Ga naar inhoud

Programma's verdwenen door Trojan Horse


Aanbevolen berichten

Indien je zelf tegen deze herinstallatie opziet - wat ik volledig kan begrijpen - is de stap naar professionele hulp - in dit specifieke geval - zeker geen slecht idee. Je vorige bericht is - jammer genoeg - alleen maar een bevestiging dat de vaststelling uit bricht 19 wel eens de juiste zou kunnen zijn.

Laat de PC nog even doorscannen en hang het resultaat in een volgend bericht. Maar als het resultaat zo negatief is als het er nu uitziet, is herinstallatie zeker noodzakelijk. Zorg er dan wel voor dat je persoonlijke bestanden (documenten, foto's, e.d.) vooraf gebackupt worden (rekening houdend met de beperkingen die een Virut-infectie hierbij meebrengt).

Link naar reactie
Delen op andere sites

  • Reacties 45
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Beste reacties in dit topic

Je bevestigt dus al wat ik dacht: dat redding (gezien deze laatste scan) niet meer mogelijk is.

Ik heb de winkel even gebeld en zij kunnen de foto's/enz. er weer op zetten, dus hoef ik die moeite ook niet te doen. Geldt dat trouwens ook voor de mails in Outlook, of zijn die dan verloren (ben ik vergeten te vragen)?

Mag ik je nog een tip vragen voor een andere betrouwbare gratis virusscan en heb je enig idee aan welk soort dingen dit erge virus hangt?

Ik zie dat de scan net klaar is. Hij vraagt of ik het programma wil de-installeren en of de files wil weggooien. Welke aan te vinken? De log stuur ik zo, maar dan moet ik even op de vorige pagina kijken waar je mailde dat die staat.

---------- Post toegevoegd om 12:53 ---------- Vorige post was om 12:52 ----------

Komt ie:

ESETSmartInstaller@High as CAB hook log:

OnlineScanner.ocx - registred OK

# version=7

# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=e24a665a41f13246b6a97b9daa9ea42c

# end=finished

# remove_checked=true

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=true

# antistealth_checked=true

# utc_time=2012-03-10 11:47:48

# local_time=2012-03-10 12:47:48 (+0100, West-Europa (standaardtijd))

# country="Netherlands"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=512 16777215 100 0 13826955 13826955 0 0

# compatibility_mode=768 16777215 100 0 65640961 65640961 0 0

# compatibility_mode=8192 67108863 100 0 420 420 0 0

# compatibility_mode=9217 16777214 0 4 146509356 146509356 0 0

# scanned=108896

# found=19

# cleaned=19

# scan_time=6257

C:\Documents and Settings\All Users\Application Data\cSdML87R4MJTsv.exe a variant of Win32/Kryptik.ACCQ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

C:\Documents and Settings\All Users\Application Data\Hm9VNGgYnPrtMy.exe a variant of Win32/Kryptik.ACCQ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

C:\Documents and Settings\All Users\Application Data\lvSjaohmFBkRXvn.exe a variant of Win32/Kryptik.ACCQ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

C:\Documents and Settings\All Users\Application Data\mvcyxIRpnB9553.exe a variant of Win32/Kryptik.ACCQ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

C:\Documents and Settings\All Users\Application Data\NaHOovrhiaBCYg.exe a variant of Win32/Kryptik.ACCQ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

C:\Documents and Settings\All Users\Application Data\rokECfWDs8uSJC.exe a variant of Win32/Kryptik.ACCQ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

C:\Documents and Settings\All Users\Application Data\uKnISCY1n0J6JG.exe a variant of Win32/Kryptik.ACCQ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

C:\Documents and Settings\All Users\Application Data\yLI25WcsGWc5kH.exe a variant of Win32/Kryptik.ACCQ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

C:\Documents and Settings\Linda\Local Settings\Temp\NERO14399\Toolbar.exe Win32/Toolbar.AskSBar application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

C:\Documents and Settings\Linda\Mijn documenten\nero8 div\Nero 8.2.8.0 full.exe Win32/Toolbar.AskSBar application (deleted - quarantined) 00000000000000000000000000000000 C

C:\System Volume Information\_restore{9D95432E-2081-476D-BE74-228FB838901E}\RP363\A0089117.exe a variant of Win32/Kryptik.ACCQ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

C:\System Volume Information\_restore{9D95432E-2081-476D-BE74-228FB838901E}\RP363\A0089118.exe a variant of Win32/Kryptik.ACCQ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

C:\System Volume Information\_restore{9D95432E-2081-476D-BE74-228FB838901E}\RP363\A0089119.exe a variant of Win32/Kryptik.ACCQ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

C:\System Volume Information\_restore{9D95432E-2081-476D-BE74-228FB838901E}\RP363\A0089120.exe a variant of Win32/Kryptik.ACCQ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

C:\System Volume Information\_restore{9D95432E-2081-476D-BE74-228FB838901E}\RP363\A0089121.exe a variant of Win32/Kryptik.ACCQ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

C:\System Volume Information\_restore{9D95432E-2081-476D-BE74-228FB838901E}\RP363\A0089122.exe a variant of Win32/Kryptik.ACCQ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

C:\System Volume Information\_restore{9D95432E-2081-476D-BE74-228FB838901E}\RP363\A0089123.exe a variant of Win32/Kryptik.ACCQ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

C:\System Volume Information\_restore{9D95432E-2081-476D-BE74-228FB838901E}\RP363\A0089124.exe a variant of Win32/Kryptik.ACCQ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

C:\WINDOWS\temp\_avast_\unp93044950.tmp Win32/AdInstaller application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

Link naar reactie
Delen op andere sites

Beste Kape, ik denk dat ik de boel nu maar loskoppel en wegbreng. Dan kan ik dus voorlopig even niet online.

Nogmaals: superbedankt voor al je moeite en tijd en het is jammer, dat het in dit geval, niet mogelijk was om het probleem op te lossen. Maar geweldig dat deze site bestaat en dat er mensen zijn als jij, die anderen belangeloos willen helpen!

Link naar reactie
Delen op andere sites

Hallo Kape, eindelijk vanavond de pc weer opgehaald. Het duurde veel langer dan verwacht.

Hij is helemaal leeg. Het enige wat ik terug heb zijn m'n foto's, eigen films en vroeger gedownloade muziek.

Op zich doet hij het wel, maar ik heb wel een eigenaardig probleem met google. De ene keer kan ik in de zoekregel wel wat invullen maar de andere keer verdwijnt de hele google pagina uit beeld als ik maar 1 letter type in de witte zoekregel. Heb je hier ooit van gehoord? Dit is natuurlijk geen doen zo en ik word na zo'n ernstig virus gelijk zenuwachtig hiervan.

In plaats van Avast hebben ze Microsoft Security Essentials erop gezet. Ben benieuwd naar jouw mening hierover.

Ik las trouwens op internet dat er niet 1 virusprogramma is dat Virut tegenhoudt; klopt dat?

Hoop weer van je te lezen met tips. Welterusten.

Link naar reactie
Delen op andere sites

Dat Google-probleem komt me absoluut niet bekend voor. Lijkt me zinvol dat je dit probleem terug voorlegt aan je PC-boer, want die moest je - na herstelling - toch een correct werkende PC terugbezorgen. Daarvoor heb je ook betaald !

MSE i.p.v. AVAST is niet echt een probleem. Ook MSE doet zijn werk, maar je kan zelf nog altijd opteren om Avast opnieuw te installeren en MSE niet te gebruiken. Het verhaal over Virut klopt niet helemaal, maar eens dit virus door je beveiliging heen, is er weinig aan te doen.

Link naar reactie
Delen op andere sites

Nog even een update. Het google probleem is opgelost. Er stond een hele oude I.E. op en ik kreeg de tip van een collega om I.E.8 er gewoon overheen te downloaden en dat was de truc. Heb nu ook m'n oude explorer scherm met tapbladen terug en het werkt.

In de programma map zie ik nog wel heel erg veel(!) vreemde mappen staan en ik wil nog gaan vragen wat dat allemaal is.

Dan wil ik je graag nog wat vragen. Ik wil wat vaker gaan scannen op problemen; heb jij een tip voor een goed, gratis, (liefst online, maar niet noodzakelijk) scanprogramma?!

In het verleden keek ik graag online (niet downloaden) naar films en series. Nu durf ik dat niet meer. Heb jij ervaring met dit soort sites; geven die een groot risico op virussen e.d.?

Verder heb ik nog wat gebruikersvragen, aangezien mijn hele bureaublad leeg werd teruggegeven en ik graag wat tips wil over welke basic programma's ik nodig heb en waar ik die kan downloaden. Een stuk of wat heb ik al, maar nog lang niet alles.

Is het zinvol hier een nieuwe topic over te openen en zo ja; in welk hoofdstuk?

Graag wil ik je nogmaals bedanken voor al je hulp en ik hoop nog eenmaal van je te horen.

Link naar reactie
Delen op andere sites

Voor de antivirus zou ik gewoon terug naar AVAST overstappen. Ondanks alles een betrouwbaar én gratis programma. In combinatie met Malwarebytes, een goede firewall en eventueel een anti-spamprogramma (Spamgifhter, o.i.d.) moet dat een voldoende combinatie zijn voor een optimale beveiliging.

Die vreemde mappen, moet je maar even in een berichtje zetten. Kunnen we eens meekijken of daar iets uit af te leiden valt (verwijderen of niet-verwijderen).

Globaal kan je stellen dat er zowel bij download als bij on-line bekijken van films heel wat "onbetrouwbaar" spul wordt aangeboden. Veel malware komt via deze kanalen op de PC van de gebruikers terecht. Het zijn ideale dragers van virussen, adware en malware in het algemeen. Het gratis aanbod van films bvb. is meestal illegaal en wordt dan ook nog belast met besmette bestanden om zo je PC te kunnen misbruiken of op zijn minst aantasten met rommel.

Die basisprogramma's moet je een beetje voor jezelf uitmaken. Waarvoor gebruik je de PC het meest, welke programma's gebruikte je vroeger al frequent ... op basis van deze analyse kan je een basispakket samenstellen. Indien je daar uit bent, willen we je graag helpen om daarvoor betrouwbare downloadlocaties te vinden.

Link naar reactie
Delen op andere sites

Beste Kape, bedankt voor je antwoord. Ik zal het weekend me verder verdiepen in de anti virus programma's; bedankt voor de tips. Ik begrijp dat jij meer vertrouwen hebt in Avast dan in MSE?

Wat die vreemde mappen betreft het volgende.

Het bureaublad was na teruggave van de pc helemaal leeg, afgezien van skrealtek_hdaudio(r1.51) en MSE Package; geen idee wat ik hiermee moet op m'n bureaublad.

Ik ben dus gaan zoeken of er nog programma's o.i.d. opstonden en kwam terecht bij de D-schijf. Ik zag dat de mappen die ik er eerder op had er nu ook nog op stonden (muziek, plaatjes, eigen films, enz.). Maar er staat ook een map tussen die "programma's " heet. In deze map zitten weer andere mappen waaronder "programs", "tiltles", "tools", "tutorial", enz.

In al deze mappen zitten allerlei andere mappen/bestanden. Vooral in "programs" staan heel erg veel bestanden en ik zie bv. Videospin. Dit programma had ik eerder ook. In "tools" zie ik Nero; ook deze had ik eerder.

Nu ben ik bang dat de winkel de hele D-map ge-backupt heeft, met exe en al. Dit wil ik zaterdag, als degene die de pc behandeld heeft er weer is, vragen.

Ik heb foto's gemaakt van de beeldschermen met de betreffende mappen en bestanden, maar dat zijn veel te veel om bij dit bericht te plakken. Ik wil ze meenemen naar de winkel om te vragen wat het allemaal is en of het van mijn eigen pc komt.

Maar heel erg bedankt dat je aanbiedt om ernaar te kijken; het is alleen veel te veel om te plakken.

Ook bedankt voor het aanbod om me te helpen weer wat programma's op de pc te krijgen. Ook daar zal ik over nadenken en later op reageren, als ik het op een rijtje heb.

Link naar reactie
Delen op andere sites

Het lijkt me het enige "goede idee" om met de problemen terug naar de PC-winkel te stappen. Want - op basis van je verhaal - vermoed ik sterk dat we - van op afstand - nog weinig kunnen rechtzetten van deze kromme situatie. In de winkel zouden ze dat wel moeten kunnen (nou ja, dat hoop ik tenminste voor jou).

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.