[Virus] Het welbekende politie / buma etc virus.

Nadat m'n pa op IE8 samen met een flink verouderde variant van Java wat rondgesurft heeft, heeft hij wat opgelopen wat hardnekkig genoeg is om mij een flink blok aan het been te vormen.

Het probleem: Het welbekende virus wat je PC overneemt, er kan _niks_ worden gedaan. Uitloggen d.m.v. ctrl-alt-delete is de enige uitweg, wanneer er ingelogd word op een ander account lijkt er echter helemaal niks aan de hand te zijn .

Virusscanners (Inclusief boot CD's) pikken hem niet op, en het verwijderen van de %appdata% / temp folder (Waar de html pagina zich bevind) heeft geen zin.

Wat heb ik geprobeerd: Alle scanners op Hiren boot CD, cd van Kaspersky, cd van AVG, HitmanPRO, Malwarebytes Anti Malware. Allemaal vinden ze helemaal niks.

Zijn er zo anderen met ervaring? Ik wil dit ding zo veel mogelijk weg hebben voordat ik de laatste paar files (e-mail voornamelijk) van deze PC af haal.

[ Voor 6% gewijzigd door D4NG3R op 02-05-2013 21:57 ]

Dit heb ik gedaan, nogmaals: 0 resultaten .

Nog maar een keertje om zeker te zijn.

[ Voor 31% gewijzigd door D4NG3R op 02-05-2013 21:59 ]

arjen9551 schreef op donderdag 02 mei 2013 @ 21:59:
Ik heb dit laatst opgelost door HitmanPROKickstart te downloaden. Bootable USB-stick maken en was binnen 10min geregeld. Ik weet niet of je daarop doelde met HitmanPRO wat je geprobeerd hebt?

http://www.surfright.nl/en/kickstart

KickStart doet niks meer of minder als het geforceerd starten van de normale HMP. En deze vond geen resultaten. (En als deze wel wat had gevonden, had ik niks gekund omdat de licentie midden 2012 al verlopen was)

Mektheb schreef op donderdag 02 mei 2013 @ 22:00:
[...]

Dan is er weer een nieuwe variant van uit gekomen, heb er vorige week nog een aantal ermee gefixt.

Kan je een Windows herstel doen en hem een paar dagen terug zetten ?, dan is hij nog niet geinstalleerd en zou je hem handmatig kunnen verwijderen.
Via systeemherstel buiten windows natuurlijk, tenzij het XP is.

Win7, systeemherstel weigert een eerder gemaakt punt terug te zetten.

Scan draait voor de 2e keer, nu 100% zeker met de nieuwste databases.

[ Voor 42% gewijzigd door D4NG3R op 02-05-2013 22:14 ]

BBrunekreeft schreef op donderdag 02 mei 2013 @ 22:09:
Ik heb zelf wel eens gezien dat dit programma gestart wordt doordat het in het "Opstarten" mapje in het startmenu stond. Dat zou verklaren waarom er niets aan de hand is als je als een andere gebruiker opstart.
Is er een mogelijkheid om (bijvoorbeeld met een live CD) te bekijken wat er in de "Opstarten" map staat en eventueel de snelkoppeling te verwijderen?

Startup is leeg, en bij msconfig staat niks vreemds.

Edit: Opnieuw, geen resultaten met Kaspersky's CD.

Ik geef het maar op.. Goede 2u aan het prutsen. Via veilige modus zal ik m'n pa helpen de laatste dingetjes er van af te halen voordat ik er een schone installatie overheen gooi .

[ Voor 18% gewijzigd door D4NG3R op 02-05-2013 22:30 ]