Ik ben nu op vakantie in Turkije (met de auto gekomen in 3 dagen) met mijn nieuwe Asus S37E laptop en ervaar problemen met malware/trojan/virussen. Kan niet echt vaststellen wat het is of waar het vandaan komt, vandaar dat ik hier post. Even chronologisch wat ik allemaal heb gedaan ermee:
Donderdag:
Ontvangen, windows geinstalleerd (inclusief SP3, IE7 en WMP11).
Alle programma's meegeleverd met de laptop geinstalleerd. Inbegrepen zijn webcam, wireless, vingerafdruk etc. alleen graphics driver heb ik apart geinstalleerd.
Office 2003, AVG 8 Free, VLC geinstalleerd
Vrijdag:
Snel een netwerk opgezet met mijn eigen computer en wat films gekopieerd naar de laptop.
Een aantal sites bezocht ivm. hotels zoeken tijdens de reis. Voornamelijk via D-Reizen en verder ook nog wat sites van de hotels zelf bezocht om telefoonnummers te krijgen (we wilden niet reserveren omdat we niet zeker wisten hoe ver we zouden komen na 1 dag met de auto).
Zaterdag:
Alleen wat films bekeken.
's Avonds in Wenen aangekomen met de auto. Van de hotel een wachtwoord aangevraagd en in de lobby met wireless internet weer wat sites bezocht over hotels in bulgarije. Ik moet wel zeggen dat sommige hotels geen eigen sites hadden, maar daarbij had ik andere hotel-zoek sites gevonden. Niets zag er vreemd uit en AVG gaf ook geen problemen.
Zondag:
Even wat films gekeken, verder niets.
Gisteren in de vakantieoord aangekomen, netwerkkabel gekocht maar verder niet gebruikt (internet op kamers gratis).
Vandaag dus voor het eerst hier met de laptop het IE7 geopend, dit werkte niet. Eventjes gebeld en ik moest IP automatisch laten aangeven, dit heb ik gedaan, meteen daarna merkte ik dat onderaan bij het laadbalkje naast google.com ook een aantal andere sites zag. Een aantal ad.xxxxxxx sites (nummers) en een site van cn.yahoo.com/nogwat. Nadat alles geladen is gaat hij pas in google. Hetzelfde gebeurt in alle andere sites waarin ik ga. De persoon aan de lijn gaf aan dat dit waarscijnlijk niet aan hun lag en ik ben verder zelf aan de slag gegaan voordat ik naar hun toe wilde gaan. Elke keer als ik een site opende zag ik die, en AVG gaf een error die ik probeerde te Healen, maar wat niet lukte (could not find files).
Wat heb ik geprobeerd:
AVG 8.0 Free full scan, twee keer.
BitDefender Pro (30 dagen trial volle versie), full scan
Ad-Aware Free full scan
Een programmatje gedownload om verborgen bestanden te vinden, hiermee heel de Content.IE5 map in Temporary Internet Files gedelete.
Met CCleaner een volle cleanup gedaan inclusief registries.
Opnieuw opgestard en alle processen gecheckt op google naar echtheid. Wat ik kon vinden dat niets nep was, maar dat sommige processen wel duplicates konden zijn, namelijk: csrss.exe en smss.exe. Allebei zitten in C:WINDOWS\system32. Overigens heb ik 6x svchost.exe draaien, waarvan 2x in Netwerkservice.
Niets kon helpen totdat ik Content.IE5 had verwijderd. Daarna was het weer eventjes normaal, maar kwam het weer terug. Toen had ik alles al verwijderd wat ik hiervoor had geinstalleerd. Ik heb daarna alleen Temporary Internet Files geheel verwijderd behalve index.dat, welke niet kon worden verwijderd. Nu is het weg, wel langer dan de vorige keer, alleen weet ik dus niet zeker of het gaat terugkomen of niet.
Overigens heb ik ook Firefox 3 gedownload, waarin ik wél zie dat de ad-sites geladen worden, maar géén warnings krijg met AVG of BitDefender.
Nadat het voor de tweede keer weg was heb ik een volledige scan gedaan met Ad-Aware en met MBAM, beide hebben geen problemen gevonden.
Met de laptop moet nog Internet-gebankierd worden, vandaar dat ik er zo bezorgd over ben. Hoe kan ik zeker zijn dat het probleem weg is, of waar het vandaan komt? Is het mogelijk dat de netwerkverbinding hier slecht is?
Donderdag:
Ontvangen, windows geinstalleerd (inclusief SP3, IE7 en WMP11).
Alle programma's meegeleverd met de laptop geinstalleerd. Inbegrepen zijn webcam, wireless, vingerafdruk etc. alleen graphics driver heb ik apart geinstalleerd.
Office 2003, AVG 8 Free, VLC geinstalleerd
Vrijdag:
Snel een netwerk opgezet met mijn eigen computer en wat films gekopieerd naar de laptop.
Een aantal sites bezocht ivm. hotels zoeken tijdens de reis. Voornamelijk via D-Reizen en verder ook nog wat sites van de hotels zelf bezocht om telefoonnummers te krijgen (we wilden niet reserveren omdat we niet zeker wisten hoe ver we zouden komen na 1 dag met de auto).
Zaterdag:
Alleen wat films bekeken.
's Avonds in Wenen aangekomen met de auto. Van de hotel een wachtwoord aangevraagd en in de lobby met wireless internet weer wat sites bezocht over hotels in bulgarije. Ik moet wel zeggen dat sommige hotels geen eigen sites hadden, maar daarbij had ik andere hotel-zoek sites gevonden. Niets zag er vreemd uit en AVG gaf ook geen problemen.
Zondag:
Even wat films gekeken, verder niets.
Gisteren in de vakantieoord aangekomen, netwerkkabel gekocht maar verder niet gebruikt (internet op kamers gratis).
Vandaag dus voor het eerst hier met de laptop het IE7 geopend, dit werkte niet. Eventjes gebeld en ik moest IP automatisch laten aangeven, dit heb ik gedaan, meteen daarna merkte ik dat onderaan bij het laadbalkje naast google.com ook een aantal andere sites zag. Een aantal ad.xxxxxxx sites (nummers) en een site van cn.yahoo.com/nogwat. Nadat alles geladen is gaat hij pas in google. Hetzelfde gebeurt in alle andere sites waarin ik ga. De persoon aan de lijn gaf aan dat dit waarscijnlijk niet aan hun lag en ik ben verder zelf aan de slag gegaan voordat ik naar hun toe wilde gaan. Elke keer als ik een site opende zag ik die, en AVG gaf een error die ik probeerde te Healen, maar wat niet lukte (could not find files).
Wat heb ik geprobeerd:
AVG 8.0 Free full scan, twee keer.
BitDefender Pro (30 dagen trial volle versie), full scan
Ad-Aware Free full scan
Een programmatje gedownload om verborgen bestanden te vinden, hiermee heel de Content.IE5 map in Temporary Internet Files gedelete.
Met CCleaner een volle cleanup gedaan inclusief registries.
Opnieuw opgestard en alle processen gecheckt op google naar echtheid. Wat ik kon vinden dat niets nep was, maar dat sommige processen wel duplicates konden zijn, namelijk: csrss.exe en smss.exe. Allebei zitten in C:WINDOWS\system32. Overigens heb ik 6x svchost.exe draaien, waarvan 2x in Netwerkservice.
Niets kon helpen totdat ik Content.IE5 had verwijderd. Daarna was het weer eventjes normaal, maar kwam het weer terug. Toen had ik alles al verwijderd wat ik hiervoor had geinstalleerd. Ik heb daarna alleen Temporary Internet Files geheel verwijderd behalve index.dat, welke niet kon worden verwijderd. Nu is het weg, wel langer dan de vorige keer, alleen weet ik dus niet zeker of het gaat terugkomen of niet.
Overigens heb ik ook Firefox 3 gedownload, waarin ik wél zie dat de ad-sites geladen worden, maar géén warnings krijg met AVG of BitDefender.
Nadat het voor de tweede keer weg was heb ik een volledige scan gedaan met Ad-Aware en met MBAM, beide hebben geen problemen gevonden.
Met de laptop moet nog Internet-gebankierd worden, vandaar dat ik er zo bezorgd over ben. Hoe kan ik zeker zijn dat het probleem weg is, of waar het vandaan komt? Is het mogelijk dat de netwerkverbinding hier slecht is?