Bij mijn broer zijn bedrijf (Horeca) heb ik ongeveer vijf maanden geleden een nieuwe hoofdcomputer geinstalleerd. Programmas, antivirus, ccleaner, MBAM, het standaardpakketje om alles er alvast op te hebben mocht er ooits iets opkomen.
Nou ben ik gisteren gebeld, en vandaag even langsgekomen. Ze hadden namelijk steeds popups.
Dus ik daar aangekomen, constateer ik het eerste; Antivirus (NOD32) is foetsie. Pleite. Geen snelkoppeling, niks, dus ik was al woest, het lijkt mij dat iemand die dus verwijderd heeft als zijnde "ken ik niet".
Dus inmiddels draai ik het trio MBAM - TDSSKiller - MSE, en ik kom helemaal nergens mee verder. Veilige modus niet, normale modus niet,
Toen ik TDSSKiller aanzette, vond hij twee dingen, eentje gehersteld, en een verwijderd. Opnieuw opgestart en TDSSKiller vond niks meer.
Toen de beurt aan MSE. Die vond een paar trojans en backdoor downloaders, verwijderd, opnieuw opgestart, was goed.
MBAM aangezet, die vond er nog eens 30. VErwijderd, was clean, opnieuw opgestart.
Juist, toen de nacontrole, TDSSKiller was 0. MSE was 0. MBAM was... 6. Alle 6 Trojan.Agent.MVO. Opnieuw aangezet, verwijderd, klaar. Weer opnieuw aangezet zonder restart, en je voelt hem al aankomen... Weer weg.
Toen kwam mijn supertweakerinstinkt op; www.justfuckinggoogleit.com. Dus helemaal geen enkele resultaat (?). Dus ik zoeken op trojan.agent en kom een hele boel varianten tegen met allemaal dezelfde symptomen. Alleen.... het doet helemaal niks.
Inmiddels ben ik 2 uur verder, ik heb MBAM weer aangezet op volledig en zit (nog steeds bezig) al op de 128(!) objecten. Dus gewoon meer als toen ik begon.
Ik kom er niet uit hoe ik ze wegkrijg. Ik kan geen log posten (ik typ via mijn macbook) maar alles zit in:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\CurrentVersion\Run\\chkraids.exe
HKEY_CURRENT_USER\SOFTWARE\Microsoft\CurrentVersion\Run\\expdevice.exe
HKEY_CURRENT_USER\SOFTWARE\Microsoft\CurrentVersion\Run\\ctrlfast.exe
HKEY_CURRENT_USER\SOFTWARE\Microsoft\CurrentVersion\Run\\devicectrl.exe
HKEY_CURRENT_USER\SOFTWARE\Microsoft\CurrentVersion\Run\\dpapgraf.exe
HKEY_CURRENT_USER\SOFTWARE\Microsoft\CurrentVersion\Run\\helpctrl.exe
Heeft iemand een idee? Veilige modus heeft geen nut...
NB: Backup heb ik al gemaakt, maar ik ben dus bang dat ik het virus heb meegenomen op de backup.
Ik ben dusdanig desperate om het te fixen zonder reinstall (dat is met hotelsoftware een ramp) om voor het winnende antwoord een dinertje te regelen!
MVG
Marvin Jansen
Nou ben ik gisteren gebeld, en vandaag even langsgekomen. Ze hadden namelijk steeds popups.
Dus ik daar aangekomen, constateer ik het eerste; Antivirus (NOD32) is foetsie. Pleite. Geen snelkoppeling, niks, dus ik was al woest, het lijkt mij dat iemand die dus verwijderd heeft als zijnde "ken ik niet".
Dus inmiddels draai ik het trio MBAM - TDSSKiller - MSE, en ik kom helemaal nergens mee verder. Veilige modus niet, normale modus niet,
Toen ik TDSSKiller aanzette, vond hij twee dingen, eentje gehersteld, en een verwijderd. Opnieuw opgestart en TDSSKiller vond niks meer.
Toen de beurt aan MSE. Die vond een paar trojans en backdoor downloaders, verwijderd, opnieuw opgestart, was goed.
MBAM aangezet, die vond er nog eens 30. VErwijderd, was clean, opnieuw opgestart.
Juist, toen de nacontrole, TDSSKiller was 0. MSE was 0. MBAM was... 6. Alle 6 Trojan.Agent.MVO. Opnieuw aangezet, verwijderd, klaar. Weer opnieuw aangezet zonder restart, en je voelt hem al aankomen... Weer weg.
Toen kwam mijn supertweakerinstinkt op; www.justfuckinggoogleit.com. Dus helemaal geen enkele resultaat (?). Dus ik zoeken op trojan.agent en kom een hele boel varianten tegen met allemaal dezelfde symptomen. Alleen.... het doet helemaal niks.
Inmiddels ben ik 2 uur verder, ik heb MBAM weer aangezet op volledig en zit (nog steeds bezig) al op de 128(!) objecten. Dus gewoon meer als toen ik begon.
Ik kom er niet uit hoe ik ze wegkrijg. Ik kan geen log posten (ik typ via mijn macbook) maar alles zit in:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\CurrentVersion\Run\\chkraids.exe
HKEY_CURRENT_USER\SOFTWARE\Microsoft\CurrentVersion\Run\\expdevice.exe
HKEY_CURRENT_USER\SOFTWARE\Microsoft\CurrentVersion\Run\\ctrlfast.exe
HKEY_CURRENT_USER\SOFTWARE\Microsoft\CurrentVersion\Run\\devicectrl.exe
HKEY_CURRENT_USER\SOFTWARE\Microsoft\CurrentVersion\Run\\dpapgraf.exe
HKEY_CURRENT_USER\SOFTWARE\Microsoft\CurrentVersion\Run\\helpctrl.exe
Heeft iemand een idee? Veilige modus heeft geen nut...
NB: Backup heb ik al gemaakt, maar ik ben dus bang dat ik het virus heb meegenomen op de backup.
Ik ben dusdanig desperate om het te fixen zonder reinstall (dat is met hotelsoftware een ramp) om voor het winnende antwoord een dinertje te regelen!
MVG
Marvin Jansen
/u/208006/Zagor%2520small.JPG?f=community)
:strip_icc():strip_exif()/u/64029/crop5b4e6ed3481f4_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/240280/5.jpg?f=community)
:strip_icc():strip_exif()/u/232736/tweakers.jpg?f=community)
:strip_icc():strip_exif()/u/233732/crop63c0077204b8d_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/351644/images.jpg?f=community)