bestantivirus2011.exe

[Emperor]

Ik surfte gisteren met Google Chrome op internet en bij het openen van een of andere website werd een nieuw tabblad ongevraagd geopend met meldingen dat microsoft grote bedreigingen voor mijn pc had vastgesteld, en dat DIT antivirusprogramma kon helpen. Ik vertrouwde de boel niet, en sloot het tabblad, het opende nog 2x en bleef daarna weg. in de map 'downloads' het exe-bestand wel 3x gedownload. Het gaat om bestantivirus2011.exe. Blijkbaar malware of zo.

Ik installeerde het bestand niet, het werd enkel gedownload. Ik deed omdat ik het niet vertrouwde met avast een scan, maar die vond niets. Niets aan de hand dacht ik tot een tweetal uur later mijn pc extreem traag begon te werken. Elk commando leverde een minutenlange wachttijd op. Mijn schoonvader gecontacteerd, en die raadde mij MalwareBytes' aan. Ik ben erin geslaagd dat te downloaden, en de snelle scan uit te voeren. +/-160 bestanden en mappen geïnfecteerd bevonden. Die heb ik in quarantaine geplaatst en kunnen verwijderen. Pc moest heropgestart worden, maar werkt nog steeds veel trager dan voorheel (precies zelfs niet veel verschil met gisteren).

Weet iemand meer info over bestantivirus2011.exe?

Weet iemand wat ik nog meer kan doen?

Alvast bedankt!

[Kurtt]

U kan best een logje maken zodat onze malware-specialist kan zien of er nog virussen op je pc aanwezig zijn. Volg onderstaande procedure:

Download HijackThis.

Klik bij "HijackThis Downloads" op "Installer".

Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren".

Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst.

Klik op de snelkoppeling om HijackThis te starten

Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog".

Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets.

Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis.

[Emperor]

OK, dat zal ik vanavond proberen.

Ben je ook iets met de log-file van malwarebytes?

maakt dit hijackthis overbodig? Of doe ik toch de hijackthis?

bedankt

[Asus]

Hallo Emperor,

eventjes de manier van werken uitleggen... ;-)

Eerst plaats je een HJT-logje, dat wordt door Kape of Kweezie Wabbit onder de loupe genomen.

Ze begeleiden je dan verder.

Meestal is de volgende stap dan inderdaad een MBAM-log, maar die wordt dan pas gevraagd nadat er een aantal stappen zijn uitgevoerd met HJT.

Dus : eerst de HJT en daarna de tips opvolgen van de experts...

Succes !

[Emperor]

ok, doe ik vanaf ik kan.

thx voor de info!

[Emperor]

neem ik de Version 2.0.5 (Beta)

of de Version 2.0.4

van hjt?

om tijd te winnen, gezien mijn pc zo traag werkt:

kan ik het exe-bestand downloaden op een andere pc (of mijn laptop) en via een usb-stick 'uitvoeren' op mijn pc?

of gaan er dan foute resultaten komen? Of kan ik dan de nodige acties niet allemaal uitvoeren?

[Asus]

Hallo,

de 2.0.4, niet de beta.

Via usb-stick kan ook, geeft dezelfde resultaten en in jouw geval een snellere download.

Grtjs.

[Jean-Pierre]

Als je het via USB gaat doen dan neem je het best de executable van HJT.

Zet die op stik en breng die over naar de besmette pc zoals Asus het netjes heeft uitgelegd.

[Emperor]

internetverbinding met geïnfecteerde pc lukt niet (duurt te lang)

ik doe het dan maar met de exe van op mijn usb-stick

(net 10min!!! gewacht op het pop-upje als je met de rechter muisknop op 'start' klikt :s )

24 maart 2011 aangepast door Emperor

[Emperor]

is het ok als ik de exe run van op de stick?

(dat gebeurt nu)

of moet ik hem naar bureaublad kopieren?

gr, Emp