Hallo iedereen, ik heb een probleem!

Telkens wanneer ik een account opstart (dus nadat ik de computer opstart, maar ook als ik wissel van account) krijg ik 3 à 4 keer dezelfde foutmelding. Het gaat om onderstaande foutmelding:

Ik heb al wat gegoogeld, maar niets gevonden. Ik heb ook al geprobeerd om bij de opstartprogramma's (bij msconfig) alle programma's met svchost.exe uit te schakelen, maar dit helpt niet. Verder heb ik ook al een Windows update geprobeerd en een virusscan uitgevoerd.

Ik hoop dat jullie mij kunnen helpen?!

Alvast bedankt,

Hannes

• Kopieer je HiJackThis log
  
• Ga naar Nucia.eu
  
  • Malware
    
    • HijackThis-logs

  [*]Open een topic

  [*]Vertel wat je allemaal al gedaan hebt, welke virusscanners je hebt gebruikt, et cetera, alle informatie kan handig zijn.

  [*]Plaats je log in een code-tag

  [*]Plaats topic

  [*]Wacht op antwoorden, er zal vanzelf geholpen worden

Op Nucia zal je vanzelf geholpen worden, er zitten daar genoeg experts en ze vertellen alles duidelijk wat je moet doen, zo heb ik mijn pc meerdere keren van Roqueware gered

En dat het aan iets ligt dat niet opstart in veilige modus, dat is gewoon logisch en daar schiet je ook niks mee op, in veilige modus starten alleen de meest vitale windows applicaties op dus is het logisch dat hij niet mee opstart.

Het kon toch ook zijn dat het zich ergens verscholen had in een programma/applicatie/whatever dat benodigd is om Windows 7 op te starten?

Die kans is zeer klein dat zoiets gebeurt, vooral vanwege de moeite die het is om zoiets te laten doen, de enige mogelijke manier is encrypted windows bestanden aan te passen. Er zijn er echt heeeeel weinig die dat doen, de enige echte kans is bij rogue software en dan nog is de kans klein.

en Zamg0d1 heeft de stapjes voor het logje al uitgelegd zie ik

Je kan ook in het Register gaan.Op Regedit.exe uit de "C:\\Windows" folder, ga naar HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

En verwijder daar de waarde die zorgt dat dat programma laadt.

Daar staat inderdaad dat programma (of wat dan ook) dat die foutmelding geeft. Mag ik die 1My gewoon verwijderen?

Ja.

grote kans dat dat niks uithaalt, het is ten slotte actief. Daarvoor wasook hetHiJack This logje. Hem verijderen van opstarten zalweinig uithalen, er is een grot kans dat er meer opstartwaardes zijn of dat hij aan iets anders is gehooked zodat hij start.

Ga verder mt het advies dat ze je met het logje geven, dat is stukken veiliger dan dit, en ook effectiever, het virus word niet voor niks niet gevonden door scanners...

Dit is zodat hij hem niet meer opstart.

Dit is zodat hij hem niet meer opstart.

Nou nog start hij wss alsnog op of de registerwaarde is geblokkeert van verwijderen.

Zulke virussen(wss stealth) kunnen zich zonder moeite weer herschrijven, e n dus zo als de waarde al verwijderd word weer opnieuw erin zetten. Waarschijnlijk is die file ook gewoon aan andere delen gekoppelt, waardoor hij gewoon opstart.

En aangezien het wss stealth malware is is dit ok geen probleem om te doen, hij word niet gevonden, dit word gedaan door het 'antwoord' voor de virusscanner te vervormen, zich simpelweg te vervormen of andere manieren om gewoon niet gevonden te worden, zo word er geloof ik op partitiedata gescant, dus in volgorde van waar ze staan, als jij als virus je dan eerst naar een al gescant deel verplatst en jezelf bijvoorbeeld terugplaatst word je niet gevonden, maar je bent er wel.

Dit is zodat hij hem niet meer opstart.

Nou nog start hij wss alsnog op of de registerwaarde is geblokkeert van verwijderen.

Zulke virussen(wss stealth) kunnen zich zonder moeite weer herschrijven, e n dus zo als de waarde al verwijderd word weer opnieuw erin zetten. Waarschijnlijk is die file ook gewoon aan andere delen gekoppelt, waardoor hij gewoon opstart.

En aangezien het wss stealth malware is is dit ok geen probleem om te doen, hij word niet gevonden, dit word gedaan door het 'antwoord' voor de virusscanner te vervormen, zich simpelweg te vervormen of andere manieren om gewoon niet gevonden te worden, zo word er geloof ik op partitiedata gescant, dus in volgorde van waar ze staan, als jij als virus je dan eerst naar een al gescant deel verplatst en jezelf bijvoorbeeld terugplaatst word je niet gevonden, maar je bent er wel.

Bij mij heeft het wel gewerkt, dus ik dacht dat het hier ook zou werken. Afwachten op zijn antwoordt.

Dit is zodat hij hem niet meer opstart.

Nou nog start hij wss alsnog op of de registerwaarde is geblokkeert van verwijderen.

Zulke virussen(wss stealth) kunnen zich zonder moeite weer herschrijven, e n dus zo als de waarde al verwijderd word weer opnieuw erin zetten. Waarschijnlijk is die file ook gewoon aan andere delen gekoppelt, waardoor hij gewoon opstart.

En aangezien het wss stealth malware is is dit ok geen probleem om te doen, hij word niet gevonden, dit word gedaan door het 'antwoord' voor de virusscanner te vervormen, zich simpelweg te vervormen of andere manieren om gewoon niet gevonden te worden, zo word er geloof ik op partitiedata gescant, dus in volgorde van waar ze staan, als jij als virus je dan eerst naar een al gescant deel verplatst en jezelf bijvoorbeeld terugplaatst word je niet gevonden, maar je bent er wel.

Bij mij heeft het wel gewerkt, dus ik dacht dat het hier ook zou werken. Afwachten op zijn antwoordt.

Het werkt ook bij mij! Dank je, dus dat logje is niet meer nodig waarschijnlijk.

Een trojaan kan zich injecteren in van alles. explorer.exe of svchost.exe. Zonder de naam te veranderen.

Malware anti bytes kan hem vaak niet vinden als het een nieuwe soort is.

Daarvoor hebben ze dus de mooie "update" knop voor uitgevonden