Krijg steeds deze virusmelding..

[sjoerd1981]

Hallo krijg steeds deze virus melding..verwijder ik hem ,,,en laat me pc aan staan en doe even niks op de pc dan komt de melding ineens weer...bij een kennis zie ik het zelfde...wat is hier aan te doen.. groetjes sjoerd

 

[pity123]

Hoi,

Al geprobeerd uw computer te scannen met Malwarebytes Anti-malware?

Groet,

 

[sjoerd1981]

Ja meerdere malen..
Dan verwijder die hem en moet herstarten, maar naar ene tijdje is die er weer,,,

 

[pity123]

Dat is erg vreemd, heb je misschien programma's die de virus opnieuw downloaden? Zoals een P2P-programma (µtorrent, bittorrent etc.)

Groet,

 

[sjoerd1981]

Zag het ook bij een lege instaltie zet ik hem uit komt er die daar weer in te staan die ctfmon.exe gr sjoerd

 

[sjoerd1981]

Zag het ook bij een lege instaltie zet ik hem uit komt er die daar weer in te staan die ctfmon.exe gr sjoerd

 

[Chopra]

camtrack wordt ook automatisch opgestart. Webcam app? Zou ik toch uitzetten hoor. Weet ook niet wat het is trouwens.

 

[frankwannet]

Leevoer over ctfmon.exe
http://support.microsoft.com/kb/282599/nl

 

[TheKnight]

Ja, stond me ook al een beetje bij nog, dus met frankwannet eens...

Maar als je het heel zeker wil weten of ctfmon.exe niet is gecorrumpeerd, laad het dan even uit C:\WINDOWS\system32 op naar https://www.virustotal.com.
Kopieer de link met de uitkomst dan hier even terug, dan weten we wat er nu eigenlijk aan de hand is, als...!!!???

 

[sjoerd1981]

Jammer even weggeweest en nu doet die het weer...vaal als ik ff niet achter me pc zit dan komt er na een half uur een virismelding...erg lastig...denk dat ik er maar mee moet leren leven

groetjes sjoerd

 

[Chopra]

't is geen Mac, maar zet je JAVA eens uit. Is een bekende probleemveroorzaker als het om virussen gaat.

 

[sjoerd1981]

SHA256: 4a28db38bb9846fd042fadf0f78257bd8b4ddeab2404a6e44988e10789d432e8
SHA1: 83374c25973def672135178b3523f986cd5baa3b
MD5: 7de46c9c40abb58c8fdfe0212a3bf2b4
File size: 15.0 KB ( 15360 bytes )
File name: file-3733975_exe
File type: Win32 EXE
Tags: nsrl
Detection ratio: 0 / 42
Analysis date: 2012-03-30 19:26:11 UTC ( 2 weken ago )

0

 

[sjoerd1981]

Hoe zet je java tijdelijk uit dan kijk bihj instellingen maar heb zoveel mogelijkheden ...mss dat jij het uit je hoofd weet alvast thanks.
Fijne dag verder

 

[Chopra]

Er wordt blijkbaar een proces geactiveerd dat dit triggert.

Kijk bijv. eens via Windows Defender welke programma's worden opgestart. Maak een vergelijk tussen de programma's op moment dat je geen last hebt van de melding en als dit zich wel voordoet.

 

[sjoerd1981]

Zal ff zo me pc met rust laten dan komt er straks wel weer 1 of andere virius melding .
Of zou ik hem een keer gewoon in veilige modud moeten scannen , want dat heb ik niet gedaan ...beetje laksheid van af deze kant

 

[TheKnight]

Waarschijnlik heb je Systeemherstel nog aanstaan, met als gevolg dat alles wat jij of je AV eruit gooit, subiet de volgende herstart weer terug komt:

Start, Deze computer, RechterMuisKlik, Eigenschappen, tabblad Systeemherstel, Systeemherstel op alle stations uitschakelen:

UIT vinken, Toepassen, OK, OK. Herstarten.

't is geen Mac, maar zet je JAVA eens uit. Is een bekende probleemveroorzaker als het om virussen gaat.

Ok, mee eens:

Indien mogelijk Java via Configuratiescherm helemaal verwijderen. Herstarten.

NOOIT via een AAN geKLIKTE website JAVA (JRE) installeren!!!

Mocht je Java toch nodig hebben:

http://www.java.com/nl/download/windows_ie.jsp?locale=nl

Daarna controleren via:

http://www.java.com/nl/download/installed.jsp

Na de herstart mag je Systeemherstel weer aanzetten.

 

[sjoerd1981]

Bedankt dat ga ik straks even doen na de boodschapjes...ik download java via spelpunt, neem aan dat die wel veilig was/is......ff een paar meldingen die ik steeds krijg als zo als jij zegt me pc start of,,,,een tijdje niks mee doe.

Resident Shield detectie
"Infectie";"Object";"Resultaat";"Detectietijd";"Objecttype";"Proces"
"Virus herkend Worm/VB.DYA";"c:\System Volume Information\_restore{20A5E028-166C-4349-A156-F1A4A1523D8A}\RP108\A0048183.exe";"Verplaatst naar de quarantaine";"14-4-2012, 5:12:08";"bestand";"C:\WINDOWS\system32\svchost.exe"
"Virus herkend Worm/VB.DYA";"c:\Documents and Settings\jojo\Menu Start\Programma's\Opstarten\ctfmon.exe";"Verplaatst naar de quarantaine";"13-4-2012, 17:35:31";"bestand";"C:\WINDOWS\explorer.exe"
"Virus gevonden Worm/AutoRun";"c:\autorun.inf";"Verwijderd";"13-4-2012, 17:35:31";"bestand";"C:\WINDOWS\system32\svchost.exe"
"Virus herkend Worm/VB.DYA";"c:\System Volume Information\_restore{20A5E028-166C-4349-A156-F1A4A1523D8A}\RP108\A0048183.exe";"Geïnfecteerd";"13-4-2012, 15:02:34";"bestand";"C:\WINDOWS\system32\svchost.exe"
"Trojaans paard SHeur3.SIB";"c:\System Volume Information\_restore{20A5E028-166C-4349-A156-F1A4A1523D8A}\RP108\A0048121.EXE";"Verplaatst naar de quarantaine";"13-4-2012, 13:05:05";"bestand";"C:\WINDOWS\system32\svchost.exe"
"Virus gevonden Worm/AutoRun";"c:\System Volume Information\_restore{20A5E028-166C-4349-A156-F1A4A1523D8A}\RP108\A0048051.inf";"Object is niet toegankelijk.";"13-4-2012, 10:16:14";"bestand";"C:\WINDOWS\system32\svchost.exe"
"Virus gevonden Worm/AutoRun";"c:\System Volume Information\_restore{20A5E028-166C-4349-A156-F1A4A1523D8A}\RP108\A0048051.inf";"Verplaatst naar de quarantaine";"13-4-2012, 9:42:14";"bestand";"C:\WINDOWS\system32\svchost.exe"
"Virus herkend Worm/VB.DYA";"c:\System Volume Information\_restore{20A5E028-166C-4349-A156-F1A4A1523D8A}\RP108\A0048050.exe";"Verplaatst naar de quarantaine";"13-4-2012, 8:38:37";"bestand";"C:\WINDOWS\system32\svchost.exe"
"Trojaans paard Generic26.WJO";"c:\System Volume Information\_restore{20A5E028-166C-4349-A156-F1A4A1523D8A}\RP108\A0048044.exe";"Verplaatst naar de quarantaine";"12-4-2012, 20:22:38";"bestand";"C:\WINDOWS\system32\svchost.exe"
"Virus gevonden Worm/AutoRun";"c:\System Volume Information\_restore{20A5E028-166C-4349-A156-F1A4A1523D8A}\RP106\A0046737.inf";"Object is niet toegankelijk.";"12-4-2012, 19:21:19";"bestand";"C:\WINDOWS\system32\svchost.exe"
"Virus gevonden Worm/AutoRun";"c:\System Volume Information\_restore{20A5E028-166C-4349-A156-F1A4A1523D8A}\RP106\A0046737.inf";"Verplaatst naar de quarantaine";"12-4-2012, 19:06:45";"bestand";"C:\WINDOWS\system32\svchost.exe"
"Virus herkend Worm/VB.DYA";"c:\System Volume Information\_restore{20A5E028-166C-4349-A156-F1A4A1523D8A}\RP106\A0046736.exe";"Verplaatst naar de quarantaine";"12-4-2012, 9:56:53";"bestand";"C:\WINDOWS\system32\svchost.exe"
"Virus gevonden Worm/AutoRun";"c:\System Volume Information\_restore{20A5E028-166C-4349-A156-F1A4A1523D8A}\RP106\A0046692.inf";"Verplaatst naar de quarantaine";"10-4-2012, 20:24:07";"bestand";"C:\WINDOWS\system32\svchost.exe"
"Virus gevonden Worm/AutoRun";"c:\System Volume Information\_restore{20A5E028-166C-4349-A156-F1A4A1523D8A}\RP106\A0046692.inf";"Geïnfecteerd";"10-4-2012, 18:50:00";"bestand";"C:\WINDOWS\system32\svchost.exe"
"Virus gevonden Worm/AutoRun";"c:\System Volume Information\_restore{20A5E028-166C-4349-A156-F1A4A1523D8A}\RP106\A0046692.inf";"Geïnfecteerd";"10-4-2012, 17:50:00";"bestand";"C:\WINDOWS\system32\svchost.exe"
"Virus gevonden Worm/AutoRun";"c:\System Volume Information\_restore{20A5E028-166C-4349-A156-F1A4A1523D8A}\RP106\A0046692.inf";"Geïnfecteerd";"10-4-2012, 16:50:00";"bestand";"C:\WINDOWS\system32\svchost.exe"
"Virus gevonden Worm/AutoRun";"c:\System Volume Information\_restore{20A5E028-166C-4349-A156-F1A4A1523D8A}\RP106\A0046692.inf";"Geïnfecteerd";"10-4-2012, 15:50:00";"bestand";"C:\WINDOWS\system32\svchost.exe"
"Virus gevonden Worm/AutoRun";"c:\System Volume Information\_restore{20A5E028-166C-4349-A156-F1A4A1523D8A}\RP106\A0046692.inf";"Geïnfecteerd";"10-4-2012, 14:50:00";"bestand";"C:\WINDOWS\system32\svchost.exe"
"Virus gevonden Worm/AutoRun";"c:\System Volume Information\_restore{20A5E028-166C-4349-A156-F1A4A1523D8A}\RP106\A0046692.inf";"Geïnfecteerd";"10-4-2012, 14:01:20";"bestand";"C:\WINDOWS\system32\svchost.exe"



Hele fijne dag nog en bedankt voor je hulp...
groeten sjoerd

 

[TheKnight]

Nah, alleen dit stukje al:

"Infectie";"Object";"Resultaat";"Detectietijd";"Objecttype";"Proces"
"Virus herkend Worm/VB.DYA";"c:\System Volume Information\_restore{20A5E028-166C-4349-A156-F1A4A1523D8A}\RP108\A0048183.exe";"Verplaatst naar de quarantaine";"14-4-2012, 5:12:08";"bestand";"C:\WINDOWS\system32\svchost.exe"
"Virus herkend Worm/VB.DYA";"c:\Documents and Settings\jojo\Menu Start\Programma's\Opstarten\ctfmon.exe";"Verplaatst naar de quarantaine";"13-4-2012, 17:35:31";"bestand";"C:\WINDOWS\explorer.exe"

Sorry, maar met de rest meegerekend, heeft het niet echt veel zin meer...

Wissen, herpartitioneren, & herformatteren. Herinstalleren...

Mochten er nog belangrijke bestanden op staan, wees heel erg voorzichtig bij het overplaatsen van de hardeschijf (hardeschijven), scan alle bestanden met een up to date anti-virus, etc.., nouja, ach...

Ik heb geen ideeen meer, iemand anders???...

 

[TheKnight]

Ok, Aanmelden als (een) Administrator, wacht effe, toch effe proberen:

c:\System Volume Information\

Dat is je Systeem Herstel. Die ga je toch effe flushen (doorspoelen door de plee, weg ermee).
Dus: Systeemherstel op alle schijven uitschakelen. Herstarten.
(Als je niet snapt wat ik bedoel, anderen alhier kunnen je exact vertellen wat wel.)

Daarna, als je systeem werkbaar is, moet je de originele installatie-media van je Windows in de CD/DvD-speler laden (of het moet vanaf de hardeschijf geinstalleerd zijn, etc..,).

Klik Start, alle programma's, Bureau accessoires, Opdrachtprompt.

Typ (plus Enter uiteraard!):

sfc /scanonce

exit

Herstart.

Met een beetje geluk is nu ook je explorer.exe gerepareerd. Voor nu. Eerste wat je dan moet doen bij netwerkverbinding (Internet) is naar Start, Alle programma's, Microsoft Update ( of Windows Update, whatever), & updaten tot je erbij neervalt, & zelfs dan: Verder!!!...

 

[Spocky]

wat ook goed zou zijn is om AVG volledig te verwijderen en avast! 7 antivirus erop zetten en een opstartscan uit te voeren om zo virussen op te sporen vooraleer windows is opgestart.... ?
en inderdaad zoals TheKnight het al zei, maak heel je system volume information leeg en of schakel je systeem herstel op die bepaalde schijf uit die geinfecteerd is....totdat alles terug schoon en proper is :thumb: