Gisteren was ik gewoon een beetje aan het surfen op het internet (voor school). Ik klikte op de website van een Roemeense politieke partij (waar ik onder andere onderzoek naar doe) en toen begonnen de problemen. De website wilde niet laden en mijn computer liep zo goed als vast. Ik ontving een notificatie van Avast (Pro, Trial) dat de automatische updates niet konden worden uitgevoerd. Hetzelfde gold voor Malware Antibytes. Ik wilde uiteraard wat scans uitvoeren op mijn pc, maar de pc liet dit niet toe; ik kon niet op internet en mijn USB-stick werd niet herkend.
Toen heb ik maar een systeemherstelprocedure uitgevoerd en de computer opnieuw opgestart. Hoewel de computer traag was, kon ik weer op internet, kon ik Avast en MBAM weer updaten en mijn USB-stick deed het ook weer. Een scan met Avast leverde ongeveer 70 geinfecteerde bestanden op, allemaal op de een of andere manier gerelateerd aan rootkit software (was de eerste keer dat ik daarvan hoorde). Avast heeft de bestanden verwijderd, maar de computer bleef vreemd doen. Toen heb ik TDSSKiller van Kaspersky een scan laten uitvoeren en die vond ook weer 15 bestanden, die allemaal verwijderd zijn. Ik heb een MBAM-scan en een Avast MBR-scan moeten annuleren omdat ze uren duurde en op een gegeven moment ook niet meer vooruit gingen. Bovendien waarschuwde mijn Avast Antivirus dat zowel aswmbr als DDan (ofzo) waarschijnlijk niet te vertrouwen waren (en dat zei Microsoft Security Essentials ook). Nieuwe scan met TDSSKiller en scans met FixTDSS (Symantec) en HitmanPro vonden geen sporen van rootkits (al vond Hitman wel enkele trojans en behoorlijk wat malware).
Ben momenteel nog een scan aan het draaien met Dr. Web CureIt (wat ook weer veel te lang duurt trouwens en die ook weer een paar trojans vindt) en dan heb ik volgens mij zo'n beetje alles wel gedaan. Nu vroeg ik me af hoe ik dan zeker kan weten dat alles verwijderd is en dat ik gewoon weer veilig kan internetbankieren en zo? Alvast heel hartelijk dank voor jullie hulp!
Toen heb ik maar een systeemherstelprocedure uitgevoerd en de computer opnieuw opgestart. Hoewel de computer traag was, kon ik weer op internet, kon ik Avast en MBAM weer updaten en mijn USB-stick deed het ook weer. Een scan met Avast leverde ongeveer 70 geinfecteerde bestanden op, allemaal op de een of andere manier gerelateerd aan rootkit software (was de eerste keer dat ik daarvan hoorde). Avast heeft de bestanden verwijderd, maar de computer bleef vreemd doen. Toen heb ik TDSSKiller van Kaspersky een scan laten uitvoeren en die vond ook weer 15 bestanden, die allemaal verwijderd zijn. Ik heb een MBAM-scan en een Avast MBR-scan moeten annuleren omdat ze uren duurde en op een gegeven moment ook niet meer vooruit gingen. Bovendien waarschuwde mijn Avast Antivirus dat zowel aswmbr als DDan (ofzo) waarschijnlijk niet te vertrouwen waren (en dat zei Microsoft Security Essentials ook). Nieuwe scan met TDSSKiller en scans met FixTDSS (Symantec) en HitmanPro vonden geen sporen van rootkits (al vond Hitman wel enkele trojans en behoorlijk wat malware).
Ben momenteel nog een scan aan het draaien met Dr. Web CureIt (wat ook weer veel te lang duurt trouwens en die ook weer een paar trojans vindt) en dan heb ik volgens mij zo'n beetje alles wel gedaan. Nu vroeg ik me af hoe ik dan zeker kan weten dat alles verwijderd is en dat ik gewoon weer veilig kan internetbankieren en zo? Alvast heel hartelijk dank voor jullie hulp!
Laatst bewerkt:
