Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

hoe raak ik antiav.exe kwijt?*

Pagina: 1
Acties:

vrijdag 4 november 2005 20:50

Acties:
  • robbydw
  • Registratie: Juni 2002
  • Laatst online: 30-11 14:16

robbydw

live your life

Topicstarter
HELP!!

Sinds vanavond is mijn PC tergend langzaam bij het opstarten van de PC. (vanaf invoeren PWD in Windows XP SP2)

Toen ik mijn mailbox opende vond ik een mail van XS4ALL abuse. Ik zou mogelijk een worm hebben


"Wij vermoeden dat de computer die u gebruikt voor uw internettoegang geinfecteerd is met het zogenaamde W32/Bagle computervirus.

Dit hebben wij geconstateerd n.a.v. gedocumenteerde meldingen van derden aan de afdeling XS4ALL Abuse."

Met stinger en Norton tool heb ik hele PC afgezocht maar niks kunnen vinden. Spyware tools vinden ook niks.

Ook windows update en aantal AV sites werken gewoon niet meer!!!!

Daarna ben ik tijdens opstarten gaan kijken welke ongewone processen er draaien. Hier vond ik proces antiav.exe (naam zegt mij al genoeg) Heb deze file gevonden in Windows\system32. Deze, inclusief DLL verwijderd. Hierna PC geboot en ging weer lekker snel...

Na enkele minuten was de file echter weer aanwezig in de map. Mijn McAfee antivirus wordt uitgeschakeld en ook opnieuw installeren wordt geblokkeerd. Heb ik google geen andere oplossingen gevonden.

Hopelijk kan hier iemand mij helpen. Alvast mijn enorme dank!!!!

[ Voor 4% gewijzigd door robbydw op 04-11-2005 20:51 ]

Geen commentaar

vrijdag 4 november 2005 20:52

Acties:
  • Zwelgje
  • Registratie: November 2000
  • Nu online

Zwelgje

booten vanaf een cdrom en dan scannen (bartPE downloaden en dan scannen) of je hdd uitbouwen en inbouwen op een 'clean' systeem

virusscan op een systeemdraaien met een virus gaat vaak niet werken :)

A wise man's life is based around fuck you

vrijdag 4 november 2005 21:06

Acties:

Verwijderd

antiav.exe wordt door andere Bagle variant gedownload, die moet ook verwijderd worden.

Je moet ook HLOADER_EXE.EXE en HLEADER_DLL.DLL in system directory verwijderen.

vrijdag 4 november 2005 21:34

Acties:
  • robbydw
  • Registratie: Juni 2002
  • Laatst online: 30-11 14:16

robbydw

live your life

Topicstarter
Kom met regedit ook mijn registry niet meer in.

Draai op dit moment nieuwste stinger. Loopt vanaf andere PC in mijn netwerk. Dan zou de stinger hem toch moeten zien?????

Geen commentaar

vrijdag 4 november 2005 21:51

Acties:

Verwijderd

Stinger is helemaal niet uptodate genoeg om deze Bagles te kunnen detecteren.(10/05/2005)

Delete de exefile(die zou niet in use moeten zijn), kill daarna explorer.exe, start het weer en delete de dll.

vrijdag 4 november 2005 22:01

Acties:
  • TeasingU
  • Registratie: Juni 2001
  • Laatst online: 15-09-2022

TeasingU

I Live Longer

Op de site van Symantec staan howto's per virus/worm:

http://www.symantec.com/avcenter/global/vinfodb.html

In veel gevallen moet je overigens Systeem Herstel even uitschakelen.

succes

cd /usr/ports/www/porn make install

vrijdag 4 november 2005 22:45

Acties:
  • robbydw
  • Registratie: Juni 2002
  • Laatst online: 30-11 14:16

robbydw

live your life

Topicstarter
Verwijderd schreef op vrijdag 04 november 2005 @ 21:51:
Stinger is helemaal niet uptodate genoeg om deze Bagles te kunnen detecteren.(10/05/2005)

Delete de exefile(die zou niet in use moeten zijn), kill daarna explorer.exe, start het weer en delete de dll.
Dit is inderdaad de oplossing. TNX!!!!

Geen commentaar

vrijdag 4 november 2005 23:30

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Even wat overbodige vraagtekens uit je topic titel gehaald - die zijn niet nodig. Je mag ze ook weglaten uit je topic zelf :)

zaterdag 5 november 2005 10:02

Acties:
  • Zwelgje
  • Registratie: November 2000
  • Nu online

Zwelgje

Verwijderd schreef op vrijdag 04 november 2005 @ 21:51:
Stinger is helemaal niet uptodate genoeg om deze Bagles te kunnen detecteren.(10/05/2005)

Delete de exefile(die zou niet in use moeten zijn), kill daarna explorer.exe, start het weer en delete de dll.
offtopic:
shouw, je stond met een interview in de computable :P

A wise man's life is based around fuck you

vrijdag 16 december 2005 19:22

Acties:
  • robbydw
  • Registratie: Juni 2002
  • Laatst online: 30-11 14:16

robbydw

live your life

Topicstarter
Wilde niet weer een nieuw topic openen vandaar mijn vraag hier... Na ongeveer een kwartier met mijn PC te hebben gewerkt verschijnt er een soort van ticker bovenin mijn scherm over de hele breedte.

Ik heb de executable geïdentificeerd als f.tmp.exe

In de ticker staat dat mijn PC is besmet met een virus en of ik even op de ticker wil klikken. Ik kan het proces gewoon killen met de taskmanager.

Ik heb de file gevonden op de locatie: C:\windows\Prefetch
Hier heb ik hem ook verwijderd. Na een reboot komt deze echter weer terug. Spybot en AdAware detecteren hem helaas niet.

Iemand een idee hoe deze meuk is te killen?

Geen commentaar

vrijdag 16 december 2005 19:28

Acties:
  • wealthy_beggar
  • Registratie: December 2005
  • Laatst online: 14-06-2021

wealthy_beggar

NID'er in opleiding

Van het internet afgaan (inet dus uitschakelen), het process killen + de files verwijderen en Mcafee laten lopen. Misschien helpt dat, mij hielp het iig met het verwijderen van het virus paar jaar teug :Y) .
Download het symantec bagle verwijderings programma Klik .

[ Voor 24% gewijzigd door wealthy_beggar op 16-12-2005 19:33 ]

| Mijn Game PC | Mijn Laptop | Leukste mohaa clan |

vrijdag 16 december 2005 19:30

Acties:

Verwijderd

Probeer het een met hitmanpro die kun je downloaden vanaf www.hitmanpro.nl als het goed is vind die hem en als alles gedaan is even opnieuw opstarten en dan gaat er weer zon scan progje lopen en daarna ben je weer schoon . Teminste dat was bij mij wel het geval

vrijdag 16 december 2005 21:30

Acties:
  • Sassie
  • Registratie: November 1999
  • Laatst online: 28-11 22:30

Sassie

Wat geeft http://virusscan.jotti.org aan als je die 'f.tmp.exe' laat analyseren daar (ff uploaden)?

Gebruik je een virusscanner? Zoja die ff updaten en daarna in de veilige modus opstarten en dan ff scannen met de virusscanner. En zoals Verwijderd in "hoe raak ik antiav.exe kwijt*" al zegt kun je Hitmanpro ook nog evne gebruiken om naar spyware te scannen.

Wat je verder ook nog zou kunnen doen is je temp-files en je prefetch legen mbv CCleaner.

zaterdag 17 december 2005 14:01

Acties:

Verwijderd

Ik doe het zo

1.Eerst probeer ik met CTR ALT DEL de exe te killen, en vervolgens de exe te verwijderen.
2. Lukt stap 1 niet dan probeer ik de exe te renamen, rebooten en probeer hem dan te verwijderen.
3. Lukt stap 2 ook niet dan doe ik hetzelfde alleen dan in DOS.
4. Lukt stap 3 ook niet dan probeer ik allen bovenstaande stappen in veilige modus.
5. Lukt stap 4 ook niet dan probeer ik het bepaalde PS tools zoals PSkill (google maar)

Tot nu is het altijd wel gelukt, je moet natuurlijk wel als administrator inloggen :)

Mvg,
Jeroen de Graaf - [url=]wijspammenniet.nl[/url]

[ Voor 20% gewijzigd door pasta op 17-12-2005 14:13 ]

woensdag 21 december 2005 20:59

Acties:
  • robbydw
  • Registratie: Juni 2002
  • Laatst online: 30-11 14:16

robbydw

live your life

Topicstarter
Verwijderd schreef op vrijdag 16 december 2005 @ 19:30:
Probeer het een met hitmanpro die kun je downloaden vanaf www.hitmanpro.nl als het goed is vind die hem en als alles gedaan is even opnieuw opstarten en dan gaat er weer zon scan progje lopen en daarna ben je weer schoon . Teminste dat was bij mij wel het geval
Dank allemaal....HITMANPRO is super. Ben nu verlost van de hele handel. Ondanks dat mijn McAfee "altijd" up to date is komt er toch nog een hoop spyware binnen. Ben er voorlopig iig weer vanaf.

Geen commentaar

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq