Virtumonde Spyware

[Haegendoorn]

Hi

Ik heb vanmorgen een virus/ spyware op mn computer die nogal wat dingen aan het doen is:
bvb. google kan ik niet meer bereiken, reclame banners worden 'overschreven' met typische klik hier je bent de zoveelste bezoeker en allemaal lekker aggressief als je er een keer op klikt. (Je kan het moeilijk uitzetten want je krijgt iedere keer zo n messagebox waarbij je 500 keer moet annuleren klikken om eruit te komen.) Ik heb dit allemaal kunnen testen op mn tweede pc die virusvrij is en dan zie je de gewone reclames. Het gebeurt op alle sites (msn, telegraaf, ook hier op helpmij)

Ik heb met ZoneAlarm gescand en die vond niks (heb je dus ook veel aan), Adaware vond wel wat (VirtuMonde met een 10 star rating) . Heb alles in quarantaine geplaatst en verwijderd. Register Cleaner gebruikt en moest serieus veel verwijderen.

Alles loopt nu prima, behalve dat google nog steeds onbereikbaar is, en dat bij het opstarten 2 x rundll32.exe wordt opgestart.
Iemand een idee hoe ik het nog actieve spyware deel eruit kan sodemieteren want ik heb er stilaan genoeg van.

Of is een complete formatering en reinstall van windows vereist?
Mvg

 

[vanschagen]

met zonealarm virus/spyware scannen??????? is dat weer wat nieuws??
scan eens met superantispyware
http://www.superantispyware.com/

 

[Terrarabo]

Superantispyware lost het wel op. Is erg goed in deze infecties.

Wat betreft Zone Alarm, als je het uitgebreide pakket hebt zit er ook een Malware/Virus scanner in inderdaad.

 

[Haegendoorn]

Superantispyware lost het wel op. Is erg goed in deze infecties.

Wat betreft Zone Alarm, als je het uitgebreide pakket hebt zit er ook een Malware/Virus scanner in inderdaad.

De overwriting van adds is nu al afgelopen (toen ik de rundll32.exe gestopt had.)
Superantispyware is wel een hele goeie, zit nu al op 27 items na 13 min.
Khad verwacht dat adaware de beste in zijn soort was, (wat duidelijk niet zo is)

Bedankt voor het advies:thumb: en kpost hier wel ff als de problemen zich blijven voordoen

Mvg

 

[Haegendoorn]

na de scan en quarantaine moest ik opnieuw opstarten. Dat liep mis (moest opstarten in veilige modus). weer gerestart en kreeg de 2 rundll32.exe foutmeldingen:
# cvrdkygu.dll
# xwdkbxkg.dll

Deze heb ik alle twee verwijderd in het register, weer een restart en nu doet alles het weer incl google

:thumb: First time I have successfully beaten a virus/spyware :thumb:

Bedankt voor de superAntiSpyware

 

[Haegendoorn]

Welke firewall adviseren jullie?
Ik heb ZoneAlarm, maar die vind ik wat te zwaar en maakt firefox zo sloom.

 

[Ton52]

Kun je hier iets mee.
http://support.bluemedicine.be/mybb/showthread.php?tid=169

 

[Mr. Rob]

Hoi,

Heb het zelfde probleem als topicstarter. Al vele dagen houdt het me bezig, van alles heb ik al geprobeerd. Elke keer wordt er wel wat rotzooi gevonden, maar blijkbaar wordt er niet genoeg weggehaald.
Zojuist heb ik ook Superantispyware in veilige modus gedraaid: vond behoorlijk wat schadelijk spul. Zelfs een bepaald hGAywUK.dll bestand uit system32 dat andere antispy niet weg kregen, is nu weg. Alleen.. Helaas pindakaas, kan ik nog steeds niet fatsoenlijk googlen. Google.com opent ze wel, maar zoekopdrachten worden niet verwerkt. Tis zelfs nog gekker, een lokale 'server' van WAMP die op mn laptop draait, laat ook niet haar pagina's zien. Andere websites, zoals helpmij.nl zijn weer wel bereikbaar...

Met andere woorden: H-E-L-P!

 

[Haegendoorn]

Hoi,

Heb het zelfde probleem als topicstarter. Al vele dagen houdt het me bezig, van alles heb ik al geprobeerd. Elke keer wordt er wel wat rotzooi gevonden, maar blijkbaar wordt er niet genoeg weggehaald.
Zojuist heb ik ook Superantispyware in veilige modus gedraaid: vond behoorlijk wat schadelijk spul. Zelfs een bepaald hGAywUK.dll bestand uit system32 dat andere antispy niet weg kregen, is nu weg. Alleen.. Helaas pindakaas, kan ik nog steeds niet fatsoenlijk googlen. Google.com opent ze wel, maar zoekopdrachten worden niet verwerkt. Tis zelfs nog gekker, een lokale 'server' van WAMP die op mn laptop draait, laat ook niet haar pagina's zien. Andere websites, zoals helpmij.nl zijn weer wel bereikbaar...

Met andere woorden: H-E-L-P!

Toen ik de rotzooi nog op mn pc had, begon die gewoon ander spul te downloaden. Dus de kans is groot dat dit ook bij jou gebeurt/gebeurd is. Waardoor er nog meer troep binnengehaald wordt.

De geinfecteerde pc die ik toch al enkele weken stabiel was, heb ik nu al moeten formatteren wegens hardware conflicten. (ik weet niet of dit direct verband heeft)

Maar hoe dan ook, zelfs als je de troep eraf gegooid krijgt, dan moet je vaak nog formatteren omdat je windows dan te gaar is om verder te kunnen draaien.

C:\ format --> solution to all problems

 

[Terrarabo]

Hoi,

Heb het zelfde probleem als topicstarter. Al vele dagen houdt het me bezig, van alles heb ik al geprobeerd. Elke keer wordt er wel wat rotzooi gevonden, maar blijkbaar wordt er niet genoeg weggehaald.
Zojuist heb ik ook Superantispyware in veilige modus gedraaid: vond behoorlijk wat schadelijk spul. Zelfs een bepaald hGAywUK.dll bestand uit system32 dat andere antispy niet weg kregen, is nu weg. Alleen.. Helaas pindakaas, kan ik nog steeds niet fatsoenlijk googlen. Google.com opent ze wel, maar zoekopdrachten worden niet verwerkt. Tis zelfs nog gekker, een lokale 'server' van WAMP die op mn laptop draait, laat ook niet haar pagina's zien. Andere websites, zoals helpmij.nl zijn weer wel bereikbaar...

Met andere woorden: H-E-L-P!

Nog maar niet formateren maar een Hijackthis log plaatsen op www.nucia.eu of www.hijackthis.nl

Hijackthis is een krachtig programma die je PC analyseerd en vervolgens een log maakt. Deze plaats je op de genoemde sites/forums en experst zullen je daar verder helpen. 99% kans dat je systeem nu wel schoon wordt.
Alle imfo over het programma en waar te krijgen en hoe een log te maken en te plaatsen vind je op deze sites. Registratie aldaar is net zoals hier eenmalig en gratis.
Ik zou het op prijs stellen als je een link naar je topic aldaar hier plaatst zodat we het ook kunnen volgen en zo weer wat leren.

Succes,

Raymond