Virus of niet?

Status
Niet open voor verdere reacties.
L

lotteceline2906

Gebruiker
Lid geworden
15 aug 2005
Berichten
13
Hallo,

Gisteren wilde ik een iso bestand downloaden via ares. Halverwege het downloaden viel mijn computer ineens uit. Ik kreeg een blauw scherm, maar als ik het probeer te lezen dan krijg ik een ander scherm waarop staat of ik mijn computer (vista) in de veilige modus wil opstarten of normaal. als ik hem in e veilige modus opstart gebeurt er niks bijzonders. ik start hem op en alles doet het zoals in de vielige modus zou moeten. maar als ik de computer normaal opstart dan start hij op maar na een tijdje valt hij weer uit, met precies hetzelfde scherm, dat weer te kort blijft staan om het te lezen. Als ik hem dan weer normaal opstart heb ik net genoeg tijd om mijn norton aan te zetten en te zien dat hij iets met phising heeft gedetecteerd. als ik dan wil repareren dan moet hij ineens virusdefnities ophalen via internet en als ik daar heel even mee bezig ben valt hij weer uit.. Hopeloze situatie dus. Hebben jullie een idee hoe ik dit kan oplossen? Ik heb wel een NTI shadow voor backups, maar daar snap ik niks van en ik doe het volgens mij verkeerd. Dat werkt in ieder geval niet. Ik heb wel mijn belangrijke bestanden op een externe harde schijf staan en nog een cd-rom met windows vista. Kan ik niet gewoon mijn computer opnieuw installeren en dan hopen dat het over is?
Ik hoop dat jullie mij kunnen helpen!

Vriendelijke groet, Lotte
 
Misschien hoeft die herinstallatie niet eens.
Probeer je computer in veilige modus op te starten met netwerkmogelijkheden (internet).
Download daarna SuperAntiSpyware (free version) en Malware Bytes' Anti Malware (ook free version).
Installeer beiden programma's.

Begin met een van de twee programma's en doe updates zoeken als dit mogelijk is.
Laat het programma daarna een volledige/complete scan draaien, en verwijder daarna alle bestanden die kwaadaardig zijn (deze bestanden geeft het programma zelf aan).
Hij vraagt daarna om een herstart van de PC, accepteer dit en start weer in veilige modus met netwerkmogelijkheden.
Doe nu het andere programma en probeer weer te updaten als dit mogelijk is.
Laat daarna dit programma weer een volledige/complete scan doen, verwijder weer alle kwaadaardige bestanden.
Dit programma vraagt ook om een herstart, sta dit toe.

Probeer tijdens die herstart eens in normale modus op te starten.

Succes. :thumb:
 
Bedankt voor de reactie! Ik heb het meteen geprobeerd. Ik heb met een usbstick de suprantispyware erop gezet, maar als ik hem wil installeren wordt er gezegd dat de windows installer-service niet toegankelijk is in de veilige modus. De malware bytes kan ik wel installeren, maar niet updaten omdat er niet met internet kan worden verbonden (er staat alleen lokaal). Nadat de scan (volledige scan) is voltooid zijn er een heleboel trojan bestanen gevonden. Die heb ik daarna verwijderd, maar er zijn ook bestanden die niet konden worden verwijderd. Ik moet daarom de computer opstarten zodat hij bij het opstarten nog kan verwijderen. Hierna heb ik de computer opnieuw opgestart en in de normale modus opgestart. Helaas viel hij toen weer uit.. Hebben jullie nog ideeën wat ik nu moet doen?

Groetjes Lotte
 
Ik zal voor de duidelijkheid nog even de log van de laatste virusscan plaatsen:

Malwarebytes' Anti-Malware 1.31
Database versie: 1456
Windows 6.0.6001 Service Pack 1

22-12-2008 11:36:06
mbam-log-2008-12-22 (11-36-00).txt

Scan type: Volledige Scan (C:\|D:\|)
Objecten gescand: 159394
Verstreken tijd: 37 minute(s), 57 second(s)

Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 0
Registerwaarden geïnfecteerd: 0
Registerdata bestanden geïnfecteerd: 14
Mappen geïnfecteerd: 1
Bestanden geïnfecteerd: 3

Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Registersleutels geïnfecteerd:
(Geen kwaadaardige items gevonden)

Registerwaarden geïnfecteerd:
(Geen kwaadaardige items gevonden)

Registerdata bestanden geïnfecteerd:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.113.147;85.255.112.76 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.147;85.255.112.76 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9a13ce5a-0e57-41dc-83c8-1bb6433a62e6}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.113.147;85.255.112.76 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9a13ce5a-0e57-41dc-83c8-1bb6433a62e6}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.147;85.255.112.76 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{cf3bf43c-4b9f-48b7-9d04-6c211a092ff5}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.113.147;85.255.112.76 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{cf3bf43c-4b9f-48b7-9d04-6c211a092ff5}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.147;85.255.112.76 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.113.147;85.255.112.76 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.147;85.255.112.76 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{9a13ce5a-0e57-41dc-83c8-1bb6433a62e6}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.113.147;85.255.112.76 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{9a13ce5a-0e57-41dc-83c8-1bb6433a62e6}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.147;85.255.112.76 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{cf3bf43c-4b9f-48b7-9d04-6c211a092ff5}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.113.147;85.255.112.76 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{cf3bf43c-4b9f-48b7-9d04-6c211a092ff5}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.147;85.255.112.76 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.147;85.255.112.76 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{9a13ce5a-0e57-41dc-83c8-1bb6433a62e6}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.147;85.255.112.76 -> No action taken.

Mappen geïnfecteerd:
C:\resycled (Trojan.DNSChanger) -> No action taken.

Bestanden geïnfecteerd:
C:\resycled\boot.com (Trojan.DNSChanger) -> No action taken.
C:\Windows\System32\serauth1.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\serauth2.dll (Trojan.Agent) -> No action taken.
 
lotteceline2906 zei:
Ik zal voor de duidelijkheid nog even de log van de laatste virusscan plaatsen:

Malwarebytes' Anti-Malware 1.31
Database versie: 1456
Windows 6.0.6001 Service Pack 1

22-12-2008 11:36:06
mbam-log-2008-12-22 (11-36-00).txt

Scan type: Volledige Scan (C:\|D:\|)
Objecten gescand: 159394
Verstreken tijd: 37 minute(s), 57 second(s)

Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 0
Registerwaarden geïnfecteerd: 0
Registerdata bestanden geïnfecteerd: 14
Mappen geïnfecteerd: 1
Bestanden geïnfecteerd: 3

Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Registersleutels geïnfecteerd:
(Geen kwaadaardige items gevonden)

Registerwaarden geïnfecteerd:
(Geen kwaadaardige items gevonden)

Registerdata bestanden geïnfecteerd:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.113.147;85.255.112.76 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.147;85.255.112.76 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9a13ce5a-0e57-41dc-83c8-1bb6433a62e6}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.113.147;85.255.112.76 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9a13ce5a-0e57-41dc-83c8-1bb6433a62e6}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.147;85.255.112.76 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{cf3bf43c-4b9f-48b7-9d04-6c211a092ff5}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.113.147;85.255.112.76 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{cf3bf43c-4b9f-48b7-9d04-6c211a092ff5}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.147;85.255.112.76 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.113.147;85.255.112.76 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.147;85.255.112.76 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{9a13ce5a-0e57-41dc-83c8-1bb6433a62e6}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.113.147;85.255.112.76 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{9a13ce5a-0e57-41dc-83c8-1bb6433a62e6}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.147;85.255.112.76 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{cf3bf43c-4b9f-48b7-9d04-6c211a092ff5}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.113.147;85.255.112.76 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{cf3bf43c-4b9f-48b7-9d04-6c211a092ff5}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.147;85.255.112.76 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.147;85.255.112.76 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{9a13ce5a-0e57-41dc-83c8-1bb6433a62e6}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.147;85.255.112.76 -> No action taken.

Mappen geïnfecteerd:
C:\resycled (Trojan.DNSChanger) -> No action taken.

Bestanden geïnfecteerd:
C:\resycled\boot.com (Trojan.DNSChanger) -> No action taken.
C:\Windows\System32\serauth1.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\serauth2.dll (Trojan.Agent) -> No action taken.
Klik om te vergroten...
Start je PC in veilige modus en ga naar schijf C.

Verander dan de naam van de volgende map (Rechtermuisknop > Naam Wijzigen):
resycled

Misschien voor iets meer zekerheid van succes kun je ook de bestanden die zich in die map bevinden de naam veranderen.

Ga naar C:\Windows\System32, en wijzig de namen van de volgende bestanden:
serauth1.dll
serauth2.dll

Als je deze bestanden niet kan vinden, doe dan bovenin Extra > Map opties, dan het tabblad Weergave.
Vink dan Beveiligde besturingssysteembestanden verbergen uit.
Scroll dan naar beneden en bij "Verborgen bestanden en mappen" op weergeven klikken.
Daarna toepassen en OK.

Probeer daarna de twee bestanden te zoeken en te hernoemen.

Herstart daarna de PC en verwijder nu alle mappen en bestanden die je van mij moest hernoemen, dit zou nu zonder problemen moeten lukken. ;)
 
in de veilige modus, op deze computer en dan schijf C, zie ik geen map resycled, en alle mappen worden al weergegeven. Als ik bij zoeken resycled typ, dan kan hij ook niks vinden.. staat deze map alleen in e normale modus, omdat het een geïnfecteerde map is? ook de bestanden staan niet op de plek waar ze zouden moeten staan en kan ik dus niet vinden. en als ik straks de map wel heb gevonden, in wat voor naam moet ik de map en de bestanden dan veranderen?
alvast bedankt!
 
Laatst bewerkt:
Wat je zelf wil. ;)
Ik raad je aan ze de namen helpmij1, helpmij2, helpmij3 enzovoort te geven, zodat je ze straks makkelijk terug kunt vinden om ze daarna snel te kunnen verwijderen. :)
 
oke mooi, maar zoals ik al zei.. ik kan ze dus niet vinden..de bestanden en de map staan niet op de plek waar ze zouden moeten staan. moet ik de computer in de normale modus opstarten en hopen dat ik genoeg tijd heb om de bestanden daar te zoeken en ze een andere naam te geven?
Vriendelijke groet, Lotte
 
lotteceline2906 zei:
oke mooi, maar zoals ik al zei.. ik kan ze dus niet vinden..de bestanden en de map staan niet op de plek waar ze zouden moeten staan. moet ik de computer in de normale modus opstarten en hopen dat ik genoeg tijd heb om de bestanden daar te zoeken en ze een andere naam te geven?
Vriendelijke groet, Lotte
Klik om te vergroten...
Je zou het kunnen proberen, maar het is toch vreemd dat ze niet verschijnen in veilige modus. :confused:
 
mm.. ik zou niet weten wat ik nu moet doen. heeft iemand nog een idee? alvast bedankt! bijvoorbeeld als ik mijn computer/windows opnieuw installeer, heeft dat zin? verdwijnen die trojans dan? vriendelijke groet, Lotte
 
Laatst bewerkt:
Het is niet resycled maar RECYCLER en dat is je prullenbak, gewoon dus je prullenbak leegmaken zou moeten volstaan.
 
Ik heb nu even gegoogled en volgens mij staat er dit op het blauwe scherm:

Er is een probleem gevonden. Windows is afgesloten om schade te voorkomen.

Als dit de eerste keer dat u dit scherm met de stopfout ziet, moet u de computer opnieuw opstarten. Als het scherm nogmaals wordt weergegeven, kunt u het beste de volgende stappen ondernemen:

Controleer of er voldoende schijfruimte is,
Schakel het stuurprogramma uit wanneer dit in het stop bericht is opgegeven of raadpleeg de hardwareleverancier voor een bijgewerkte BIOS versie. Vervang zonodig de beeldschermadapter. Schakel BIOS geheugenopties zoals Cache of shadowing uit.


Stop: 0x0000008E (0xC0000005, 0x80563BF2, 0xF67C3ECC, 0x00000000)

Bezig met starten van de fysieke geheugendump.
Bezig met uitvoeren van fysieke geheugendump naar schijf: <getal>
 
Blauwe scherm

beste lotte, ik heb even gekeken naar je probleem. bij melizzzaa met haar MSN-Virus!?!?
word het probleem ook beschrevevn.
Hier word het probleem opgelost.
de topic staat een paar boven die van jou
lees hem even door en mischien vind je het antwoord
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan