Backdoor.Trojan - msd.dll

[JKoelman]

i know,.
(op dat topic staat ook dat je in veilige modus moest, dll verwijderen, ad-ware laten draaien etc, maar dat heb je op bovenstaande link ook staan.)

//
p.s.
voor die uitleg moet je op die link wel ff naar beneden scrollen (had 'm eerst over 't hoofd gezien)

 

[buffy]

Geplaatst door JKoelman
i know,.
(op dat topic staat ook dat je in veilige modus moest, dll verwijderen, ad-ware laten draaien etc, maar dat heb je op bovenstaande link ook staan.)

Is niet hetzelfde hoor, JKoelman. Waar jij naar verwijst werkt wel voor bijvoorbeeld de SearchX-variant, maar niet voor de variant waar het nu om gaat. In dit geval is appinit.bat eerst nodig om het verborgen dll-bestand op te sporen; pas daarna kun je hiving.bat gebruiken.

 

[EmielB]

Fantastisch! Het is weg! Opgelost! Wat een opluchting! De procedure die goed en in één keer hielp (wel via de veilige modus!), was de thread van Jozo, bevestigd door Buffy.
Ik kan jullie nooit bedanken door zelf met oplossingen voor andere problemen te komen, want ik heb er weinig kaas van gegeten. Daarom wil ik graag een donatie aan deze website doen. Misschien wil de beheerder zich bij mij melden, zodat hij kan vertellen hoe ik dat kan regelen. Voor iemand als ik - geheel afhankelijk van zijn pc, maar met weinig verstand van de achtergronden - zijn dit soort virussen en zo een nachtmerrie. Zes jaar lang was ik er verschoond van gebleven, tot gisteren. Graag wil ik nog die 'Spywareblaster' downloaden. Waar kan dat? Een abonnement op Norton heb ik al, evenals de programma's ZoneAlarm, AdAware en Spybot. Spywareblaster is - als ik het goed begrepen heb - nog de enige ontbrekende schakel.
Nogmaals: bedankt allemaal!

 

[buffy]

Geplaatst door EmielB
Fantastisch! Het is weg! Opgelost! Wat een opluchting! De procedure die goed en in één keer hielp (wel via de veilige modus!), was de thread van Jozo, bevestigd door Buffy.
Ik kan jullie nooit bedanken door zelf met oplossingen voor andere problemen te komen, want ik heb er weinig kaas van gegeten. Daarom wil ik graag een donatie aan deze website doen. Misschien wil de beheerder zich bij mij melden, zodat hij kan vertellen hoe ik dat kan regelen. Voor iemand als ik - geheel afhankelijk van zijn pc, maar met weinig verstand van de achtergronden - zijn dit soort virussen en zo een nachtmerrie. Zes jaar lang was ik er verschoond van gebleven, tot gisteren. Graag wil ik nog die 'Spywareblaster' downloaden. Waar kan dat? Een abonnement op Norton heb ik al, evenals de programma's ZoneAlarm, AdAware en Spybot. Spywareblaster is - als ik het goed begrepen heb - nog de enige ontbrekende schakel.
Nogmaals: bedankt allemaal!

Graag gedaan. Ik ben heel blij dat het gelukt is.

Je kunt Helpmij steunen door verenigingslid te worden: http://vereniging.helpmij.nl/aanmelden.php. Maar donaties zijn vast ook wel welkom.

Downloadlink voor en uitleg van SpywareBlaster vind je hier. Daar vind je nog wat meer tips voor het voorkomen van spyware en trojans.


Groetjes,

Buffy

 

[EmielB]

Buffy schreef:
>> Downloadlink voor en uitleg van SpywareBlaster vind je hier. Daar vind je nog wat meer tips voor het voorkomen van spyware en trojans. <<

Allemaal uitgevoerd. Nogmaals hartelijk dank!
:thumb:

 

[DeKok]

Backdoor.Trojan msdc.dll opgelost

Ben zojuist maar even ' lid' geworden van deze club want dankzij jullie vragen en antwoorden ben ik na een dag ploeteren eindelijk van die narigheid af !
Ik heb msdc.dll eindelijk kunnen verwijderen, mijn dank is GROOT !!
Ik heb appinit.bat gerunt, daarna hiving.bat (internetconnectie inmiddels uitgeschakeld), in diagnostic mode gereboot, en toen kon ik eindelijk de dll-file wegmikken.
Verschijnselen van deze trojan (in ieder geval hetgeen mij is opgevallen):
de startpagina van IE werd constant gewijzigd in een site " Search the web", pop-ups over "Koop nu Spyware" - heel irritant, en steeds de boodschap dat ik een virus had en toch vooral snel iets moest gaan aanschaffen. Het zal dus ook wel een commerciele toko zijn, die dit trojaans ding los heeft gelaten op de wereld. Oppakken dat zooitje !
Verder kwam Norton wel braaf met een waarschuwing dat er een virus ontdekt was, maar kon er verder niks mee aanvangen. Zelfs deze waarschuwing bleef zeer hardnekkig in beeld (bijna net zo irritant als de trojan zelf...)
Nogmaals bedankt voor de tips ! groeten, P.

 

[buffy]

Re: Backdoor.Trojan msdc.dll opgelost

Geplaatst door DeKok
Ben zojuist maar even ' lid' geworden van deze club want dankzij jullie vragen en antwoorden ben ik na een dag ploeteren eindelijk van die narigheid af !
Ik heb msdc.dll eindelijk kunnen verwijderen, mijn dank is GROOT !!
Ik heb appinit.bat gerunt, daarna hiving.bat (internetconnectie inmiddels uitgeschakeld), in diagnostic mode gereboot, en toen kon ik eindelijk de dll-file wegmikken.
Verschijnselen van deze trojan (in ieder geval hetgeen mij is opgevallen):
de startpagina van IE werd constant gewijzigd in een site " Search the web", pop-ups over "Koop nu Spyware" - heel irritant, en steeds de boodschap dat ik een virus had en toch vooral snel iets moest gaan aanschaffen. Het zal dus ook wel een commerciele toko zijn, die dit trojaans ding los heeft gelaten op de wereld. Oppakken dat zooitje !
Verder kwam Norton wel braaf met een waarschuwing dat er een virus ontdekt was, maar kon er verder niks mee aanvangen. Zelfs deze waarschuwing bleef zeer hardnekkig in beeld (bijna net zo irritant als de trojan zelf...)
Nogmaals bedankt voor de tips ! groeten, P.

Heel mooi dat u hier ook mee geholpen bent. Deze variant van CWS duikt hier de laatste dagen vaker op (zes keer in totaal nu), maar we weten er nog bijzonder weinig van. In ieder geval is duidelijk dat de grote boosdoener een zogenaamd "super hidden" dll-bestand is (in uw geval dus msdc.dll), dat ook nog eens "randomly named" is (en dus bij ieder slachtoffer weer een andere naam heeft). Deze geniepigheid plus de symptomen maken duidelijk dat het hier om CWS gaat, CoolWebSearch (een hele akelige familie van browserhijackers/trojans, en inderdaad een "commerciële toko", afkomstig uit Rusland). Hier is bijna geen kruid tegen gewassen, virusscanners kunnen er ook helemaal niets mee. Dat Norton het in ieder geval opmerkt is al een grote meevaller. Deze nieuwe varianten zijn echt een nachtmerrie en ik vrees dat het in de nabije toekomst alleen nog maar erger zal worden.