Goeienavond allemaal,

Ik heb sinds een paar weken een dialer om mijn computer staan en ik krijg die er maar niet af. Het is "CarpeDiem Vars". Ik heb al meermaals gescand. Ad-aware en Norton vinden hem niet, maar spybot wel en die krijgt hem er niet af. Spybot zegt dat het ding nog in het geheugen zit en het daardoor niet kan verwijderd worden. Daarna vraagt hij voor een nieuwe scan volgende keer bij het opstarten van de computer. Ik doe dat dan, ook met systeemherstel uitgeschakeld maar dat ding blijft plakken. Het is een echte rotzak hoor.
Heeft er iemand een oplossing.

Bij voorbaat dank.

Je pc opstarten in veilige modus en opnieuw scannen.
Hoe start ik in veilige modus? Klik Hier. (http://users.pandora.be/marcvn/spyware/1378056.htm)

probeer eens in veilige modus, hoe start ik mijn pc in veilige modus? (http://users.pandora.be/marcvn/spyware/1378056.htm)

heb je ook de bestandslocatie ervan?

Hallo allemaal,

Ik heb mijn bakske dus opgestart in veilige modus en opnieuw gescand met Spybot.... Wat denk je. Niets, noppes, nada. Hij krijgt hem er niet uit. Het blijft hetzelfde liedje. Hij zegt:"kan niet verwijderd worden omdat het nog in het geheugen zit" of zoiets.
In spybot zit er ook een verwijzing naar een lokatie waar dat ding zogezegd zou staan maar daar is niets te vinden.

CarpeDiem Vars: Program directory
C:\WINDOWS\system32\config\systemprofile\Menu Start\Programma's\

(n)

Wat heb ik nu aan m'n fiets hangen. Sinds dat ding op mijn schijf zit loopt mijn muis af en toe vast en moet ik opnieuw opstarten.

Heeft er iemand nog ideeën?
Bestaat er een dos-versie van Spybot?

Tot later, Fakke Berto.

kan je de locatie van die dailer geven? post ook eens een hiackthis logje

zeg probeer eens wat verder te zoeken waar hij zit en van zodra je dat weet
dit programmaatje : http://www.bleepingcomputer.com/files/spyware/KillBox.zip

hier volgt een voorbeeld van hoe je hem moet gebruiken

DE FILES DIENEN DUS ALS VOORBEELD HET BETREFT HIER NIET UW CARPE DIEM


Hoe verwijderen:
De toegevoegde dll-bestanden oleadm.dll en oleadm32.dll, zijn niet verwijderbaar via windows verkenner. Ook niet in veilige modus.
Daarom kan je best Killbox gebruiken om de bestanden te verwijderen.
Zorg dat alle verborgen bestanden weergegeven (http://users.telenet.be/marcvn/spyware/1117602.htm) worden.
Download Killbox (http://www.bleepingcomputer.com/files/killbox.php).
Plaats killbox.exe op je bureaublad.
Dubbelklik op killbox.exe om het programma te starten.
Selecteer de optie "Delete on reboot".
Kopieer onderstaande bestanden:
C:\WINDOWS\system32\oleadm.dll
C:\WINDOWS\system32\oleadm32.dll
C:\WINDOWS\zloader3.exe
C:\WINDOWS\system32\wp.bmp

Kies in het menu File voor "Paste from clipboard".
Klik op de rode knop met het witte kruis om de bestanden te verwijderen. Wanneer je de melding krijgt "All listed files will be deleted on next reboot", klik je op Yes.
In het scherm "files will be removed on reboot, do you want to reboot now?" klik je op Yes.(uiteraard pas nadat je de laatste ingegeven hebt he hebt he)
Als Killbox deze vraag niet stelt, of als je een foutmelding krijgt, herstart je de computer zelf.
houd het programma maar bij achteraf het heeft mij toch al grote diensten bewezen
gewoonlijk kun je hierdoor de meeste pests zodanig beschadigen dat ze niet meer werken zodat naderhand je anti-spyware programma(s) alle achtergebleven rommel van je pest nu wel kan verwijderen

Ik zou ook Ewido security suite downloaden tis een die in zijn evaluatie periode volledig werkt en toch veel vind dat anderen niet vinden

wel oppassen dat je goed leest wat hij ziet als spyware
best niet de optie "deze handeling met elke infectie uitvoeren aanvinken"
alhoewel je altijd alles uit Quarantaine kunt terugzetten
maar waarom overbodig werk zoeken he

amaai mijn vigers voila en succes he

laat iets weten aub

:clap: Hallo allemaal en speciaal natuurlijk Praghakhan en JurgenV, :clap:

Vreugde alom. Vraag me niet hoe ik het voor mekaar gekregen heb maar hij is verdwenen (evenwel hout vasthouden).
Wat heb ik gedaan? Wel, zoals PraghaKhan me had gezegd, heb ik Ewido gedownload en geïnstalleerd. Die vond inderdaad nog een paar dingen die mijn andere scanners niet vonden maar er was op het eerste zicht niets bij dat te maken zou kunnen hebben met CarpeDiem Vars. Toen ik daarna Killbox uitvoerde kon die niets van de bovenvermelde files vinden. Na een herstart en opnieuw gescand te hebben met spybot bleek CarpeDiem verdwenen. Vreugde alom.
Zou het kunnen dat hij zich ergens heeft verstopt in mijn bureaublad of zoiets. Ik had namelijk een mooie foto van mijn dochtertje als achtergrond en die was (denk ik) op het ogenblik dat CarpeDiem zich installeerde (of ongeveer toch) ineens verdwenen. Er was een witte achtergrond voor in de plaats gekomen. De foto zelf was verdwenen. Ik kan ze op mijn harde schijf ook nergens meer vinden.
Ik heb nu enkel nog twee andere, minder belangrijke probjes staan in Spybot. Dat zijn een registersleutel voor uninstall van "NoAdware" en een Program Group van "Spyhunter". Dat zal wel normaal zijn veronderstel ik.
Ik had ook nog een klein probleempje met killbox. "Paste from clipboard" werkte niet bij mij maar da's het minste van mijn zorgen.
Mag ik allen die me geholpen hebben bij deze hartelijk bedanken (y).

Tot wederziens, Fakke Berto.

Heb dat ook soms dat mijn achtergrond weg is maar dat is toch een teken dat er iets zich genesteld heeft in die achtergrond meestal zijn het van die progjes die melden dat je computer vol met spyware zit en je hun progje moet laten draaien om alles op te lossen maar het is dan dat de problemen pas beginnen uiteraard. En het hoeft niet perse als naam carpe diem te hebben hoor meestal zijn het DLL-files die Ewido ook vind soms moet je zelfs op een andere P.C. originele window-files gaan halen omdat ze gehijacked of overschreven zijn door de betreffende Malware en voorkomen is beter dan genezen he dus zorg dat je progjes up to date blijven groetjes enne graag gedaan

Hallo,
Ik heb nog een vraagje maar ik kan hiermee mogelijk wel een beetje off-topic gaan.
Ken je het programma "DLL Compare"? Dat heb ik dus ook eens laten lopen en er zijn ook nog een drietal dll's waarschijnlijk overschreven. Ze kloppen niet meer met de originele bestandsgrootte.
C:\WINDOWS\SYSTEM32\msvcp70.dll Sat 5 Jan 2002 5:40:18 A.S.. 487.424 476,00 K
C:\WINDOWS\SYSTEM32\unrar.dll Tue 18 Jul 2000 5:51:00 A.S.. 53.248 52,00 K
C:\WINDOWS\SYSTEM32\whlpda~1.dll Thu 26 Jun 2003 10:11:04 ...H. 2.045 1,99 K
Van die eerste twee weet ik niet veel, maar die derde schijnt een trojan te zijn. Die mag er dit weekend terug af. Daar ik nogal voorzichtig ben in het zomaar verwijderen of wijzigen van systeembestanden vraag ik liever eerst raad. Wat denk je? Eerst de extentie veranderen in bv. BAK en dan de originele dll's terug zetten of laten staan?
Groetjes, Fakke Berto;

PS: Ik hoop dat je graag leest want ik schrijf nogal grote epistels (sor) .

als je twijfelt kan je ze altijd overschrijven hoor maar zie dat ze van dezelfde windows en service pack zijn he