Rechtsonderin een rood cirkeltje met een wit uitroep teken?

Installeer eens Avast zou ik zeggen en laat die het systeem een keer scannen voor het opstarten van Windows (doet de setup automatisch).

Google
Type: Trojan
Category: Win32
Also known as Win32.Spudrag.B, Trojan-Dropper.Win32.Agent.ns (Kaspersky)

[ Voor 3% gewijzigd door djexplo op 02-09-2005 10:43 ]

probeer eens security task manager te downloaden/installeren en te kijken wat er voor verdachte programma's draaien, Helpt bij mij altijd.

http://www.download.com/3...20&subj=dlpage&tag=button

Kun je achterhalen welk proces dat ballonnetje is? Het zal toch van een of ander prog moeten zijn dat op je bak is geïnstalleerd.
Als je al met een redelijke hoeveelheid anti spyware progs gezocht hebt dan is de kans natuurlijk redelijk klein dat er nog een aanzienlijke hoeveelheid spyware aanwezig is, maar er kan natuurlijk altijd iets tussendoor glippen.

Tip:

Open een window van het process
Open taskmanager
Selecteer in taskmanager 'processes'
Order de lijst op CPU, met de hoogste bovenaan
Sleep het windows van het process heen en weer met de muis, dit zal veel CPU vragen
Het process zal bovenaan staan in de lijst.
Zoek op de processnaam in google, ik vermoed dat je dan weet wat het is.

Het is een veel voor komende virus/trojan zie mijn post hier boven. Waarschijnlijk is je Norton antivirus niet upgedate, of moet je eens scannen met een online virusscanner of andere virusscanner om de trojan te verwijderen ...

Verwijderd schreef op vrijdag 02 september 2005 @ 10:59:
Ik denk dat het gelukt is na jullie snelle en goede reacties!!! TOP! Ik heb het programma denk ik verwijderd met PSGuard remover.. (wat ik wel moest registreren, min puntje?)

Bedoel je dat je PSGuard hebt gekocht?

[ Voor 3% gewijzigd door Verwijderd op 02-09-2005 11:02 ]

Ik kon zelf PSGuard spyware remover niet maar Google
wel..., zo te zien is het programma zelf gevult met spyware!
ps. online virus scan

[ Voor 33% gewijzigd door djexplo op 02-09-2005 11:07 ]

Verwijderd schreef op vrijdag 02 september 2005 @ 11:04:
nee zo gek ben ik nog net niet, maar mag toch niet zeggen hoe denk ik

Cracks voor PSGuard? Grappig.

wat kan ik het beste proberen?

Waarschijnlijk wordt niet alle malware gedetecteerd, gebruik een AV scanner welke alle malware detecteert en dan moet het niet zo'n probleem meer zijn, op de Nsag infectie na.

ps guard is net zo erg als de meeste andere spyware.

hijackthis werk?

Maar wellicht kun je beter anti spyware software proberen i.p.v. anti virus software (zie faq hier) hitmanpro/MS antispyware

Er is hier sprake van daadwerkelijke virusinfectie.(wininet.dll wordt geïnfecteerd/gemodificeerd)
Daar zal geen antispyware app wat aan doen.
Zie ook http://www.viruslist.com/en/weblog?weblogid=166508324

Ja, deze heeft mijn schoonvader ook gehad.
Met heel veel moeite heb ik het weg gekregen. Jammer genoeg weet ik alleen niet hoe.

Allereerst ga je naar veilige modus. Daar zorg je dat intell.exe (met dubbel L) niet meer draait.
Dit is namelijk hetgeen dat wordt opgestart.

PS/C Guard is de boosdoener. Wat het nou doet is in principe helemaal niks. Het laat zien dat het aan het scannen is, maar er gebeurt dus helemaal niets. Het geeft de mogelijkheid om dat programma te downloaden. Nooit doen dus.

Als je zoekt op pc guard (of wat die naam is) in google dan moet je ergens vinden hoe je het weg kunt halen. Maar altijd in veilige modus en 2x terug gaan naar veilige modus om nogmaals te checken of het weg is. Pas daarna weer naar windows. Meteen natuurlijk iedere keer weer scannen.
Uiteindelijk zal het dan wel weg zijn.

Ik wens je in iedergeval veel succes. Zou willen dat ik het allemaal nog wist.


/edit:
ik heb het gevonden door in google "ps guard remove" in te typen.

Op dit forum moet je de gehele 2e post helemaal uitvoeren. Er zit een vrij aggressief proggie bij, maar ja. Het werkt in iedergeval wel.

[ Voor 11% gewijzigd door Arunia op 02-09-2005 11:30 ]

Zoals ik al zei:
Intell32.exe (ja, bij mij stond er geen 32 achter.) is dus de boosdoener, maar dan ben je er echt nog niet. Hij download na het opstarten de files weer opnieuw en zo ook die Intell32.exe.

Overigens schrijf je intell niet met 2 llen, maar met 1. (Vandaar dat ik er bij mijn schoonvader achter kwam).

De bestandsnaam wil nog weleens varieren. Ranzige spyware inderdaad. Ik zet met msconfig alle verdachte dingen uit, reboot in veilige modus met netwerkondersteuning, gooi webroot spysweeper eroverheen (die heeft PSGuard detectie) en meestal is het dan wel weg Zonodig even met Hijackthis nalopen.

strandbal schreef op vrijdag 02 september 2005 @ 11:36:
De bestandsnaam wil nog weleens varieren. Ranzige spyware inderdaad. Ik zet met msconfig alle verdachte dingen uit, reboot in veilige modus met netwerkondersteuning, gooi webroot spysweeper eroverheen (die heeft PSGuard detectie) en meestal is het dan wel weg Zonodig even met Hijackthis nalopen.

En hoe zit het dan met de geïnfecteerde wininet.dll?
Kan me niet indenken dat het systeem het leuk vindt dat alle calls naar HttpSendRequest in het niets verdwijnen.

Kijk hier maar eens naar : http://www.antispywareoff...?t=7792&highlight=PSGuard

Verwijderd schreef op vrijdag 02 september 2005 @ 10:59:
Ik denk dat het gelukt is na jullie snelle en goede reacties!!! TOP! Ik heb het programma denk ik verwijderd met PSGuard remover.. (wat ik wel moest registreren, min puntje?) Het balletje is nu weg en ik scan hem nog een x met avast en dan ben ik door

cya! en bedankt m8s!

Laat me raden... Raadt dat icoontje je aan dat proggie te installeren? Sjit... Dat er tegenwoordig mensen nog intrappen .

Soit, een goeie antivirus, volledig scannen, dan HijackThis erover, evt. ook nog HitManPro 2, want dit is overduidelijk spyware.

En investeer in een goeie firewall ook . Want me dunkt dat je geen AV of firewall hebt. Sygate is heel goed en gratis te krijgen.

Borromini,

ik heb het dmv de link die ik hierboven gepost heb weg kunnen halen bij mijn schoonvader thuis.
Ja, hij heeft een firewall/router met firewall en goede AV. Dus dat zal er niet veel mee te maken hebben. Het is heel rot om weg te krijgen en het werkt niet dmv gewoon ff scannen.
Merijn, probeer alsjeblieft die link van mij. Dat was het enige wat bij mij hielp.

Kijk in mijn post hierboven staat ook wat je moet doen om psguard te verwijderen.

Om deze te verwijderen, zie ook: http://forums.mcafeehelp.com/viewtopic.php?p=252803

CTRL-SHIFT-ESC wil ook nog weleens werken voor taakbeheer.