Als al die programma's niet in staat zijn iets te vinden is er maar één
oplossing over: formatteer je harde schijf en installeer het
besturingssysteem opnieuw.

Daarna wil ik je de tip meegeven op je opnieuw geinstalleerde
besturingssysteem een virusscanner te installeren met personal
firewall. Gebruik ook je verstand en bezoek geen foute websites. Je
weet vast wel wat ik bedoel. Wellicht ook handig om een andere
browser te gebruiken, hoewel dat ook maar een tijdelijk lapmiddel is.

Kijk met http://www.nanoscan.com en dan met de totalscan hiervan
wat voor problemen je hebt.
Zoek dan via google naar de passende oplossing.
Norton heeft wel een complete lijst met antivirustools.

Dat is wel het laatste redmiddel, als het echt niet lukt je
computer goed te krijgen.
Ik raad ook Bendeboy aan, daar zijn al zoveel mensen met
soortgelijke problemen geholpen.

Ha die ATropos,

Dank voor de tip van de nanoscan. Heeft gewerkt virus is er
uit. Ben helemaal opgelucht! Klein detail ten aanzien van
Panda software, gezien ook de discussie verderop in het
Forum. Na totalscan wordt abonnement aangeboden voor 6 euro
alvorens de infected items te kunnen verwijderen. Op zich
prima. Echter bij betaling wordt aangegeven dat abonnement
automatisch verlengd wordt tenzij je zelf meldt via een
emailadres en telefoonnummer dat je dat niet wilt. Gedaan,
maar niet echt sympathiek. Evengoed ik ben al lang blij!
Nogmaals dank

Voor referentie, wat is er gevonden door nanoscan?

Beste Moppentappers en Darkman,

Dank voor de tip van Bendeboy. Heb een logfiletje aangemaakt
en doorgestuurd. Helaas kan ik nu ineens niet meer op de
website komen? Is er weer wat mijn comp. ingelopen? Of heeft
de website zelf problemen
Heb inmiddels, zoals jullie hierboven kunnen lezen, via de
nanoscan van Panda (durfde eerst niet goed vanwege de
omstreden naam, maar zag ze hoog in de virus top 10 staan)
de boosdoener van mijn PC gehaald. Het was een Sbot file.
Nogmaals dank voor jullie hulp!

Komt de logfile van nanoscan (Heb je nog tips als je dit
ziet ten aanzien van beveiliging?)
MALWARE
Id Description Type
Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00048612 W32/Sdbot.ftp.worm Virus/Worm
No 0 Yes Yes
C:WINNTsystem32x
00167642 Cookie/Com.com TrackingCookie
No 0 Yes Yes
C:Documents and SettingsAdministratorApplication
DataMozillaFirefoxProfilesiw892l28.defaultcookies.txt[.com.com/]
00167704 Cookie/Xiti TrackingCookie
No 0 Yes Yes
C:Documents and
SettingsAdministratorCookiesadministrator@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie
No 0 Yes Yes
C:Documents and SettingsAdministratorApplication
DataMozillaFirefoxProfilesiw892l28.defaultcookies.txt[.xiti.com/]
00167709 Cookie/fe.lea.lycos TrackingCookie
No 0 Yes Yes
C:Documents and SettingsAdministratorApplication
DataMozillaFirefoxProfilesiw892l28.defaultcookies.txt[fe.lea.lycos.fr/]
00167753 Cookie/Statcounter TrackingCookie
No 0 Yes Yes
C:Documents and SettingsAdministratorApplication
DataMozillaFirefoxProfilesiw892l28.defaultcookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie
No 0 Yes Yes
C:Documents and SettingsAdministratorApplication
DataMozillaFirefoxProfilesiw892l28.defaultcookies.txt[.statcounter.com/]
00168061 Cookie/Apmebf TrackingCookie
No 0 Yes Yes
C:Documents and SettingsAdministratorApplication
DataMozillaFirefoxProfilesiw892l28.defaultcookies.txt[.apmebf.com/]
00168061 Cookie/Apmebf TrackingCookie
No 0 Yes Yes
C:Documents and SettingsAdministratorApplication
DataMozillaFirefoxProfilesiw892l28.defaultcookies.txt[.apmebf.com/]
00168090 Cookie/Serving-sys TrackingCookie
No 0 Yes Yes
C:Documents and SettingsAdministratorApplication
DataMozillaFirefoxProfilesiw892l28.defaultcookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie
No 0 Yes Yes
C:Documents and SettingsAdministratorApplication
DataMozillaFirefoxProfilesiw892l28.defaultcookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie
No 0 Yes Yes
C:Documents and SettingsAdministratorApplication
DataMozillaFirefoxProfilesiw892l28.defaultcookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie
No 0 Yes Yes
C:Documents and SettingsAdministratorApplication
DataMozillaFirefoxProfilesiw892l28.defaultcookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie
No 0 Yes Yes
C:Documents and SettingsAdministratorApplication
DataMozillaFirefoxProfilesiw892l28.defaultcookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie
No 0 Yes Yes
C:Documents and SettingsAdministratorApplication
DataMozillaFirefoxProfilesiw892l28.defaultcookies.txt[.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie
No 0 Yes Yes
C:Documents and SettingsAdministratorApplication
DataMozillaFirefoxProfilesiw892l28.defaultcookies.txt[.bs.serving-sys.com/]
00168106 Cookie/Weborama TrackingCookie
No 0 Yes Yes
C:Documents and SettingsAdministratorApplication
DataMozillaFirefoxProfilesiw892l28.defaultcookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie
No 0 Yes Yes
C:Documents and SettingsAdministratorApplication
DataMozillaFirefoxProfilesiw892l28.defaultcookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie
No 0 Yes Yes
C:Documents and SettingsAdministratorApplication
DataMozillaFirefoxProfilesiw892l28.defaultcookies.txt[.weborama.fr/]
00168109 Cookie/Adtech TrackingCookie
No 0 Yes Yes
C:Documents and
SettingsAdministratorCookiesadministrator@adtech[2].txt
00168114 Cookie/onestat.com TrackingCookie
No 0 Yes Yes
C:Documents and SettingsAdministratorApplication
DataMozillaFirefoxProfilesiw892l28.defaultcookies.txt[stat.onestat.com/]
00168114 Cookie/onestat.com TrackingCookie
No 0 Yes Yes
C:Documents and SettingsAdministratorApplication
DataMozillaFirefoxProfilesiw892l28.defaultcookies.txt[stat.onestat.com/]
00172449 Cookie/MetriWeb TrackingCookie
No 0 Yes Yes
C:Documents and SettingsAdministratorApplication
DataMozillaFirefoxProfilesiw892l28.defaultcookies.txt[.metriweb.be/]
00184846 Cookie/Adrevolver TrackingCookie
No 0 Yes Yes
C:Documents and SettingsAdministratorApplication
DataMozillaFirefoxProfilesiw892l28.defaultcookies.txt[.adrevolver.com/]
02388619 Application/Webmediaplayer HackTools
No 0 Yes Yes
C:Documents and SettingsAdministratorMy
DocumentsWebMediaPlayerWebMediaPlayer.exe
02885385 Adware/NaviPromo Adware
No 1 No No
C:Documents and SettingsAdministratorMy
DocumentsWebMediaPlayeruninst.exe[²ýÇNSUtils.dll]
02887791 W32/Sdbot.LMS.worm Virus/Worm
No 1 Yes Yes
personal foldersspamfighterhot gamehard.zip[hard.scr]
02887791 W32/Sdbot.LMS.worm Virus/Worm
No 1 Yes Yes
personal foldersspamfighteryou ask me about this game,
here is ithard.zip[hard.scr]
02888259 Trj/BedeTres.J Virus/Trojan
No 0 Yes Yes
personal foldersspamfightermerry
christmasecard.zip[eCard.scr]
02888259 Trj/BedeTres.J Virus/Trojan
No 0 Yes Yes
personal foldersspamfightermerry
christmasecard.zip[eCard.scr]
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
C:DOCUMENTS AND SETTINGSADMINISTRATORLOCAL
SETTINGSAPPLICATION DATAELXJAW.EXE
;===============================================================================================================================================================================

Die tracking cookies zijn niet zo bijster interessant..

Je was in ieder geval geinfecteerd met een SDBot en
WebMediaPlayer.
Dan was je waarschijnlijk stiekem ook een spam zombie..

Mooi dat het nu allemaal weg is in ieder geval :)

helemaal mee eens :D

Beste mensen,

Helaas was ik te snel. De adware is alweer terug. Ik denk
dat het een NaviPromo is (alias Stagent, NaviHelper, Magi of
Trojan.Skintrim. Dit volgens de Nanoscan die
hem niet kan desinfeteren. ALs ik de info lees van de log
dan betreft het inderdaad de pop-ups waar ik mee wordt
lastig gevallen (overigens alleen op Franse sites). Nu
zit die NivoPromo in de WindowsMediaPlayer. Wat moet ik nu
doen? WindowsMediaSPeler unistallen???? Of denk ik dan wel
heel makkelijk. Ik heb ook de exacte locatie van het virus
via het logje van de Nanoscan. Kan ik daar iets mee??

Hoop op help.

Lavendel

personal foldersspamfightermerry
christmasecard.zip[eCard.scr]

Dit is ook niet prettig................... Gewoon formatteren die boel en daarna
alleen surfen met account met beperkte rechten. Succes

Bendeboy.nl ligt al een tijdje plat.
Maar hij is op meerdere hulp-forums actief.
http://nucia.nl/forum/index.php
Dit is ook één van de betere sites.

Thanx Darkman, Heb de 7e om 14.00 uur vraag gesteld, maar
nog geen reactie ontvangen. Wil niet direct gaan reageren
omdat dat op het forum gevraagd wordt
niet te doen. Enig idee of dit betekent of ik een onbekend
probleem heb?? Of moet ik toch nog eens aan de bel trekken?
Inmiddels 42 lezers gehad via Nucia-forum

Beste Lavendel, hoe rigoureus het voorstel om te formatteren
ook is, ik ben bang dat er echt niets anders op zit.
Na herinstallatie van Windows inderdaad je rechten aanpassen
of ipv Windows een Linux-distro op je pc zetten. Maar ook
dan je verstand gebruiken en niet overal op klikken.
Succes.

Nogmaals...herinstalleer je systeem.

Het is idd giga-druk op het Nucia forum.
Alleen "gekwalificeerde helpers" kunnen antwoorden op jouw
HJT-log.
Dit zijn vrijwilligers dus het kan even duren.

ps.
Ik zie dat je inmiddels hulp hebt gehad en van de regen in de drup beland bent.

@Lavendel:

Je hebt windows 2000 op je pc staan??

Het gaat hier om dit bestand, maar 9 van de 10x zijn het 2,3,4,5 of zelfs
meer bestanden die geactiveerd worden zodra één van hen gekilled wordt
via taskmanager.
C:DOCUMENTS AND SETTINGSADMINISTRATORLOCAL
SETTINGSAPPLICATION DATAELXJAW.EXE

Dan nog een vraagje:
Je gebruikt Mozilla, waarom gebruik je dan niet de optie om de gehele
cache leeg te maken zodra je mozilla afsluit???
Dit scheelt enorm in het aantal trackingcookies en zal ook veel minder
spam veroorzaken

Ik heb slechte hoop voor je en je zal waarschijnlijk toch moeten
formatteren.
Je WebMediaPlayer is ook geïnfecteerd en kan niet gedeïnstalleerd
worden, omdat je uninstall besmet is.
Wat je misschien wel kan doen is opnieuw webmediaplayer installeren en
kijken of je uninstall overgeschreven wordt.
Je systeem is in ieder geval flink vervuild.
Blijf weg van Hacksites of sites waar je zogenaamd cracks kan vinden.
Als je niet weet waar je mee bezig bent op zulke sites, zit je binnen no-time
vol met spam.

Ik wens je succes.

dS John Doe

LOL Sry Lavendel correctie op mijn anonieme response:

WebMediaPlayer IS een Backdoor :P

Hier een linkje naar een scanner:

http://www.paretologic.com/resources/definitions.aspx?remove=WebMediaPlayer


Grtz dS John Doe

Probeer eens Java SE 6 Update 4 mogelijk dat dit helpt. Te
downloaden op deze site. Bij mij heeft dit geholpen.

Euh?

Die heeft waarschijnlijk alleen maar de moeite genomen om de topic te
lezen :P

Sorry voor de late reactie. Inderdaad van de regen in de
drup beland. En zat twee weken zonder computer. Heb
inmiddels windows 2000 weer aan de praat, maar outlook en de
browser werken niet meer. De internetverbinding komt wel
binnen op de computer
aldus het icoontje. Geen idee hoe ik dit moet oplossen.
Inmiddels zijn al mijn documenten over naar een nieuwe comp.
En denk er over om toch maar het onderspit te delven(of is
het delfen) en te gaan formatteren. Heb dat alleen nog nooit
gedaan. Tja dat is echt nieuw voor mij. Heb me er tot nu toe
altijd uitgered. Dus hier komt de vraag en niet lachen;
Heeft iemand info voor mij hoe te formatteren?

Nog even over het bezoeken van websites en niet overal op
klikken. Zover ik weet doe ik niets geks, maar kom wel op
veel toeristische sites en ook van die verzamelsites
(commerciele sites dus). Wellicht dat ik die laatste beter
kan vermijden?

Ik zie dat ik firefox de cache kan verwijderen, maar heb nog
niet gevonden hoe hij dat automatisch doet bij afsluiten.

Kan je me uitleggen wat je bedoelt met:
Blijf weg van Hacksites of sites waar je zogenaamd cracks
kan vinden.
Als je niet weet waar je mee bezig bent op zulke sites, zit
je binnen no-time
vol met spam.

Hoe weet ik dat ik op zo'n site zit?

Welk 'icoontje'? Het icoontje met de twee blauw/grijze schermpjes
dat rechtsonderaan je scherm kan staan geeft aan of je
verbonden bent met een lokaal netwerk, dat niet perse aan
Internet gekoppeld hoeft te zijn. Prima
't is delven Partitioneren en formatteren zijn niet moeilijk, weer een
werkend systeem krijgen kan dat wel zijn. Bij sommige PC's
moet je aan het begin van de Windows installatie een
speciale harddiskdriver installeren. Vraag iemand in je
kennissenkring die er verstand van heeft voor je na te gaan
of je 'moeilijke dingen' nodig hebt. Bepaal ook van tevoren
of je 1 of meerdere partities wilt, en hoe groot.

Partitioneren en formatteren doe je door van je Windows 2000
installatie CDROM op te starten, voor installatie van
Windows 2000 te kiezen, al je huidige partities te
verwijderen, 1 of meer nieuwe partities aan te maken,
Win2000 op C: te installeren, en voor NTFS als filesysteem
te kiezen (dan volgt het formatteren). Volg verder de
aanwijzingen.

LET OP: Als je zonder ADSL-router (d.w.z. NAT-router)
'direct' aan internet zit mag je na de installatie van
Win2000 niet op internet aansluiten voordat je tenminste SP4
hebt geinstalleerd en bij voorkeur een goede firewall,
anders is je PC meteen weer gekraakt. Zorg dus dat je die
spullen bij de hand hebt (downloaden op een schone PC en op
USB-stick zetten of op CDROM branden).

Je krijgt het zeker weg met AVG 8.0 Professional Edition :)
Echt alles gaat ermee weg, het heeft spyware, rootkit,
virusscan etc etc etc

Ik heb zelf deze gebruikt: http://www.exterminate-it.com/downloads/ExterminateItSetup.exe
Werkte perfect. Mijn Symantec MultiTier kon er namelijk ook niets mee.