kan geen virus scan downloaden

[colin1993]

hoi,

ik heb denk ik een groot probleem
maar heb totaal geen verstand van computers

elke keer als ik een virus scan wil downloanden komt er dit te staan

De webpagina kan niet worden weergegeven

Mogelijke acties:
Verbindingsproblemen vaststellen

maar ik heb gewoon internet

en elke keer als ik mijn computer opstart krijg ik een fout melding

windows heeft een erstige fout

wat moet ik doen??

heeeeeeeeeeelp!!


groetjes colin

 

[puppie]

wat gebruik je zelf asl virsscanner ( die dus op je computer staat)
Kijk eens of je mbam kunt downloaden.
Als dat wil dan installeer je dit en doe jeeen scan.
alles wat gevonden wordt kan verwijderd worden.

 

[colin1993]

wat gebruik je zelf asl virsscanner ( die dus op je computer staat)
Kijk eens of je mbam kunt downloaden.
Als dat wil dan installeer je dit en doe jeeen scan.
alles wat gevonden wordt kan verwijderd worden.

ik had er eerst avg 8.5 op maar had het gevoeld dat die niet werkte
dus heb ik panda er op gezet

helaas is mijn pc inmiddels zo zwaar beschadigd dat ik er bijna niks meer mee kan doen
ik heb xp maar kan nu geen luna thema gebruiken
ook kan ik geen systeemherstel doen
ook kan ik nu helemaal geen internet gebruiken

nu denk ik dat ik windows opnieuw moet insteleren maar mijn pc is tweedehands dus heb geen cd van windows

ik heb geen idee wat ik moet doen

 

[colin1993]

wat gebruik je zelf asl virsscanner ( die dus op je computer staat)
Kijk eens of je mbam kunt downloaden.
Als dat wil dan installeer je dit en doe jeeen scan.
alles wat gevonden wordt kan verwijderd worden.

had er trouwens ook mbam op staan maar die kon niks vinden
en die doet het inmiddels ook niet meer

 

[TheDeadOne]

had er trouwens ook mbam op staan maar die kon niks vinden
en die doet het inmiddels ook niet meer

IK herken het dat je niet op een site kan komen, op dit moment heb ik er ook last van, weet nog niet hoe het virus heet, maar ik weet wel dat het opstart en geladen wordt via het geheugen, geen toegang tot systeem herstel, snel koppelingen werken niet, en totaal geen connectie met sites die een online system scan hebben, dus zo'n beetje alles dat met virus scan of anti virus site, totaal niet bereikbaar, dan krijg ik het welbekende verhaal of ik i.p.v. www , ww getypt heb :shocked:

wat ik wel gevonden heb is dat
C:\Windows\system32\reader_s
\fonts\services.exe
\system32\services.exe
Absoluut NIET op de schijf horen, dus behoren van een virus.

Ik zou zeggen, vraag iemand die je kent om in iedergeval CC-cleaner op floppy/disk te zetten, er zijn een hoop fake/onnodige rommel toegevoegd.

Zoals ik al zei, het start op in het geheugen, dus had ik ook ' system restore' op alle schijven UIT gezet, want dat werke ook niet, had er wel toegang, maag totaal geen restore punten, ook niet van een week geleden
Ik hou je op de hoogte. Jij ons ook?
P.S.
Heb iets gehoord, maar dat is wel heel extreem, had iemand uitgelegd wat er met mn pc mis is en de makkelijkste optie is, een nieuwe HD. , maar dan ben je natuurlijk ook alles kwijt.
-------------------------------------------------------

Ben net wezen scannen en iets gevonden, ben er niet zeker van maar dit lijkt er wel heel veel op.
Dit kwam AVAST tegen: win32:vb-lyg , op deze site de info gevonden:
http://vil.nai.com/vil/content/v_206883.htm
Nu nog zien hoe ik die bende kan verwijderen .....

 

[colin1993]

goed nieuws en slecht

ik heb goed nieuws en slecht nieuws

het slechte nieuws is je zal je pc opnieuw moeten insteleren
en het goede nieuws is bij mij is dat gelukt

groetjes en suc6

 

[TheDeadOne]

ik heb goed nieuws en slecht nieuws

het slechte nieuws is je zal je pc opnieuw moeten insteleren
en het goede nieuws is bij mij is dat gelukt

groetjes en suc6

Zal dan wel slecht nieuws zijn.
Ik ben er sinds zondag ochtend mee bezig.
Ook win32:vb-lyg er op gehad of wat ?
Op nieuw installeren bedoel je? 3 keer zelfs. ik heb mn schijf C en D LEEG, alleen windows staat erop.

Suc6 met je antwoord ;P j/k.

 

[TheDeadOne]

Win32:VB-LYG [Trj]

Zal dan wel slecht nieuws zijn.
Ik ben er sinds zondag ochtend mee bezig.
Ook win32:vb-lyg er op gehad of wat ?
Op nieuw installeren bedoel je? 3 keer zelfs. ik heb mn schijf C en D LEEG, alleen windows staat erop.

Suc6 met je antwoord ;P j/k.

Weet je ook wat je had dan? Met Win32:VB-LYG [Trj] op de pc helpt het niet om te formatteren, alles start op in BIOS.

Iemand een idee ?

 

[lightframe]

TheDeadOne,

Heb jij nu op dit moment die infectie op je systeem? Of vraag je gewoon meer informatie over het verwijderen hiervan?

Mocht die nog op je systeem staan, scan dan eens met Prevx.

Download http://pxnow.prevx.com/zeroL/PrevxcsiPP3690.EXE
Installeren en er wordt een scan uitgevoerd.

Als er iets wordt gedetecteerd dan graag even vermelden wat er is gedetecteerd.

 

[TheDeadOne]

Via een omweg heb ik dat programma (Prevx ) binnen gehaald, ge"installeerd, maar werkt niet, waarschijnlijk omdat het contact wil maken met de site van uitgever?
Zo'n beetje alle sites die temaken hebben met virus scan e.d. kom ik niet op, alle andere sites werken gewoon.
Ik heb wel Malwarebytes' Anti-Malware kunnen downloaden en installeren, werkt wel en vond
WIN32.VIRUT.56. Alle bestanden konden worden gerepareerd, maar zodra ik de pc weer opstart, kan ik weer van voor af aan beginnen met scannen.

In iedergeval bedankt voor je hulp.

 

[puppie]

ga dan even naar een andere computer en zet mbam op een usb stick en draai het vanaf daar.

 

[TheDeadOne]

Mbam Log

Heb MBAM alleen laten zoeken, verder nog geen actie ondernomen.
Zoals ik nu de log bekijk, is het hier absoluut niet veilig :shocked:

Malwarebytes' Anti-Malware 1.41
Database version: 2862
Windows 5.1.2600 Service Pack 3

9/26/2009 6:27:25 PM
mbam-log-2009-09-26 (18-27-14).txt

Scan type: Full Scan (C:\|D:\|E:\|F:\|)
Objects scanned: 154814
Time elapsed: 57 minute(s), 27 second(s)

Memory Processes Infected: 1
Memory Modules Infected: 1
Registry Keys Infected: 12
Registry Values Infected: 10
Registry Data Items Infected: 0
Folders Infected: 2
Files Infected: 47

Memory Processes Infected:
C:\WINDOWS\system32\sofatnet.exe (Backdoor.Bot) -> No action taken.

Memory Modules Infected:
c:\WINDOWS\system32\BtwSrv.dll (Trojan.Agent) -> No action taken.

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\btwsrv (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\btwsrv (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\btwsrv (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\registry helper (Rogue.Installer) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\registry helper service (Rogue.RegistryHelper) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\registry helper service (Rogue.RegistryHelper) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\registry helper service (Rogue.RegistryHelper) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sofatnet (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sofatnet (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sofatnet (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\RegistryHelper.exe (Rogue.RegistryHelper) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Registry Helper (Rogue.RegistryHelper) -> No action taken.

Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\BuildW (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\FirstInstallFlag (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\guid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\i (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\mso (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\udso (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\uid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\Ulrn (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\Update (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\UpdateNew (Malware.Trace) -> No action taken.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
C:\Program Files\Registry Helper (Rogue.RegistryHelper) -> No action taken.
C:\Documents and Settings\All Users\Start Menu\Programs\Registry Helper (Rogue.RegistryHelper) -> No action taken.

Files Infected:
c:\WINDOWS\system32\BtwSrv.dll (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Alex\Local Settings\Application Data\Mozilla\Firefox\Profiles\j518wyam.default\Cache\97E71A55d01 (Rogue.Installer) -> No action taken.
C:\Documents and Settings\Alex\My Documents\Downloads\RegistryHelperSetupSS.exe (Rogue.Installer) -> No action taken.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\85E8YSHM\w[1].bin (Backdoor.Bot) -> No action taken.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\U18XJQLG\w[1].bin (Backdoor.Bot) -> No action taken.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\U18XJQLG\w[2].bin (Backdoor.Bot) -> No action taken.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\U18XJQLG\w[3].bin (Backdoor.Bot) -> No action taken.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YJTGXKFW\w[1].bin (Backdoor.Bot) -> No action taken.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YJTGXKFW\w[2].bin (Backdoor.Bot) -> No action taken.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YWINEWW4\w[1].bin (Backdoor.Bot) -> No action taken.
C:\Program Files\Registry Helper\uninst.exe (Rogue.Installer) -> No action taken.
C:\System Volume Information\_restore{6255B109-431E-4E97-A1E8-6BFE0CF99D2E}\RP13\A0013463.exe (Backdoor.Bot) -> No action taken.
C:\System Volume Information\_restore{6255B109-431E-4E97-A1E8-6BFE0CF99D2E}\RP13\A0013465.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\wiwow64.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\wmdtc.exe (Backdoor.Bot) -> No action taken.
D:\Documents and Settings\Alex2\sys64_nov.exe (Trojan.Scar) -> No action taken.
C:\Program Files\Registry Helper\AdvisorLetters.exe (Rogue.RegistryHelper) -> No action taken.
C:\Program Files\Registry Helper\background.jpg (Rogue.RegistryHelper) -> No action taken.
C:\Program Files\Registry Helper\delete_invalid_entries_grey.jpg (Rogue.RegistryHelper) -> No action taken.
C:\Program Files\Registry Helper\ErrorFound.wav (Rogue.RegistryHelper) -> No action taken.
C:\Program Files\Registry Helper\header.gif (Rogue.RegistryHelper) -> No action taken.
C:\Program Files\Registry Helper\help.chm (Rogue.RegistryHelper) -> No action taken.
C:\Program Files\Registry Helper\IEHandler.exe (Rogue.RegistryHelper) -> No action taken.
C:\Program Files\Registry Helper\letter.htm (Rogue.RegistryHelper) -> No action taken.
C:\Program Files\Registry Helper\letter1.htm (Rogue.RegistryHelper) -> No action taken.
C:\Program Files\Registry Helper\letter2.htm (Rogue.RegistryHelper) -> No action taken.
C:\Program Files\Registry Helper\letter3.htm (Rogue.RegistryHelper) -> No action taken.
C:\Program Files\Registry Helper\letter4.htm (Rogue.RegistryHelper) -> No action taken.
C:\Program Files\Registry Helper\letter5.htm (Rogue.RegistryHelper) -> No action taken.
C:\Program Files\Registry Helper\logo.jpg (Rogue.RegistryHelper) -> No action taken.
C:\Program Files\Registry Helper\print_16.gif (Rogue.RegistryHelper) -> No action taken.
C:\Program Files\Registry Helper\Registry Helper.url (Rogue.RegistryHelper) -> No action taken.
C:\Program Files\Registry Helper\RegistryHelper.exe (Rogue.RegistryHelper) -> No action taken.
C:\Program Files\Registry Helper\RegistryHelperActivator.exe (Rogue.RegistryHelper) -> No action taken.
C:\Program Files\Registry Helper\RegistryHelperBundle.exe (Rogue.RegistryHelper) -> No action taken.
C:\Program Files\Registry Helper\RegistryHelperService.exe (Rogue.RegistryHelper) -> No action taken.
C:\Program Files\Registry Helper\RegistryHelperSetupCB.exe (Rogue.RegistryHelper) -> No action taken.
C:\Program Files\Registry Helper\RegistryHelperSetupTR.exe (Rogue.RegistryHelper) -> No action taken.
C:\Program Files\Registry Helper\Starter.exe (Rogue.RegistryHelper) -> No action taken.
C:\Program Files\Registry Helper\vbrun60sp5.exe (Rogue.RegistryHelper) -> No action taken.
C:\Program Files\Registry Helper\__removelinks.bat (Rogue.RegistryHelper) -> No action taken.
C:\Documents and Settings\All Users\Start Menu\Programs\Registry Helper\Registry Helper Help.lnk (Rogue.RegistryHelper) -> No action taken.
C:\Documents and Settings\All Users\Start Menu\Programs\Registry Helper\Registry Helper.lnk (Rogue.RegistryHelper) -> No action taken.
C:\Documents and Settings\All Users\Start Menu\Programs\Registry Helper\Visit our Website.lnk (Rogue.RegistryHelper) -> No action taken.
C:\Documents and Settings\All Users\Desktop\Registry Helper.lnk (Rogue.RegistryHelper) -> No action taken.
C:\WINDOWS\system32\FInstall.sys (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\sofatnet.exe (Backdoor.Bot) -> No action taken.

Zoals ik al zei, ik kan ruimen wat ik wil , virus/malware komt steeds trug.. weet alleen niet hoe het gaat in bios en of ik daar mee moet klooien

 

[puppie]

van je bios moet je afblijven.
laat mbam alles verwijderen.
doe daarna nog een scan met mbam.
daarna eentje met superantispyware...en daarna een virusscan.

 

[TheDeadOne]

Helaas...

Scan en alles gedaan, ik kon fijn bezig tot in de late uurtjes.... dacht ik, vanmorgen begon alles weer opnieuw :shocked:

Deze komen steeds terug: C:\9625953
C:\windows\system32\lsm32.sys
,, ,, \sofanet.exe
,, ,, \wiwow64.exe

Er staan 3 dingen in de map, als ik erop klik om te kijken naar de properties slaat dat schermpje af.

Net klaar met een scan , hier het resultaat.

Malwarebytes' Anti-Malware 1.41
Database version: 2862
Windows 5.1.2600 Service Pack 3

9/27/2009 12:56:08 PM
mbam-log-2009-09-27 LOG

Scan type: Quick Scan
Objects scanned: 93852
Time elapsed: 7 minute(s), 14 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 6
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 2

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\FirstInstallFlag (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\i (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\uid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\Ulrn (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\Update (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\UpdateNew (Malware.Trace) -> No action taken.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\WINDOWS\system32\8.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\FInstall.sys (Backdoor.Bot) -> No action taken.

 

[puppie]

en probeer superantispyware eens....

en lees dit eens http://www.helpmij.nl/forum/showthread.php?t=389661

 

[lord4163]

Ja dit ziet er uit als Spyware.

Scannen zonder internet gewoon internet kabel eruit of draadloos netwerk afsluiten.

Daarna kan je zoals puppie zegt Mbam gebruiken (zelf geen ervaring mee).

En natuurlijk met SAS.

Paar online scans kan geen kwaad.

Hitman ook niet(doe dit nouwkeurig)

Daarna gewoon totaal alles verwijderen en een goede antivirus aanschaffen zoals Nod32:thumb:.


Doe eerst sas om spyware te verwijderen


Groetjes!!! en suc9

 

[minal]

Tja, maar bij de echte ramp-virussen helpt zelfs MBAM en SAS niet en zal je een Hijackthis log moeten maken met Hijackthis van Trendmicro en die log moeten posten op een forum waar een deskundige zit die precies aangeeft wat je moet fixen.
Bijv. Computeridee.nl en Hijackthis.nl. Hier op Helpmij doen ze dat niet, heb ik gelezen.

 

[puppie]

en bij die sites moet je eerst de stappen doornemen die hier nu worden aangedragen......

 

[lord4163]

als je het echt hardnekkig wil doen maar doe dit HEEL nauwkeurig(maar dat mail ik je wel even) !

wat is je email adres?


Groetjes!