Win32/Virut

[knabbel123]

Hallo,

sinds kort heb ik een virus opgelopen, namelijk het Win32/Virut. Dit moet een schadelijk virus zijn, dus heb ik er alles aan gedaan om het te verwijderen. Ik heb er zelfs iemand bij gehaald. Het probleem is, dat alleen AVG aangeeft dat het virus op de computer zit. Alle andere virusscanners, en spyware opsporers (ik heb er nog 3 ofzo op mijn computer staan) geven dit virus niet aan! Ook zijn er nog geen bestanden geïnfecteerd, tenminste ik heb nog nergens last van. Is het een fout van AVG of heb ik inderdaad het virus op de computer staan, zo ja wat moet ik er mee doen! en hoe kom ik ervan af!!!

O dit was ik bijna vergeten! Telkens als ik MS office 2007 open, komt AVG ervoor met dit Virus

Alvast bedankt

 

[crash]

Hier nog iemand, die het zo te zien opgelost heeft;
http://www.helpmij.nl/forum/showthread.php?t=414528

 

[knabbel123]

deze had ik inderdaad al gezien. Ik heb een AVG virus remover voor Win32/Virut erover gehaald, niks gevonden. Ik ga de pc nu nog een keer scannen met MBAM, kijken of deze wat aangeeft! weet u misschien hoe het kan, dat het virus alleen tevoorschijn komt als ik office 2007 open? En alle andere gebruikers hebben er geen last van, normaal infecteerd een virus toch de hele computer?

hier nog even een logfile via hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:24:37, on 24-12-2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

 

[Yoyo13]

Download Dr.Web CureIt en sla het op je bureaublad op.

• Dubbelklik drweb-cureit.exe en sta het toe om te express scan te starten.
• Indien er een popup verschijnt met het voorstel tot kopen/50% korting mag je deze sluiten.
• De express scan zal de bestanden scannen die momenteel in het geheugen geladen zijn. Wanneer er iets gevonden wordt klik op 'alles selecteren' kies nu voor 'repareren' en uit het kleine menutje dat verschijnt kies je 'verplaatsen'.
• Kies bovenaan in het menu voor Language/Taal en wijzig deze naar Dutch (Nederlands) indien deze bij jou anders staat ingesteld.
• Druk op F9, kies daarna voor het tabblad Acties en stel daar het volgende in onder Malware:
  • Adware: Verplaats
  • Dialers: Verplaats
  • Jokes: Rapportage
  • Riskware: Rapportage
  • Hacktools: Verplaats
  • Haal dan het vinkje weg bij 'Prompt bij actie'.
• Kies daarna voor het tabblad Scan en verwijder het vinkje bij Heuristische analyse.
• Druk vervolgens op Toepassen gevolgd door OK.
• Eenmaal als de korte scan is beëindigd vink je aan: Volledige scan.
• Druk daarna op het groene pijltje (start knop) om de scan te starten.
• Gevonden bestanden worden naar '%USERPROFILE%\DocterWeb\Quarantine' -map verplaatst indien het herstellen niet mogelijk is.
• Nadat de scan gedaan is ga dan naar Bestand en kies Rapportage lijst opslaan.
• Bewaar deze op je bureaublad en sluit daarna Dr.Web CureIt.
• Herstart vervolgens de computer!! Dit is een belangrijke stap want het kan zijn dat Dr.Web CureIt bestanden zal verplaatsen/verwijderen tijdens herstart.
• Na het herstarten, kopieer en plak de inhoud van die log die je eerder hebt bewaard in je volgende post.

:thumb:

 

[knabbel123]

ik denk niet dat ik daar vandaag nog aan toe kom, maar bedankt voor de tip. ik ben nu druk bezig met scannen:
- AVG
- SUPERantispyware
- Malwarebytes

tot nu toe alleen een cookie gevonden, nog geen virus. maar ik ben nu al 2 uur bezig met scannen, en is nog steeds bij de C: het wil ook nooit eens opschieten!!!

weet jij hoe het komt dat ik alleen een melding krijg als ik word 2007 opstart, en dat voor de rest de andere gebruikers er geen last van hebben!

Ik vind het maar een raar virus, op internet staat dat het .exe bestanden infecteert, en onbruikbaar maakt, volgens mij heb ik hier nog geen last van gehad. Kan het ook zijn dat AVG een valse melding geeft

 

[Yoyo13]

Welke bestanden detecteerd AVG?

 

[knabbel123]

ik weet het niet meer precies, laatst stond alles nog in virus vault, maar heb gister net verwijdert. Het waren iig mappen waar niks meer instond. alleen dat vond ik al raar, maarja ik dacht het zal wel kloppen. Ook zat alles in de C: onder documents and settings, dan gebruiker en dan local settings, verder weet ik het niet. Ik hoop dat AVG zo weer is afgelopen maar hij is aan het vastlopen. Dom dat ik die vault heb verwijderd!!!

 

[knabbel123]

is het misschien handig om word nog een keer te openen, zodat het virus weer naar boven komt, of is dit onverstandig. Dan kan ik wel zeggen waar het vandaan komt

 

[knabbel123]

de SUPERAntispyware is klaar, alleen cookies gevonden, voor de rest geen erntig virus
nu nog wachten op die andere

 

[Yoyo13]

Ga naar Virus Total en upload de volgende file: C:\Program Files\Microsoft Office\OFFICE12\WINWORD.EXE

Post het rapport.

:thumb:

 

[crash]

Hijackthis logjes worden al een aantal jaren niet meer nagekeken op Helpmij, daarom de log verwijderd.

WINWORD.exe is een legitiem bestand van Office en is het proces voor Word. Office applicaties worden in Taakbeheer vrijwel altijd in hoofdletters weer gegeven.

 

[knabbel123]

en ja hoor

AVG komt er weer voor en dit keer met weet ik hoeveel virussen

zie bijlage

 

[Yoyo13]

Download Dr.Web CureIt en sla het op je bureaublad op.

• Dubbelklik drweb-cureit.exe en sta het toe om te express scan te starten.
• Indien er een popup verschijnt met het voorstel tot kopen/50% korting mag je deze sluiten.
• De express scan zal de bestanden scannen die momenteel in het geheugen geladen zijn. Wanneer er iets gevonden wordt klik op 'alles selecteren' kies nu voor 'repareren' en uit het kleine menutje dat verschijnt kies je 'verplaatsen'.
• Kies bovenaan in het menu voor Language/Taal en wijzig deze naar Dutch (Nederlands) indien deze bij jou anders staat ingesteld.
• Druk op F9, kies daarna voor het tabblad Acties en stel daar het volgende in onder Malware:
  • Adware: Verplaats
  • Dialers: Verplaats
  • Jokes: Rapportage
  • Riskware: Rapportage
  • Hacktools: Verplaats
  • Haal dan het vinkje weg bij 'Prompt bij actie'.
• Kies daarna voor het tabblad Scan en verwijder het vinkje bij Heuristische analyse.
• Druk vervolgens op Toepassen gevolgd door OK.
• Eenmaal als de korte scan is beëindigd vink je aan: Volledige scan.
• Druk daarna op het groene pijltje (start knop) om de scan te starten.
• Gevonden bestanden worden naar '%USERPROFILE%\DocterWeb\Quarantine' -map verplaatst indien het herstellen niet mogelijk is.
• Nadat de scan gedaan is ga dan naar Bestand en kies Rapportage lijst opslaan.
• Bewaar deze op je bureaublad en sluit daarna Dr.Web CureIt.
• Herstart vervolgens de computer!! Dit is een belangrijke stap want het kan zijn dat Dr.Web CureIt bestanden zal verplaatsen/verwijderen tijdens herstart.
• Na het herstarten, kopieer en plak de inhoud van die log die je eerder hebt bewaard in je volgende post.

:thumb:

 

[knabbel123]

moet ik mijn virusscanners dan stoppen om dat uit te voeren. Trouwens die lijst met virussen, ik zou niet weten waar ik die map heb (dat wat na de C staat) heeft dit iets te betekenen of!

ik zal het zo uitvoeren

 

[Yoyo13]

Trouwens die lijst met virussen, ik zou niet weten waar ik die map heb (dat wat na de C staat) heeft dit iets te betekenen of!

Dat is de map van Systeemherstel.

 

[knabbel123]

volgens mij gaat dit ook nog wel 3 uur duren, dus je kunt nog even wachten op je logje

 

[knabbel123]

maar stel nu dat dat programma niks vindt. Betekent dit dan dat mijn computer geen virus heeft.

 

[knabbel123]

kan die Dr.web ook blijven steken. Ik zit namelijk al een kwartier op 1 klein bestandje