virus na herinstallatie windows

[Whacko]

hey allemaal,

ik heb dus wat virus problemen blijkbaar, en ik weet dus echt geen raad meer.

het is op een dag gewoon begonnen, want heb geen idee hoe het gekomen is,
ik kreeg meldingen dat vrt4.tmp en dergelijke toegang wilde tot internet enzo, dit heb ik natuurlijk geweigerd

pc laten scannen, Mbam, superantispyware, spyhunter

er werd dus vanalles gevonden, verwijderd en alles zoals het moet, herstart mijn pc en die begint weer,

na een tijdje was ik het beu en formateer ik mijn pc,
internetverbinding eraf gelaten, windows met nodige drivers erop enzo, wat progjes,
internet aangesloten, nog geen 2 minuten later, weer van het zelfde

nog eens geformateerd, windows, virusscanner, superantispywere, Mbam enzo,
eerst pc gescand, volledig clean, internet eraan, scan nog eens na melding dat vrt6.tmp verbinding wil, op nog geen 5minuten tijd ongeveer 200 en nog geinfecteerde bestanden
pc weer naar de zak, en ik kon opnieuw beginnen

pc dikwijls genoeg geformateerd en altijd wat anders geprobeert, maar niets helpte eigenlijk

het rare is dat mijn andere pc ook deze symptonen vertoont, en de laptop van mijn moeder niet, en alles hangt op het zelfde netwerk en dergelijke,

mijn pc volledig het zelfde geinstalleerd zoals de laptop en niks gekort, weer virus binnen

las ik op internet, om pc formateren, geen nieuwe installatie, stekker eruit enzo, en een half uurtje laten staan,
zo gedaan dus, en na een half uurtje tot 3kwartier terug windows erop gezet, pc heeft een kleine dag gewerkt zoals het moet zonder problemen, en toen begonnen de problemen weer

zelfs met volledig nieuwe harde schijf geprobeerd en het helpt niet

nog een andere pc eraan gesloten, en ook deze kreeg die problemen

ik snap het gewoon niet meer,
nu werkt mijn pc beetje zoals het moet, maar loopt veel vast door dit, sommige dingen werken gewoon niet meer,
zoek ik in google iets en ik wil die link openen dan zet die er iets anders op
echt lastig

sommige site, die over virussen gaan (oplossingen om dit virus weg te krijgen) opent die gewoon niet, geeft error aan dan

ik ben nu echt ten einde raad, en hopelijk kunnen jullie mij hier ook iets meer over vertellen want ben hier eigenlijk serieus lastig door aan het worden

ik heb pc werk liggen, en kan bijna niks doen

HELP

grtz

 

[Lita112]

En zorg jij ook dat je vóór je weer op internet gaat je een virusscanner (avast, avg goede gratis opties) en firewall hebt draaien op de achtergrond?

Zo nee, eerst dat op orde maken en dan pas de pc op internet laten. Een virus heb je namelijk al heel snel binnen als je onbeschermd het internet op gaat.

 

[Yoyo13]

Scan nog eens met mbam

Download MBAM (Malwarebytes' Anti-Malware) hier.

• Dubbelklik op mbam-setup.exe om het programma te installeren.
• Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".
• Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.
• Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Volledige Scan", daarna klik op Scan.
• Het scannen kan een tijdje duren, dus wees geduldig.
• Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
• Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.
• Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.

De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM.
Kopieer en plak de inhoud van het logje in je volgend antwoord.
Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken.
Daarna zal het vragen om de Computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.
:thumb:

 

[dnties]

In aansluiting op wat Lita112 zegt: Het kan zijn dat de besmettingen van andere actieve computers op het thuisnetwerk vandaan komen. Lijkt me dus dat je je pc weer moet herinstalleren en pas naar Internet kunt gaan voor drivers, updates, Anti-virusprogrammatuur, firewalls etc. nadat je alle andere laptops/pc's in je netwerk hebt uitgeschakeld.
Die andere pc's mogen pas aan zodra je goede firewall+antivirussoftware+(antivirus- + Windows) updates hebt geïnstalleerd.

Daarnaast kan het zijn dat je zelf programmatuur installeert waar virussen inzitten. Installeer dus niets vóórdat je het verhaal over firewall, antivirus + updates in orde hebt.

Je zou het dus op die manier kunnen proberen.

Tijs.

 

[Whacko]

@Lita112: daar is altijd voor gezorgd

@Yoyo13: ik heb nu al paar keer geprobeerd, maar als ik dan wil verwijderen dan loopt Mbam vast, en kan ik opnieuw beginnen :s
ga proberen, wat handmatig te verwijderen, maar weet niet of dit allemaal gaat lukken

heb er al wel veel afgekregen volgens mij, maar alles werkt nog niet zoals het moet, en om alles in orde te krijgen moet ik mss weer formateren, en dan zit ik weer met het zelfde probleem denk :s

 

[Whacko]

In aansluiting op wat Lita112 zegt: Het kan zijn dat de besmettingen van andere actieve computers op het thuisnetwerk vandaan komen. Lijkt me dus dat je je pc weer moet herinstalleren en pas naar Internet kunt gaan voor drivers, updates, Anti-virusprogrammatuur, firewalls etc. nadat je alle andere laptops/pc's in je netwerk hebt uitgeschakeld.
Die andere pc's mogen pas aan zodra je goede firewall+antivirussoftware+(antivirus- + Windows) updates hebt geïnstalleerd.

Daarnaast kan het zijn dat je zelf programmatuur installeert waar virussen inzitten. Installeer dus niets vóórdat je het verhaal over firewall, antivirus + updates in orde hebt.

Je zou het dus op die manier kunnen proberen.

Tijs.

heb ik gedaan gehad, niks geholpen,
3computers op het netwerk zijn geformateerd en volledig zuiver, en ook zonder internet,
de laptop is zuiver, volledig gescand, en die heeft ook geen problemen,

 

[Orian]

Als je draadloos hebt, is dit dan (goed) beveiligd? Wellicht dat een pc van de buren oid ook op je netwerk zit, en die je besmet met het virus?

 

[Whacko]

@ orian: draadloos is uitgeschakeld want dit werd hier niet gebruikt

mbam logje hier

Malwarebytes' Anti-Malware 1.42
Database versie: 3289
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

10/12/2009 18:59:13
mbam-log-2009-12-10 (18-59-13).txt

Scan type: Volledige Scan (E:\|)
Objecten gescand: 164474
Verstreken tijd: 9 minute(s), 49 second(s)

Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 1
Registersleutels geïnfecteerd: 4
Registerwaarden geïnfecteerd: 14
Registerdata bestanden geïnfecteerd: 1
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 19

Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Geheugenmodulen geïnfecteerd:
E:\WINDOWS\system32\curslib.dll (Spyware.Passwords) -> Delete on reboot.

Registersleutels geïnfecteerd:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\fastnetsrv (Backdoor.Refpron) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BtwSrv (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_BTWSRV (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_FASTNETSRV (Backdoor.Bot) -> Quarantined and deleted successfully.

Registerwaarden geïnfecteerd:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\buildw (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\firstinstallflag (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\i (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\uid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\ulrn (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\update (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\updatenew (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\mbt (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\udfa (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\mfa (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run (Trojan.Agent) -> Quarantined and deleted successfully.

Registerdata bestanden geïnfecteerd:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Mappen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Bestanden geïnfecteerd:
E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\41IV85UZ\w[1].bin (Backdoor.Bot) -> Quarantined and deleted successfully.
E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\41IV85UZ\w[2].bin (Backdoor.Bot) -> Quarantined and deleted successfully.
E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OH23W9YB\w[1].bin (Backdoor.Bot) -> Quarantined and deleted successfully.
E:\RECYCLER\S-1-5-21-1645522239-1425521274-1801674531-1003\De1.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{6BCB2E11-3D44-41DE-954C-3D27B7B41E2F}\RP22\A0001392.dll (Spyware.Passwords) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{6BCB2E11-3D44-41DE-954C-3D27B7B41E2F}\RP22\A0001393.dll (Spyware.Passwords) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{6BCB2E11-3D44-41DE-954C-3D27B7B41E2F}\RP22\A0001499.dll (Spyware.Passwords) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{6BCB2E11-3D44-41DE-954C-3D27B7B41E2F}\RP23\A0004392.dll (Spyware.Passwords) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{6BCB2E11-3D44-41DE-954C-3D27B7B41E2F}\RP23\A0004393.dll (Spyware.Passwords) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{6BCB2E11-3D44-41DE-954C-3D27B7B41E2F}\RP23\A0006427.dll (Spyware.Passwords) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{6BCB2E11-3D44-41DE-954C-3D27B7B41E2F}\RP23\A0009125.OCX (Worm.Nyxem) -> Quarantined and deleted successfully.
E:\WINDOWS\system32\curslib.dll (Spyware.Passwords) -> Delete on reboot.
E:\WINDOWS\system32\wincert.dll (Spyware.Passwords) -> Quarantined and deleted successfully.
E:\WINDOWS\system32\3480,601.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
E:\WINDOWS\irc.txt (Malware.Trace) -> Quarantined and deleted successfully.
E:\WINDOWS\system32\FInstall.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
E:\WINDOWS\sc.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
E:\WINDOWS\system32\flags.ini (Malware.Trace) -> Delete on reboot.
E:\WINDOWS\system32\uses32.dat (Malware.Trace) -> Quarantined and deleted successfully.

 

[Lita112]

@Lita112: daar is altijd voor gezorgd

Hoe? Waarmee? Er is namelijk niets over te vinden in je start post. Heb nog steeds het vermoeden dat het hier vandaan komt namelijk.

En bij opnieuw installeren van je os neem ik aan dat je de boel formateerd?

 

[Whacko]

Hoe? Waarmee? Er is namelijk niets over te vinden in je start post. Heb nog steeds het vermoeden dat het hier vandaan komt namelijk.

En bij opnieuw installeren van je os neem ik aan dat je de boel formateerd?

zonealarm firewall
activearmor firewall
windows firewall

deze 3 firewalls heb ik geprobeerd

virusscanners

mcaffee
zonealarm
avg
norton
panda

nog een maar kan niet direkt op de naam komen

dus volgens mij is dat neit echt het probleem dan
en de pc heeft altijd gewerkt en goed gegaan zonder de virusscanners, enkel met firewall

en ineens is het om zeep, en kan ik die ook niet proper krijgen

en bij de herinstallatie word er inderdaad geformateerd, anders kun je geen herinstallatie doen ;-) dan is het maar een reparatie en daar ben ik niks mee ;-)

edit:
en superantiwpyware draait ook volledig op de achtergrond altijd

 

[gast0225]

Ik heb een vermoeden, maar eerst een vraagje als het mag: wélke Windows installeer je en dan met name wélk servicepack zit op de CD / DVD ?

 

[Whacko]

Ik heb een vermoeden, maar eerst een vraagje als het mag: wélke Windows installeer je en dan met name wélk servicepack zit op de CD / DVD ?

ik heb met service pack 2 en 3 geprobeert
beide zelfde problemen

 

[gast0225]

Bedoel je dat de installatie mét een Windows CD werd uitgevoerd waarop 2 en 3 zaten, of heb je 2 en 3 kort ná de installatie erop gezet?

 

[Whacko]

eerst met een cd met service pack 2 ==> problemen
dan een cd met service pack 3 ==> ook problemen

maar heb die met service pack 2 altijd gebruikt (studenten versie van op school toen)
en nooit problemen gehad en nu ineens wel

 

[gast0225]

Nee oké, dan is mijn ideetje niet van toepassing. Als je namelijk XP had geïnstalleerd met XP 0 (uit 2000 / 2001) dan had je 101% ellende op je harddisk nog voordat je maar met de ogen kon knipperen.
Er is heel veel malware die toeslaat op een machine waarop XP 0 wordt gezet en waarvan de internetkabel wordt ingeplugd op het moment dat XP voor het eerst écht opstart.

Mijn pc was er jaren geleden één van......................

Kostte mij 3x herinstalleren voordat ik het ontdekte. Daarom voor hen die meelezen:
zorg minimaal voor SP2 op externe disk of op een CD / DVD, installeer XP 0 zónder internetverbinding en daarna SP 2 terwijl er nog steeds geen internetverbinding is. Helaas heb jij hier niets aan, want jij installeerde al met een CD waarop SP 2 of 3 geïntegreerd was.

 

[Whacko]

idd,

zo ver was ik ook :d heb met die xp toen ook nog liggen prullen

maar ik zeg het, de meeste dingens heb ik al wel geprobeerd denk ik om dit probleem op te lossen, en ik weet het gewoon niet meer

in de computerwinkel kunnen ze me zelfs geen raad geven, want die weten het zelf niet pffffff

maarja,
ik hoop dat hier wel iemand is die een oplossing heeft ofzo

 

[Yoyo13]

Download en installeer a-squared Free.

• Na de installatie start je a-squared Free.
• a-squared Free zal nu even vragen om up te daten, klik hier op Ja.
• Indien a-squared Free opnieuw moet opstarten om de update te voltooien laat je dit doen. Start a-squared Free daarna weer op en controleer of je alle updates hebt.
• Klik daarna op Nu scannen in het startscherm.
• Kies in het volgende scherm voor een Diepe scan.
• Als de scan voltooid is klik je op Rapport opslaan. Sla dit op je bureaublad op en post het in je volgend bericht

 

[Whacko]

we zullen dit ook is proberen dan
wel op een andere site moeten zoeken dit progje, want wsl door ene trojan ofzo werd die site van de download geblokkeerd ofzo

hopelijk helpt het wel, maar dan zit ik nog met het probleem dat niet alles meer werkt en dan ik mss weer opnieuw alles moet installeren, en dan heb ik mss terug dat zelfde probleem

het is het proberen waard

edit:
als ik het toch gedownload krijg :s tijdens den download krijg ik error en start browser terug opnieuw op :s

 

[Yoyo13]

Download HostsXpert en unzip HostsXpert naar een eigen map,
bijvoorbeeld C:\HostsXpert.

Start HostsXpert.exe

klik "restore microsoft's hosts files"

Sluit daarna het programma af.

Kan je nu wel a-squared free downloaden

 

[Playcastor]

Kan het niet zijn dat het virus in zijn netwerk zit, of praat ik nu onzin?
Dan is het logisch dat die zo weer de pineut is...