misschien nieuw virus

[sinanseyhan]

Hallo Allemaal,

Ik heb een probleem. SInds vanmiddag heb ik een heel irritant ding op mn pc en ik vermoed dat het een virus kan zijn.
Elke keer als ik mn laptop (fujitsu siemens windows xp pro) opstart dan komt er meteen na het inloggen, tijdens het laden van windows een msdos schermpje te voorschijn.

Dit schermpje is blauw en heeft als title:
"Lets destroy that ****ing messenger by Trickstar"

In het venstertje zie je eerst een msdos logo-tje en dan verschijnt er een aftelling. "5, 4, 3, 2, 1"
en dan staat er "consider it done sir"

En dan floept het venster weg.
Het duurt heel kort maar verschijnt elke keer weer bij het opstarten.

Ik heb geprobeerd om mn pc te restoren via system restore maar kon niet eerder herstoren dan 5 minuten geleden.
Ook heb ik een online virus check gedaan via Panda en heb zelf met al mijn antispyware en virus checkers mijn pc doorgelicht. Naast wat spyware is er niks uitgehaald. Ik heb de processes in task manager stuk voor stuk uitgezocht op het net en daar zat ook niks vreemds tussen.

Ik heb heel het internet uitgepluisd met alle mogelijk variaties op de naam trickstar en de boodschap. Er is echt helemaal niks te vinden. Ik woon op dit moment in Tokyo en heb ook de Japanse google doorgespit naar de naam. Het moet dus heel erg nieuw zijn of heel, heel, heeel erg oud

Ik heb vanmiddag een psp avi - mpeg4 converter freeware gedownload van PQDVD.

Mijn msn blijft werken alleen schiet mn PF Usage omhoog naar 1,8 G als ik aan het werken ben in premiere terwijl ik geen heftige dingen doe.

Ik heb een deadline om een filmpje af te maken in twee dagen en kan wel janken. Vannacht draaide alles als een tiet en nu kan ik niet eens film materiaal van 600MB fatsoenlijk openen in Premiere.

Ik ben echt wanhopig.

Hoop dat iemand dit herkent.

Groets Sinan

 

[SillyMelody]

Heb je al eens gescant op virussen en/of spy en ad-ware.

 

[supernova]

Kijk eens op www.lemaki.nl/ onder aan de Pagina staat wat over Trickstar...

supernova<:shocked:

 

[SillyMelody]

Kijk eens op www.lemaki.nl/ onder aan de Pagina staat wat over Trickstar...

supernova<:shocked:

Klinkt beroerd. En een link naar Rapidshare Bbrrrrrrrrrr.................
Zoiets kan je toch niet serieus nemen

 

[supernova]

Het ging om informatie over Trickstar omdat sinanseyhan niks kon vinden...
en ik verwijs ook niet naar de Link.

supernova<:shocked:

 

[SillyMelody]

Het ging om informatie over Trickstar omdat sinanseyhan niks kon vinden...
en ik verwijs ook niet naar de Link.

supernova<:shocked:

Wat scheelt het

Onder de naam TrickStar heeft iemand een progje ontwikkeld om het
vollopen te voorkomen, je kunt het hier vinden .

 

[Chato]

“Consider it done, Sir" is een uitspraak, beroemd geworden door Churchill (die toch al heel veel beroemde quotes op zijn naam heeft staan)

Ik geloof niet dat de website www.pqdvd.com de oorzaak kan zijn. Die site is uitvoerig getest en er zijn geen kwaadaardige downloads gevonden.

In jouw geval zou ik msn, en ook andere evt chatprogramma's, de-installeren en evt daarna opnieuw installeren.
Gezien de verschijnselen lijkt me dit hier een (mIRC-)Bot. Dus: alles verwijderen wat maar enigszins met IRC-protocollen te maken heeft.
Maar let op: doe het dan wel grondig!

Nou maak ikzelf geen gebruik van MSN, maar met enigszins logisch redeneren, kom ik tot het volgende:
In je ConfiguratieScherm => Software MSN deinstalleren.
PC Rebooten en in veilige modus opstarten
Met de verkenner naar /Program Files/ en daar de betreffende map(pen) verwijderen.
(mocht iemand anders een betere tip hebben hoe MSN te verwijderen, corrigeer me dan aub)
Ccleaner ALLES laten opruimen (alles aanvinken)
Daarna met diezelfde CCleaner het register opschonen (met de knop Problemen).
James007, nieuwsredacteur van Helpmij heeft een zeer duidelijke handleiding van Ccleaner gemaakt. Klik HIER

En daarna de computer weer op starten in normale modus.
Eventueel kun je daarna MSN weer opnieuw installeren.

Indien ook nog andere chatprogramma's op je PC staan (ICQ,Yahoo, etc) zou ik deze ook opnieuw installeren

Het lijkt allemaal nogal drastisch, maar ik ben er toch bijna zeker van dat dit een IRCBotje is. (Wel een hele mooie trouwens. Tijdens de Boot komt -ie al tevoorschijn).
Al steek ik mijn hand er niet voor in het vuur: bovenstaande zou wel eens de oplossing kunnen zijn.
Indien er verbeteringen zichtbaar zijn, zou ik wel gauw je oude herstelpunten verwijderen. Maar dat is voor later.

En kijk btw ook even in je services of daar de Telnet-Service wel uitgeschakeld is.
Succes,
Chato

BTW:
Na enig zoekwerk ben ik wel iets moois tegengekomen:
Een zeer goed handleiding hoe MSN van je PC te verwijderen vind je op http://www.tacktech.com/display.cfm?ttid=288

 

[Jozo]

Heb je mischien ooit een bat file (SQuashiM.bat gemaakt door TrickStar) geopend ?
http://www.msgforum.nl/showthread.php?tid=1395

Ga naar start > uitvoeren > msconfig > opstarten, en verwijder het vinkje voor "squashim"

en verwijder "squashim.bat" uit C:\windows.



Dit heeft Trickstar in het bat bestandje geschreven:

@echo off
echo @echo off > c:\windows\squashim.bat
echo %%"%% cls && mode con: Cols=60 Lines=5 && Color 9f && TITLE Destroy Th@t ****ING Messenger Now!!! Designed by TrickStar %%"%% >> c:\windows\squashim.bat
echo %%"%% > Rest1.vbs Echo Wscript.sleep 500 && SET R1=Start /w Rest1.vbs %%"%% >> c:\windows\squashim.bat
echo %%"%% CLS %%"%% >> c:\windows\squashim.bat
echo %%"%% ECHO. && Echo. && ECHO .5 && %%R1%% && CLS && ECHO. && Echo. && ECHO ..4 && %%R1%% && CLS %%"%% >> c:\windows\squashim.bat
echo %%"%% ECHO. && Echo. && ECHO ...3 && %%R1%% && CLS && ECHO. && ECHO. && ECHO ....2 && %%R1%% %%"%% >> c:\windows\squashim.bat
echo %%"%% CLS && ECHO. && ECHO. && ECHO .....1 && %%R1%% && CLS && ECHO. && ECHO. && ECHO Consider it done, SIR!! && %%R1%% && COLOR F2 %%"%% >> c:\windows\squashim.bat
echo %%"%% if exist c:\*.sqm attrib -h c:\*.sqm %%"%% >> c:\windows\squashim.bat
echo %%"%% if exist c:\*.sqm del c:\*.sqm %%"%% >> c:\windows\squashim.bat
echo %%"%% del rest1.vbs %%"%% >> c:\windows\squashim.bat
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v squashim /t REG_SZ /d c:\windows\squashim.bat

 

[supernova]

Wat scheelt het

Onder de naam TrickStar heeft iemand een progje ontwikkeld om het
vollopen te voorkomen, je kunt het hier vinden .

(Linkje doet het Niet)....

Dan wordt het wel hoog Tijd om deze Pagina's aan te Passen..
( hitmanpro zie ik ook niet)....

http://helpmij.nl/forum/showthread.php?t=296149

supernova<:shocked:

 

[sinanseyhan]

opgelost

Dank je wel Jozo,

Voordat ik met al het harde werk begon heb ik eerst jouw optie gedaan. En dat werkte als een tiet. Helaas was na het weekend mn pc slachtoffer van een virus. Ik weet niet of dit ook de ene was die er eerst op zat of later erop is gekomen.
Het was een aardig goed virusje.
Mn programma's gingen allemaal tegelijk aan en werden om de beurt gewist na het openen. Ik heb meteen mn pc uitgeschakeld. Bij het opstarten kreeg ik een blauwe balk. Gelukkig had ik al het belangrijke op mn externe schijf staan. Heb mn pc opnieuw geinstalleerd.

Ik dank u allen voor advies en tips. Sorry dat ik niet eerder heb gereageerd. Ik was even computerloos.

Groeten Uit Japan.

SInan