Na 2 dagen zelf gezocht te hebben, probeer ik het hier maar eens:
Ik heb als virusscan F-Secure. Sinds 2 weken! Elke keer als ik mijn laptop opstart, krijg ik een melding van F-Secure.: Trojan verwijderd, uw pc is weer veilig. Al start ik 5 keer per dag op, iedere keer dezelfde melding.
Weg is die, in quarantaine, daar worden ze nu opgestapeld! En dan start ik weer op ...en daar is die dan weer en wordt weer verwijderd:-(
Definitie: Device\Harddisk\Volume1\autorun.inf
Heb al Realplayer etc verwijderd, alles gescand, pff HELP!
Deze vraag is gesloten en kan niet meer worden beantwoord. Let op! Gesloten topics hebben een archieffunctie. De vragen sluiten mogelijk niet meer aan bij de huidige situatie en kunnen gedateerde informatie bevatten.
Duidelijk verhaal, U heeft last van een Worm... ( Trojan) er dient nu toch wel actie te worden ondernomen . Echter in dit geval moet dat door middel van een logje, en waarschijnlijk ( denk ik) combofix. Maar dat moet wel veilig gebeuren en met kennis gebeuren. Nu kan ik hier stap voor stap gaan uitleggen wat en hoe, maar het beste hierin is toch wel even te klikken naar:
http://www.hijackthis.nl/forum/ Meldt uzelf aan, en lees de frontpagina GOED door. Hierna post u samen met uw klacht het logje, vervolgens kunnen de kenners daar u verder helpen.
[quote=agaat77 schreef op donderdag 22 mrt 2012, 15:11]Beste Gisella,
Duidelijk verhaal, U heeft last van een Worm... ( Trojan) er dient nu toch wel actie te worden ondernomen . Echter in dit geval moet dat door middel van een logje, en waarschijnlijk ( denk ik) combofix. Maar dat moet wel veilig gebeuren en met kennis gebeuren. Nu kan ik hier stap voor stap gaan uitleggen wat en hoe, maar het beste hierin is toch wel even te klikken naar:
http://www.hijackthis.nl/forum/ Meldt uzelf aan, en lees de frontpagina GOED door. Hierna post u samen met uw klacht het logje, vervolgens kunnen de kenners daar u verder helpen.
Succes
Gr Agaat
Snap ik allemaal, maar waarom werkt F-Secure dan niet en waarom komt die iedere keer terug als die eenmaal verwijderd is?
[quote=gisela schreef op donderdag 22 mrt 2012, 14:57]
Definitie: DeviceHarddiskVolume1autorun.inf
De virusscanner geeft al aan waar je het moet zoeken, nemelijk op de harde schijf en dan specifiek het programma 'autorun.inf'. Dit is een bestand dat tijdens het opstarten van de pc 'gelezen' en 'uitgevoerd' wordt. Waarschijnlijk staat er in dat bestand geschreven dat de pc elke keer bij het opstarten een bestand moet downloaden en/of activeren. Dat bestand is het echte virus en daar reageert jouw virusscanner dus meteen op, zonder de veroorzaker (die autorun.inf) te verwijderen.
Een autorun.inf hoort NIET op de harde schijven te staan, dus die moet weg! Dit is meestal een verborgen bestand en om deze zichtbaar te maken moet je eerst bij de map opties instellen dat de pc verborgen bestanden zichtbaar maakt. Als je dat gedaan hebt, zie je als het goed is op een of op alle partities van je schijven die autorun.inf staan. Klik daar met de rechter muistoets op en kies voor 'openen met' en kies dan 'kladblok'.
Nu is de inhoud van die autorun.inf zichtbaar en kan je zien WELK programma (het virus dus) elke keer anageroepen wordt. Zoek dit bestand op en verwijder dat bestand van de pc. Verwijder daarna ook alle autorun.inf bestanden die in de 'root' van de harde schijven staan en start de pc opnieuw op.
[quote=qpc schreef op vrijdag 23 mrt 2012, 13:05][quote=gisela schreef op donderdag 22 mrt 2012, 14:57]
Definitie: DeviceHarddiskVolume1autorun.inf
De virusscanner geeft al aan waar je het moet zoeken, nemelijk op de harde schijf en dan specifiek het programma 'autorun.inf'. Dit is een bestand dat tijdens het opstarten van de pc 'gelezen' en 'uitgevoerd' wordt. Waarschijnlijk staat er in dat bestand geschreven dat de pc elke keer bij het opstarten een bestand moet downloaden en/of activeren. Dat bestand is het echte virus en daar reageert jouw virusscanner dus meteen op, zonder de veroorzaker (die autorun.inf) te verwijderen.
Een autorun.inf hoort NIET op de harde schijven te staan, dus die moet weg! Dit is meestal een verborgen bestand en om deze zichtbaar te maken moet je eerst bij de map opties instellen dat de pc verborgen bestanden zichtbaar maakt. Als je dat gedaan hebt, zie je als het goed is op een of op alle partities van je schijven die autorun.inf staan. Klik daar met de rechter muistoets op en kies voor 'openen met' en kies dan 'kladblok'.
Nu is de inhoud van die autorun.inf zichtbaar en kan je zien WELK programma (het virus dus) elke keer anageroepen wordt. Zoek dit bestand op en verwijder dat bestand van de pc. Verwijder daarna ook alle autorun.inf bestanden die in de 'root' van de harde schijven staan en start de pc opnieuw op.
Het probleem zou nu uit de wereld moeten zijn.
Sorry, maar ik kon weer niet inloggen!
Is een goede tip, maar F-Secure verwijdert bij het opstarten de Tr. en geeft dat ook aan door te zeggen, verwijderd. Dus..ik heb het advies gevolgd, maar ik kon nu natuurlijk niets meer vinden. En als ik nu weer opstart wordt die weer aangemaakt en gelijk weer verwijderd. Moet ik soms terugzetten bij F-Secure? Uit de quarantaine halen???
Bedankt voor de moeite.
En trouwens...xs4all en F-Secure zelf weten het ook niet! Heb xs4all aan de tel gehad en FS in de chat. Ze hebben geen idee!
[quote=gisela schreef op vrijdag 23 mrt 2012, 13:27][quote=qpc schreef op vrijdag 23 mrt 2012, 13:05][quote=gisela schreef op donderdag 22 mrt 2012, 14:57]
Definitie: DeviceHarddiskVolume1autorun.inf
De virusscanner geeft al aan waar je het moet zoeken, nemelijk op de harde schijf en dan specifiek het programma 'autorun.inf'. Dit is een bestand dat tijdens het opstarten van de pc 'gelezen' en 'uitgevoerd' wordt. Waarschijnlijk staat er in dat bestand geschreven dat de pc elke keer bij het opstarten een bestand moet downloaden en/of activeren. Dat bestand is het echte virus en daar reageert jouw virusscanner dus meteen op, zonder de veroorzaker (die autorun.inf) te verwijderen.
Een autorun.inf hoort NIET op de harde schijven te staan, dus die moet weg! Dit is meestal een verborgen bestand en om deze zichtbaar te maken moet je eerst bij de map opties instellen dat de pc verborgen bestanden zichtbaar maakt. Als je dat gedaan hebt, zie je als het goed is op een of op alle partities van je schijven die autorun.inf staan. Klik daar met de rechter muistoets op en kies voor 'openen met' en kies dan 'kladblok'.
Nu is de inhoud van die autorun.inf zichtbaar en kan je zien WELK programma (het virus dus) elke keer anageroepen wordt. Zoek dit bestand op en verwijder dat bestand van de pc. Verwijder daarna ook alle autorun.inf bestanden die in de 'root' van de harde schijven staan en start de pc opnieuw op.
Het probleem zou nu uit de wereld moeten zijn.
Sorry, maar ik kon weer niet inloggen!
Is een goede tip, maar F-Secure verwijdert bij het opstarten de Tr. en geeft dat ook aan door te zeggen, verwijderd. Dus..ik heb het advies gevolgd, maar ik kon nu natuurlijk niets meer vinden. En als ik nu weer opstart wordt die weer aangemaakt en gelijk weer verwijderd. Moet ik soms terugzetten bij F-Secure? Uit de quarantaine halen???
Bedankt voor de moeite.
En trouwens...xs4all en F-Secure zelf weten het ook niet! Heb xs4all aan de tel gehad en FS in de chat. Ze hebben geen idee!
Nee, ik denk dat je mij niet goed begrijpt.... Op de schijf staat waarschijnlijk ergens een verborgen bestand met de naam 'autorun.inf'. Dit bestand is NIET het virus Dit bestand haalt telkens bij het opstarten van de pc het 'echte' virus binnen en DAT virus wordt dus door de virusscanner gepakt, NIET het autorun.inf bestand. Dat autorun.inf bestand moet dus handmatig verwijderd worden, zodat de pc niet meer de opdracht krijgt om het virus binnen te halen. Heb je wel gekeken op de schijf of schijven of dat bestand er (verborgen) stond?
Bedankt allemaal, veilige modus opstarten en het advies nog een keer volgen van qpc. Bedankt. Bij het controleren op autorun.inf in de verborgen mappen heb ik niets gevonden behalve mijn NTI-dvd maker en er stonden geen bestanden in, behalve het commando voor de cd.
Ik heb nu eerst F-Secure een....FSDIAG.TAR.GZ gestuurd! En dan volg ik veilige modus advies op!
[quote=gisela schreef op vrijdag 23 mrt 2012, 14:13]Bedankt allemaal, veilige modus opstarten en het advies nog een keer volgen van qpc. Bedankt. Bij het controleren op autorun.inf in de verborgen mappen heb ik niets gevonden behalve mijn NTI-dvd maker en er stonden geen bestanden in, behalve het commando voor de cd.
Ik heb nu eerst F-Secure een....FSDIAG.TAR.GZ gestuurd! En dan volg ik veilige modus advies op!
Nee, NIET in verborgen mappen zoeken, maar gewoon in de root van de harde schijf.....
De melding die je kreeg, "Device\Harddisk\Volume1\autorun.inf" duidt er toch echt op dat je dit bestand op de schijf hebt staan.......
[quote=qpc schreef op vrijdag 23 mrt 2012, 14:38][quote=gisela schreef op vrijdag 23 mrt 2012, 14:13]Bedankt allemaal, veilige modus opstarten en het advies nog een keer volgen van qpc. Bedankt. Bij het controleren op autorun.inf in de verborgen mappen heb ik niets gevonden behalve mijn NTI-dvd maker en er stonden geen bestanden in, behalve het commando voor de cd.
Ik heb nu eerst F-Secure een....FSDIAG.TAR.GZ gestuurd! En dan volg ik veilige modus advies op!
Nee, NIET in verborgen mappen zoeken, maar gewoon in de root van de harde schijf.....
De melding die je kreeg, "DeviceHarddiskVolume1autorun.inf" duidt er toch echt op dat je dit bestand op de schijf hebt staan.......
Ik heb toch al 5x de root gescand, met de mappen open en niks gevonden!
[quote=edrick3 schreef op vrijdag 23 mrt 2012, 14:47]@gisela,
Klik op Start - Zoeken - en typ autorun.inf in. Kijk dan eens of dit in het lijstje tevoorschijn komt. Dan zie je ook meteen de lokatie
Goed idee, heb ik al een paar keer gedaan, ben ik mee begonnen en daar staat alleen maar de NTI-dvd maker!
Zou het trouwens de usb-muis kunnen zijn? Omdat ik gelezen heb, dat het meestal komt van een usb-aansluiting en de muis blijft vaak hangen, nu ook weer??
[quote=gisela schreef op vrijdag 23 mrt 2012, 14:42]
Ik heb toch al 5x de root gescand, met de mappen open en niks gevonden!
???? De root gescand???? Er valt niks te scannen als er een autorun.inf staat, want op zich is dat een legitiem bestand en zal door geen enkele virusscanner als een bedreiging gezien worden. Hetgeen er IN dat .inf bestand staat, DAT roept het virus op. Je zal toch echt handmatig moeten kijken of dat bestand (als verborgen bestand) in de root van de partities staat en zo ja, dan handmatig verwijderen......
Die melding "Device\Harddisk\Volume1\autorun.inf" lijkt mij niet uit de lucht gegrepen door de scanner. Zo ja, dan ontgaat mij de volledige logica van die virusscanner........
[quote=qpc schreef op vrijdag 23 mrt 2012, 15:00][quote=gisela schreef op vrijdag 23 mrt 2012, 14:42]
Ik heb toch al 5x de root gescand, met de mappen open en niks gevonden!
???? De root gescand???? Er valt niks te scannen als er een autorun.inf staat, want op zich is dat een legitiem bestand en zal door geen enkele virusscanner als een bedreiging gezien worden. Hetgeen er IN dat .inf bestand staat, DAT roept het virus op. Je zal toch echt handmatig moeten kijken of dat bestand (als verborgen bestand) in de root van de partities staat en zo ja, dan handmatig verwijderen......
Die melding "DeviceHarddiskVolume1autorun.inf" lijkt mij niet uit de lucht gegrepen door de scanner. Zo ja, dan ontgaat mij de volledige logica van die virusscanner........
Wat hoort allemaal bij de root? Ga ik weer kijken!
[quote=gisela schreef op vrijdag 23 mrt 2012, 15:05][quote=qpc schreef op vrijdag 23 mrt 2012, 15:00][quote=gisela schreef op vrijdag 23 mrt 2012, 14:42]
Ik heb toch al 5x de root gescand, met de mappen open en niks gevonden!
???? De root gescand???? Er valt niks te scannen als er een autorun.inf staat, want op zich is dat een legitiem bestand en zal door geen enkele virusscanner als een bedreiging gezien worden. Hetgeen er IN dat .inf bestand staat, DAT roept het virus op. Je zal toch echt handmatig moeten kijken of dat bestand (als verborgen bestand) in de root van de partities staat en zo ja, dan handmatig verwijderen......
Die melding "DeviceHarddiskVolume1autorun.inf" lijkt mij niet uit de lucht gegrepen door de scanner. Zo ja, dan ontgaat mij de volledige logica van die virusscanner........
Wat hoort allemaal bij de root? Ga ik weer kijken!
Eigenlijk is het heel makkelijk, klik gewoon je c-schijf open en dat bestand zou dan als 'verborgen' bestand moeten staan, daar waar je oa ook de mappen Windows en Program Files ziet staan.
[quote=qpc schreef op vrijdag 23 mrt 2012, 15:24][quote=gisela schreef op vrijdag 23 mrt 2012, 15:05][quote=qpc schreef op vrijdag 23 mrt 2012, 15:00][quote=gisela schreef op vrijdag 23 mrt 2012, 14:42]
Ik heb toch al 5x de root gescand, met de mappen open en niks gevonden!
???? De root gescand???? Er valt niks te scannen als er een autorun.inf staat, want op zich is dat een legitiem bestand en zal door geen enkele virusscanner als een bedreiging gezien worden. Hetgeen er IN dat .inf bestand staat, DAT roept het virus op. Je zal toch echt handmatig moeten kijken of dat bestand (als verborgen bestand) in de root van de partities staat en zo ja, dan handmatig verwijderen......
Die melding "DeviceHarddiskVolume1autorun.inf" lijkt mij niet uit de lucht gegrepen door de scanner. Zo ja, dan ontgaat mij de volledige logica van die virusscanner........
Wat hoort allemaal bij de root? Ga ik weer kijken!
Eigenlijk is het heel makkelijk, klik gewoon je c-schijf open en dat bestand zou dan als 'verborgen' bestand moeten staan, daar waar je oa ook de mappen Windows en Program Files ziet staan.
Pfff, ik heb net weer een uur gezocht, nee, kan het niet vinden, ben het even zat:-( Dank je wel voor de moeite!
Als FS een Trojan in quarantaine zet zou je moeten kunnen zien welke Trojan. Van daaruit even Google raadplegen. Verder begrijp ik dat het probleem bestaat nadat FS is geïnstalleerd. Misschien is het een idee FS te verwijderen, (tijdelijk) een andere virusscanner te installeren en kijken wat dan? Je zou het kunnen proberen met MS Security Essentials, is gratis en je kunt verder ook nog een gratis scan van MS uitvoeren. Allemaal te vinden bij MS.
Als het nog niet opgelost is heb ik nog wel een idee, vaak werkt dat bij dit soort hardnekkigheid. Ik vertel hem alleen nog niet want anders beginnen ze weer te lachen :-)
[quote=lekkerisdat schreef op vrijdag 23 mrt 2012, 21:32]Als het nog niet opgelost is heb ik nog wel een idee, vaak werkt dat bij dit soort hardnekkigheid. Ik vertel hem alleen nog niet want anders beginnen ze weer te lachen :-)
Ik zou nu maar een systeemherstel doen met een datum vóórdat je F-Secure er op gezet hebt. Daarna eventueel F-Secure (of een andere) er weer op zetten. Wie weet.
Met verwijzing naar agaat77 inzake een hijackthis logje etc. Klik hier... en/of Klik hier... Registeren en aanwijzingen goed doorlezen en uitvoeren, je probleem omschrijven en vertellen wat je zoal geprobeerd hebt. Soms moet je even op een reactie wachten want ook daar zitten allemaal vrijwilligers. Ik zou niet op eigen houtje met combofix en hijjacjthis e.d. aan de slag gaan, maar de aanwijzingen van de helper(s) volgen.
@ Aurora, Inderdaad, niet op eigen houtje gaan uitvoeren. Heb ik ook al eerder aangegeven hoor ;) dank voor de verwijzing.
Gisella, ik ben er van overtuigt dat je hiermee je probleem oplost. Via de linkjes ( ook eerder aangegeven, maar dubbel is nooit verkeerd) je kunt nu wel blijven prutsen maar daar schieten we niets mee op. Op naar Hijack this dus!
Laptop is twee keer naar de pc-winkel, naar een echte specialist geweest. Ook hij heeft er alles aan gedaan, ook combfix, om het virus te verwijderen. En als hij het niet weet, tja. Op het moment heb ik laptop hier, maar voor hoelang is nog niet duidelijk.
Nu kreeg ik weer de melding; !Wbutton, cannot load hotkey.sys. Weer iets nieuws. Maar wat er met de autorun aan de hand is weet niemand. Ook al diverse scans gebruikt, niks! Nieuwe kopen heeft ook geen nut, want ik kan dan de oude bestanden niet terugzetten zonder risico:-(
[quote=lekkerisdat schreef op zondag 1 apr 2012, 16:08]Je had ook naar mijn mogelijke oplossing kunnen vragen.. ;-)
En anders kun je nog altijd formatteren, dan is de kans ook redelijk aanwezig dat het weg is.
Kan ik het nu ook nog vragen:-))))???
Natuurlijk formatteren, recoveren, maar dan ben ik alles kwijt en deze bestanden overzetten is te gevaarlijk! Is de laatste optie! O nee, die is ... nieuwe kopen:-))
eigenwijs is ook wijs... Waarom volg je het advies niet om het hijackthis-forum te raadplegen? Los gerommel met MBAM en zeker combofix is gevaarlijk. Zo bereik je niks of zelfs een corrupte windows waar je dan iedereen hier de schuld van gaat geven. Maar goed, het is niet mijn pc.
[quote=gisela schreef op zondag 1 apr 2012, 16:18]Kan ik het nu ook nog vragen:-))))???
Natuurlijk mag dat ;-)
Ik zou eens de PC scannen met Hitman Pro en laat hem verwijderen waarmee hij op de proppen komt. Niet schrikken als hij je PC opeens gaat rebooten, dat is juist een goed teken. :-)
(Om te scannen altijd gratis maar om te verwijderen heb je een licentie nodig maar ook die is de eerste 30 dagen gratis.)
Nu is het wachten op de mensen die gaan roepen dat Hitman Pro rommel is, dat was het vroeger inderdaad, maar tegenwoordig is het vaak het laatste redmiddel dat het probleem wel oplost..
tot mijn verbazing zit er gewoon suiker in de frisdrank van jumbo sinas zero sugar en cola zero sugar,vreem want op de etiket staat groot ..zero sugar.. dn mag je er van uit gaan dat er geen suiker in zit,dus al dietijd als suikerpatient ben ik dus misleid..mag dit zomaar suiker in frisdrank terwijl er zero sugar op staat.
Lees meer
Ik heb een oude elektrischiteitsmeter die volgens Liander vervangen moet worden omdat hij niet meer zou voldoen aan de wettelijke eisen ivm met onnauwkeurigheid. De meter heeft mij nog nooit in d steek gelaten en werkt perfect , met de zonnepanelen op dak draait hij vrolijk achteruit tot grootgenoegen van ons. maar met de nieuwe "betere" slimme meter zal ik straks verplicht worden om gel
...
Lees meer
Ik heb dinsdag 7 mei 2024 een tafellamp besteld. Ik heb een bevestigingsmail van Bol.Com ontvangen. De lamp zou de dag erna, maar uiterlijk 10 mei bezorgd worden.
Nu blijkt na diverse keren bellen met Bol.com., dat er iets fout is gegaan bij het verzenden. Bol.com belde mij hierover terug en ze konden niks anders dan mijn bestelling annuleren en dan zou ik de lamp g
...
Lees meer
Ik heb per ongeluk mijn toetsenbord geblokkeerd zodat ik geen tekst meer kan typen. Ik werk met die comp. met windows XP. Hoe kan ik die blokkade opheffen? De overige functies werken normaal. Bedankt.
Lees meer