Malware?, Spyware?, Virus=

[Hakar]

Rare titel, maar heb het idee dat ik iets van bovenstaande in mijn pc heb gekregen na bezoek aan de site van stal marskamp.
Deze site bezocht ik in het verleden vaker, en nooit problemen gehad, staat als snelkoppeling in mijn favorieten.

Pagina werd geopend, ik scrolde er door, plots geen scroll meer, kon geen menu meer aanklikken.
Onderin de taakbalk kon ik verschillende programma's nog sluiten, waarbij ik alles via de pop/up beëindigen.

Ik koos veiligheidshalve voor opnieuw opstarten, en daarna krijg ik mijn openingsscherm, zandloper windows, en daarna een zwart beeld met de muisaanwijzer.

Heb alle optie om veilig en herstellend op te starten gebruikt met hetzelfde resultaat.
Heb geen brander tot mijn beschikking, kan dus alleen maar via de Cschijf opstarten.

Kan ik nog iets anders proveren=

 

[Mik Zjegger]

Kan ook een plots optredend hardwareprobleem zijn.Al eens geprobeerd in de VGA-modus op te starten? F8 en dan kiezen voor VGA-modus.

 

[lightframe]

Lijkt mij inderdaad wat fout te zitten met die site.


Op de site van marskamp staat een link of script naar womenriderz.com
En die site wordt als gevaarlijk beschouwd door Google.

Zie Google rapport; http://www.google.com/safebrowsing/diagnostic?site=womenriderz.com

 

[Mik Zjegger]

Lijkt mij inderdaad wat fout te zitten met die site.


Op de site van marskamp staat een link of script naar womenriderz.com
En die site wordt als gevaarlijk beschouwd door Google.

Zie Google rapport; http://www.google.com/safebrowsing/diagnostic?site=womenriderz.com

Lijkt mij de meest logische verklaring.

 

[lightframe]

Oh, ik had uit voorzichtigheid met een omweg gezocht.

Hier staat direct te lezen dat de site als verdacht wordt aangemerkt door Google;

http://www.google.com/safebrowsing/diagnostic?site=www.stalmarskamp.nl


Zo zie je maar weer dat je niet naar de duistere plekken op internet hoeft te surfen om je systeem geïnfecteerd te krijgen....

 

[Hakar]

Probleem lijkt me duidelijk.
Tot aan het moment dat het bureaublad zo moeten worden weergegeven, gaat alles goed.
Laptop starten, het logo van acer wordt mooi in kleur weergegeven, de zandloper (tijdbalk) van Windows XP Home loopt door in kleur, en daarna wordt alles zwart.

Het oude pctje waar ik nu op zit te rammelen is kaal, heeft geen branders o.i.d.
Kan vanaf deze weinig actie ondernemen.

Wat ik nu zoek, is een prog welke ik op een cd kan zetten via de pc van de buren, die cd in de laptop schuiven, laptop starten met als boot de dvd, en hopelijk de infectie verwijderen.........

Weet iemand zo'n prog?

 

[lightframe]

F-Secure Rescue-cd; http://www.f-secure.com/linux-weblog/2008/06/19/f-secure-rescue-cd-300-released/

AVG Rescue-cd: http://www.avg.com/nl-nl/avg-rescue-cd

 

[Hakar]

Beide opties geprobeerd, helaas zonder resultaat.
Denk dat ik naar de pc dokter moet voor antibiotica

 

[Hakar]

PC i.i.g met externe hulp weer aan de gang gekregen.
Eerst leek alles goed, toen begon Firefox te crashen.
Spybot opgestart, loopt goed, vindt niks ook niet na update.
Malwarebytes starten, start niet door, opnieuw installeren, melding installed, starten, start niet door.
Eerst alles maar eens veilig stellen op een andere pc in mijn netwerk.

Valt mijn oog tijdens het kopiëren op twee bestanden in de map Mijn Documenten die me geheel onbekend voorkomen.
MyDataDVD_1.ncd en MyDataDVD.ncd.

Snel door de mappen scrollend vind ik geen enkel bestand met die naam, en of extensie.
Zoeken via de zoekopdracht van verkenner, leverde op bestandsnaam niks op.
Zoeken op *.ncd geeft na een uur zoeken ook nog geen resultaat.

De map Mijn documenten heeft een inhoud van circa 4,4 Gig.

Is het normaal dat het zoeken zo lang duurt?
Wat voor een bestand kan dit zijn?

 

[lightframe]

De extensie *.ncd wordt gebruikt door o.a. Nero coverdesigner en NTI CD-Maker.

 

[Hakar]

Okay, NTI CD -maker heb ik op de pc, dus zou kunnen.

Gekke is dat de zoekopdracht in de map Mijn Documenten geen bestand vindt van dit type, of deze naam.

moet nu even de hond uitlaten, ben dus een uurtje weg, laat Windows nog een keer zoeken via de verkennr.

 

[Hakar]

3 bestanden gevonden waren idd van NTI.

Ontdek net nog iets,

Tik iets in, in de Google toolbar, klik op zoek, en Firefox slaat uit.
Krijg bijgevoegde crashmelding van Firefox te zien daardoor.

Wilde er een foto van bijsluiten, maar krijg geen foto ge-uploaded, niet hier in klein formaat, en ook niet bij Photobucket.

Google Earth start ook niet op,
Malwarebytes start niet op,
Uploaden van fotos gaat niet

Spybot vond geen bedreigingen
Avast vond geen geïnfecteerde bestanden

Google toolbar kan ik niet verwijderen in het software gedeelte van Configuratiescherm

Ik snap er geen hout meer van......


Overigens, tik ik iets in in de google toolbar in Windows IE, is er niks aan de hand.

 

[Hakar]

Veilige modus openen gaat wel, echter Malware draait 2 seconden en slaat dan uit.
De pc is door kennis met veel pijn en moeite in een Dos applicatie geopend en gecheckdisked, daarna geprobeerd windows te starten wat niet lukte.
herinstallatie van Windows vanaf cd lukte wel en dat is geschiedt.
Daarna servicepack3 geïnstalleerd en windows IE *

 

[Hakar]

Ben nog even een poosje blijven zoeken en doorhakken met het idee dat het van de zotte is dat wanneer ik een spywarechecker of antivirus wil laten draaien of downloaden, mijn pc dat niet kan.

Ook niet wanner ik dat op een andere pc op netwerkje binnenhaalde en vanaf daar probeerde te starten.

Kwam het prog a-square van emsisoft tegen, kon het downloaden en via netwerk installeren upgraden en draaien.

Aan het einde van een lange diepe scan rolden er een stuk of 20 bedreigingen uit, die rood gemarkeerd waren.

Heb geen idee of er hier mensen zijn die het prog kennen, maar wil vragen of er mensne zijn die het logboek kunnen bekijken wat er aan het einde van de scan uitrolde.

Misschien dat daar dingen in vermeld staan aan de hand waarvan ik stappen kan ondernemen om te provberen de pc weer op orde te krijgen.

Na de scan heb ik elke externe verbinding gesloten, door de stekker van het netwerk er uit te trekken, en het logboek laten staan, en het eindscherm waarin de totale opsomming van de gevonden problemen.

De neiging om op repareren te klikken is enorm groot, maar ik doe het even niet......

 

[lightframe]

Post het logbestand van a-squared eens...?

 

[Hakar]

Doe het even in het formaat kladblok bijvoegen, zoals het origineel aan mijn lappietop werd gepresenteerd, en ik het direct daarna heb gesaved op de pc waarvan ik nu aan het rammelen ben.

 

[lightframe]

Je kunt alles wel verwijderen dat door a-squared Free is gedetecteerd.

Ik gebruik zelf Emsisoft Anti-Malware 5 op mijn systeem, die detecteert meer dan andere virusscanners.

 

[Hakar]

Dus stap 1 is een betere virusscanner dan Avast er op los laten.
Is AVG Free wat, of heeft die dezelfde beperkingen?

Rest me nog wel de vraag of je ook kunt aflezen of dit i.d.d door een bezoek aan die ene website kwam, of dat er een andere oorzaak is.

I.i.g hartelijk dank voor de support tot nu toe:thumb:

 

[lightframe]

Avast is ook wel een goede antivirus hoor. Er bestaat geen pefecte antivirus die alles detecteert.
Je kunt a-squared Free gewoon blijven gebruiken naast Avast.

Zelf gebruik ik dus Emsisoft Anti-Malware 5 in combinatie met Prevx 3.0 en een Firewall met HIPS.


Het is nu niet te zien waar de malware vandaan kwam, zou best kunnendat het via de marskamp site is gekomen.

 

[Hakar]

Dank voor je reacties en support.

De vermelde bedreigingen heb ik verwijderd, en heb de pc opgestart.
Helaas bestaan de genoemde problemen nog steeds.