Niet te verwijderen virus.

[Retuobak]

Hallo,

Ik zit met een probleempje. Vanmiddag is er iets op mn laptop gebeurd,
ineens werden er twee van die neppe antivirus programma's opgestart en kreeg ik zo'n mooi blauw scherm...

Sindsdien is steeds als ik inlog op mijn eigen account, dat hij dat neppe antivirus programma opent en weer naar een blauw scherm gaat..

Het gekke is dat wanneer ik op de "Gast"-account zit, er niets aan de hand is.

Heb op deze account McAfee, Ad-Aware en Malwarebytes' Anti-Malware laten draaien..
McAfee geeft steeds 1 fout, maar kan deze niet verwijderen..

Volgens mij is dit een bestand wat zich in het register bevind, heb het via regedit geprobeerd te verwijderen maar dit lukte ook niet.. Hij gaf een foutmelding..

Er is sprake van een trojan, dat geeft McAfee aan in ieder geval..

Hebben jullie nog ideeën? Ik weiger mijn pc opnieuw te installeren:evil:

Tnx!

 

[John Goofer]

Als het wordt herkend, wat is de benaming dan van het virus ?

En kun je wel op internet komen in dat gast account.

Je kunt Hiren's Bootcd gratis downloaden en daar mee opstarten , er staan een aantal programma's op waarmee je kunt scannen, verwijderen zal dan geen probleem moeten zijn.

 

[minal]

Zie http://www.helpmij.nl/forum/showthread.php/553290-hoe-kom-ik-van-de-besmetting-af?p=3526540

 

[Ragdoll]

Meschien helpt het om niet naar een virus te zoeken want dat is eigenlijk nou net de bedoeling van ze om je dat te laten denken.
Ik denk dat je beter naar scareware kunt gaan zoeken.(een vorm van agressieve reclame.)
De site Spyware Warrior kan een startpunt zijn om eens uit te zoeken om welke het gaat en wat te doen.

 

[Retuobak]

John Goofer,

Ik kan op dat "Gast"-account wel op internet jah. Ik zit er nu ook gewoon op. Het opstarten lukt alleen als ik naar dit account ga. Zodra ik bij het opstarten naar mijn eigen account ga, loopt hij weer vast (inclusief blauw scherm).

Ik heb as we speak nog even een scan gedaan met McAfee, hij gaf nu aan twee virussen te vinden. Deze zijn beiden verholpen. Maar wat hij ook al de hele tijd aangeeft, is dat er een mogelijk ongewenst programma is.
Het heet MKRecorder en bevindt zich hier:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\recorder.exe
Ik kan hier bij McAfee kiezen voor "vertouwen" of voor "in quarantaine plaatsen", dat laatste wil dus niet lukken.

Ik zal dat Hiren's boot cd wel even downloaden en die laten draaien dan, hopen dat het werkt. Moet ik de pc dan vanaf de cd opstarten? Zo ja, hoe ging dat ook alweer?

Ga ik dat eerst even proberen, doe ik daarna de opties van Minal en Ragdoll!

Bedankt voor de reacties alvast!

 

[John Goofer]

Je moet kiezen voor MINI XP.

En nog een tip, als er in je register ook virussen zitten dan hoef je de hersteloptie ook niet meer te gebruiken.

Doe dan het volgende, zet de herstelfunctie voor alle schijven uit, start de pc opnieuw op start daarna met de Hiren's boot cd op (opstarten wel op cdrom zetten in de bios.

Als alles weer werkt zet je de herstelfunctie weer aan.

 

[jevin20]

Mijn tip is:

download spybot search and destroy.

http://www.safer-networking.org/index2.html

Dit programma gebruik ik zelf al enkele jaren.

Spybot S&D kan ook jou register-wijzigingen bijhouden.
Dit houd in dat een jij bij elke register wijziging die er gemaakt is een melding krijgt.
Dus wanneer er een virus op jou pc probeert te komen worden er altijd register wijzigingen gemaakt.

En als er een wijziging gemeld word en jij weet er niets vanaf sta je het simpel weg niet toe.

Wanneer je dit niet wilt moet je deze optie niet aanvinken.

Vragen?
Mail/Reageer

 

[Retuobak]

John Goofer,

Ik heb nu wat scans gedraaid van de Hiren's Boot cd.. Toen ik vervolgens mijn pc weer opnieuw opstartte en inlogde op mijn eigen account, deed hij het heel lang gewoon normaal.. Na een kwartier kreeg ik echter weer het blauwe scherm te zien.

Na het opnieuw opstarten ga windows de volgende details:
Gebeurtenisnaam van het probleem: BlueScreen
Versie van het besturingssysteem: 6.1.7600.2.0.0.256.1
Landinstelling-id: 1043
BCCode: 50
BCP1: 8C93EB10
BCP2: 00000000
BCP3: 868DBD82
BCP4: 00000000
OS Version: 6_1_7600
Service Pack: 0_0
Product: 256_1

Kunnen jullie hier misschien iets mee?

 

[Retuobak]

Het blauwe scherm geeft overigens de volgende codes:

DRIVER_IRQL_NOT_LESS_OR_EQUAL
*** STOP 0x000000D1

 

[John Goofer]

Nu je wel weer in windows kan komen, hoever kun je terug met een systeemherstelpunt.
Als daar tenminste ook al geen troep inzit.

Als het van een paar dagen geleden is en je kunt b.v. 2 weken terug dan zou ik die optie eens uitproberen.

 

[Retuobak]

Heb het geprobeerd maar systeemherstel werk niet echt mee. Zodra ik een herstelpunt aanvink geeft hij het volgende aan:

Er zijn fouten gevonden op schijf Vista

Er is een beschadiging in het bestandssysteem op Vista (C gevonden. U moet de schijf op fouten controleren voordat deze kan worden teruggezet.

Maar dat controleren op fouten doet hij dan ook niet..

 

[John Goofer]

Misschien kun je dit wel doen.

Ga naar Start > Uitvoeren en typ (of kopiëer en plak) :

chkdsk /f /r


Opsporen van fouten op de schijf vergt echter veel tijd, en meestal is het voldoende om enkel een schijfcontrole met reparatie van de tabellen uit te voeren :

chkdsk /r

Je kunt beginnen met de eerste, en je moet dit niet onderbreken.

 

[Retuobak]

Als ik dat doe, wordt er heel kort een ms dos scherm geopend.. Verder gebeurt er niets?

 

[John Goofer]

Misschien als je eerst bij uitvoeren CMD typt dan enter, je krijgt dan een dos scherm en dan de rest

 

[Retuobak]

Blijkbaar heeft er toch iets gewerkt.. Bij opnieuw een blauw scherm startte mijn laptop opnieuw op. Geen idee waarom, maar hij voerde vervolgens een opstartherstel uit!

Ik heb het idee dat dat gewerkt heeft, sindsdien zijn er geen blauwe schermen/foutmeldingen meer voorbij gekomen.

Bedankt voor de hulp!