Dag iedereen,
Ik zit met een vervelend probleem. Ik heb één of ander virus opgelopen kort na de installatie van mijn laptop (Asus PRO50GL). Er was nog geen antivirus geïnstalleerd dus deze virus had vrij spel.
De laptop was oorspronkelijk voorzien van een Windows vista installatie, maar ik heb een downgrade gedaan naar XP (ik vind dat XP SP3 een stuk gemakkelijker werkt dan Vista). Vlak na de installatie is het dus fout gelopen.
Ik heb al vanalles geprobeerd:
sfc /scannow --> loopt vast
explorer.exe is geïnfecteerd en werkt niet meer.
taakbeheer is uitgeschakeld (ik kan hem weer inschakelen via regedit, maar dit helpt maar heel even).
in veilige modus gestart en msconfig gedraaid. Alles uitgevinkt! Als ik in normale modus herstart zijn een aantal dingen terug aangevinkt... dat zijn dan de bestanden die ik al verdacht vond. Deze verwijderen via cmd lukt niet, toegang geweigerd.
Harde schijf eruit gehaald, aan mijn andere pc gekoppeld en de verdachte bestanden verwijderd (ntdll64.dll, frmwrk.exe, fot.dll). Maar dat zijn ze niet allemaal, ééntje had de naam hans.exe (hans is mijn gebruikersnaam op de computer, blijkbaar noemt hij het programma zo om niet verdacht te lijken), deze bevindt zich ergens in mijn documents and settings, maar daar kan ik niet in vanuit deze computer, toegang geweigerd, wat logisch is. Een account aanmaken die qua gebruikersnaam en wachtwoord identiek is aan die op de laptop brengt geen redding. Wanneer ik de schijf nu terug in mijn laptop steek en opstart zijn alle verwijderde bestanden terug en ben ik geen stap verder, het lijkt mij duidelijk dat hans.exe daar voor iets tussen zit.
Nu heb ik (denk ik) 2 opties waar ik niet meer verder kan:
- hans.exe verwijderen
- back - up maken van mijn bestanden en herinstalleren (liever niet, want dan moet ik mijn installatiecd weer gaan aanpassen met nlite zodat hij de juiste sata drivers heeft enzo, geen eenvoudige klus voor mij).
Kan iemand mij op weg zetten?
Kan iemand mij de naam van het virus geven zodat ik daar verder op kan zoeken?
alvast bedankt
Ik zit met een vervelend probleem. Ik heb één of ander virus opgelopen kort na de installatie van mijn laptop (Asus PRO50GL). Er was nog geen antivirus geïnstalleerd dus deze virus had vrij spel.
De laptop was oorspronkelijk voorzien van een Windows vista installatie, maar ik heb een downgrade gedaan naar XP (ik vind dat XP SP3 een stuk gemakkelijker werkt dan Vista). Vlak na de installatie is het dus fout gelopen.
Ik heb al vanalles geprobeerd:
sfc /scannow --> loopt vast
explorer.exe is geïnfecteerd en werkt niet meer.
taakbeheer is uitgeschakeld (ik kan hem weer inschakelen via regedit, maar dit helpt maar heel even).
in veilige modus gestart en msconfig gedraaid. Alles uitgevinkt! Als ik in normale modus herstart zijn een aantal dingen terug aangevinkt... dat zijn dan de bestanden die ik al verdacht vond. Deze verwijderen via cmd lukt niet, toegang geweigerd.
Harde schijf eruit gehaald, aan mijn andere pc gekoppeld en de verdachte bestanden verwijderd (ntdll64.dll, frmwrk.exe, fot.dll). Maar dat zijn ze niet allemaal, ééntje had de naam hans.exe (hans is mijn gebruikersnaam op de computer, blijkbaar noemt hij het programma zo om niet verdacht te lijken), deze bevindt zich ergens in mijn documents and settings, maar daar kan ik niet in vanuit deze computer, toegang geweigerd, wat logisch is. Een account aanmaken die qua gebruikersnaam en wachtwoord identiek is aan die op de laptop brengt geen redding. Wanneer ik de schijf nu terug in mijn laptop steek en opstart zijn alle verwijderde bestanden terug en ben ik geen stap verder, het lijkt mij duidelijk dat hans.exe daar voor iets tussen zit.
Nu heb ik (denk ik) 2 opties waar ik niet meer verder kan:
- hans.exe verwijderen
- back - up maken van mijn bestanden en herinstalleren (liever niet, want dan moet ik mijn installatiecd weer gaan aanpassen met nlite zodat hij de juiste sata drivers heeft enzo, geen eenvoudige klus voor mij).
Kan iemand mij op weg zetten?
Kan iemand mij de naam van het virus geven zodat ik daar verder op kan zoeken?
alvast bedankt