Hulp gevraagd bij Trojaans Paard!

[Yuki88]

Op verzoek van Huijb plaats ik mijn eigen vraag over dit Trojaanse Paard:

Sinds vanochtend is mijn laptop geinfecteerd met "BackDoor.Generic.GOG.dropper"
Iedere minuut krijg ik een nieuwe melding van AVG-antivirus dat het betreffende virus gevonden is en kan ik het keer op keer in quarantaine plaatsen.

Het virus lijkt zich te verspreiden door C:\WINDOWS\System32. Heb echter ook 1 melding gekregen dat het in C:\System Volume Information zit.

Met behulp van aanwijzingen bij deze vraag heb ik geprobeerd om het te verwijderen. Heb achtereenvolgens MBAM, AVG-free, TFC, SuperAntiSpyware en A-squared gedraaid.
Het is echter nog steeds niet gelukt.


Wie kan mij helpen dit virus alsnog kwijt te raken?

 

[iegj]

t is maar wat jij onzin noemt

 

[goldspeedy4]

hitman pro is tegen spyware en niet tegen trojaanse paarden als ik me niet vergis

 

[Yuki88]

Heb inmiddels het hele proces (MBAM, TFC, SuperAntiSpyware én A-squared) opnieuw doorlopen, maar dan in veilige modus. Geen meldingen van AVG, maar zodra ik weer in 'normale' modus opstart, begint de troep weer opnieuw.

Inmiddels ben ik er wel achter dat systeemherstel geen soelaas zal bieden. Heb het net geprobeerd, maar omdat er geen veranderingen zijn aangebracht, doet systeemherstel uberhaupt niets.

Is er nog een manier om van dit onding af te komen, zonder windows opnieuw te moeten installeren?
Hellup!

 

[Yoyo13]

Welke bestanden worden er gevonden?

 

[Yuki88]

Ik heb er een nieuw soort bij...
C:\WINDOWS\system32\btk.exe --> Trojaans Paard SHeur2.CFMM

En dit is de 'oorspronkelijke':
C:\WINDOWS\system32\12769.exe --> Trojaans Paard BackDoor.Generic12.GOG.dropper

Het zijn steeds cijfercombinaties (bij BackDoor) van 4 tot 7 cijfers.

Ik sta overigens op het punt om een backup te maken, harde schijf te formatteren en alles maar opnieuw te installeren. Zit met twee belangrijke deadlines deze week, dus kan geen problemen hebben.
Tenzij jullie nog geniale ideeen hebben...

 

[Yoyo13]

• Download Kaspersky AVPTool en sla deze op je bureaublad op.
  • Start je computer opnieuw op, maar deze keer in Veilige Modus.
  • Dubbelklik op het installatie bestand om het programma te installeren.
  • Klik op Next om verder te gaan.
  • Het programma wordt standaard in een map op je buraublad geinstalleerd. Klik op Next.
  • Klik op OK in de melding om in Veilige Modus te scannen.
  • Het programma wordt automatisch worden geopend op het tabblad Autoscan.
  • Zorg ervoor dat het volgende onder Autoscan is aangevinkt:
    
    
    • System Memory
    • Startup Objects
    • Disk Boot Sectors
    • My Computer
    • Ook alle andere (verwijderbare) schijven

• Klik nadat je dat hebt geklikt op Security level: Recommended, kies Settings, tabblad Additional, vink Rootkitscan en Deep scan aan en klik op OK en je bent weer terug in het hoofd scherm.
  
  
  • Klik op Scan rechts onder.
  • Het programma neutraliseert automatisch alle gevonden objecten.
  • Als er nog niet-geneutraliseerde objecten overblijven, klik dan op de knop Neutralize all
  • Als er bestanden niet geneutraliseerd kunnen worden, verwijder het bestand dan.
  • Klik als dat allemaal klaar is op de reports knop aan de onderkant en sla het logje op met als bestandsnaam Kas.
  • Sla het logje op een geschikte plaats op (bijvoorbeeld je bureaublad) en kopieer alle gevonden malware uit je log, dit staat bovenaan onder Detected en plak alleen dit gedeelte van het logje in je volgende bericht.

Note: Dit programma zal zichzelf verwijderen
wanneer je het programma afsluit, dus sla het logje eerst op voordat je het programma afsluit.​

:thumb:

 

[Yuki88]

Eindelijk is Kaspersky klaar... Ruim 7 uur gescand, met het volgende resultaat:

Result: Detected (events: 12)
11-1-2010 22:03:43 C:\Documents and Settings\Thirza\drv.exe
11-1-2010 22:26:02 C:\Documents and Settings\Thirza\Bureaublad\Backup\Mijn documenten\Downloads\Age Of Empires 2 & The Conquerors Expansion - Full Game\Age Of Empires 2 & The Conquerors Expansion - Full Game.exe/Data\cdata.exe
11-1-2010 23:43:16 C:\System Volume Information\_restore{F734320C-C96C-4314-B892-55C3AA671F28}\RP80\A0029742.exe/PE_Patch.UPX/UPX
11-1-2010 23:43:34 C:\System Volume Information\_restore{F734320C-C96C-4314-B892-55C3AA671F28}\RP83\A0029835.exe
12-1-2010 1:36:17 C:\Documents and Settings\Thirza\drv.exe
12-1-2010 1:51:04 C:\Documents and Settings\Thirza\Bureaublad\Backup\Mijn documenten\Downloads\Age Of Empires 2 & The Conquerors Expansion - Full Game\Age Of Empires 2 & The Conquerors Expansion - Full Game.exe/Data\cdata.exe
12-1-2010 3:00:51 C:\System Volume Information\_restore{F734320C-C96C-4314-B892-55C3AA671F28}\RP80\A0029742.exe/PE_Patch.UPX/UPX
12-1-2010 3:01:09 C:\System Volume Information\_restore{F734320C-C96C-4314-B892-55C3AA671F28}\RP83\A0029835.exe
12-1-2010 3:47:39 C:\Documents and Settings\Thirza\Bureaublad\Backup\Mijn documenten\Downloads\Age Of Empires 2 & The Conquerors Expansion - Full Game\Age Of Empires 2 & The Conquerors Expansion - Full Game.exe/Data\cdata.exe
12-1-2010 5:01:55 C:\Documents and Settings\Thirza\drv.exe
12-1-2010 5:03:31 C:\System Volume Information\_restore{F734320C-C96C-4314-B892-55C3AA671F28}\RP80\A0029742.exe/PE_Patch.UPX/UPX
12-1-2010 5:03:41 C:\System Volume Information\_restore{F734320C-C96C-4314-B892-55C3AA671F28}\RP83\A0029835.exe

Result: Untreated (events: 8)
11-1-2010 22:03:44 C:\Documents and Settings\Thirza\drv.exe Postponed
11-1-2010 22:26:02 C:\Documents and Settings\Thirza\Bureaublad\Backup\Mijn documenten\Downloads\Age Of Empires 2 & The Conquerors Expansion - Full Game\Age Of Empires 2 & The Conquerors Expansion - Full Game.exe/Data\cdata.exe Postponed
11-1-2010 23:43:16 C:\System Volume Information\_restore{F734320C-C96C-4314-B892-55C3AA671F28}\RP80\A0029742.exe/PE_Patch.UPX/UPX Postponed
11-1-2010 23:43:34 C:\System Volume Information\_restore{F734320C-C96C-4314-B892-55C3AA671F28}\RP83\A0029835.exe Postponed
12-1-2010 1:36:17 C:\Documents and Settings\Thirza\drv.exe Postponed
12-1-2010 1:51:04 C:\Documents and Settings\Thirza\Bureaublad\Backup\Mijn documenten\Downloads\Age Of Empires 2 & The Conquerors Expansion - Full Game\Age Of Empires 2 & The Conquerors Expansion - Full Game.exe/Data\cdata.exe Postponed
12-1-2010 3:00:51 C:\System Volume Information\_restore{F734320C-C96C-4314-B892-55C3AA671F28}\RP80\A0029742.exe/PE_Patch.UPX/UPX Postponed
12-1-2010 3:01:09 C:\System Volume Information\_restore{F734320C-C96C-4314-B892-55C3AA671F28}\RP83\A0029835.exe Postponed

Result: Deleted (events: 2)
12-1-2010 5:01:55 C:\Documents and Settings\Thirza\Bureaublad\Backup\Mijn documenten\Downloads\Age Of Empires 2 & The Conquerors Expansion - Full Game\Age Of Empires 2 & The Conquerors Expansion - Full Game.exe
12-1-2010 5:03:41 C:\System Volume Information\_restore{F734320C-C96C-4314-B892-55C3AA671F28}\RP80\A0029742.exe


Vooral het stukje Untreated baart mij zorgen. Ik heb wel af en toe het verzoek gekregen om in quarantaine te plaatsen of bestanden te verwijderen, maar nergens de knop "neutralize all" gevonden. Met als resultaat dat 8 bestanden postponed zijn gebleven.
En... Hoe kan het dat er 12 bestanden gevonden worden, waarvan 8 untreated en 2 deleted? Dan blijven er toch 2 over? (Althans... bij mij op school was 8 + 2 = 10, niet 12 ;-))
Kunnen jullie hier iets mee?

 

[Yoyo13]

Download Combofix naar je Bureaublad.

Lees hier meer over correct gebruik van Combofix.

OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw.
Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!

• 
  Dubbelklik op Combofix.exe om het te starten.
  Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.
  Volg de instructies, aanvaard de disclaimer door op Ja te klikken.
  Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA).
  Klik op OK en Ja om automatisch de Recovery Console te laten installeren.
  Klik na afloop terug op Ja om het scannen op malware te starten.
  Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.

Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen.
Post het logje in je volgende bericht.

 

[iegj]

Hoezo hitman pro niet tegen trojaanse paarden? ik heb er laatst nog een mee weg gehaald tevens het op hun eigen website staat.kijk zelf maar http://www.surfright.nl/nl/hitmanpro

volgende keer wel eerst zelf er zeker van zijn voordat je mijn berichten delete:thumb:

 

[Yuki88]

Hier de log van ComboFix:

ComboFix 10-01-11.04 - Thirza 12-01-2010 18:03:17.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.1918.1416 [GMT 1:00]
Gestart vanuit: c:\documents and settings\Thirza\Bureaublad\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\183736.exe
c:\windows\system32\lsprst7.dll
c:\windows\system32\prsgrc.dll

.
(((((((((((((((((((( Bestanden Gemaakt van 2009-12-12 to 2010-01-12 ))))))))))))))))))))))))))))))
.

2010-01-10 15:04 . 2010-01-11 20:04 -------- d-----w- c:\program files\a-squared Free
2010-01-10 14:00 . 2010-01-11 10:14 52224 ----a-w- c:\documents and settings\Thirza\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-01-10 14:00 . 2010-01-11 10:14 117760 ----a-w- c:\documents and settings\Thirza\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-01-10 13:58 . 2010-01-10 13:58 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2010-01-10 13:57 . 2010-01-10 13:57 -------- d-----w- c:\program files\SUPERAntiSpyware
2010-01-10 13:57 . 2010-01-10 13:57 -------- d-----w- c:\documents and settings\Thirza\Application Data\SUPERAntiSpyware.com
2010-01-10 13:56 . 2010-01-10 13:56 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-01-10 12:25 . 2010-01-10 12:25 -------- d-----w- c:\documents and settings\Thirza\Application Data\Malwarebytes
2010-01-10 12:25 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-10 12:25 . 2010-01-10 12:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-10 12:25 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-10 12:25 . 2010-01-10 12:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-10 11:38 . 2010-01-10 11:38 -------- d-----w- c:\documents and settings\Thirza\Application Data\Leadertech
2010-01-08 12:14 . 2010-01-08 12:14 -------- d-----w- c:\program files\Common Files\SPSS
2010-01-08 12:14 . 2010-01-08 12:14 -------- d-----w- c:\documents and settings\All Users\Application Data\SPSS
2010-01-08 12:14 . 2010-01-08 12:14 -------- d-----w- c:\program files\SPSSInc
2010-01-08 12:13 . 2010-01-08 12:13 1025 ----a-w- c:\windows\system32\sysprs7.dll
2009-12-22 11:59 . 2009-12-22 11:58 4043544 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgui.exe
2009-12-22 11:59 . 2009-12-18 15:13 294656 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avglngx.dll
2009-12-20 20:27 . 2009-12-20 20:32 -------- d-----w- c:\documents and settings\Thirza\Application Data\WinFF
2009-12-20 20:27 . 2009-12-20 20:27 -------- d-----w- c:\program files\WinFF
2009-12-20 18:08 . 2009-12-22 20:51 -------- d-----w- c:\documents and settings\Thirza\Local Settings\Application Data\WMTools Downloaded Files
2009-12-20 17:25 . 2009-12-20 17:25 -------- d-----w- c:\program files\DVDVideoSoft
2009-12-20 17:25 . 2009-12-20 17:25 -------- d-----w- c:\program files\Common Files\DVDVideoSoft

.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-10 11:31 . 2009-07-27 20:55 -------- d-----w- c:\documents and settings\Thirza\Application Data\uTorrent
2010-01-08 15:10 . 2009-07-12 16:05 20968 ----a-w- c:\documents and settings\Thirza\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-03 16:22 . 2009-07-24 14:35 -------- d-----w- c:\program files\Common Files\Adobe
2009-12-23 22:02 . 2009-07-24 15:14 -------- d-----w- c:\documents and settings\Thirza\Application Data\Skype
2009-12-23 21:41 . 2009-07-24 15:15 -------- d-----w- c:\documents and settings\Thirza\Application Data\skypePM
2009-12-22 11:58 . 2009-11-12 17:19 3966744 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgcorex.dll
2009-12-11 18:37 . 2004-08-04 10:00 90988 ----a-w- c:\windows\system32\perfc013.dat
2009-12-11 18:37 . 2004-08-04 10:00 509478 ----a-w- c:\windows\system32\perfh013.dat
2009-11-11 18:32 . 2009-07-12 19:45 360584 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-11-03 10:03 . 2009-07-12 19:45 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2009-11-03 10:03 . 2009-07-12 19:45 333192 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-11-03 10:03 . 2009-07-12 19:45 28424 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-10-29 17:46 . 2009-10-29 17:46 74072 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-10-29 13:21 . 2009-10-29 13:21 17480 ----a-w- c:\windows\system32\drivers\hamachi.sys
2009-10-29 07:44 . 2006-03-04 03:35 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 05:40 . 2004-08-04 10:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:40 . 2004-08-04 10:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-04 10:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-19 13:32 . 2009-10-19 13:18 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys
.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-01-05 2002160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"btk"="c:\windows\system32\btk.exe \u" [X]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]
"SigmatelSysTrayApp"="stsystra.exe" [2006-07-27 282624]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="c:\program files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 479232]
"AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2010-01-01 2033432]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\
Device Detector 3.lnk - c:\program files\Olympus\DeviceDetector\DevDtct2.exe [2009-9-25 118784]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-11-03 10:03 12464 ----a-w- c:\windows\system32\avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\BitTorrent\\uTorrent.exe"=
"c:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgnsx.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\SPSSInc\\SPSS16\\SPSSWinWrapIDE.exe"=
"c:\\Program Files\\SPSSInc\\SPSS16\\spss.exe"=
"c:\\Program Files\\SPSSInc\\SPSS16\\spss.com"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [12-7-2009 20:45 333192]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [12-7-2009 20:45 360584]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [5-1-2010 7:56 9968]
R1 SAS***IL;SAS***IL;c:\program files\SUPERAntiSpyware\SAS***IL.SYS [5-1-2010 7:56 74480]
R2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [10-1-2010 16:04 1858144]
R2 avg9emc;AVG Free E-mail Scanner;c:\program files\AVG\AVG9\avgemc.exe [3-11-2009 11:03 906520]
R2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [3-11-2009 11:03 285392]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [5-1-2010 7:56 7408]
.
.
------- Bijkomende Scan -------
.
uStart Page = hxxp://student.fss.uu.nl/
IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
.
- - - - ORPHANS VERWIJDERD - - - -

HKCU-Run-Uniblue RegistryBooster 2009 - c:\program files\Uniblue\RegistryBooster\RegistryBooster.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-12 18:07
Windows 5.1.2600 Service Pack 3 NTFS

scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

Scan succesvol afgerond
verborgen bestanden: 0

**************************************************************************
.
--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–}|ÿÿÿÿÀ•}|ù•9~*]
"3140111900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs Geladen Onder Lopende Processen ---------------------

- - - - - - - > 'winlogon.exe'(644)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\Ati2evxx.dll
.
Voltooingstijd: 2010-01-12 18:08:09
ComboFix-quarantined-files.txt 2010-01-12 17:08

Pre-Run: 33.154.084.864 bytes beschikbaar
Post-Run: 33.197.477.888 bytes beschikbaar

WindowsXP-KB310994-SP2-Home-BootDisk-NLD.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer

- - End Of File - - F5F7C568E1858E4E5D398DC1539DCAF2

 

[Yoyo13]

Welke problemen heb je nog?

 

[Yuki88]

Ik krijg geen meldingen meer van AVG, dus da's mooi meegenomen. Computer loopt echter niet echt gesmeerd. Ontzettend traag, instellingen van programma's zijn veranderd... En durf er na alle moeilijkheden nog niet echt op te vertrouwen dat het nu echt weg is

 

[Yoyo13]

1. Deïnstalleer ComboFix. Ga naar Start - Uitvoeren, tik in: Combofix /Uninstall
(Let op de spatie tussen Combofix en /Uninstall)
Druk daarna op Enter.


2. Open Internet Explorer
Ga nu naar deze site: http://www.bitdefender.com/scanner/online/free.html

• Klik linksonder de site op "Scan online"
• Klik op de groene knop met "Start scanner"
• Er verschijnt nu een klein venstertje, vink "I agree with the Terms and Conditions" aan en klik op "start here"
• Je gaat nu een melding krijgen dat Bitdefender een invoegtoepassing wil installeren. Klik hier op en kies voor "Deze invoegtoepssing installeren voor alle gebruikers van deze computer..."
• Er verschijnt weer een nieuw venstertje, klik hier op "installeren".
• Klik nu op "Start scan". Bitdefender wordt nu geüpdate en gaat scannen.
• Sluit het venster als de scan gedaan is.
• Daarna komt er een nieuw schermje met de keuze om de log naar bitdefender te sturen, als je dit wil mag dit, maar het is niet noodzakelijk.
• Ga naar C:\WINDOWS\BDOSCAN8 en post de inhoud van het bestandje genaamd "bdoscan.log" in je volgende bericht.

 

[Yuki88]

Bedankt voor alle hulp, maar ik denk dat ik toch "gewoon" een windows herinstallatie ga uitvoeren. Heb een veilige backup en wil graag af van alle rommel die mét en ná het virus op mn computer is ontstaan.

Eén belangrijke les geleerd: geen illegale software meer downloaden

 

[Yoyo13]

Bedankt voor alle hulp, maar ik denk dat ik toch "gewoon" een windows herinstallatie ga uitvoeren. Heb een veilige backup en wil graag af van alle rommel die mét en ná het virus op mn computer is ontstaan.

Dat is wel het beste, dan heb je weer een schone pc.

Eén belangrijke les geleerd: geen illegale software meer downloaden

Lees dit artikel even door: Niets voor niets.


Graag gedaan,

Yoyo13:thumb:

 

[huijb]

@jhv dat is mooi maar op dat soort adviezen zitten wij hier niet te wachten. Als je geen auto kan aanschaffen geef je dat nog niet het recht er een te stelen.

 

[jhv]

@jhv dat is mooi maar op dat soort adviezen zitten wij hier niet te wachten. Als je geen auto kan aanschaffen geef je dat nog niet het recht er een te stelen.

Vreemd dat een moderator een bericht niet juist weet te interpeteren. Er is totaal geen sprake van een advies. Alleen een simpele melding dat niet iedereen het zich kan veroorloven te betalen voor wat tot nog toe gratis wordt aangeboden. En als iemand tot de slotsom komt dat hij onjuist heeft gehandeld of dat zijn "dievenpraktijk" niet tot een goed resultaat heeft geleid en er daarom mee stopt dan respecteer ik volledig zijn besluit. Yuki dus gefeliciteerd. En wel een advies voor de moderator: bedenk het eerst duizend maal alvorens iemand als dief te betitelen!