wie helpt mij van Virtumonde af?
- Onderwerp starter kletska
- Startdatum
- Status
Hoi Ton,
Ik wou dat ik het wist, hoe ben ik eraan gekomen (en hoe kom ik eraf?). Zoals ik al aangaf is dit mijn werk-pc (hij staat thuis maar ik werk veel thuis) en geloof me, mij vind je niet op rare sites. Ik kom op sites van scholen, 9292OV.nl, ik zoek een zeilbootje, marktplaats etc maar dat lijken me toch geen rare sites. En dan te bedenken dat onze zoon het web afstruint voor spelletjes (op onze andere pc die op dezelfde manier beveiligd is) en met die pc niets mis is.
Ik neem aan dat dit via internet is binnengekomen? En nog een vraag: kan ik via mijn email anderen hiermee besmetten? Overigens zit ik nu op mijn laptop, waar gelukkig niets mee aan de hand is.
Eigenlijk mag ik niet klagen want dit is in al die jaren de allereerste keer dat ik last heb van ellende op mijn pc. Nog nooit een virus oid gehad (vandaar dat ik ook niet weet hoe ermee om te gaan
)
Ik wou dat ik het wist, hoe ben ik eraan gekomen (en hoe kom ik eraf?). Zoals ik al aangaf is dit mijn werk-pc (hij staat thuis maar ik werk veel thuis) en geloof me, mij vind je niet op rare sites. Ik kom op sites van scholen, 9292OV.nl, ik zoek een zeilbootje, marktplaats etc maar dat lijken me toch geen rare sites. En dan te bedenken dat onze zoon het web afstruint voor spelletjes (op onze andere pc die op dezelfde manier beveiligd is) en met die pc niets mis is.
Ik neem aan dat dit via internet is binnengekomen? En nog een vraag: kan ik via mijn email anderen hiermee besmetten? Overigens zit ik nu op mijn laptop, waar gelukkig niets mee aan de hand is.
Eigenlijk mag ik niet klagen want dit is in al die jaren de allereerste keer dat ik last heb van ellende op mijn pc. Nog nooit een virus oid gehad (vandaar dat ik ook niet weet hoe ermee om te gaan
)zo, Spybot loopt (jammer dat dat elke keer zo lang duurt) en heeft Virtumonde (3 entries) weer gevonden :evil:
is het nu inderdaad de bedoeling dat ik straks op 'repareren' klik in Spybot, dan opnieuw opstart en vervolgens systeemherstel weer aanzet? en dan maar afwachten of het weg is?
Of vergeet ik nu iets? Bv eerst ook nog ad-aware draaien?
is het nu inderdaad de bedoeling dat ik straks op 'repareren' klik in Spybot, dan opnieuw opstart en vervolgens systeemherstel weer aanzet? en dan maar afwachten of het weg is?
Of vergeet ik nu iets? Bv eerst ook nog ad-aware draaien?
ik heb opnieuw opgestart en dan verschijnt het volgende in beeld:en nog wat: hoe moet ik omgaan met Spybot die steeds van die vragen aan me stelt, nu bijvoorbeeld:
Categorie: System startup global entry
wijziging: waarde gewijzigd
entry: audio deck
oude data: "C\programFiles\VIAudioi\SBADeck\ADeck.exe"1
neiuwe data: hetzelfde maar dan zonder de "..."
wat is dat voor vraag en waar komt dat audio deck ineens vandaan (komt me niet bekend voor)
ik kan kiezen uit wijziging toestaan of wijziging weigeren, dat betekent dat ik moet weten waar dit over gaat voordat ik iets kan toestaan of weigeren. Helaas vraagt ie het ongeveer bij alles wat er op mijn pc gebeurt...
Categorie: System startup global entry
wijziging: waarde gewijzigd
entry: audio deck
oude data: "C\programFiles\VIAudioi\SBADeck\ADeck.exe"1
neiuwe data: hetzelfde maar dan zonder de "..."
wat is dat voor vraag en waar komt dat audio deck ineens vandaan (komt me niet bekend voor)
ik kan kiezen uit wijziging toestaan of wijziging weigeren, dat betekent dat ik moet weten waar dit over gaat voordat ik iets kan toestaan of weigeren. Helaas vraagt ie het ongeveer bij alles wat er op mijn pc gebeurt...
Harry Snor
Giga Honourable Senior Member †
- Lid geworden
- 1 mrt 2004
- Berichten
- 12.409
Hoi !
De melding goed overgenomen ?
Is n.l. geen normale Windows-toepassing, dus waarschijnlijk een restant van de spyware.
Zo ja, Start - uitvoeren - msconfig -opstarten.
Maak er even een printscreen van en plaats die hier, of zie je er zelf al iets tussen staan wat je niet duidelijk is ?
Dit kun je dan verwijderen.
Greetz,
Harry.
De melding goed overgenomen ?
Is n.l. geen normale Windows-toepassing, dus waarschijnlijk een restant van de spyware.
Zo ja, Start - uitvoeren - msconfig -opstarten.
Maak er even een printscreen van en plaats die hier, of zie je er zelf al iets tussen staan wat je niet duidelijk is ?
Dit kun je dan verwijderen.
Greetz,
Harry.
er staat een vakje met linksbovenaan RUNDLL (in het blauwe deel)
dan daaronder
C:\WINDOWS\system32\nlshjscn.dll
Ik was dus inderdaad een : vergeten tussen de C en de \
dus hoe moet ik nou verder? wel of niet op OK klikken en moet ik eerst systeemherstel aanzetten of juist nog niet?
dan daaronder
C:\WINDOWS\system32\nlshjscn.dll
Ik was dus inderdaad een : vergeten tussen de C en de \
dus hoe moet ik nou verder? wel of niet op OK klikken en moet ik eerst systeemherstel aanzetten of juist nog niet?
Harry Snor
Giga Honourable Senior Member †
- Lid geworden
- 1 mrt 2004
- Berichten
- 12.409
Hoi !
Is iets dat niet op je PC thuis hoort @!
Voor oplossing: zie mijn vorige post !
Greetz,
Harry.
Is iets dat niet op je PC thuis hoort @!
Voor oplossing: zie mijn vorige post !
Greetz,
Harry.
als ik op start druk en daarna op uitvoeren druk, en daarna msconfig intyp en op OK druk,
dan krijg ik 'hulpprogramma voor systeemconfiguratie' met daarin 6 tabbladen. Een daarvan, de laatste heet opstarten. Is het de bedoeling dat ik op die klik en dan op OK klik?? (ik zie een lijst met allemaal letters met vinkjes ervoor). Ik vraag het maar even precies na, want heb zelf geen idee waar ik mee bezig ben...
graag je reactie
Hallo harry,
Onder het tabbla d Algemeen zie ik drie typen opstartprocedures, bedoel je misschien die?
de eerste staat aangevinkt (normaal opstarten), verder kan ik keizen uit diagnostisch opsterten en selectief opstarten.
Of moet ik toch het tabblad 'opstarten' hebben? Ik ben even de weg kwijt en hoop dat je er nog bent om me te assisteren.
Onder het tabbla d Algemeen zie ik drie typen opstartprocedures, bedoel je misschien die?
de eerste staat aangevinkt (normaal opstarten), verder kan ik keizen uit diagnostisch opsterten en selectief opstarten.
Of moet ik toch het tabblad 'opstarten' hebben? Ik ben even de weg kwijt en hoop dat je er nog bent om me te assisteren.
dank voor je hulp, je schat mijn inschattingsvermogen alleen niet goed in: hoe weet ik nou wat vreemd is en wat niet??
Ik noem maar even eea op:
Onder tabblas opstarten die ik een enorme lijst, met bv:
VVTimer
VTtrayp
Adeck
RECGUARD
Nerocheck
etc etc maar ook bijvoorbeeld het eerder genoemde: rundll32.exe, wat volgens jullie foute boel is. Hoe weet ik nou wat wel en niet goed is, of hoe kan ik jullie duidelijk maken wat in deze bestanden staat?
wat me verdacht lijkt is:
rundll32.exe "C:\windows\system32\nlshjscn
ctfmon.exe (ook in system32)
rundll32.exe "C:\Windows\system32\sagwcnlp (ook in system 32)
en misschien dumpprep 0-k (ook in system 32)
verder dus bovenstaande
en hoe nu verder?
Ik noem maar even eea op:
Onder tabblas opstarten die ik een enorme lijst, met bv:
VVTimer
VTtrayp
Adeck
RECGUARD
Nerocheck
etc etc maar ook bijvoorbeeld het eerder genoemde: rundll32.exe, wat volgens jullie foute boel is. Hoe weet ik nou wat wel en niet goed is, of hoe kan ik jullie duidelijk maken wat in deze bestanden staat?
wat me verdacht lijkt is:
rundll32.exe "C:\windows\system32\nlshjscn
ctfmon.exe (ook in system32)
rundll32.exe "C:\Windows\system32\sagwcnlp (ook in system 32)
en misschien dumpprep 0-k (ook in system 32)
verder dus bovenstaande
en hoe nu verder?
Ton52
Terugkerende gebruiker
- Lid geworden
- 12 dec 2006
- Berichten
- 2.748
Die afbeelding sla je op en voeg je in bij je volgende post.
Hoe: kijk hier: http://www.helpmij.nl/forum/faq.php?faq=vb_read_and_post#faq_vb_special_codes
Onder: Wat zijn bijlagen
Hoe: kijk hier: http://www.helpmij.nl/forum/faq.php?faq=vb_read_and_post#faq_vb_special_codes
Onder: Wat zijn bijlagen
- Status
