Mijn stiefdochter's laptop bevat sinds April dit jaar het Telenet security pack (= f-secure).
Nu was er een probleem, traag, continu balloons met 'xxxx is trying change your homepage' of zo iets. Er was een besmetting, ik geloof een trojan. Combofix verwijderde naast dit exe nog 10 temp files.
De laptp zou terug goed werken, en snel. Er is niets meer gevonden na scannen met 3 scaners. Enkel het securitypack werkt slecht. Bij status staat
-scannen verlopen
deepscan onbekend
-browserbescerming uitgeschakeld.
Ook geen firewall te zien.
Ik krijg deze protectie niet meer gestart. Nochthans zijn de opstarttoepassingenopgestart (msconfig) en de services starten ook automatisch. Spywaredefinities zijn nooit bijgewerkt. Wel wordt er dagelijks geupdate. De enige bescherming is het e-mailverkeer. De aanbieding was voor 3 pc en de prijs was 45 euro/maand.
Hie zet ik dat allemaal aan? ik vermoed dat dit niet correct geinstalleerd werd en daardoor de infecti is kunnen ontstaan.
Bij de gegevensstatistiek staat voor de licentie en de rest allse blanco. Via postinstall krijg ik de melding dat er geen internetverbinding gevonden werd. Zowel wanneer ik wifi gebruik als bekabeld.

Ik denk dat je wat onstuimig bent geweest door het zelf proberen ôp te oplossen, meer bepaalt door het gebruik van een geavanceerde tool als Combofix, deze tool kan in de handen van een leek, bij onoordeelkundig gebruik, meer slecht dan goed doen.
De gebruikelijke te volgen stappen kan je hier (http://www.minatica.be/threads/71380-Beleid-Hijackthis-eerst-lezen-voor-je-hier-iets-post%21) lezen en post dan in het HijackThis gedeelte van dit forum uw beide logjes. Daar zal een spywareslayer die logjes nazien en je verder met de nodige stappen helpen, zo nodig met gespecialiseerde tools en de nodige richtlijnen daaromtrent, over wat en hoe.

Ik denk dat een uninstall van f-secure noodzakelijk zal zijn, die kan je dan gewoon terug installeren want de licensie die heb je. Maar volg eerst de richtlijnen van onze specialisten.

Ik vreesde al voor een herinstall. Er is iemand mee bezig geweest die ook malware bestrijd. Maar die persoon ligt in conflict met iemand op deze site. Vandaar dat combofix en mbam reeds uitgevoerd werden. Mbam staat niet meer op de pc alsook de map niet. Het enige dat mbam gewist heeft is 1 registerverwijzing.
De log van combofix staat er nog.
Maar goed. Het zou opgekuist zijn en de laptop draait al een week terug perfect. Na herinstall scan ik nog wel eens met fsecure. Er loopt nu nog en scan met zonealarm antivir en spy.
De naam van de besmetting die na delete terugkwam is
c:\documents and settings\xxxxxxxxx\Application Data\Zyoqwo\udydpo.exe
verder werden verwijderd:
c:\windows\fspscprereqmsiinst.log
c:\windows\IsUn0413.exe
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\_000007_.tmp.dll
c:\windows\system32\_000008_.tmp.dll
c:\windows\system32\_000009_.tmp.dll
c:\windows\system32\_000010_.tmp.dll
c:\windows\system32\_000011_.tmp.dll
c:\windows\system32\_000013_.tmp.dll
c:\windows\system32\_000024_.tmp.dll
c:\windows\system32\_000025_.tmp.dll
c:\windows\system32\_000027_.tmp.dll

In hjt staat info die prive kan zijn en de laptop is dus niet de mijne. Ik zal de eigenaars vragen dit eventueel og te posten.

Die log van Mbam heb ik nog gevonden onder AppData. Hij staat op het bureaublad. Zo kan de eigenaar eventueel die topic starten in het hjtgedelte. dingetje nog. Die telenet f-secure vroeg steeds het ouderlijk toezichtpasswoord maar deed ook raar. Na uitzetten van services en terug aanzetten enzo gaat alles weer goed, enkel krijg ik nu dat die verlopen is. Staat er dus op sinds Aril. Kan ik de sleutel vragen en van hier uit activeren of is het beter van bij de eigenaar zelf vanwege de locatie. Ofwel, hoe controllert telenet of de sleutel geldig is voor dit systeem?

het beste is om telenet te contacteren die zullen dat probleem met de sleutel validatie wel oplossen en misschien wel een volledige uninstall van f-secure en een nieuwe setup installeren van f-secure, heb je ook via ccleaner alles laten scannen op resterende bestandjes van die vorige f-secure?

Ik wil graag de uitslag zien van combofix want dit lijkt me het Buma Stemra Virus.

Zo te zien heb je meerdere problemen door dezelfde infectie. Waarom voer je niet uit wat ik je heb aangeraden in je post over "Bios dvd corrupt na infectie?? (http://www.minatica.be/threads/78957-Bios-dvd-corrupt-na-infectie)"

Een van onze spyware slayers vermoed een virus.

Wel Baloeke, ik post niet graag gegevens van andere mensen online vandaar. Ik heb de laptopmeegekregen vanwege temperatuurproblemen (stof) en verticale strepen in beeld. Scherm of baklight inverter, dat test ik nog. Een logje posten kunnen die mensen zelf wel. Ze stan op het bureaublad. Ik zal ze vragen om dat te doen. Het system draait vlot en de laptop is terug gemonteerd. Dat is nu het voornaamste. Als ze posten zal het in he juiste forum zijn. Dit draadje mag dicht hoor.

PS: Wat die f-secure betreft, na een maand was deze verlopen, dud vermoedelijk nooit geactiveerd. Mij stiefdochter had het gisteren over een XP voor 3 pc, haar man vorig weekeinde had het over telenet security voor 3 pc. Ik ben er nu nie achter hoe of wat maar deze draad mag dicht. Die andere ook. Ik was die evenuit het oog verloren Baloeke. Het vreemde is, het keyboardkabeltje zat niet corect. Nu wel, en de dvd wrkt ook plots terug. Die werkte voordien ook perfect zeggen ze. Dus ket toetenbordje zal gestoord hebben.
Ik zal dit nog even posten in het andere draadje. Voor mij is het opgelost.

Gevraagd slotje.