findbasic

christel · 10 sep 2009, 09:29

Een paar dagen geleden kreeg ik een waarschuwing dat ik een trojan horse had binnengehaald, waarschijnlijk door een update van MediaPlayer te downloaden. Bij de melding kon ik aanvinken of ik de tj wilde isoleren of verwijderen, en toen ik dat deed, kreeg ik de melding dat het niet mogelijk was het geïnfecteerde bestand te verwijderen.
Ik heb toen onmiddellijk die update verwijderd en een volledige AVG-scan gedaan, maar die vond niks.
Toen ik daarna de PC opnieuw opstartte, kreeg ik van ZoneAlarm de melding dat findbasic114.exe een verbinding met het internet probeerde te maken. Omdat het de 1ste keer was dat ik deze melding kreeg, heb ik maar op deny geklikt.
Ik maak me zorgen dat mijn PC nog geïnfecteerd is. Is die findbasic een slecht bestand? Wat moet ik doen en moet ik überhaupt nog iets doen?
Ik werk onder Windows XP.
En dient het gezegd dat ik zo goed als een leek ben op dit gebied? :wink:

Alle tips zijn welkom!

Sven.VdS · 10 sep 2009, 10:14

Find Basic is adware dat zoals je zelf aanhaalde mee geïnstalleerd wordt bij gratis programma's.

Voor zover ik kan vinden zou het je standaard search engine wijzigen, maar ik vond nergens een screenshot of uitleg hoe dat juist gebeurt.

Toch eens verschillende anti-spyware programma's laten lopen zou ik zeggen, en hopen dat ze het kunnen verwijderen.

AnD · 10 sep 2009, 12:02

Een tijd terug had ik ook last van adware, ik had mijn pc laten opstaan om te downloaden en de volgende dag toen ik het scherm opzette zag ik een grote boodschap op mijn desktop staan waarop stond dat mijn pc geinfecteerd was, maar het programma wat dat aangaf was de spyware/adware zelf, het programma was "total security". Ik kon niets meer doen.
Firefox kon ik niet meer opstarten (of het startte maar ik zag het niet), Internet explorer startte wel, maar als ik iets downloade en installeerde dan zag ik het niet. In veilige modus zag ik het bericht niet, maar daar kon ik niet veel doen, dus heb ik gekeken via de snelkoppeling van total security waar het exe bestand stond en dat verwijderd, pc herstart en het bericht was weg, toen Malwarebytes gedownload en dat laten scannen. Dat programma heeft nog wat register dingen gevonden en die verwijderd. Dit was de eerste keer dat ik te maken had met spyware/adware dat zo erg was dat ik niets kon doen.

christel · 10 sep 2009, 14:07

IK heb alleen AVG erop staan. Welke (gratis?) programma's kan ik er best nog op loslaten?

Goztow · 10 sep 2009, 15:32

www.spybot.info

silencer · 10 sep 2009, 17:02

christel schreef:IK heb alleen AVG erop staan. Welke (gratis?) programma's kan ik er best nog op loslaten?

antivirus: antivir (veel beter dan avg)
cwshredder, spybot

christel · 10 sep 2009, 18:01

OK, ik heb er dus AVG, Malwarebytes en Spybot op gedraaid. Het bestand staat er nog steeds. Ik zal die andere dingen ook eens installeren.

AnD · 10 sep 2009, 19:51

Wat je ook kan doen is dat bestand zelf wissen. Mag ik vragen waar dat bestand staat op je computer, kan je het pad geven ?

christel · 10 sep 2009, 21:03

Het staat onder: c:\Windows\Prefetch.
En nu zie ik dat daar ook staan: findbasic.exe-26cc6b61.pf en findbasic.exe-3499d5b3.pf. Zijn dat ook verdacht bestanden?

christel · 11 sep 2009, 10:46

Heb Avira ook eens geïnstalleerd en laten lopen en guess what? Het bestand is weg! Ook 1vdie andere 2 .pf-bestanden is weg, er staat er nog maar eentje.

Moet ik nu al die antivrussoftware laten staan?
- Spybot
- Avira
- AVG
- ZoneAlarm
-Malwarebytes

Want blijkbaar vinden ze toch allemaal weer iets anders als men een scan doet...

Goztow · 11 sep 2009, 10:49

Altijd slechts één anti virus houden, anders kunnen ze in elkaars weg lopen. Dus kiezen tussen AVG en avira.

De andere bieden geen (of beperkte) live protection dus die mag je laten staan en af en toe updaten en doen lopen (eens om de 14 dagen of zo, hangt ervan af hoe vaak je gevaarlijke sites bezoekt).

christel · 11 sep 2009, 10:59

Dankjewel.
Welke gooi ik er best vanaf?

Goztow · 11 sep 2009, 11:20

Dat kies je zelf

. Ik ben zelf nog tevreden van AVG maar heb over avira ook nog niet echt slechte dingen gehoord. Gooi diegene eraf die je het minst gebruiksvriendelijk lijkt?

christel · 11 sep 2009, 11:28

Ik heb ze ook al allebei gehad. AVG vind ik persoonlijk iets gebruiksvriendelijker, maar die had natuurlijk wel die file niet verwijderd...
Kan ik er niet één in "slaapstand" ofzo zetten en die dan af en toe laten draaien?

Goztow · 11 sep 2009, 11:44

Hier iets meer info: http://www.raymond.cc/blog/archives/200 ... -computer/

johcla · 11 sep 2009, 13:27

christel schreef:Dankjewel.
Welke gooi ik er best vanaf?

Avast is ook een prima gratis virusscanner.

silencer · 11 sep 2009, 16:01

av-comperatives bekijken, avira komt daar steeds zeer goed uit (over avg zullen we maar zwijgen).

Jan_B · 11 sep 2009, 16:07

Zie ook http://www.userbase.be/forum/viewtopic.php?f=8&t=19783&start=0

christel · 11 sep 2009, 17:24

OK, wat ik nu heb gedaan is: Avira laten lopen en AVG op de PC gehouden, maar in slaap. Ik zal hem af en toe eens aan het werk zetten.
Verder staan er dus die andere programma's ook nog op.
Gaat al die boel mijn PC niet te traag maken?

AnD · 11 sep 2009, 17:42

christel schreef:OK, wat ik nu heb gedaan is: Avira laten lopen en AVG op de PC gehouden, maar in slaap. Ik zal hem af en toe eens aan het werk zetten.
Verder staan er dus die andere programma's ook nog op.
Gaat al die boel mijn PC niet te traag maken?

Als die mee opstarten met Windows wel zoals zonealarm...

christel · 11 sep 2009, 19:19

ZoneAlarm stond er al op, dus dat zal het verschil niet maken. Starten die andere programma's ook op bij het aanzetten?

Dan zie ik dat ik hier een kemel geschoten heb: mijn vraag ging oorspronkelijk over findbasic114.exe en ik zie dat ik het daarna over findbasic114.pf ging hebben. Die .pf is wel degelijk weg, maar als ik in Taakbeheer ga kijken, dan merk ik dat het .exe-bestand momenteel 1.516 kB verbruikt. Het staat er dus nog steeds.
Ik heb dan via Zoeken naar het bestand gezocht, en het stond blijkbaar in "verborgen bestanden en mappen" op volgende plaats: C:\Documents and Settings\All Users\Application Data\Findbasic. Die .exe staat er wel niet achter.
Moet ik nu nog iets ondernemen?

liger · 11 sep 2009, 23:09

scan uitdrukkelijk deze map nog eens met elke antivirus dat je hebt opstaan (als ze er toch allemaal staan

)

je hebt toch alle updates gedownload voor uw antivirussen?

christel · 12 sep 2009, 09:04

Voila, ik heb het nog eens apart gescand, krijg geen melding. Ja, alles is geupdated (upgedated?)

silencer · 12 sep 2009, 09:23

christel schreef:Voila, ik heb het nog eens apart gescand, krijg geen melding. Ja, alles is geupdated (upgedated?)

combofix dan eens proberen/ of een reinstall,gaat sneller.

christel · 12 sep 2009, 12:50

combofix, qu'est-ce que c'est?
en bedoel je met een reinstall windows opnieuw installeren? euh, dat kan ik niet! verder dan wat ik tot hiertoe heb geprobeer reikt mijn kennis helaas niet.
ben je zeker dat dat nodig is? en is dat bestand dus werkelijk een virus of iets dergelijks?

Goztow · 12 sep 2009, 13:01

start -> uitvoeren -> "msconfig" invullen (zonder "") en enter drukken -> opstarten en in dat lijst kijken of findbasic.exe er tussen staat, indien wel afvinken. Dan wordt dit bestand niet meer gestart als windows start en zit je wel ok.

christel · 12 sep 2009, 13:12

Heb ik gedaan. Findbasic Service stond erbij en die heb ik afgevinkt.

Waarom mag ik eigenlijk niet gewoon dat bestand/die map deleten? (wsch een héél domme vraag, maar zo leer ik nog eens iets)

Goztow · 12 sep 2009, 13:16

Je mag dat bestand wel deleten maar zolang het "draait" gaat dat niet lukken.

christel · 12 sep 2009, 13:30

Inderdaad. Heb de PC opnieuw opgestart, in selectieve modus laten staan en toen kon ik de Findbasic-map wel deleten.
Moet ik nu de volgende keer bij het opstarten ook weer selectieve modus kiezen of normale modus?

christel · 13 sep 2009, 09:13

Bij het opstarten van de PC, of bij het inloggen als gebruiker, krijgen mijn vriend en ik nu altijd een venster te zien ivm die msconfig: dat er veranderingen zijn aangebracht, enz. Ik moet daarna kiezen of ik de PC in Selectieve modus wil opstarten (en wijzigingen behouden) of in Algemene modus. Uit veiligheidsoverwegingen klik ik altijd maar op Selectieve modus, maar moeten we dat nu elke keer doen bij het inloggen/opstarten?
Als ik nu op Algemene modus klik, dan begrijp ik dat de gedane wijzigingen ongedaan worden gemaakt. Kan dat kwaad? Ik heb die file toch gewist?

AnD · 13 sep 2009, 10:20

christel schreef:Bij het opstarten van de PC, of bij het inloggen als gebruiker, krijgen mijn vriend en ik nu altijd een venster te zien ivm die msconfig: dat er veranderingen zijn aangebracht, enz. Ik moet daarna kiezen of ik de PC in Selectieve modus wil opstarten (en wijzigingen behouden) of in Algemene modus. Uit veiligheidsoverwegingen klik ik altijd maar op Selectieve modus, maar moeten we dat nu elke keer doen bij het inloggen/opstarten?
Als ik nu op Algemene modus klik, dan begrijp ik dat de gedane wijzigingen ongedaan worden gemaakt. Kan dat kwaad? Ik heb die file toch gewist?

Als je computer normaal opstart dan kan je eens kijken of dat proces (findbasic) in je taakbeheer staat. Als het er niet staat, dan word het ook niet meer uitgevoerd en start het niet meer op tijdens het booten van windows.

christel · 13 sep 2009, 11:31

Heb Normale modus gekozen, opnieuw opgestart en ja hoor, bij Services staat Findbasic er gewoon terug bij, aangevinkt. Er staat wel "gestopt" bij. Ik heb het nu weer afgevinkt.
Maar ik snap het niet, want ik heb nog eens gecheckt en die Findbasic-map is echt wel weg.
Et maintenant?

Goztow · 13 sep 2009, 11:52

Tja, als het een beetje van een slimme adware is, zal het zichzelf gekopieerd hebben en zullen er verschillende bestanden bestaan die de service kunnen launchen.

Hier iets meer info: http://www.prevx.com/filenames/13293262 ... C.DLL.html

FINDBASIC.DLL can also use the following file names:

* 45550444.DLL
* 14724551.DLL
* 66686709.DLL
* 29027614.DLL
* 13424145.DLL
* DC12.DLL
Ik ken die prevx wel niet, dus ik kan je niet zeggen of die het zou oplossen.

christel · 13 sep 2009, 12:18

Ik heb inderdaad een Findbasic.dll gevonden in C:\progam files\findbasic. Ik veronderstel dat ik dat niet zomaar mag deleten?

Ik zal die Prevyx eens proberen.

Goztow · 13 sep 2009, 12:41

Je mag het sowieso deleten... Maar de raag of je ze dan allen zult gedelete hebben, das een ander paar mouwen...

liger · 13 sep 2009, 12:53

ik zou het afraden om te deleten (handmatig uit prog files) eigenlijk

Wat je dan kan krijgen is een shitstorm van fouten omdat iets niet gevonden was wat moest geladen worden.

Vink dat gewoon uit in msconfig
en bij volgende start kies dat die waarschuwing niet meer moet verschijnen maar blijf werken in "selectieve" modus

christel · 13 sep 2009, 13:45

Ik heb die Prevx eens gerund, hij vind de infectie:
findbasic.exe in c:\program files\findbasic\
findbasic.dll in cprogram files\findbasic\
\registry\Machine\System\CurrentControlSel\Services\Fin...

Hij verwijdert ze echter niet, daarvoor moet men 25 euro betalen. Dat kost dus meer dan de PC ergens binnenbrengen en opnieuw laten installeren...

Voorlopig behelp ik me met die tip ivm msconfig, maar bestaat dan het gevaar niet dat die findbasic zich onder die andere namen gaat reproduceren?

Goztow · 13 sep 2009, 13:51

Je kan de bestanden manueel verwijderen en de registry key ook.

christel · 13 sep 2009, 14:00

Geloven of niet, maar in die map c:\program files\findbasic\ stond dus een Uninstall-programmaatje. Ik hoop dat ik geen destructieve dingen heb verricht, maar ik heb dat aangeklikt en het programma lijkt daadwerkelijk foetsie!
Ook in msconfig vind ik het nu niet meer terug, en die aliassen evenmin!
Is dit nu OK of doet mijn PC nu gewoon schijnheilig?

Dat registry, hoe moet ik dat doen?

christel · 13 sep 2009, 14:54

IK heb Prevx nu nog eens laten draaien, maar hij vindt niks meer.
Moet ik nu nog iets in het register doen?