italiaans spyware dialer

Probeer Microsoft Defender Beta 2 eens: http://www.microsoft.com/...f14e605a0d&DisplayLang=en
Kijk ook eens bij de tab opstarten via start->uitvoeren->msconfig en vink daar wat troep weg, maak desnoods ff een screenshot van de lijst.

[ Voor 12% gewijzigd door potatox op 26-02-2006 12:35 ]

ik zou het eens met hitman pro proberen, die scant op bijna alle spyware dailers en virussen

jel_elz schreef op zondag 26 februari 2006 @ 12:39:
okeej probeer ik dat.. en welke lijst bij msconfig?

De lijst bij Opstarten gaat het om. Dit is meer een handmatige manier, hitmanpro doet het automatisch (hou zelf alleen niet van dat programma) )

waar heb je deze gehad op welke site.(of programma of iets anders)
miss een domme vraag maar miss is het op een site waar meer mensen komen.
beter voorkomen dan genezen

en als programma avg free..
iss miss beetje goedkoop maar is gratis en goed en gezien de situatie altijd proberen waard

[ Voor 37% gewijzigd door Verwijderd op 26-02-2006 14:08 . Reden: iets vergete toe te voege.. ]

probeer anders de kaspersky webscanner eens www.kaspersky.com/virusscanner

misschien moet je die italiaanse tekst eens vertalen met babelfish ofzo.
kan ook opheldering geven.....

jel_elz schreef op zondag 26 februari 2006 @ 17:33:
en kan je nog wat worden met de lijst van opstarten

Zie niet echt wat geks tussen de lijst staan..E:\setup.exe is wel beetje vaag, maar zal wel goed zijn..

[ Voor 35% gewijzigd door potatox op 26-02-2006 18:27 ]

Volgens mij is dit dezelfde als deze Dipsausje in [Dialer] .tmp.exe

Daar hebben ze het met Kaspersky opgelost


Succes

Verwijderd schreef op zondag 26 februari 2006 @ 17:39:
misschien moet je die italiaanse tekst eens vertalen met babelfish ofzo.
kan ook opheldering geven.....

er staat gewoon dat het een dialer is.... er staat helemaal niets over uninstallen ofzow maar alleen over de prijs van de dialer zelf...

[ Voor 16% gewijzigd door Verwijderd op 26-02-2006 19:50 ]

Ik heb deze laatst ook gehad, 4 uur non-stop mee bezig geweest....

[System Specs]
PC1...
Windows XP Pro SP2 - UpToDate
MacAfee Virusscan - UpToDate
MacAfee Firewall - UpToDate
MacAfee Privacy Service - UpToDate
MacAfee Spamkiller - UpToDate
Windows Defender - UpToDate

PC2...
Windows XP Pro SP2 - UpToDate
MacAfee Virusscan - UpToDate
MacAfee Firewall - UpToDate
MacAfee Privacy Service - UpToDate
MacAfee Spamkiller - UpToDate
Microsoft AntiSpyware - UpToDate

Labtop...
Windows XP Home SP2 - UpToDate
Kaspersky Anti-Virus Personal Pro - UpToDate
Windows Defender - UpToDate


Na 4 dagen niet achter m'n PC gezeten (draait wel 24/7) te hebben viel mij op dat m'n PC traag was, de muis en het toetsenbord stotterde bv.

Toen ik TaskManager opende was het eerst wat ik zag was een 20 tal processen met de benaming win.***.tmp.exe
Op dat monent wist ik dus al dat het een of ander virus of trojan was het killen ging niet met de hand omdat er steeds een nieuw proces gestart werd op het moment dat ik er 1 gekilled had.

Ik ben toen met ProcesExplorer v10 op zoek gegaan naar de lokatie van die files en kwam al snel bij m'n windows temp folder uit, er stonden op dat moment 12999 files in die folder allemaal met een naam gelijkende op die genoemd hierboven, ook stond er in de System32 folder een file genaamd SD14.bat die na iedere herstart gestart werd.

Ik heb toen besloten om m'n inet verbinding te verbreken (geen zin in een waarschuwings mail van m'n ISP) en op de pc van m'n vrouw op zoek te gaan naar informatie over dit beestje.
Toen bleek dus dat de pc van mijn vrouw er ook last van had (welliswar in mindere maate, maargoed) toen ook bij haar maar de inet verbinding verbroken en naar beneden gelopen om m'n labtop te raadplegen, gelukkig had die nergens last van.

Ik kon eigenlijk bijna niets vinden over dit beestje en besloot dus om dan maar verschijdene virusscanners en antispyware programma's te downloaden, op cd te branden en vanaf die cd op m'n pc te installeeren om zo te probeeren dit beestje uit te schakelen.

De programma's die ik geprobeert heb zijn...:
Windows Defender - Kon niets vinden.
MacAfee VirusScanner - Vondt soms iets maar kon dit nooit verwijderen.
Webroot SpySweeper - Vondt 1 trojan en verwijderde deze maar meer dan dat deed hij niet.
Hitman Pro - Vondt wel wat Trojans enz. en verwijderde deze maar het probleem kwam gewoon terug.
Kaspersky Anti-Virus - Wilde niet installeeren op m'n WinXP 64Bit windows.
Kaspersky Anti-Virus - Loste op de pc van mijn vrouw (WinXP 32Bit) het probleem op.
NTFS4DOS - Op mijn PC handmatig duizenden geinfecteerde files verwijderd.

Na windows weer op te starten had ik wel weer de controlle over m'n PC maar de Trojans/Spy/MallWare bleeft om de +/- 10minuten terug komen, zonder problemen via TaskManager te killen maar nogsteeds aanwezig, ik heb toen maar besloten om m'n belangrijke files veilig te stellen en m'n Windows HDD te formateren.

Ach ja, kon ik gelijk m'n oude mainboard vervangen voor een nieuwe die ik al een tijdje had liggen, alles draait nu weer zoals het hoort alleen waar dit beestje nou vandaan gekomen is en hoe het op zowel de pc van mij als die van m'n vrouw terecht gekomen is blijft een vraagteken...

Op het moment dat de 64 Bit versie van Kaspersky uit is gaat * digital8 een licentie aanschaffen, sinds dat het enigste programma is dat iets tegen dit beestje kon uitrichten, en uberhaubt in mijn mening de beste scanner is, maargoed da's persoonlijk....

[ Voor 3% gewijzigd door digital8 op 26-02-2006 20:45 ]

jel_elz schreef op zondag 26 februari 2006 @ 19:44:
heb het topic van de andere probleem gelezen, lijkt idd hetzelfde.. volgensmij heb ik het ook binnen gekregen via een cdkey of crack. dus kapersky moet er maar even op los

Heb je die nog? Zo ja, kun je die dan eens naar virus@kaspersky.nl sturen?
Misschien dat we zo het plaatje compleet kunnen maken.

digital8 schreef op zondag 26 februari 2006 @ 20:44:
Op het moment dat de 64 Bit versie van Kaspersky uit is gaat * digital8 een licentie aanschaffen, sinds dat het enigste programma is dat iets tegen dit beestje kon uitrichten, en uberhaubt in mijn mening de beste scanner is, maargoed da's persoonlijk....

Volgens mij is dit gewoon een vrij recent virus, en moeten een aantal virusscanners dringend wat nieuwe definities hiertegen krijgen.

Verwijderd schreef op zondag 26 februari 2006 @ 22:16:
[...]

Volgens mij is dit gewoon een vrij recent virus, en moeten een aantal virusscanners dringend wat nieuwe definities hiertegen krijgen.

Misschien wel maar feit is wel dat m'n labtop waar Kaspersky op draait nergens last van heeft en m'n 2 pc's waar MacAfee op draait dat wel hebben (terwijl 1 daarvan 4 dagen lang niet actief gebruikt is)., ik heb gewoon het gevoel (kan uiteraard niets bewijzen) dat dat virus/trojan of wat het ook was zich over m'n netwerk verplaatst heeft zonder dat 2 MacAfee virusscanners en 2 MacAfee firewalls er iets tegen hebben kunnen doen.

En verder moet ik zeggen dat ik op diverse fora steeds vaker Kaspersky als de oplossing gepost zie staan bij uitbraken van nieuwe virussen, trojans ed., maar zoals ik al zei dat is allemaal mijn persoonlijke mening, ik heb nu iig 2 van m'n 3 PC's beveiligd met Kaspersky en wanneer de 64Bit versie uit komt ook m'n 3de PC.

jel_elz schreef op maandag 27 februari 2006 @ 12:36:
kapersky antivirus loste het probleem op, nog bedankt voor de tip :D:D

En op 'schouw' zijn reactie, wat moet ik naar kapersky mailen?

De betreffende keygen/crack die verantwoordelijk was hiervoor.

Maar goed, deze reactie komt misschien iets aan de late kant, maar kan je in het vervolg eerst even in de FAQ kijken van Beveiliging & Virussen voor je een topic opent? In Beveiliging en Virussen - Nieuw topic starten staan een aantal nuttige links genoemd die het probleem kunnen verhelpen.

Daarnaast wil ik je ook nog even aanraden om Algemene gedragsregels (Netiquette), Policy: Alle regels die op het forum gelden en Beveiling & Virussen - Policy door te lezen, met name over het punt van eigen inzet. In dit topic stel je namelijk nogal wat vragen waar je makkelijk ook zelf even had kunnen zoeken om het antwoord te vinden. Daarbij zie ik dat je hier al eerder voor gewaarschuwd bent, dus je zou ondertussen wel moeten weten wat we van je verwachten hier.

Fijn dat e.e.a opgelost is Voor diegenen die dit problem ook eens hebben: check de FAQ en ga even op zoek naar de Stinger van NAI (da's mcAfee). Mijn ervaring is dat deze stinger de grootste dreigingen vrij snel onder de knie heeft (dag uit --> stinger kan ze al verwijderen). het is gen volledige virsuscanner, maar voor dit soort dingen voldoet het ding prima