BF-561.exe

  • Onderwerp starter Onderwerp starter U-ri
  • Startdatum Startdatum
Status
Niet open voor verdere reacties.
U

U-ri

Gebruiker
Lid geworden
4 aug 2003
Berichten
11
Hallo,
Sinds een tijdje is mijn PC zo traag als een slak. Na de bekende ctrl-alt-del en taakbeheer ben ik uiteindelijk te weten gekomen dat in de actieve processen er eentje bij zit dat met ongeveer 98 % van de CPU gaat lopen. De naam van dit ding is: BF-561.exe. Verwijderen uit de processen lukt wel, maar heeft geen zin, want het komt steeds terug. Ik hoef er zelfs niet voor te rebooten.

Heeft iemand een idee wat dit kan zijn. Kan ik dit zomaar deleten uit de regedit? Norton antivirus heeft dit niet herkend als een virus. En op internet (vb: via google) lijkt het totaal onbekend.

Graag wat hulp.
Alvast bedankt.
 
Heb je het al geprobeerd met het progje Ad-Aware om de boel op te schonen.
 
Heb je al op spyware gecontroleerd met ad aware?
 
Inderdaad, ik heb de laatste cersie van ad-aware de boel laten scannen (wat overigens wel eens nodig was) maar zonder resultaat wat betreft BF/561.exe. Deze blijft nog steeds in de regedit staan en komt terug tevoorschijn in de lopende processen.
 
Heb je het al geprobeerd met regclaener van JV16powertools
 
Dat heb ik nog niet geprobeerd en ga dat eerst dan maar eens doen. Alvast bedankt Will.
 
Heb je al gezocht op je hd waar dit bestand in windows staat?
 
Dag Saldos,

Ik ben niet Pieterjan.
Ben wel even gaan kijken naar zijn probleem en blijkt inderdaad hetzelfde te zijn. Ik heb helaas de tips nog niet kunnen uitproberen omwille van het feit dat ik gewoonweg geen tijd heb. De geïnfecteerde PC is niet de PC waarmee ik jullie nu contacteer.
Hopelijk lukt het van het weekend wel.
Indien ik de boel opgelost krijg (dwz. BF-561.exe wegkrijgen) post ik alleszins mijn bevindingen.

Hartelijk dank voor de opmerkzaamheid en tot zo snel mogelijk.
 
Dag Saldos en de andere helpers,

Heb gisteravond toch even tijd gemaakt om de ingezonden tips uit te proberen.

Helaas kreeg ik zelfs de kans niet om dit te doen aangezien ik gisteren niet op het internet kon. De startpagina (en eender welke pagina) verdween na 1 seconde en in de plaats kwam een popup windowvenstertje met de boodschap een bepaalde mapfile te downloaden (slechts 521 b groot). Heb dat maar gedaan maar er gebeurde verder niets. DUS GEEN INTERNET.
Dit leek mij allemaal heel vreemd en heb besloten het allemaal op te geven. Het leven is te kort en te warm.

Alvorens dit te doen kan ik inderdaad de bevindingen van Pieterjan (ik draai trouwens ook win/2000) delen. BF-561.exe (bij Pieterjan BF-562.exe) heb ik wel teruggevonden door een regedit in:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion

Heb hem eruitgezwierd, gewoon gedeleted zonder pardon en terug geboot. Wat bleek: in mijn lopende processen (taakbeheer) geen spoor meer. Dus dat ging vlotjes dacht ik.
Na een nieuwe regedit echter verscheen hij weer onder voornoemde KEY.

Ondertussen via NAV nog zes nieuwe virussen verwijderd (waarvan 2 in quarantine - het betreft ... .dll extensies) en de moed helemaal verloren. Misschien mede door de hitte.

Toen heb ik besloten mijn PC niet los te laten maar hem terug op de grond te zetten, het raam te sluiten en hem van 't weekend mee te geven met een kennis die hem voor mijn part mag formateren om helemaal opnieuw te beginnen. BEN HEEL DAT VIRUS, HACK gedoe grondig beu.

Als die "mannen" zich willen bewijzen, geen probleem maar maak dan een programmaatje met een schaars geklede dame (of heer voor zij die dat wensen) en laat de brave burgers gerust.

En aan diegene die me behulpzaam waren, alvast bedankt voor de moeite.

Groetjes
 
Geplaatst door U-ri
Dag Saldos,

562.exe) heb ik wel teruggevonden door een regedit in:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion

Heb hem eruitgezwierd, gewoon gedeleted zonder pardon en terug geboot. Wat bleek: in mijn lopende processen (taakbeheer) geen spoor meer. Dus dat ging vlotjes dacht ik.
Na een nieuwe regedit echter verscheen hij weer onder voornoemde KEY.
Klik om te vergroten...

ja natuurlijk zal dat gebeuren U-ri, want je moet namelijk ook het bestand zelf verwijderen van de harde schijf (en dat schreef ik er ook bij in mijn bericht van pieterjan http://www.helpmij.nl/forum/showthread.php?s=&postid=862755#post862755 ) omdat je dan anders hem gewoon weer terug krijgt in de registry na het opnieuw opstarten van de pc.
 
OK, Saldos

Ik geef het nog 1 kans, al is het maar om via mijn bevindingen Pieter-Jan en eventuele anderen te kunnen helpen.
Momenteel zend ik jullie deze berichtjes vanop m'n werk. De geïnfecteerde PC staat bij mij thuis. Van zodra ik het getest heb thuis, krijg je hier het vervolg van m'n bevindingen.

Hopen maar dat ik mijn internetverbinding thuis terug aan de klap krijg. Anders kan dit weekend jullie correspondentie niet volgen.

Het enige wat me dwars zit, en wat me gisteravond deed "flippen" is dat er elke dag opnieuw wel iets nieuws voorvalt, ondanks recente registratie van Norton Antivirus en Ad-aware. Het lijkt soms wel of er iemand onze PC moedwillig attackeert.

Bedankt nogmaals voor je gedane moeite.
 
U-ri,

Nog even iets belangrijks: mocht je het vinden, stuur het bestand dan via je Norton naar Symantec (b.v. via je quaratine) voordat je het verwijderd, want als het een virus,worm of trojan is, dan kan Symantec daar virus definities tegen maken.

Zie hier hoe:

http://service1.symantec.com/SUPPOR...0a904b769322a4e588256a2200272b58?OpenDocument

http://service1.symantec.com/suppor...36241f4a0c6763e885256c92005b58ae?OpenDocument

http://service1.symantec.com/suppor...f7d5dafe52b7553688256a220030718e?OpenDocument
 
OK, jongens,

het heeft even geduurd maar eindelijk is het me dan toch gelukt.
Geen last meer van bf-561.exe en bf-562.exe.
Ik heb m'n PC van boven tot onder gescreend, gescand en noem maar op.
Ik heb jullie raadgevingen opgelost en voila, ik heb er geen last meer van. Alhoewel bij een search er toch nog 2 meldingen gemaakt worden van bf-561.exe. O.A. in een mapje met de naam DrWatson. maar het is mij aangeraden geweest het voorlopig zo te laten en verder niets meer aan te doen.

Nu heb ik ook een andere exe gevonden op de HD, met name: BlueFu.exe. (deze had dezelfde datum en uur met 1 minuut verschil); Mijn gezond verstand maakte meteen de link.
Deze heb ik gerenamed en dan verwijderd. En wat blijkt, bf-561.exe en die andere houden zich stil. Heb ondertussen reeds een dozijn keer opnieuw opgestart, zonder problemen, zonder overbelasting van en zonder vermelding in de CPU. (taakprocessen).

Volgende week doe ik hem zowiezo binnen bij een PC-specialist en tevens een goede kameraad. Die gaat heem eens helemaal cleanen.
Indien we dan toch nog iets vinden, of de mogelijke oorzaak, zullen we die zeker nog eens posten + de procedure om het ding te verwijderen.
Guess, i had a lucky shot.

Mijn internet heb ik ook terug. Dit was erg idioot. Blijkt dat ik bij een scan met AD-aware een item teveel had weggedaan. Namelijk het ding dat verantwoordelijk is voor iets bij de LAN-instellingen.

Enfin, m'n PC'tje loopt weer als tevoren en dat is voor mij het enige dat telt.
Bedankt aan al diegenen die hebben meegeholpen.

Groetjes en tot het volgende probleem, hopelijk niet te snel
 
Mooi zo U-ri.

Heb je het bestand naar Symantec gestuurd zodat er virus definities van gemaakt kunnen worden?
 
Heb vanmorgen contact per mail gehad met Symantec. Zij gaan me verder berichten over de te nemen stappen.
De kameraad die m'n PC onder handen komt nemen, zal er zeker voor zorgen dat heel die rotzooi naar Symantec zal worden doorgestuurd ter ontleding.

Ik moet zeggen dat ik weeral iets heb bijgeleerd over de wondere wereld van de PC. Vooral volharden is de boodschap.

Veel succes nog met jullie forum.
 
Geplaatst door U-ri
De kameraad die m'n PC onder handen komt nemen, zal er zeker voor zorgen dat heel die rotzooi naar Symantec zal worden doorgestuurd ter ontleding.
Klik om te vergroten...

Goed zo :)
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan