van kwaad naar erger...

Status
Niet open voor verdere reacties.
Ga naar start-instellingen-configuratiescherm-in de bar klik op extra-map opties-weergave-onder verborgen bestanden en mappen zet daar een puntje bij "toon verborgen bestanden" en mappen-toepassen.

En haal het vinkje weg bij "extensies verbergen voor bekende bestandstypes" - toepassen-ok.

Zie je nu bf-562.exe wel?
 
Geplaatst door saldos
Ga naar start-instellingen-configuratiescherm-in de bar klik op extra-map opties-weergave-onder verborgen bestanden en mappen zet daar een puntje bij "toon verborgen bestanden" en mappen-toepassen.

En haal het vinkje weg bij "extensies verbergen voor bekende bestandstypes" - toepassen-ok.

Zie je nu bf-562.exe wel?
Klik om te vergroten...

Dat kan ik zaterdag pas proberen, ik zal dan "live" verslag uitbrengen! Ik hoop dat het zo gaat lukken!!

Nogmaals bedankt!

Groeten

Pieterjan
 
Graag gedaan en we wachten het dan wel af tot zaterdag :)
 
Dag Pieterjan,
Dag Saldos,

Hier een berichtje van U-ri.

Heb gisteravond toch even tijd gemaakt om de ingezonden tips (zie mijn probleemstelling via link hierboven (U-ri)) uit te proberen.

Helaas kreeg ik zelfs de kans niet om dit te doen aangezien ik gisteren niet op het internet kon. De startpagina (en eender welke pagina) verdween na 1 seconde en in de plaats kwam een popup windowvenstertje met de boodschap een bepaalde mapfile te downloaden (slechts 521 b groot). Heb dat maar gedaan maar er gebeurde verder niets. DUS GEEN INTERNET.
Dit leek mij allemaal heel vreemd en heb besloten het allemaal op te geven. Het leven is te kort en te warm.

Alvorens dit te doen kan ik inderdaad de bevindingen van Pieterjan delen. BF-561.exe (bij Pieterjan BF-562.exe) heb ik wel teruggevonden door een regedit in:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion

Heb hem eruitgezwierd, gewoon gedeleted zonder pardon en terug geboot. Wat bleek: in mijn lopende processen (taakbeheer) geen spoor meer. Dus dat ging vlotjes dacht ik.
Na een nieuwe regedit echter verscheen hij weer onder voornoemde KEY.

Ondertussen via NAV nog zes nieuwe virussen verwijderd (waarvan 2 in quarantine - het betreft ... .dll extensies) en de moed helemaal verloren. Misschien mede door de hitte.

Toen heb ik besloten mijn PC niet los te laten maar hem terug op de grond te zetten, het raam te sluiten en hem van 't weekend mee te geven met een kennis die hem voor mijn part mag formateren om helemaal opnieuw te beginnen. BEN HEEL DAT VIRUS, HACK gedoe grondig beu.

Als die "mannen" zich willen bewijzen, geen probleem maar maak dan een programmaatje met een schaars geklede dame (of heer voor zij die dat wensen) en laat de brave burgers gerust.

Enfin, Pieterjan, hopelijk heb je meer succes en volharding. ik zal het wel volgen via deze site.

Groetjes
 
Dag Pieterjan,
Dag Saldos,

Hier een berichtje van U-ri.

Heb gisteravond toch even tijd gemaakt om de ingezonden tips (zie mijn probleemstelling via link hierboven (U-ri)) uit te proberen.

Helaas kreeg ik zelfs de kans niet om dit te doen aangezien ik gisteren niet op het internet kon. De startpagina (en eender welke pagina) verdween na 1 seconde en in de plaats kwam een popup windowvenstertje met de boodschap een bepaalde mapfile te downloaden (slechts 521 b groot). Heb dat maar gedaan maar er gebeurde verder niets. DUS GEEN INTERNET.
Dit leek mij allemaal heel vreemd en heb besloten het allemaal op te geven. Het leven is te kort en te warm.

Alvorens dit te doen kan ik inderdaad de bevindingen van Pieterjan (ik draai trouwens ook win/2000) delen. BF-561.exe (bij Pieterjan BF-562.exe) heb ik wel teruggevonden door een regedit in:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion

Heb hem eruitgezwierd, gewoon gedeleted zonder pardon en terug geboot. Wat bleek: in mijn lopende processen (taakbeheer) geen spoor meer. Dus dat ging vlotjes dacht ik.
Na een nieuwe regedit echter verscheen hij weer onder voornoemde KEY.

Ondertussen via NAV nog zes nieuwe virussen verwijderd (waarvan 2 in quarantine - het betreft ... .dll extensies) en de moed helemaal verloren. Misschien mede door de hitte.

Toen heb ik besloten mijn PC niet los te laten maar hem terug op de grond te zetten, het raam te sluiten en hem van 't weekend mee te geven met een kennis die hem voor mijn part mag formateren om helemaal opnieuw te beginnen. BEN HEEL DAT VIRUS, HACK gedoe grondig beu.

Als die "mannen" zich willen bewijzen, geen probleem maar maak dan een programmaatje met een schaars geklede dame (of heer voor zij die dat wensen) en laat de brave burgers gerust.

Problemen zijn er om op te lossen. Ben ik mee akkoord, maar in het belang van de gezondheid, kan het geen kwaad ze af en toe te snel af te zijn. Lozen dus, die handel !

Enfin, Pieterjan, hopelijk heb je meer succes en volharding. ik zal het wel volgen via deze site.
En aal diegene die me behulpzaam waren, alvast bedankt voor de moeite.

Groetjes
 
Geplaatst door U-ri
Dag Saldos,

562.exe) heb ik wel teruggevonden door een regedit in:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion

Heb hem eruitgezwierd, gewoon gedeleted zonder pardon en terug geboot. Wat bleek: in mijn lopende processen (taakbeheer) geen spoor meer. Dus dat ging vlotjes dacht ik.
Na een nieuwe regedit echter verscheen hij weer onder voornoemde KEY.
Klik om te vergroten...

ja natuurlijk zal dat gebeuren U-ri, want je moet namelijk ook het bestand zelf verwijderen van de harde schijf (en dat schreef ik er ook bij in mijn bericht) omdat je dan anders hem gewoon weer terug krijgt in de registry na het opnieuw opstarten van de pc.
 
Heb hem intussen kunnen verwijderen. Zit voorlopig nog met een probleem sinds al mijn verwijderwerk. Ik krijg nu steeds volgende melding bij het opstarten, en kan die maar niet uitzetten: zie bijlage.

Ik ga nu dadelijk een log opvragen met hijackthis

Groeten

Pieterjan
 

Bijlagen

  • foutmelding.jpg
    foutmelding.jpg
    12,2 KB · Weergaven: 26
Dat is geen foutmelding, maar een waarschuwing. Het betekent niet meer of minder dan dat je opstart-items hebt uitgeschakeld in msconfig.

Groetjes,

Pieter
 
Geplaatst door Pieter Arntz
Dat is geen foutmelding, maar een waarschuwing. Het betekent niet meer of minder dan dat je opstart-items hebt uitgeschakeld in msconfig.

Groetjes,

Pieter
Klik om te vergroten...

Ja, idd, maar tot voor daarnet, kwam dit bericht telkens als je de pc opstartte...maar dit probleem is nu dus van de baan...
Ik ben nu alweer weg van die pc, morgen ga ik er terug heen, en dan stuur ik je eens dat bestand, maar ik verzeker je, het is geen lachertje... ;-)

Groeten en bedankt voor alles

Pieterjan
 
Geplaatst door Pieterjan


Ja, idd, maar tot voor daarnet, kwam dit bericht telkens als je de pc opstartte...
Klik om te vergroten...

Dat komt omdat je dat lege vakje ook moet aanvinken voordat je op "ok" klikt. Dan krijg je daarna dit bericht niet meer.
 
Zozo,
Zoals ik al zei, heb ik heb gisteren nog kunnen verwijderen, maar enige tijd na het heropstarten, ja hoor, stond hij daar terug.
Ik had ook de run-key in het register ervan verwijderd, maar nadat het bestand er terug stond, stond die run-key er ook weer....
Wat nu gedaan?
Ohja, gisteren een tijdje na mijn ingreep kregen we al terug meldingen van alweer een nieuw virus, weet niet of het iets met elkaar te maken heeft, vermoed van wel.

Groeten

Pieterjan
 
zulk soort meldingen moet je hier vooral gedetailleerd neerzetten pieterjan. dat geeft een hoop info!
 
Intussen hebben we het opgegeven, we bleven virusmeldingen krijgen, en daarstraks, konden we geen enkel programma meer openen, behalve IE...
Dit wordt een format!!

Groeten

Pieterjan
 
OK, jongens,
dag Pieterjan,

het heeft even geduurd maar eindelijk is het me dan toch gelukt.
Geen last meer van bf-561.exe en bf-562.exe.
Ik heb m'n PC van boven tot onder gescreend, gescand en noem maar op.
Ik heb jullie raadgevingen opgelost en voila, ik heb er geen last meer van. Alhoewel bij een search er toch nog 2 meldingen gemaakt worden van bf-561.exe. O.A. in een mapje met de naam DrWatson.

Pieter-Jan,
Nu heb ik ook een andere exe gevonden op de HD via een search, met name: BlueFu.exe. (deze had dezelfde datum en uur met 1 minuut verschil);
Deze heb ik gerenamed en dan verwijderd. En wat blijkt, bf-561.exe en die andere houden zich stil. Heb ondertussen reeds een dozijn keer opnieuw opgestart.

Volgende week doe ik hem zowiezo binnen bij een PC-specialist en tevens een goede kameraad.
Indien we dan toch nog iets vinden, of de mogelijke oorzaak, zullen we die zeker nog eens posten + de procedure om het ding te verwijderen.
Guess, i had a lucky shot.

Mijn internet heb ik ook terug. Dit was erg idioot. Blijkt dat ik bij een scan met AD-aware een item teveel had weggedaan. Namelijk het ding dat verantwoordelijk is voor iets bij de LAN-instellingen.

Enfin, m'n PC'tje loopt weer als tevoren en dat is voor mij het enige dat telt.
Bedankt aan al diegenen die hebben meegeholpen.

Groetjes en tot het volgende probleem, hopelijk niet te snel
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan