"Hoe kan ik dit voorkomen in de toekomst? "

Geen crack meer downloaden en uitvoeren?
Voor sommige mensen heel erg moeilijk, maar toch de beste oplossing.

Ik doe dat al 15 jaar en gaat altijd prima, gaat mij niet vertellen dat heel nederland clean is, op elke pc is wel wat te vinden.

Koop de software die je wilt gebruiken? En zoek alternatieven als je het niet kan of wilt betalen?

En doe nu niet alsof je software wilt die het had ontdekt, dan had je waarschijnlijk gezeurd over av-software die je cracks onterecht als virussen beschouwt ...

"Ik heb al zoveel virusen in mijn leven gehad"

Zou je niet een andere hobby gaan zoeken? Eentje waar je wel verstand van hebt?

Hoe je het kunt voorkomen? Open een crack/keygen etc eerst in een Virtuele machine. (dmv VMware/VirtualPC e.d.)

Of je kunt het .exe file bekijken met een hex editor. (als je er verstand van hebt enzow)

Je verstand gebruiken en geen illegale software downloaden.

Begin eens met een goede AV oplossing.
En inderdaad een VMware image van bv een linux distro met ClamAV.

Wat je ook kan doen is de files via jotti scannen.
http://virusscan.jotti.org/en
Scant je bestand met 19 AV pakketten.

Je moet gewoon nooit gecrackte versies downloaden. Nooit key generators gebruiken. Althans, dat is mijn devies. Wat ik altijd doe is van de officiële website een trial downloaden en dan op zoek gaan naar licenties. Dan hoef je alleen maar een gebruikersnaam en/of een licentiecode in te voeren in het officiële programma. Zo heb ik dat gedaan met al mijn software die ik draai op mijn pc.
Als je dan toch iets download, upload het dan eerst even naar www.virustotal.nl voor controle. Is het resultaat > 0 dan zonder twijfel gelijk verwijderen.

over gewiekste trucs gesproken....... die kende ik nog niet ;)

meer On-Topic; sluit me graag aan bij cjkos en MrTre. Misschien heb je nog wat aan Ubuntu Rescue Remix of vergelijkbare distributies die gespecialiseerd zijn in recovery, misschien dat zo'n cd of start-usb nog wat voor je kan betekenen.

Zelf heb ik goede ervaringen met het betalen voor software. Geen malwareproblemen gehad tot nu toe en je krijgt vaak nog een mooie handleiding+cd erbij ook!

zonder de moraalridder hier te willen zijn :) http://www.iusmentis.com/maatschappij/juridisch/magdatopinternet/ en dan het onderdeel "software downloaden".
Bedenk dat er vaak (niet altijd) vrij te gebruiken opensource, freeware of shareware alternatieven zijn. Dat scheelt ook in het aantal keren dat je problemen krijgt met malware.

toevoeging 13.53: zie inmiddels dat een aantal keer voor mij door een anonieme poster ongeveer hetzelfde is gezegd.

Dat houd in dat je de beveiliging hebt uitgezet zoals user account control. Mensen denken dat het lekkerder werkt om alle beveiliging uit te zetten in Windows Vista en Windows 7. Nu zie je waarom. Als je daarna nog ja had ingedrukt is het je eigen fout. Goede cracks zit een readme bij plus dat je ze altijd eerst moet scannen met meerdere scanners voordat je ze uitvoert.
Online zijn er zat scanners om files te uploaden.
Voorkomen?
Volgende keer jezelf geen administrator rechten geven.

't lijkt er meer op dat er niet van de juiste schijf geboot word; verwijder cd,usb device en 2de hdd en probeer dan nog eens op te starten.


Greetingz,
Jacco

-kuch- Het is mij ook vaak genoeg overkomen. Al was het maar omdat ik geen zin had om elke keer weer die DVD erin te moeten doen als ik even een spelletje speelde. Ik ben er altijd nog mee weg gekomen dat de virusscanner begon te schreeuwen. Daarna begon het ritueel van tegen het hoofd slaan en netjes de boel schoonmaken. (en op zoek gaan naar de DVD)

Ik hou niet van illegaal software gebruiken, al is het maar om het feit dat er mensen hard voor gewerkt hebben en ze hun geld verdienen. Maar ik hou er ook niet van dat die mensen het de eerlijke gebruiker moeilijk maken door DRM en meer van dien. Maar dat is een ander verhaal.

On topic: Als je te maken krijgt met een nieuw virus of een nieuwe variant is de kans aanwezig dat je virusscanners en andere beveiliging het niet of niet goed genoeg kan opvangen. Zorg daarom inderdaad voor een test omgeving en een goede backup. Download je spullen (maar liever niet natuurlijk) wacht een dag, update je scanner en scan het geheel (ingepakt en uitgepakt) Zo wordt de kans groter dat je scanners het oppakken.

ik snap niet waarom de "so called" secuirty experts hier niet kunnen concluderen dat het hier niet om een vrius gaat.
een van de eigenschappen van een virus is dat hij zich verspreid. Een virus dat meteen je computer sloopt kan zich niet meer verspeiden en is dus per definitie geen virus.

of mis ik iets??

greetingz,
Jacco

Helaas niet perse waar. Ik heb zelf een keer een virus gehad, in de vorm van een als password.doc. vermomd .exe.
Eenmaal geklikt werd er niet meer om toestemming gevraagd, terwijl ik nooit als admin ingelogd ben, en
bij iedere install/verwijdering dus om toestemming gevraagd wordt. Vervolgens had ik een fijn stukje ransomware.
Wat dmv een livecd'tje zo weer opgelost was, maar wel vervelend. (Heb 'm wel bewaard om te kunnen analyseren.)

Tegenwoordig kijk ik i.i.g. even bij de eigenschappen, en als ik iets open, doe ik het eerst in vmware.

Wat is precies het punt dat je wilt maken, Jacco van 10.13 uur? Wat je mist is de toegevoegde waarde van jouw reactie. Inderdaad is één van de eigenschappen van een virus dat het zich verspreidt. Maar even wikipedia-en leert ons dat virussen zich verspreiden door bijvoorbeeld een diskette! Leuk hè?

Zo kreeg ik mijn eerste virus. Via een vriend met een diskette met een spelletje erop. Het antiexe-a virus, waar ik ook veel last van heb gehad, maakt ook je schijf stuk en verspreidt zich door diskettes met besmette bestanden. Een mooie oplossing was destijds om je uitvoerbare bestanden alleen lezend te maken en wachten op de update CD-ROM van de virusscanner. Dat waren nog eens tijden!

Of het nu een virus, worm of wat dan ook voor malware was, is niet zo heel belangrijk. Hoe er mee om te gaan, het te voorkomen en hoe zaken te herstellen is veel boeiender. Misschien kun je daar wat mee helpen?

Tja, klinkt als de bekende weg, maarruh.. Linux gaan draaien?

Of Windows in beperkte gebruikers modus.

Of een crack te allen tijde met meedere virus scanners scannen of bij virustotal.com submitten voor verdere analyse.

Er zijn zoveel mogelijkheden om dit in de toekomst te voorkomen.

Je zegt "de loader startte" Dus het was een Win7 loader om het OS te cracken? Klinkt namelijk niet dat je het gebruikte voor een "programma" maar eerder om Win7 "legitiem" te maken ;-)

"Misschien kun je daar wat mee helpen?"

Ik in een eerdere reactie al aangegeven wat mijn inziens mis is met het het systeem.De genoemde klachten doen me niet vermoeden dat het hier om malware gaat.

iets met PEBCAK

En ID-10T.

Zou je ons misschien kunnen vertellen over wat voor virus we het hebben aangezien er zo vanuit gaat dat dit door een virus gebeurt is, terwijl het net zo goed een HDD crash kan betreffen. Als je en virus gevonden hebt dan heeft het beestje meestal wel een naam ......

Juist Predjuh,
Dat is idd een juiste analyse denk ik of dat de bootsector verneukt is of de boot order niet juist is.

ik zie verder geen enkele aanwijzing die mij doet vermoeden dat het hier om mallware gaat.
Mogelijk dat de loader de bootsector onjuist heeft aangepast? door dat je multiboot systeem hebt? of van je 2de partitie boot (mogelijk omdat partitie 1 een recovery partitie is)?

Maar iedereen met een beetje ervaring op malware gebied en/of boot problemen zou beter moeten weten.

enuh... Mysterio.....ik denk dat de opmerking van Jacco in deze zeer relevant is.
en ik geloof dat de vraagsteller juist niet zit te wacht op jou post waar in je hem de les leest over "illegaal software"

Mysterio.....jij voelt je zeker aangeproken door de "so called" security expert?
als je de enige zinnige reactie die op dat moment gepost is afkraakt zegt dat iets over je eigen kennis en ervaring denk ik.

Just my 2 cents

Erm.... ;-)

je hebt gelijk, stomme fout. Bedankt voor het scherp houden :)

Bedankt allemaal voor jullie reacties,

Het ging om een programma voor coverflow artwork voor mijn ipod touch, zodat hij deze automatisch opzocht, aangezien ik dit programma niet kende dacht ik test het even. Ben helaas de naam kwijt en haastig opzoek naar het gedownloadde bestand voor jullie mogen jullie hem ook eens uitproberen haha.
Ik begrijp ook dat de oplossing legale software gebruiken is :) dit is ook vrijwel alles op mijn pc

Wat "above" schreef klopt de user account control staat bij mij op laag heb een hekel aan het steeds toestaan van normale programma's begrijp dus dat dit niet zo slim was.
In windows boot heb ik gekeken naar de boot volgorde alles stond normaal, ook default heeft niet geholpen.
Inmiddels alles op nieuw geinstalleerd.

Toen ik dit topic opende hoopte ik eigenlijk op reacties van ik gebruik dit programma moet je ook eens proberen of kijk een bij windows boot hier en daar enz enz.

Helaas kwam het meer neer op... had je maar niet moeten downloaden.. dat begrijpen we toch allemaal wel hoezo de moeite nemen om dat te posten? ;-) of zie ik dit verkeerd?
Wel bedankt voor de normale reacties zal ik uitproberen.

Dit was volgensmij het bestand ;)

http://uploading.com/files/get/GGWWT3FM/

En de log. Had ik dat maar eerder gedaan haha.


Antivirus Version Last Update Result
AhnLab-V3 2010.08.31.01 2010.08.31 -
AntiVir 8.2.4.46 2010.08.31 SPR/Tool.Aefdisk32.11.1
Antiy-AVL 2.0.3.7 2010.08.31 -
Authentium 5.2.0.5 2010.08.31 -
Avast 4.8.1351.0 2010.08.31 Win32:KillDisk-S
Avast5 5.0.594.0 2010.08.31 Win32:KillDisk-S
AVG 9.0.0.851 2010.08.31 HackTool.BVO.dropper
BitDefender 7.2 2010.08.31 Trojan.Generic.2253837
CAT-QuickHeal 11.00 2010.08.31 -
ClamAV 0.96.2.0-git 2010.08.31 -
Comodo 5924 2010.08.31 UnclassifiedMalware
DrWeb 5.0.2.03300 2010.08.31 Tool.DiskHide
Emsisoft 5.0.0.37 2010.08.31 Riskware.RiskTool.Win32.Aefdisk32!IK
eSafe 7.0.17.0 2010.08.30 -
eTrust-Vet 36.1.7828 2010.08.31 -
F-Prot 4.6.1.107 2010.08.31 -
F-Secure 9.0.15370.0 2010.08.31 Trojan.Generic.2253837
Fortinet 4.1.143.0 2010.08.31 -
GData 21 2010.08.31 Trojan.Generic.2253837
Ikarus T3.1.1.88.0 2010.08.31 not-a-virus:RiskTool.Win32.Aefdisk32
Jiangmin 13.0.900 2010.08.30 -
K7AntiVirus 9.63.2396 2010.08.30 -
Kaspersky 7.0.0.125 2010.08.31 not-a-virus:RiskTool.Win32.Aefdisk32.11
McAfee 5.400.0.1158 2010.08.31 Artemis!5B819F1BA8B0
McAfee-GW-Edition 2010.1B 2010.08.31 Artemis!5B819F1BA8B0
Microsoft 1.6103 2010.08.31 -
NOD32 5412 2010.08.31 -
Norman 6.05.11 2010.08.31 Suspicious_Gen2.HHM.dropper
nProtect 2010-08-31.01 2010.08.31 -
Panda 10.0.2.7 2010.08.31 Trj/CI.A
PCTools 7.0.3.5 2010.08.31 Trojan.Generic
Prevx 3.0 2010.08.31 Medium Risk Malware
Rising 22.63.01.04 2010.08.31 -
Sophos 4.56.0 2010.08.31 Mal/Generic-A
Sunbelt 6818 2010.08.31 -
SUPERAntiSpyware 4.40.0.1006 2010.08.31 -
Symantec 20101.1.1.7 2010.08.31 Trojan Horse
TheHacker 6.5.2.1.359 2010.08.31 -
TrendMicro 9.120.0.1004 2010.08.31 PAK_Generic.001
TrendMicro-HouseCall 9.120.0.1004 2010.08.31 -
VBA32 3.12.14.0 2010.08.31 -
ViRobot 2010.8.31.4017 2010.08.31 -
VirusBuster 5.0.27.0 2010.08.31 -

Active@ Kill Disk - Hard Drive Eraser
Active@ KillDisk - Hard Drive Eraser is powerful and compact software that allows you to destroy all data on hard and floppy drives completely, excluding any possibility of future recovery of deleted files and folders. It's a hard drive and partition eraser utility.

If you use FDISK, FORMAT utilities, or DELETE standard operating system command for data removal, there is always a chance to recover deleted files (using undelete or unformat tools) and use against the owner's will. We highly recommend you to run this FREE utility for the hard and floppy drives you want to dispose of, recycle, re-use, sell or donate to somebody.

Active@ KillDisk conforms to US Department of Defense clearing and sanitizing standard DoD 5220.22-M. The most secure Gutmann's data destruction method is also implemented.
Both WIPE and KILL functions support 17 security standards from various countries such as USA, Canada, Germany and others. You can be sure that once you clean up with Active@ KillDisk, sensitive information is purged out forever.

't is een partitioning tool: http://www.brothersoft.com/aefdisk32-191435.html

active@kill Disk != aefdisk32
Met Active@kill disk kun je volgens mij ook niet de disk leeg maken waar je van geboot bent.
aefdisk32 daar in tegen.............kan een bootloader installeren die bij de volgende reboot de partitie tabel aanpast
aefdisk32 is geen virus; 't word door sommige scanners als hack tool geclasifiseerd.

Als het om een windows crack gaat dan is dit normaal: windows word gecracked dmv een bootloader die laat voor dat windows start.
Voor de installatie van de loader word dan gebruik gemaakt van de tool om de bootsector aan te passen.
Het is onjuist gedaan ; waarschijnlijk omdat de crack/loader er van uit gaat dat je windows partitie de eerste partition op de eerste disk is terwijl dit helemaal niet zo hoeft te zijn byvoorbeeld als de computer is geleverd met een recovery partition of wanneer je een multiboot systeem hebt.
Ook andere bootloaders als truecrypt kunnen roet in het eten gooien.

je kunt met aefdisk op een bootdisk/cd/usb de active partition aanpassen; wanneer je je windows partitie selecteerd kun je je computer daar na gewoon weer gebruiken

Als het hier niet om een windows crack gaat dan is het niet normaal dat er aefdisk32 gepacked zit in de crack.exe
het wipen van de disk duurt wel een hele tijd;dat kan niet binnen enkele seconden

Ask a real expert to help you or risk losing al your data!
Good luck!!

Ach jouw scanner was niet de enige die d'r niets in gevonden heeft.
http://virusscan.jotti.org/nl/scanresult/c71b40f0f3442da3b4cd5d7e6610717b3c5cea8e - Scanresult van jotty's scanner

NOD32 5412 2010.08.31 -
SUPERAntiSpyware 4.40.0.1006 2010.08.31 -
eTrust-Vet 36.1.7828 2010.08.31 -

Dat zijn toch grote (pay ware) namen die het in testen vaak goed doen. Ze slaan hier flink de plank mis.

Terwijl gratis scanners zoals Avast en Avira 'm toch prima detecteren. Had eigenlijk van Microsoft SE toch ook verwacht dat die iets zouden detecteren.
Mijn Avast liet 'm niet eens downloaden. :-)

* avast! Real-time Shield Scan Rapport
* dit bestand is automatisch gegenereerd
*
* Started on: maandag 30 augustus 2010 7:40:12
*

31-8-2010 22:51:19 http://fs13.uploading.com/get_file/%3DMOBknJIQXQKZh1ZRcaDDJceRUcF71XxVrRT05b261PW4KQDOXu06By8JBIRrWPKC9v5XpjdXQ3ruR2EJ38Av0cUgH5AYbjp8kpfTqoVGHv4HKfY9VzkpRt54XEhIYO9YMzCNQJXGmsjyQd6VBWkb%7CEgTdgJ7C78v2liFRJKLiK-P1eEbzso68kWuzFzAlUPtv9CB4SE4sh6RXjMIbhHqwyzP|>Tuneup Media Gold v1.5 Patch.exe|>[UPX] [L] Win32:KillDisk-S [Trj] (0)


Zo zie je maar weer dat jotti ook eens wat aan updates moet gaan doen aangezien daar avast en avira niets vinden terwijl het lijstje van t1rnangog juist die scanners het wèl vonden (en ik kan dat dus bevestigen omdat zoals ik al zei het webschild van Avast de download al niet eens toeliet).

Zou dus niet meer op jotti vertrouwen! ;-)

Ja echt niet te geloven, zeker mooie uitslag.
Ik had Microsoft security essentials, Webroot spysweeper, Spybot S&D
Daar fietste hij zo door heen ;) met grote gevolgen haha

is niet gek dat er niets gevonden word, 't is ook geen virus maar een tool die gebruikt word door de activation crack om een bootloader te installeren

't gaat hier duidelijk over een mislukte installatie van de 7loader
De hazar versie is alleen geschikt voor systemen waar windows 7 is geinstalleerd op de errste partitie van de eerste hdd.
De loaders die ook geschikt zijn voor multiboot zullen bij jou beter werken.

how to fix:
Boot van een vista or win 7 dvd, en kies voor repair en dan commandline.\
voor dan de volgende opdracht uit:
d:\boot\bootsect.exe /nt60 c:
(of vervang d: door de letter van je cd-romspeler)


dit is geen virus nog mallware
iedereeen die andersw zegt is net zo erg als de virusscanner die iedere crack als gevaarlijk clasifiseren

ik snap niet waarom alle juiste antwoorden niet worden weergegeven.
ik zal het gebruik van security.nl overal ontmoedigen als dit hier de tendens is; alleen nep experts aan het woord laten en post van mensen met diepgaande kennis van zaken niet weergeven.

What about freedom of speech!?!

pls gief url van die crack.. je maakt me nieuwsgierig want is het wel een virus ? lijkt me meer een gevalletje kapotte mbr of zo. Verder zou ik je bij een volgende keer het gebruik van een sandbox en/of virtuele pc willen aanraden .. viruskillers heb je oha geen ruk aan.

oh ja en niet vergeten: warez.. try before buy is prima maar do not make money with cracked software

Tuurlijk wordt alles weergegeven. Echter is het zo dat anoniem posten ten nadele heeft dat het minstens 20 minuten duurt voordat een reactie zichtbaar wordt. Deze reactie van jou kwam 10 minuten na je laatste reactie over de 7Loader, dus was het inderdaad nog niet zichtbaar. Ennuh nog ff wat.. mijnheer de "expert" (roflmao!). Het ging in dit geval niet om een Win7 loader.
Lezen is de moeder van het begrip.


Dit is het bericht van degene die het topic startte, alleen was hij toen hij dit antwoord gaf vergeten in te loggen en poste het als anoniem ipv onder zijn naam hier.
Hij gaf ook een link naar het betreffende bestand -> Tuneup_Media_Gold_v1.5_tEAm_F0si.rar <--- ziet er niet bepaald uit als een win7 loader bestand wel? Er werd malware aangetroffen in de patch.exe die bijgevoegd zat in de rar. Win7 Loaders beginnen nooit met Patch.exe.

dus meneer de expert


What about groing a brain? ;-)

doe effe normaal.
er zijn ook nog mensen die geen vertand hebben van spy ware, dus geef aub advies, zoniet geef dan geen commentaar.

"ik snap niet waarom alle juiste antwoorden niet worden weergegeven."

Het juiste antwoord: Koop de software in de winkel, en laat je niet in met cracks. Het aantal op het web aangeboden cracks die malware e.d. bevatten is immers enorm hoog.

succes verder.

Heeft één van jullie gelezen hoe lang het geleden is dat de vraagsteller zijn vraag stelde? Ik denk dat je onderhand mag aannemen dat zijn computertje het weer doet en dat hij zijn lesje heeft geleerd.

Grappig dat scanners die de malware bij virustotal wel vinden dat bij jotti niet doen...

Niet echt slim om dat hier te vertellen hoor.

Gewoon trials downloaden waarin je serials moet invullen voor volledige versies.
Op Appzplanet hebben ze een forum met veel topics waarin alleen sleutels worden gepost.
Zo draai ik NOD32 met een echte sleutel :-)

Voor Windows zelf gewoon een Dell dvd nemen. Deze zijn gelijk klaar whahaha.
Op Marktplaats heb je zat van die Dell of HP dvd's.

Er zijn ook zat winkels welke gewoon OEM versies verkopen zonder nieuwe computer.

Ja vooral met een hexeditor. Beter neem je OllyDBG, als je uberhaupt verstand hebt.

Geen cracks gebruiken ;) Als je dan toch een programma wilt gebruiken die een licentie nodig heeft kan je beter naar licenties op zoek. Keygen zou ook nog kunnen maar upload 'm dan eerst naar virustotal en als ie clean is nog gesandboxed of in een VM uitvoeren.