Digi
alle pijlers
Virus dolt mij, na verwijdering elke dag terug. Wat te doen?
vrijdag 19 oktober 2007 om 13:43
Mijn vraag is of iemand onderstaand probleem herkent en/of weet wat ik eraan kan doen.
Doordat mijn laptop traag was heb ik Spybot-Search & Destroy laten zoeken naar een virus en ja hoor, hij vond er een aantal. Verwijderd uiteraard, daarna al mijn cookies en tijdelijke bestanden en geschiedenis verwijderd. Maar elke ochtend zitten diezelfde virussen er weer op.
Verder heb ik AVG en Norton maar als ik die laat lopen vinden ze niets.
Via Windows zet ik elke ochtend de firewall aan (elke ochtend staat die op off, geen idee hoe het kan, is ook maar sinds kort).
Ik heb hier een lijstje met wat Spybot elke dag op mijn pc vindt;
advertising.com
avenueA,Inc.
BFast
BleuStreak
DoubleClick
MediaPlex
Statcounder
TagASaurus
Tradedoubler
Alle tips zijn welkom.
Doordat mijn laptop traag was heb ik Spybot-Search & Destroy laten zoeken naar een virus en ja hoor, hij vond er een aantal. Verwijderd uiteraard, daarna al mijn cookies en tijdelijke bestanden en geschiedenis verwijderd. Maar elke ochtend zitten diezelfde virussen er weer op.
Verder heb ik AVG en Norton maar als ik die laat lopen vinden ze niets.
Via Windows zet ik elke ochtend de firewall aan (elke ochtend staat die op off, geen idee hoe het kan, is ook maar sinds kort).
Ik heb hier een lijstje met wat Spybot elke dag op mijn pc vindt;
advertising.com
avenueA,Inc.
BFast
BleuStreak
DoubleClick
MediaPlex
Statcounder
TagASaurus
Tradedoubler
Alle tips zijn welkom.
Als je tot je oren in de soep zit, zie je de gehaktballen pas naast je drijven.
vrijdag 19 oktober 2007 om 16:31
:
[...]
Het eeste programma is een onderdeel van je printer, het tweede hoort inderdaad in de lijst en is je Java software, zonder kan je bijna niets op het internet. De derde is je netwerkkaart, dus geen enge programaatjesDie cookies zijn overigens onschuldig, als je elke dag je cookies opschoont is er in principe niets aan de hand.
Oh hihihi, nee maar goed dat ik niet ben gaan snoeien in die lijst. Zovaak kom ik dus bij configuratiescherm/ software .
Als je tot je oren in de soep zit, zie je de gehaktballen pas naast je drijven.
vrijdag 19 oktober 2007 om 16:35
vrijdag 19 oktober 2007 om 17:37
Wat je nog zou kunnen proberen, is om je pc in de veilige modus met netwerkmogelijkheden op te starten en dan aan de slag te gaan met je kill-programma. Want een programma dat actief bezig is, kan vaak niet of niet geheel verwijderd worden, dus kan je het beste zo min mogelijk actief hebben staan als je aan de slag gaat. Ik werk altijd met de online scan van TrendMicro, die krijgt tot nu toe altijd alle spyware/malware/virussen/trojans gekilled. Ik heb trouwens ook weleens van iemand gehoord dat je je systeemherstel moet uitzetten als je je pc gaat cleanen van een of ander lastige trojan ofzo, omdat 'ie anders in je register blijft staan (of zoiets)
vrijdag 19 oktober 2007 om 22:46
MyleneValerie,
Download en installeer dit programma:
Hijackthis
Voer het programma uit, en laat een log maken. Wil je dan deze log even plaatsen hier? Kan ik even goed kijken of er wat mis is!
Hoor het wel!
Download en installeer dit programma:
Hijackthis
Voer het programma uit, en laat een log maken. Wil je dan deze log even plaatsen hier? Kan ik even goed kijken of er wat mis is!
Hoor het wel!
zaterdag 20 oktober 2007 om 16:30
Oke doe ik. Even een update. Ik ging gisteravond aan de slag met het hele lijstje wat ik moest uitvoeren voor ik bij die andere site evt. je probleem kan neerleggen. Halverwege ben ik in slaap gevallen en vanochtend alles weer opgestart dus op die manier kan ik niet bij hun zeggen dat ik het lijstje goed heb afgewerkt.
Vanavond komt er speciaal een vriendin van ver om foto's van haar op mijn pc te zetten. Dus ervoor wil ik niet gaan klooien want straks komt ze voor niets.
Xander, kan ik vanavond als die vriendin weg is het laten draaien of duurt het ook zo lang die test? Ik vind het niet erg om een uurtje te wachten maar langer denk ik dat ik weer hetzelfde krijg als gister. Als jij denkt dat het niet langer dan een uur duurt dan doe ik het vanavond laat en dan zet ik die log hierop. Bedankt alvast voor het meedenken.
Als je tot je oren in de soep zit, zie je de gehaktballen pas naast je drijven.
zondag 21 oktober 2007 om 01:03
@Mastermind: weet je (of iemand anders hier) ook hoe je dat doet, opstarten in veilige modus en/of zonder systeemherstel?
Ik zit al een tijdje met het probleem dat mijn computer blijft hangen op het 'windows sluit af' scherm als ik wil afsluiten, ik kan dus niet normaal afsluiten. Geen idee waar dat vandaan komt.
Verder sinds een paar dagen steeds de melding van een Trojan Horse (BV:KillFiles-K). Ik heb dat ding gegoogled zoals iemand hier tipte, maar ik vind 1 Franse site waar ik maar gedeeltelijk wijs uit word en verder een hele rits Braziliaanse sites. Ik heb het sinds ik dacht een e-card van een kennis te openen en krijg 'm dus niet weg. Wellicht wel in de veilige modus?
Ik zit al een tijdje met het probleem dat mijn computer blijft hangen op het 'windows sluit af' scherm als ik wil afsluiten, ik kan dus niet normaal afsluiten. Geen idee waar dat vandaan komt.
Verder sinds een paar dagen steeds de melding van een Trojan Horse (BV:KillFiles-K). Ik heb dat ding gegoogled zoals iemand hier tipte, maar ik vind 1 Franse site waar ik maar gedeeltelijk wijs uit word en verder een hele rits Braziliaanse sites. Ik heb het sinds ik dacht een e-card van een kennis te openen en krijg 'm dus niet weg. Wellicht wel in de veilige modus?
zondag 21 oktober 2007 om 01:12
@Xander, zou je please(pleaseplease) ook even naar mijn logfile dat ik hieronder zal kopieren kunnen kijken? Met mijn lekenoog valt me vooral op dat er iets van het startgebeuren wordt genoemd en bij het opstarten krijg ik ook steeds die melding van de TrojanHorse. Eerder ook de melding dat BTT Tray (of zoiets) van Bluetooth niet kon starten. Ik heb Spybot en Avast een scan laten doen. Bij Avast kon ik niet alles verwijderen na de scan, dat zou dat startgebeuren kunnen zijn. Ik heb bij dat scannen dus niet gebruik gemaakt van een veilige modus of systeemherstel uitgezet (ofzo??), omdat ik niet weet hoe dat allemaal werkt... Als dat zou helpen, zou je me dan kunnen vertellen hoe dat werkt?
Sorry hoor, maar ik zit (ook) een beetje met de handen in het haar... Hieronder de kopie van de log van Hijack This:
---------------------------------------------------------------------------------------------------------
O4 - HKLM\..\Run: [wTask] C:\WINDOWS\Media\LTaskup.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - .DEFAULT Startup: w98Eject.lnk = C:\WINDOWS\SYSTEM\w98Eject.exe (User 'Default user')
O4 - .DEFAULT Startup: BTTray.lnk = C:\Program Files\Belkin\Bluetooth Software\BTTray.exe (User 'Default user')
O4 - .DEFAULT Startup: Microsoft Office Snelzoeken.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE (User 'Default user')
O4 - Startup: w98Eject.lnk = C:\WINDOWS\SYSTEM\w98Eject.exe
O4 - Startup: BTTray.lnk = C:\Program Files\Belkin\Bluetooth Software\BTTray.exe
O4 - Startup: Microsoft Office Snelzoeken.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: Verzenden naar &Bluetooth - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: &Google Zoeken - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: &Woord vertalen in het Nederlands - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html
O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Gelijkwaardige pagina's - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Koppelingspagina's - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_13\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_13\BIN\SSV.DLL
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O15 - Trusted Zone: *.05p.com (HKLM)
O15 - Trusted Zone: *.scoobidoo.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.124.130 (HKLM)
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.co...-us/4,0,0,90/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.co...n-us/1,0,0,23/mcgdmgr.cab
O16 - DPF: {D83C1BD1-DCBB-11D4-9425-0050BF33FA6E} (CycloScopeLite Control) - http://www.cyclomedia.nl/...onents/CycloScopeLite.cab
--
End of file - 6530 bytes
--------------------------------------------------------------------------------------------------------
Sorry hoor, maar ik zit (ook) een beetje met de handen in het haar... Hieronder de kopie van de log van Hijack This:
---------------------------------------------------------------------------------------------------------
O4 - HKLM\..\Run: [wTask] C:\WINDOWS\Media\LTaskup.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - .DEFAULT Startup: w98Eject.lnk = C:\WINDOWS\SYSTEM\w98Eject.exe (User 'Default user')
O4 - .DEFAULT Startup: BTTray.lnk = C:\Program Files\Belkin\Bluetooth Software\BTTray.exe (User 'Default user')
O4 - .DEFAULT Startup: Microsoft Office Snelzoeken.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE (User 'Default user')
O4 - Startup: w98Eject.lnk = C:\WINDOWS\SYSTEM\w98Eject.exe
O4 - Startup: BTTray.lnk = C:\Program Files\Belkin\Bluetooth Software\BTTray.exe
O4 - Startup: Microsoft Office Snelzoeken.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: Verzenden naar &Bluetooth - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: &Google Zoeken - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: &Woord vertalen in het Nederlands - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html
O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Gelijkwaardige pagina's - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Koppelingspagina's - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_13\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_13\BIN\SSV.DLL
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O15 - Trusted Zone: *.05p.com (HKLM)
O15 - Trusted Zone: *.scoobidoo.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.124.130 (HKLM)
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.co...-us/4,0,0,90/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.co...n-us/1,0,0,23/mcgdmgr.cab
O16 - DPF: {D83C1BD1-DCBB-11D4-9425-0050BF33FA6E} (CycloScopeLite Control) - http://www.cyclomedia.nl/...onents/CycloScopeLite.cab
--
End of file - 6530 bytes
--------------------------------------------------------------------------------------------------------
zondag 21 oktober 2007 om 13:15
Dank je Laura....zal mijn oog er op laten vallen. Je hoort van me.
Opstarten in veilige modus kan op verschillende manieren: Tijdens het strarten van windows je F8 toets ingedrukt houden, echter, dit kan ook F7 zijn óf de CTRL toets. Kan nog weleens verschillen per computer.
Zal naar je log kijken....kom er op terug!
Opstarten in veilige modus kan op verschillende manieren: Tijdens het strarten van windows je F8 toets ingedrukt houden, echter, dit kan ook F7 zijn óf de CTRL toets. Kan nog weleens verschillen per computer.
Zal naar je log kijken....kom er op terug!
zondag 21 oktober 2007 om 15:41
zondag 21 oktober 2007 om 16:00
pff, echt zo'n vrouwen oplossing
laat je pc gewoon online scannen
http://housecall.trendmicro.com/
en koop daarna een goede virusscanner
avg vind idd barweinig terug terwijl er weldegelijk virussen rondhangen op je schijf
zondag 21 oktober 2007 om 21:24
ik weet dat avg niet naar spyware zoekt maar wanneer ik na een avg scan mn pc met een niet gratis-virusscanner scan, dan zie je pas wat avg zoal over het hoofd ziet, zelfs wanner het up to date is.
ik vind het echt niet zo geweldige virusscanner . maar gelukkig is er ook nog trend micro house housecall, een hele goede gratis online scanner vind ik!
ik vind het echt niet zo geweldige virusscanner . maar gelukkig is er ook nog trend micro house housecall, een hele goede gratis online scanner vind ik!
zondag 21 oktober 2007 om 21:56
Even gekeken, tja de scanner herkent dan ook meer dan virussen alleen..
Ik heb zelf 2 pc's met AVG Internet security, nooit problemen. Ze zijn af-en-toe té enthousiast. Er werden ook dingen herkend die geen virus/spyware zijn.
AVG free, haalt ook dingen weg die 'n betaalde variant van Symantec internet security 2006 liet/laat staan..
Als ik 'n scan niet vertrouw, dan ga ik meerdere online scanners af..![;-]](https://forum.viva.nl/smilies/79_wink.gif)
Ik heb zelf 2 pc's met AVG Internet security, nooit problemen. Ze zijn af-en-toe té enthousiast. Er werden ook dingen herkend die geen virus/spyware zijn.
AVG free, haalt ook dingen weg die 'n betaalde variant van Symantec internet security 2006 liet/laat staan..
Als ik 'n scan niet vertrouw, dan ga ik meerdere online scanners af..
zondag 21 oktober 2007 om 23:53
maandag 22 oktober 2007 om 12:01
@Xander: Kun jij dan enkele posts gaan gebruiken ipv dp'tjes 
Ik vindt die hijack this logs maar wat vaag, ik herken zeker zaken maar waar die nummers ervoor voorstaan?? kun jij me dat vertellen Xander? Ik gebruik 'n hele zooi andere software, maar geen hijackthis
google toolbar wil ik ook niet thuis in 'm'n huis btw, ik gebruik de veel relaxtere & handigere "de telefoongids" toolbar, daar zit ook google in btw. Maar dan vindt je NL'se tel & faxnummers wel veel sneller bovendien gratuis
@Leeuwin: het enigste wat Trendmicro onterecht als spy/grayware zag was mijn aangepaste hostsfile. Dat klopt idd. Die is door S&D aangepast & 2 cookies
Ik vindt die hijack this logs maar wat vaag, ik herken zeker zaken maar waar die nummers ervoor voorstaan?? kun jij me dat vertellen Xander? Ik gebruik 'n hele zooi andere software, maar geen hijackthis
google toolbar wil ik ook niet thuis in 'm'n huis btw, ik gebruik de veel relaxtere & handigere "de telefoongids" toolbar, daar zit ook google in btw. Maar dan vindt je NL'se tel & faxnummers wel veel sneller bovendien gratuis
@Leeuwin: het enigste wat Trendmicro onterecht als spy/grayware zag was mijn aangepaste hostsfile. Dat klopt idd. Die is door S&D aangepast & 2 cookies
maandag 22 oktober 2007 om 18:25
Soms zou ik een pc het raam wel uit willen rammen... Had ik net een hele reactie geschreven, weg.
Poging 2.
Het opstarten in de veilige modus is nog niet gelukt. Is er een specifiek moment dat ik op zo'n toets moet drukken tijdens het opstarten van de computer? Ik heb windows 98, misschien verduidelijkt dat iets. Ja, ik weet het, antiek, maar het is tijdelijk. Mijn antieke laptop met daarop XP trok niks, dus daar had ik ook weinig aan.
Verder ben ik een nitwit op virusgebied. Ik dacht ook dat ik al had aangegeven hoe het virus genoemd wordt, maar zo niet, vertel me dan maar even waar ik die informatie kan vinden, want ik weet het niet.
Nogmaals voor het overzicht:
Wanneer ik pc opstart krijg ik bij laden van bureaublad (of als dat al geladen is, daar wil ik vanaf zijn) van mijn virusscanner (Avast!) de melding: '"BV:KillFiles-K [Trj]" has been found in "C:/start.bat".'. Hierna geeft de virusscanner de melding dat er een Trojan Horse gevonden is. Ik heb dan een keuze wat ik kan doen, waarbij 'verplaatsen naar kluis' aanbevolen wordt. Dat heb ik nu meermalen geprobeerd, net als verwijderen, maar elke keer bij opstarten weer die melding.
Bij het googelen op de naam van dit ding, kreeg ik Portugese sites en 1 Franse. Op de Franse site meende ik te lezen dat het ding gekomen was uit een e-card van een bekende. Dat is ook mijn ervaring. Een bekende stuurde me een e-mail met een e-card. Het was een (dacht ik toen) spaanstalige e-card, maar ik dacht: oh ze zal wel spaans spreken, vaak op sites daar komen en dan al haar e-friends een kaartje sturen. Beetje naief ja, maar erg goed had ik ook niet gekeken. Ik dacht alleen dat het er spaansachtig uitzag, maar heb er verder niet veel aandacht aan besteed. Ik drukte op de link en kreeg toen meteen de melding dat er een Trojan Horse was (van mijn virusscanner). Ik heb de bekende in kwestie geemaild en zij heeft inderdaad een Trojan Horse gehad. Iemand heeft hem er voor haar afgehaald, waardoor zij er vanaf is.
Dit is alle info die ik zo kan geven, als je meer wilt weten moet je maar zeggen waar ik dat kan vinden.
Over Cyclomedia: ik heb geen idee wat zo'n bestandje al dan niet doet, want ik heb er geen verstand van. Kan 'm verder nergens vinden in mijn pc zo snel, dus kan 'm ook niet verwijderen.
Verder heb ik zoals al eerder gezegd al langer het probleem dat ik mijn pc niet normaal kan afsluiten. Hij blijft hangen op 'windows sluit af'. Daar heb ik overigens nooit een melding bij gekregen, dus wat daarvan de oorzaak zou kunnen zijn weet ik niet.
Groetjes,
Laura
Poging 2.
Het opstarten in de veilige modus is nog niet gelukt. Is er een specifiek moment dat ik op zo'n toets moet drukken tijdens het opstarten van de computer? Ik heb windows 98, misschien verduidelijkt dat iets. Ja, ik weet het, antiek, maar het is tijdelijk. Mijn antieke laptop met daarop XP trok niks, dus daar had ik ook weinig aan.
Verder ben ik een nitwit op virusgebied. Ik dacht ook dat ik al had aangegeven hoe het virus genoemd wordt, maar zo niet, vertel me dan maar even waar ik die informatie kan vinden, want ik weet het niet.
Nogmaals voor het overzicht:
Wanneer ik pc opstart krijg ik bij laden van bureaublad (of als dat al geladen is, daar wil ik vanaf zijn) van mijn virusscanner (Avast!) de melding: '"BV:KillFiles-K [Trj]" has been found in "C:/start.bat".'. Hierna geeft de virusscanner de melding dat er een Trojan Horse gevonden is. Ik heb dan een keuze wat ik kan doen, waarbij 'verplaatsen naar kluis' aanbevolen wordt. Dat heb ik nu meermalen geprobeerd, net als verwijderen, maar elke keer bij opstarten weer die melding.
Bij het googelen op de naam van dit ding, kreeg ik Portugese sites en 1 Franse. Op de Franse site meende ik te lezen dat het ding gekomen was uit een e-card van een bekende. Dat is ook mijn ervaring. Een bekende stuurde me een e-mail met een e-card. Het was een (dacht ik toen) spaanstalige e-card, maar ik dacht: oh ze zal wel spaans spreken, vaak op sites daar komen en dan al haar e-friends een kaartje sturen. Beetje naief ja, maar erg goed had ik ook niet gekeken. Ik dacht alleen dat het er spaansachtig uitzag, maar heb er verder niet veel aandacht aan besteed. Ik drukte op de link en kreeg toen meteen de melding dat er een Trojan Horse was (van mijn virusscanner). Ik heb de bekende in kwestie geemaild en zij heeft inderdaad een Trojan Horse gehad. Iemand heeft hem er voor haar afgehaald, waardoor zij er vanaf is.
Dit is alle info die ik zo kan geven, als je meer wilt weten moet je maar zeggen waar ik dat kan vinden.
Over Cyclomedia: ik heb geen idee wat zo'n bestandje al dan niet doet, want ik heb er geen verstand van. Kan 'm verder nergens vinden in mijn pc zo snel, dus kan 'm ook niet verwijderen.
Verder heb ik zoals al eerder gezegd al langer het probleem dat ik mijn pc niet normaal kan afsluiten. Hij blijft hangen op 'windows sluit af'. Daar heb ik overigens nooit een melding bij gekregen, dus wat daarvan de oorzaak zou kunnen zijn weet ik niet.
Groetjes,
Laura
