hulp nodig met virusprobleem !

[soren]

1. Ik had last van choke tijdens dat ik counter-strike speelde , daarom dacht ik dat het een virus kon zijn.
( ik ging zelf al eens kijken in c:\windows , en wat bleek ? ik kon helemaal niet handmatig naar het mapje system32 ? het stond er helemaal niet , kan je dit opgelost krijgen ?
2. dus ik heb via bittorrent online scanner gescanned en dit is wat hij allemaal vind :





C:\Documents and Settings\Gebruiker\Mijn documenten\My Games\setup.exe=>(NSIS o)=>lzma_nsis0004


Infected with: Trojan.Downloader.IstBar.OK

C:\Documents and Settings\Gebruiker\Mijn documenten\My Games\setup.exe=>(NSIS o)=>lzma_nsis0004


Disinfection failed

C:\Documents and Settings\Gebruiker\Mijn documenten\My Games\setup.exe=>(NSIS o)=>lzma_nsis0004


Deleted

C:\Documents and Settings\Gebruiker\Mijn documenten\My Games\setup.exe=>(NSIS o)


Update failed

C:\Documents and Settings\Gebruiker\Onlangs geopend\age of empires 3 no cd(2).lnk=>C:\My Downloads\age of empires 3 no cd(1).zip=>setup.exe=>(NSIS o)=>lzma_nsis0004


Infected with: Trojan.Downloader.IstBar.OK

C:\Documents and Settings\Gebruiker\Onlangs geopend\age of empires 3 no cd(2).lnk=>C:\My Downloads\age of empires 3 no cd(1).zip=>setup.exe=>(NSIS o)=>lzma_nsis0004


Disinfection failed

C:\Documents and Settings\Gebruiker\Onlangs geopend\age of empires 3 no cd(2).lnk=>C:\My Downloads\age of empires 3 no cd(1).zip=>setup.exe=>(NSIS o)=>lzma_nsis0004


Deleted

C:\Documents and Settings\Gebruiker\Onlangs geopend\age of empires 3 no cd(2).lnk=>C:\My Downloads\age of empires 3 no cd(1).zip=>setup.exe=>(NSIS o)


Update failed

C:\My Downloads\age of empires 3 no cd(1).zip=>setup.exe=>(NSIS o)=>lzma_nsis0004


Infected with: Trojan.Downloader.IstBar.OK

C:\My Downloads\age of empires 3 no cd(1).zip=>setup.exe=>(NSIS o)=>lzma_nsis0004


Disinfection failed

C:\My Downloads\age of empires 3 no cd(1).zip=>setup.exe=>(NSIS o)=>lzma_nsis0004


Deleted

C:\My Downloads\age of empires 3 no cd(1).zip=>setup.exe=>(NSIS o)


Update failed

C:\Program Files\Audiobliss\Free CD to WAV and MP3 Ripper\NH20040517.4a.KK.exe=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll


Detected with: Adware.Navexcel.A

C:\Program Files\Audiobliss\Free CD to WAV and MP3 Ripper\NH20040517.4a.KK.exe=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll


Disinfection failed

C:\Program Files\Audiobliss\Free CD to WAV and MP3 Ripper\NH20040517.4a.KK.exe=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll


Deleted

C:\Program Files\Audiobliss\Free CD to WAV and MP3 Ripper\NH20040517.4a.KK.exe=>(ZIP Sfx o)=>v2.0.4a.cab


Update failed

C:\Program Files\Audiobliss\Free CD to WAV and MP3 Ripper\NH20040517.4a.KK.exe=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe


Detected with: Adware.Navexcel.A

C:\Program Files\Audiobliss\Free CD to WAV and MP3 Ripper\NH20040517.4a.KK.exe=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe


Disinfection failed

C:\Program Files\Audiobliss\Free CD to WAV and MP3 Ripper\NH20040517.4a.KK.exe=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe


Deleted

C:\Program Files\Audiobliss\Free CD to WAV and MP3 Ripper\NH20040517.4a.KK.exe=>(ZIP Sfx o)=>v2.0.4a.cab


Update failed

C:\Program Files\Audiobliss\Free CD to WAV and MP3 Ripper\NH20040517.4a.KK.exe=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe


Detected with: Adware.Navexcel.A

C:\Program Files\Audiobliss\Free CD to WAV and MP3 Ripper\NH20040517.4a.KK.exe=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe


Disinfection failed

C:\Program Files\Audiobliss\Free CD to WAV and MP3 Ripper\NH20040517.4a.KK.exe=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe


Deleted

C:\Program Files\Audiobliss\Free CD to WAV and MP3 Ripper\NH20040517.4a.KK.exe=>(ZIP Sfx o)=>v2.0.4a.cab


Update failed

C:\Program Files\Audiobliss\Free CD to WAV and MP3 Ripper\SaveInstCm.exe=>(CAB Sfx r)=>Save.exe


Infected with: Trojan.Adware.Whenu.A

C:\Program Files\Audiobliss\Free CD to WAV and MP3 Ripper\SaveInstCm.exe=>(CAB Sfx r)=>Save.exe


Disinfection failed

C:\Program Files\Audiobliss\Free CD to WAV and MP3 Ripper\SaveInstCm.exe=>(CAB Sfx r)=>Save.exe


Deleted

C:\Program Files\Audiobliss\Free CD to WAV and MP3 Ripper\SaveInstCm.exe=>(CAB Sfx r)


Update failed

C:\Program Files\NewDotNet(2)\newdotnet3_88(2).dll


Detected with: Application.Adware.NewDotNet.A

C:\Program Files\NewDotNet(2)\newdotnet3_88(2).dll


Disinfection failed

C:\Program Files\NewDotNet(2)\newdotnet3_88(2).dll


Deleted

C:\Program Files\Orange Audio\CD - WAV and MP3 Ripper\NH20040517.4a.KK.exe=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll


Detected with: Adware.Navexcel.A

C:\Program Files\Orange Audio\CD - WAV and MP3 Ripper\NH20040517.4a.KK.exe=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll


Disinfection failed

C:\Program Files\Orange Audio\CD - WAV and MP3 Ripper\NH20040517.4a.KK.exe=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll


Deleted

C:\Program Files\Orange Audio\CD - WAV and MP3 Ripper\NH20040517.4a.KK.exe=>(ZIP Sfx o)=>v2.0.4a.cab


Update failed

C:\Program Files\Orange Audio\CD - WAV and MP3 Ripper\NH20040517.4a.KK.exe=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe


Detected with: Adware.Navexcel.A

C:\Program Files\Orange Audio\CD - WAV and MP3 Ripper\NH20040517.4a.KK.exe=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe


Disinfection failed

C:\Program Files\Orange Audio\CD - WAV and MP3 Ripper\NH20040517.4a.KK.exe=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe


Deleted

C:\Program Files\Orange Audio\CD - WAV and MP3 Ripper\NH20040517.4a.KK.exe=>(ZIP Sfx o)=>v2.0.4a.cab


Update failed

C:\Program Files\Orange Audio\CD - WAV and MP3 Ripper\NH20040517.4a.KK.exe=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe


Detected with: Adware.Navexcel.A

C:\Program Files\Orange Audio\CD - WAV and MP3 Ripper\NH20040517.4a.KK.exe=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe


Disinfection failed

C:\Program Files\Orange Audio\CD - WAV and MP3 Ripper\NH20040517.4a.KK.exe=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe


Deleted

C:\Program Files\Orange Audio\CD - WAV and MP3 Ripper\NH20040517.4a.KK.exe=>(ZIP Sfx o)=>v2.0.4a.cab


Update failed

C:\Program Files\Orange Audio\CD - WAV and MP3 Ripper\SaveInstCm.exe=>(CAB Sfx r)=>Save.exe


Infected with: Trojan.Adware.Whenu.A

C:\Program Files\Orange Audio\CD - WAV and MP3 Ripper\SaveInstCm.exe=>(CAB Sfx r)=>Save.exe


Disinfection failed

C:\Program Files\Orange Audio\CD - WAV and MP3 Ripper\SaveInstCm.exe=>(CAB Sfx r)=>Save.exe


Deleted

C:\Program Files\Orange Audio\CD - WAV and MP3 Ripper\SaveInstCm.exe=>(CAB Sfx r)


Update failed

C:\System Volume Information\_restore{51BB7EC5-C0B8-4AEE-B3A3-4D8E19C8F456}\RP327\A0039436.exe


Infected with: Trojan.Downloader.Wren.D

C:\System Volume Information\_restore{51BB7EC5-C0B8-4AEE-B3A3-4D8E19C8F456}\RP327\A0039436.exe


Disinfection failed

C:\System Volume Information\_restore{51BB7EC5-C0B8-4AEE-B3A3-4D8E19C8F456}\RP327\A0039436.exe


Deleted

C:\System Volume Information\_restore{51BB7EC5-C0B8-4AEE-B3A3-4D8E19C8F456}\RP412\A0049839.dll


Detected with: Application.Adware.NewDotNet.A

C:\System Volume Information\_restore{51BB7EC5-C0B8-4AEE-B3A3-4D8E19C8F456}\RP412\A0049839.dll


Disinfection failed

C:\System Volume Information\_restore{51BB7EC5-C0B8-4AEE-B3A3-4D8E19C8F456}\RP412\A0049839.dll

 

[Jozo]

Volgens mij heeft hij ze allemaal verwijderd scan nog eens met housecall:
http://housecall60.trendmicro.com/en/start_corp.asp
Zet voor het scannen systeemherstel uit, daarna weer aan.

Anders een hijackthis log op aso plaatsen:
http://www.antispywareoffensief.nl/

 

[rve123]

C:\Documents and Settings\Gebruiker\Mijn documenten\My Games\setup.exe=>(NSIS o)=>lzma_nsis0004


Infected with: Trojan.Downloader.IstBar.OK

C:\Documents and Settings\Gebruiker\Mijn documenten\My Games\setup.exe=>(NSIS o)=>lzma_nsis0004


Disinfection failed

C:\Documents and Settings\Gebruiker\Mijn documenten\My Games\setup.exe=>(NSIS o)=>lzma_nsis0004


Deleted

C:\Documents and Settings\Gebruiker\Mijn documenten\My Games\setup.exe=>(NSIS o)

Even 1 regel erbij gepakt.
1) Infectie wordt gevonden.
2) Desinfecteren mislukt.
3) Bestand wordt verwijderd.

Geen probleem dus

Newdotnet staat in een systeemherstelpunt. Deze even legen dus: http://users.pandora.be/marcvn/spyware/1852808.htm

De System32 map:
Ga naar start uitvoeren en zet daar het volgende neer: %windir%\System32
Kom je er nu wel??


De online scan: deze heb je niet via Bittorrent gedaan, maar waarschijnlijk via Bitdefender

Trouwens:
Ongeveer alle bestanden zijn software. Waarschijnlijk gedownload en met virus. Let hier dus goed op.

 

[soren]

alvast bedankt !

ik ga het eens uitteste

btw , zelfs als deze virussen zou hebben verwijderd en mijn probleem blijft bestaan.
zie #1

weet iemand wat choke veroorzaakt ?

 

[rve123]

Choke zegt mij weinig, maar dit kwam ik snel tegen: http://www.onlydutch.nl/functions/content.php?iid=12&pag=77#6

En dat system32?? Is dat gelukt of niet??

Zie je de map Windows wel??

 

[soren]

Choke zegt mij weinig, maar dit kwam ik snel tegen: http://www.onlydutch.nl/functions/content.php?iid=12&pag=77#6

En dat system32?? Is dat gelukt of niet??

Zie je de map Windows wel??

ik zie dan system 32 inderdaad ,

windows zie ik zowieso , maar ik kan nog steeds niet system32 bereiken via windows map zelf ik moet telkens dat regeltje uitvoere dat jij me gaf

is dit normaal ?

 

[rve123]

Nee dat is niet normaak

Ga naar start->uitvoeren en typ het volgende in: cmd

Het opdrachtenprompt komt nu te voorschijn.

Zet daar de volgende regel neer en druk op enter: attrib -h -s C:\Windows\System32

Als het goed is zie je de map nu weer staan

 

[soren]

ja , nu zie ik het

misschien zijn er nog veel mappen die deze fout hebben ?

krijg ik dit opgelost ?

 

[rve123]

Ik denk het niet. Waarschijnlijk heeft een virus of iets dergelijks, die map verborgen om te voorkomen dat jij een ongewoon bestand zou tegenkomen in de map System32.

Doe voor de zekerheid nog even een scan bij Panda: http://www.pandasoftware.com/products/activescan.htm

Sla na de scan het logje even op en plaats het even