ik dan druk op aanpassen, dan staat er in die lijst nog wel steeds oMdGa01829.exe. Hoe krijg ik die naam daar uit verwijdert?
Hier een screenshot:
En de andere vraag:
Ik heb nog 2 registersleutels met dezelfde inhoud. Hier een screenshot:
Kan ik die register sleutels veilig verwijderen zonder risico? En hoe krijg ik die naam weg uit het pictogrammen lijstje?
Ik gebruik Windows 7 Ultimate
Alvast bedankt voor het lezen dit lange topic
!
