keyboard reageert niet, IE werkt slecht, virus??

Status
Niet open voor verdere reacties.
S

spacer225

Gebruiker
Lid geworden
18 nov 2007
Berichten
106
Beste helpers, sinds gister de volgende problemen:
Keyboard werkt niet of nauwelijks, kan in bootmenu niet een andere optie kiezen dan hd om C: te formatteren (F12 werkt nog wel)
Ext usb hd wordt niet meer herkend
In IE8 hebben de toetsen andere functies dan waar ze voor bedoeld zijn; L opent zoekscherm, K opent nieuwe tab enz.. maar letters ho maar!
De muis werkt nog wel :) maar Nod vindt niks
Wie kan mij helpen de boel te fixen?
Dell Dimension 5150, XP sp 3 pentium 4, 3GHz
Alvast dank,
Hans
 
minal zei:
Doe een scan met MBAM als dat nog kan http://www.malwarebytes.org/products/malwarebytes_free

Kan dat niet, probeer dan de Emsisoft Emergency Kit scanner http://www.emsisoft.nl/eek/
Deze kan je uitpakken op een USB-stick; wel updaten. Je moet geduld hebben met dat prog.
Klik om te vergroten...

De mbam link kan ik niet openen, geen geldige selectie als ik de link selecteer. Typen kan iig niet. Ook via word ed is niets mogelijk. Ga op m'n werk de 2e optie dloaden. De usb stick wordt wel geopend in tegenstelling tot de hdd.
Wordt vervolgt..
 
De emsisoft scan heeft wel wat gevonden maar helaas is resultaat uitgebleven. Graag vind ik een manier om de C partitie te formatteren. Kan ik weer fris en fruitig opnieuw beginnen. Of ben ik dan nog steeds niet van de problemen af?
 
Heb je een installatie CD van XP? Anders eentje van iemand lenen en op een gegeven moment jouw product nummer invullen. De partitie aan het begin met de letter D deleten en XP op een nieuwe partitie installeren.
En anders...
zie ik in het Dell Dimension 5150/E510 Owner’s Manual blz 55 een verhaal over Dell PC Restore.

Use Dell PC Restore by Symantec only as the last method to restore your operating system.
PC Restore restores your hard drive to the operating state it was in when you purchased the computer.
Any programs or files added since you received your computer -including data files- are permanently deleted from the hard drive. Data files include documents, spreadsheets, e-mail messages, digital photos, music files, and so on. If possible, back up all data before using PC Restore.
To use PC Restore:
1 Turn on the computer.
During the boot process, a blue bar with www.dell.com appears at the top of the screen.
2 Immediately upon seeing the blue bar, press <Ctrl><F11>.
If you do not press <Ctrl><F11> in time, let the computer finish starting, and then restart the computer again.
NOTICE: If you do not want to proceed with PC Restore, click Reboot in the following step.
3 On the next screen that appears, click Restore.
4 On the next screen, click Confirm.
The restore process takes approximately 6-10 minutes to complete.
5 When prompted, click Finish to reboot the computer.
NOTE: Do not manually shut down the computer. Click Finish and let the computer completely reboot.
6 When prompted, click Yes.
The computer restarts. Because the computer is restored to its original operating state, the screens that appear, such as the End User License Agreement, are the same ones that appeared the first time the computer was turned on.
7 Click Next. The System Restore screen appears and the computer restarts.
8 After the computer restarts, click OK.
 
Minal, hartelijk dank voor de uitgebreide uitleg maar de <Ctrl> <F11> mogelijkheid werkt niet. Op alle momenten tijdens de boot de toetsen ingedrukt maar zonder resultaat. De Emsi scan werkt prima. Zijn er nog mogelijkheden om m'n systeem te fixen? <F2> en <F12> reageren alsook <Ctrl><Alt><Del> tijdens de boot maar de rest van de toetsen niet. Volgens Emsi wordt IE omgeleid, backdoor/spyware oid. Helpt het wanneer ik IE delete en opnieuw probeer te installeren van de inst. cd of blijft de spyware aktief?
 
spacer225 zei:
Minal, hartelijk dank voor de uitgebreide uitleg maar de <Ctrl> <F11> mogelijkheid werkt niet. Op alle momenten tijdens de boot de toetsen ingedrukt maar zonder resultaat. De Emsi scan werkt prima. Zijn er nog mogelijkheden om m'n systeem te fixen? <F2> en <F12> reageren alsook <Ctrl><Alt><Del> tijdens de boot maar de rest van de toetsen niet. Volgens Emsi wordt IE omgeleid, backdoor/spyware oid. Helpt het wanneer ik IE delete en opnieuw probeer te installeren van de inst. cd of blijft de spyware aktief?
Klik om te vergroten...

IE verwijderen zal weinig effect op de backdoor hebben. Een backdoor is vaak moeilijk te verwijderen. Alleen met juiste expertise is dat mogelijk.

We kunnen proberen de malware te neutraliseren:

1. Download Rkill op een goede computer.
==> Kies bij de download voor Rkill.com deze wordt normaal de infectie niet herkent..
Zet het op USB en zet het daarna over naar die computer met die infectie.
Start Rkill op de computer met de malware infectie.

Let op: De USB stick kan ook besmet raken door de infectie. Dus gelieve deze te ontsmetten na gebruik.

2. Probeer nu eens MBAM. Doe een Quick scan en post het resultaat in de volgende reactie.
 
Driesiooo zei:
IE verwijderen zal weinig effect op de backdoor hebben. Een backdoor is vaak moeilijk te verwijderen. Alleen met juiste expertise is dat mogelijk.

We kunnen proberen de malware te neutraliseren:

1. Download Rkill op een goede computer.
==> Kies bij de download voor Rkill.com deze wordt normaal de infectie niet herkent..
Zet het op USB en zet het daarna over naar die computer met die infectie.
Start Rkill op de computer met de malware infectie.

Let op: De USB stick kan ook besmet raken door de infectie. Dus gelieve deze te ontsmetten na gebruik.

2. Probeer nu eens MBAM. Doe een Quick scan en post het resultaat in de volgende reactie.
Klik om te vergroten...
 
Driesiooo,
Ook hartelijk dank voor de geboden opties.
Ik heb Rkill via usb overgezet en uitgevoerd. Dos scherm, paar keer knipperen en dat was het.. klopt dit?
Daarna via dezelfde usb MBAM ge�nstalleerd en Quickscan uitgevoerd. Resultaat: toetsenbord werkt weer, IE blijft 'niet-originele' layout vertonen maar geen meldingen meer van Emsisoft. IE vervangen door Chrome en de boel draait weer.
Omdat ik die Backdoor niet vertrouw en ik van je heb begrepen dat deze moeilijk te verwijderen is, wil ik vragen wat de beste manier is om hier definitief vanaf te geraken. Is een prog als KillDisk een goede optie? Graag wil ik m'n <D> partitie (op dezelfde fysieke schijf) behouden ivm alle bestanden etc. <C> maakt mij niet veel uit.
 
Rkill flikkert inderdaad een aantal maal en bewaart een log file. Maar zo kan je in elk geval verder met MBAM.

Ik heb zelf geen ervaring met KillDisk, maar ik raad altijd aan de belangrijkste bestanden op 2 locaties bewaren:
Bijvoorbeeld:
1. Belangrijke bestanden op partitie A
2. Diezelfde belangrijke bestanden op een externe schijf.
3. Windows op partitie B.

En dan pas aan de partities beginnen te werken, want soms loopt het mis en dan ben je alles kwijt. Dus maak altijd gebruik van 2-ledig (files op A en de backup v/d files op een extern apparaat.)

We kunnen de backdoor ook uitschakelen hoor, maar vaak zet het bepaalde dingen open. Maar we kunnen altijd proberen hoor!

Toch zou ik graag het rapport/log van de Quick/snelle scan van MBAM zien.
 
Laatst bewerkt:
Dit zijn de log bestanden die in de mappen rapport en log staan van MBAM.
Goede tip om belangrijke bestanden ook op een externe HDD te bewaren. Kort geleden een Iomega usb 1T gekocht en veel overgezet maar deze is sinds bovenstaande niet meer vindbaar :-( Ook niet op een andere computer. Lampje brand wel maar dat is het dan. Wellicht is daar een reden / oplossing voor maar het kan ook botte pech zijn. Ben er nog niet mee bezig geweest. Andere USB apparaten werken wel.
 

Bijlagen

  • 5 a2scan_110827-085057.txt
    922 bytes · Weergaven: 27
  • 6 a2scan_110827-093834.txt
    1,6 KB · Weergaven: 26
  • 3 a2scan_110827-084912.txt
    1.014 bytes · Weergaven: 27
  • 1 a2scan_110826-212329.txt
    2,1 KB · Weergaven: 28
  • 7 mbam-log-2011-08-28 (14-23-25).txt
    1 KB · Weergaven: 29
  • 4 a2scan_110827-093749.txt
    958 bytes · Weergaven: 29
  • 2 a2scan_110827-085228.txt
    988 bytes · Weergaven: 33
De logs zien er goed uit. Er zijn enkel riskware features gedetecteerd. En dan staan ze nog op een ongevaarlijke locatie.

Nog een laatste (online) scan om te bevestigen: http://go.eset.com/us/online-scanner (Deze scan kan zéér lang duren).

En ondervind je nog symptomen?
 
Laatst bewerkt:
De laatste scan zal ik straks aanzetten. Ik heb IE vervangen door chrome en een aantal (overbodige) prog's verwijderd zoals Nero. Ook Eset heb ik verwijderd voor zover het zin zou hebben. Vanmorgen bij opstarten liep de comp vast na de melding van MBAM dat de testperiode verlopen was. De muis bewoog wel maar kon niets aanklikken. Uit > aan en het werkte weer.
Tussen het DOS scherm en het Windows opstart-scherm in is het beeld even helemaal zwart maar er flitst wel een regel / paar woorden door het beeld. Gaat te snel om te zien wat het is maar het is iets van de laatste dagen.
Verder tot nu niets tegengekomen.
Heb je nog een idee over m'n ext HDD dan ermee naar de winkel gaan?
 
Waarschijnlijk heeft de externe HDD z'n geest gegeven. Je kan dit testen, door deze is aan te sluiten op een andere PC. Als ze daar werkt, is er iets mis met je PC. En anders met de externe HDD..
 
Al met al goede hulp Driesiooo!
De Eset scan heeft niets gevonden. Kan ik ervan uitgaan dat het systeem clean is of is de backdoor nog steeds een probleem?
 
Als je echt twijfelt, kan je op Nucia.eu een HJT-log aanmaken (in een nieuw topic). Daar kunnen de experts je computer clean verklaren na een aantal stappen..
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan