Heb sinds zaterdag een virus- of spyware-infectie op mijn thuisPC die door ale verdedigingslinies en firewalls heen is gedrongen. Infectie blijkt niet te verwijderen te zijn met Data Becker Antivirus 2005 (ge-update) en HitmanPro. Ik werk met Windows XP.
Deze virus heeft mijn iexplorer.exe aangetast. Als ik dat filetje verwijder staat er binnen 3 seconden een nieuwe. Bovendien past hij binnen de MS internerbrowser mijn startpagina aan naar hxxp://ipassist.biz/free.php En verwijst bijna iedere link binnen een site naar een of andere kulsite van 'ipassist'. Daarnaast is surfen traag als dikke stroop geworden.
Ik heb inmiddels Mozilla Firefox als internetexplorer geinstalleerd. Die is minder vatbaar voor infecties en heeft dezelfde functionaliteit dan MS Internetexplorer. Maar de traagheid blijft. Bovendien popt de MS internetexplorer om de 10 minuten op. Hoe kom ik van deze virus af ?

Wie heeft een goed advies ?

BTW ik zit nú te marocnllen via bedrijfsnetwerk.

Hoe heet het ding ?

Hoe heet de file? Als je dat intikt in google krijg je misschien een site te zien met de oplossing hoe te verwijderen. Daarnaast heb ik gehoord dat kaspersky erg goed werkt.
Heb je hitman pro2 op je pc?

Geplaatst door ~Panthera~
Hoe heet het ding ?

Hij heeft zich niet voorgesteld..

Geintje. Ik weet het niet. Maar ik zie wel bij de kulsites waar naar toe gelinkt wordt de naam skorokonecmira.com staan (bovenste blauwe balk van een internetpagina)

Geplaatst door Bofko
Hij heeft zich niet voorgesteld..

Geintje. Ik weet het niet. Maar ik zie wel bij de kulsites waar naar toe gelinkt wordt de naam skorokonecmira.com staan (bovenste blauwe balk van een internetpagina)

LOL maar je hebt toch een file weggehaald ? hoe heette die ?

Kaspersky is trouwens heel goed.

Die skodonogwat levert niks op.

Geplaatst door Kholdstare
Hoe heet de file? Als je dat intikt in google krijg je misschien een site te zien met de oplossing hoe te verwijderen. Daarnaast heb ik gehoord dat kaspersky erg goed werkt.
Heb je hitman pro2 op je pc?

Ik kan hem niet identificeren .Ik heb volgtens mij Hitman Pro 0, maar ik kan dat nergens goed zien.

Met hijack this kan je zie wat er draait.

http://www.spywareinfo.com/~merijn/files/HijackThis.exe

http://home.planet.nl/~kleyn080/hijackthisuitleg.html

Hier kan je vervolgens zien wat wat is en er niet thuis hoort.

SORRY:

http://www.sysinfo.org/startuplist.php

Druit slopen kan in XP nogal bewerkelijk zijn.

Ik mag aannemen dat je Ad-Aware en Spybot er al op los gelaten heb?

Dump je Hijack This logfile op een tech forum en je zal snel geholpen worden........


http://www.mytechsupport.ca/support/forum.asp?FORUM_ID=27

Geplaatst door Bofko
Hij heeft zich niet voorgesteld..

Geintje. Ik weet het niet. Maar ik zie wel bij de kulsites waar naar toe gelinkt wordt de naam skorokonecmira.com staan (bovenste blauwe balk van een internetpagina)

Wat 'skoro' betekent weet ik niet, maar 'konecmira' betekent 'einde van de wereld'. Geintje dus.

Geplaatst door ~Panthera~
LOL maar je hebt toch een file weggehaald ? hoe heette die ?

Kaspersky is trouwens heel goed.

Die skodonogwat levert niks op.

Ik heb de geinfecteerde file weggehaald, iexplorer.exe. Iexplorer.exe is het file waarmee je je Microsoft Internet Explorer opstart. Maar dit file werd binnen 3 seconden -geinfecteerd en wel- weer teruggezet.

Ik zal eens kijken of ik iets met Kaspersky kan.

Trouwens, worden er meer mensen hier steeds door een of andere HELKERN crap aangevallen ? :stout:

Niet dat het werkt, want Kaspersky werkt prima. :duim:

Geplaatst door Zwarte Kat
Dump je Hijack This logfile op een tech forum en je zal snel geholpen worden........


http://www.mytechsupport.ca/support/forum.asp?FORUM_ID=27

Waar vind ik logfiles op Windows XP ?

Geplaatst door mark61
Met hijack this kan je zie wat er draait.

http://www.spywareinfo.com/~merijn/files/HijackThis.exe

http://home.planet.nl/~kleyn080/hijackthisuitleg.html

Hier kan je vervolgens zien wat wat is en er niet thuis hoort.

SORRY:

http://www.sysinfo.org/startuplist.php


Dank u. Ik zal eens kijken of ik er wat mee kan.



Geplaatst door mark61
Ik mag aannemen dat je Ad-Aware en Spybot er al op los gelaten heb?
Yes.Zit in allemaal in HitmanPro.

Naast HitmanPro draai ik zelf ook nog Microsoft Antispyware dat nog in Beta versie verkeerd en gratis te downloaden is.

Als dat niet helpt kan je inderdaad het best aan de slag met Hijackthis en die techneut Forums waar mensen adviseren wat je van je computer of uit je register moet verwijderen.

Geplaatst door mark61
Wat 'skoro' betekent weet ik niet, maar 'konecmira' betekent 'einde van de wereld'. Geintje dus.

Russisch, Pools ?

Eerst onze banen inpikken en nu ook nog onze computers infecteren... :boos:

Kan je hier wat mee? Van sysinfo.org:

Achtereenvolgens naam-status-command-description

Iexplore X iexplore.exe Added by the BOXER TROJAN! Note - this is not the legitimate Internet Explorer (iexplore.exe) process, which should not appear in Msconfig/Startup unless you add it manually!

IEXPLORE X iexplore.exe Added by the APHEXDOOR TROJAN! Note - this is not the legitimate Internet Explorer (iexplore.exe) process, which should not appear in Msconfig/Startup unless you add it manually!

Iexplore Services X iexplore.exe Added by an unidentified VIRUS, WORM or TROJAN! Note - this is not the legitimate Internet Explorer (iexplore.exe) process, which should not appear in Msconfig/Startup unless you add it manually!

iexplorer lptt01 X iexplorer.exe Variant of the RapidBlaster parasite (in an "iexplorer" folder in Program Files). It is not recommended you manually uninstall RapidBlaster but use RapidBlaster Killer - see here

iexplorer ml097e X iexplorer.exe Variant of the RapidBlaster parasite (in an "iexplorer" folder in Program Files). It is not recommended you manually uninstall RapidBlaster but use RapidBlaster Killer - see here

Internet Explorer X iexplorer.exe Added by the LORSIS WORM! Note - the legitimate IE (iexplore.exe) does not figure in Msconfig/Startup unless added manually and this loads from the "RunServices" key

Internet Explorer X IEXPLORE.EXE Added by the RBOT-EY WORM! Note - this is not the legitimate Internet Explorer (iexplore.exe) process, which should not appear in Msconfig/Startup unless you add it manually!

Internet Explorer Updater X iexplorer.exe Added by the REUR.B WORM! Note - this is not the legitimate Internet Explorer (iexplore.exe)

irwftp X iexplorer.exe Added by the BANKER-AN TROJAN!

Java Runtimes X iexplore.exe Added by the KILLAV.B TROJAN! Note - this is not the legitimate Internet Explorer (iexplore.exe) process, which should not appear in Msconfig/Startup unless you add it manually!

Microsoft Associates, Inc. X iexplorer.exe Added by a variant of the LOVGATE WORM!

Microsoft IE X Iexplore.exe Added by the FORBOT-AG WORM! Note - this is not the legitimate Internet Explorer (iexplore.exe) process, which should not appear in Msconfig/Startup unless you add it manually!

Microsoft Inc. X iexplorer.exe Added by a variant of the LOVGATE WORM!

Microsoft Internet Exp X iiexplorer.exe Added by the RBOT-KX WORM!

Microsoft Internet Explorer X iexplore.exe Downloader trojan. Note - this is not the legitimate Internet Explorer (iexplore.exe) process, which should not appear in Msconfig/Startup unless you add it manually!

MSIEXEC X MSIEXEC32.exe Added by the AINESEY.A WORM!
MSStartOptimizer X Iexpres.exe Added by the POLDO.B TROJAN!

mssysint X Iexplore .exe Added by the PWSTEAL.ABCHLP and PSPIDER.310.B TROJANS! Note - this is not the legitimate Internet Explorer (iexplore.exe) process as there is a space before the ".exe"

Name X Iexplorer0.exe Added by the THREADSYS TROJAN!

OPTIMIZER X iexplore.exe Added by the EVIVINC TROJAN! Note - this is not the legitimate Internet Explorer (iexplore.exe) process, which should not appear in Msconfig/Startup unless you add it manually!

Program in Windows X iexplore.exe Added by a variant of the LOVGATE WORM! Note - this is not the legitimate Internet Explorer (iexplore.exe) process, which should not appear in Msconfig/Startup unless you add it manually!

Protection X IExplore .exe Added by the ELIPTER.D WORM! Note - this is not the legitimate Internet Explorer (iexplore.exe) process as there is a space before the ".exe"

slide X Iexplore.exe Added by the GASLIDE TROJAN! Note - this is not the legitimate Internet Explorer (iexplore.exe) process, which should not appear in Msconfig/Startup unless you add it manually!

syscheck X iexplorer.exe Added by the AGENT.DM TROJAN!

sysconfig X iexplorer.exe Added by the CULT.C WORM!

sysconfig X iexplorer.exe Added by the CULT.H WORM!

System Configuration X iexplore.exe Added by the RANDEX.AD WORM! Note - this is not the legitimate Internet Explorer (iexplore.exe) process, which should not appear in Msconfig/Startup unless you add it manually!

TCASUTIEXE N tcaudiag.exe 3Com NIC Installation/Diagnostic MFC application. Diagnostics may be run from the Start -> Programs

TCASUTIEXE N TCASUTI.exe Associated with the 3COM diagnostic module (3COM NIC Doctor). No further information is available

Windows Backup Configuration X IEXPLORER.exe Added by the GAOBOT.AZ WORM!

Windows Update X iexplorere.exe Added by the GAOBOT.AP WORM!

winsockdriver X iexplor.exe Added by the BLATIC.A WORM!

WinVNC X iexplorer.exe Added by the EVIVINC VIRUS!

Afijn, kijk zelf even: http://www.sysinfo.org/startuplist.php?filter=iex

Geplaatst door Bofko
Russisch, Pools ?

Eerst onze banen inpikken en nu ook nog onze computers infecteren... :boos:

Jep. Smijt ze dr uit, de mikroben!

Geplaatst door Bofko
Waar vind ik logfiles op Windows XP ?

HijackThis is een programmaatje waarmee je virussen mee kunt opsporen.
Het maakt een logfile aan die je kunt kopieren en plakken op een tech forum. De mods lezen je logfile en vertellen stap voor stap wat je moet doen om je virussen op te ruimen.

Die tech forums werken snel en goed.
:) En gratis

Hier kun je HijackThis downloaden:
http://www.majorgeeks.com/download3155.html

Geplaatst door Zwarte Kat
Hier kun je HijackThis downloaden:
http://www.majorgeeks.com/download3155.html

:fplayer: Dank u feestelijk voor deze tip.

ik heb hem kunnen identificeren als een CWS Trojan: CWS is a trojan that hijacks internet explorer start and search settings.

Nu, de daadwerkelijke desinfectie. Er is genoeg over te vinden op het net , zie ik. Probleem is nog dat het virus alle internet-links naar oplossingen blokkeert.

Gek dat spybot em niet verwijderd.. want deze is vrij bekend.

Probleem met de meeste anti-spyware oplossingen is dat ze geen 100% oplossing bieden.

probeer deze
http://www.help2go.com/modules.php?name=Forums&file=download&id=152&sid=102e1423e274341447703c4482d26171
of deze
http://www.spywareinfo.com/~merijn/files/cwshredder.zip

Geplaatst door Spoetnik
Gek dat spybot em niet verwijderd.. want deze is vrij bekend.

Probleem met de meeste anti-spyware oplossingen is dat ze geen 100% oplossing bieden.

probeer deze
http://www.help2go.com/modules.php?name=Forums&file=download&id=152&sid=102e1423e274341447703c4482d26171
of deze
http://www.spywareinfo.com/~merijn/files/cwshredder.zip

Tnx but nope. Hij herkent niets bij het runnen en komt uiteindelijk met de melding:

Done!
CoolWebSearch was not found on this system.

Geplaatst door Bofko
Tnx but nope. Hij herkent niets bij het runnen en komt uiteindelijk met de melding:

Done!
CoolWebSearch was not found on this system.

Heb je dat Microsoft AntiSpyware er al op losgelaten ?

Daar zit een 'browser restore' in.

Geplaatst door Bofko
:fplayer: Dank u feestelijk voor deze tip.


Lummel. Die had ik uren eerder al gepost. :verward:

Anyway, lees het hele verhaal maar even.

Je moet het 'met de hand' eruit kunnen slopen. Ik ben geen XPer, so don't ask me. Je service packs up to date houden in t vervolg, begrijp ik.

Geplaatst door mark61
Lummel. Die had ik uren eerder al gepost. :verward:

:corcky: Ik zal vragen of Zwarte Kat je wat zoentjes van mij doorstuurt.

Een topic is net Maroc.Nl. En werkt volgens het LIFO-principe. Je leest het eerst het laatste bericht en werkt vervolgens terug. En ik had het er zo druk mee dat ik aan jou post niet meer toekwam.

Geplaatst door Simon
Heb je dat Microsoft AntiSpyware er al op losgelaten ?

Daar zit een 'browser restore' in.

Ok. Ga ik nu proberen.

Geplaatst door Bofko
:corcky: Ik zal vragen of Zwarte Kat je wat zoentjes van mij doorstuurt.

Een topic is net Maroc.Nl. En werkt volgens het LIFO-principe. Je leest het eerst het laatste bericht en werkt vervolgens terug. En ik had het er zo druk mee dat ik aan jou post niet meer toekwam.

Iesj goed hoor.

Je moet in ieder geval, wat je verder ook doet, eerst je System Restore uitzetten, anders gebeurt er sowieso niks.

Algemeen Trojan / virusverwijderverhaal. Is van Symantec, maar doet er niet toe:

http://securityresponse.symantec.com/avcenter/venc/data/trojan.startpage.f.html

Geplaatst door mark61
Lummel. Die had ik uren eerder al gepost. :verward:

Anyway, lees het hele verhaal maar even.

Je moet het 'met de hand' eruit kunnen slopen. Ik ben geen XPer, so don't ask me. Je service packs up to date houden in t vervolg, begrijp ik.

:o Ik houd het kort en bondig met alleen de noodzakelijke links.
Jij daarintegen bombardeert deze topic onder met ellelange codes en batterrijen aan links.
Dat werkt uitermate verwarrend voor Bofko.
:jeweetog: De zoentjes waren dus volkomen terecht aan mij gericht.

Geplaatst door Zwarte Kat
:o Ik houd het kort en bondig met alleen de noodzakelijke links.
Jij daarintegen bombardeert deze topic onder met ellelange codes en batterrijen aan links.
Dat werkt uitermate verwarrend voor Bofko.
:jeweetog: De zoentjes waren dus volkomen terecht aan mij gericht.

Ow sorry ik wist niet dat ie dyslectisch was.

Bij mijn link begint de download direct, poeh.

Maar jullie lebberen maar wat af, ken mij het schelen.

Geplaatst door Zwarte Kat
:o Ik houd het kort en bondig met alleen de noodzakelijke links.
Jij daarintegen bombardeert deze topic onder met ellelange codes en batterrijen aan links.
Dat werkt uitermate verwarrend voor Bofko.
:jeweetog: De zoentjes waren dus volkomen terecht aan mij gericht.

:cheefbek: Wat jammer voor Mark.

:melig2: Maar er zit wel een kern van waarheid in je analyse

:lole: Het is gelukt. Met veel bloed, zweet, tranen en lef. 2 uur geleden nog met de handen in het haar omdat ik geen meter opgeschoten was met CWshredder, Stinger, Microsoft Antispyware en Spywaredoctor.
Nog eens Hijackthis geprobeerd. Hijackthis laat wel alle (ca. 50) instellingen in registers etc zien, maar je weet niet welke correct is en welke niet.
En toen in opperste wanhoop rigoreus besloten om om alle getoonde instellingen te verwijderen.....

Probleem opgelost !

Ook is alle andere rotzooi weg + alle instelllingen die ik de laatste jaren gezet heb. Maar dat laatste was wel het minste probleem. Alles gaat veel sneller en er is veel meer vrij geheugen dan ooit.

Advies : Geef je PC periodiek een flinke smeer- , scrub- en ontkalkingsbeurt met HiJACKthis. Wees niet te flauw, het is je moeder niet. :jeweetog:

Geplaatst door Bofko

Advies : Geef je PC periodiek een flinke smeer- , scrub- en ontkalkingsbeurt met HiJACKthis. Wees niet te flauw, het is je moeder niet. :jeweetog:

Nou ik zou zeggen wees erg voorzichtig met Hijackthis ... Je kan beter je log op een site posten en daar om advies vragen wat je moet verwijderen. Maar blijkbaar had je daar het geduld niet voor. Ik ben benieuwd of al je programma's nog draaien want het zou mij niet verbazen als je wat dingen verwijderd hebt die onschuldig en wel van belang zijn. Maar ja, die programma's moet je dan maar even opnieuw installeren.

Geplaatst door Simon
Nou ik zou zeggen wees erg voorzichtig met Hijackthis ... Je kan beter je log op een site posten en daar om advies vragen wat je moet verwijderen. Maar blijkbaar had je daar het geduld niet voor. Ik ben benieuwd of al je programma's nog draaien want het zou mij niet verbazen als je wat dingen verwijderd hebt die onschuldig en wel van belang zijn. Maar ja, die programma's moet je dan maar even opnieuw installeren.

Ik had wat voorzichtig zitten spelen met HIJACKTHIS en kreeg gevoel voor wat er gebeurde. De getoonde instellingen zijn ´gesette´ instellingen boven op de kale standaard was mijn duidelijke vermoeden.
Bovendien zijn verwijderde instellingen altijd te restoren met hijackthis..
Maar goed, je hebt wel gelijk. Voorzichtigheid is belangrijk.

Iemand Bofko al gezien vanmorgen? :schrik:

Geplaatst door TonH
Iemand Bofko al gezien vanmorgen? :schrik:

Euh kweetniet of dit relevant is.... Maar gisteravond laat zou ik een internetdemo krijgen van een leverancier die dramatisch mislukte -uit de lucht- en vanmorgen had ik wat vragen voor mijn hypotheekverstrekker en die vroeg of ik later terug wilde bellen omdat 't systeem uit de lucht is.

Geplaatst door Tomas
Euh kweetniet of dit relevant is.... Maar gisteravond laat zou ik een internetdemo krijgen van een leverancier die dramatisch mislukte -uit de lucht- en vanmorgen had ik wat vragen voor mijn hypotheekverstrekker en die vroeg of ik later terug wilde bellen omdat 't systeem uit de lucht is.

Neuh vast niet... maar 112 was ook half uit de lucht... http://www.mainzelahr.de/smile/medien/lam.gif

Geplaatst door TonH
Neuh vast niet... maar 112 was ook half uit de lucht... http://www.mainzelahr.de/smile/medien/lam.gif

Ach nee, zal vast niet.

't weer is trouwens ook erg omgeslagen...

Geplaatst door TonH
Iemand Bofko al gezien vanmorgen? :schrik:

:boogie: :boogie:


Everything hunkydory here.

Geplaatst door Bofko
:boogie: :boogie:


Everything hunkydory here.

Hoezo hunkydory. Je taalinstelling staat nog op Engels en ik zie je nu twee keer. :roker:

Dit lijkt mij ook wel wat voor dit topic. ... Ik wil een nieuw moederbord in een oude PC zetten. Leuk om eens een keertje te proberen. Waar moet ik op letten en is daar een goede site over?

Geplaatst door Simon
Dit lijkt mij ook wel wat voor dit topic. ... Ik wil een nieuw moederbord in een oude PC zetten. Leuk om eens een keertje te proberen. Waar moet ik op letten en is daar een goede site over?

Processor en geheugen moet passen, belangrijk bij de keuze. De rest past nagenoeg altijd.

http://pc-hulp.pagina.nl/

Geplaatst door Joesoef
Processor en geheugen moet passen, belangrijk bij de keuze. De rest past nagenoeg altijd.

http://pc-hulp.pagina.nl/

Nou ik heb het allemaal gedaan met een oude computer die ik nog had staan. Nieuw moederbord, nieuwe processor en nieuw geheugen geinstalleerd en het oude computertje is weer als nieuw! Dat stomme XP dat moet je dan wel opnieuw installeren omdat het zoveel veranderingen niet aankan. En volgens sommigen in nieuwsgroepen op het Internet kan XP het best aan maar doen ze het meer als kopieerbescherming. Enfin, ook dat herinstalleren kon met behoud van de data die er op stonden dus alles is vlot verlopen en mijn computer kan er weer jaren tegen.