[virus/spyware] ten einde raad

Hallo allemaal,
Sinds kort heb ik last van een virus. Ik ga proberen alles in stappen uit te leggen zodat het overzichtelijk blijft.
1. Wat doet het virus ?
=> opeens zie ik een command venster openen en verschijnen er files op mijn C schijf (in de root)
djmggki.exe
mupsfkdw.exe
...
Vanaf dan kan ik nietmeer: ctrl + alt + delete (uitgeschakeld door systeembeheerder)
Ik kan ook nietmeer rebooten of afsluiten, dat is ook uitgeschakeled veronderstel ik.
Ik krijg een hoop popups en banners en webbalken
In mijn system tray komt een icoon: spyware infection has detected (wil dan registry cleaner installeren)
2 Wat heb ik al geprobeerd
3 keer mijn pc geformateerd. Het komt telkens terug. Alle software die ik op mijn pc installeer heb ik gescand met pandasoft online scan. Heel mijn pc is gescand met pandasoft online
De laatste keer scande ik heel mjin pc met pandasoft online. Resultaat: 2 onnutige spyware's gevonden (in men cookies). Ik reboot mijn pc, zie het cmd venster flitsen en hopla, weeral last van de nest.

3 Waar kan het niet aan liggen
Aan mijn windows xp cd, want die heb ik altijd al gebruikt
Aan de software die ik installeer (die is gescand met pandasoft)
Hoe komt het virus dan op mijn pc ? Via mijn eigen home netwerk ? Voor de rest heeft geen andere pc in mijn netwerk hier last van.
En telkens als ik formateer komt het na een X aantal uur terug, dat kan toch gewoon niet ? Het komt ook altijd zomaar uit het niets, soms ben ik aan het surfen, soms blader ik door mijn bestanden en dan installeer het virus zich plots (cmd venstertje).

Ik had gehoopt dat het bij formateren zou opgelost zijn, maar na dit 3 keer gedaan te hebben weet ik het echt nietmeer.

Ookal op heb ik op google gezocht naar dit virus maar dan krijg ik instructies om het te verwijderen, die heb ik ookal geprobeerd (oa met SmitfraudFix.exe) maar maakt niet uit, virus gaat niet weg, het komt zelfs terug na een format .

markvt schreef op zaterdag 26 mei 2007 @ 22:48:
update je die windows wel na een verse installatie ?

ja,volledig, telkens opnieuw weer 111 mb downloaden, ik installeer ook internet explorer 7 en mediaplayer 11, alles tot de laatste update zet ik erop
Als ik scan op virussen na alle updates gedaan te hebben vind hij niets, en dan opeens uit het niets ..

dat was ik vergeten te vermelden, mijn firewall van windows staat aan.
Dan opeens zie ik het cmd window komen en dan zegt hij in mijn system tray ook: u bent mogelijk in gevaar, firewall disabled.
En zoeken achter die files, ik kan ook niemeer in mijn register.
Ik kan wel terug gaan formateren, maar als het virus dan weer terugkomt kan ik wederom niet in mijn register. Hoe kan een virus eigenlijk telkens opnieuw terugkomen als ik zelfs formateer . In mijn windows CD kan hij niet zitten want die gebruik ik al heel lang, en de appz die ik installeer gebruik ik ook al heel lang, maar heb ze voor de veiligheid toch nog maar eens gescand en er is idd niks mis mee

Verwijderd schreef op zaterdag 26 mei 2007 @ 23:10:
Heb je geen 2de schijf / partitie / geheugen kaart / memstick in je pc zitten van waar hij telkens terug kan komen?

nee, het is een nieuwe laptop en alle schijven zijn leeg.
Al mijn applicaties staan op mijn computer die windows server 2003 enterprise draait. Daar connect ik mee via een ftp server en via terminal services

in mijn xp zit sp2 in
Server 2003 kan inderdaad gaar zijn, maar als ik daar een virus scan op doe vind hij ook niets. En het lijkt mij raar dat een virus zich nestelt in de 2003, dat pandasoft hem niet vindt en dat hij zich niet installeert op de 2003, maar wel op mijn pc en niet op een andere pc in het netwerk (er hangen nog 3 andere pc's in het netwerk die nergens last van hebben ..)

jeronimo2003 schreef op zaterdag 26 mei 2007 @ 23:26:
Het virus zou zelfs in de boot sector van je harde schijf kunnen zitten. Formatteren veranderd daar niets aan. Fdisk /mbr van een schone bootfloppy zou dan wel eens kunnen helpen.

dat zal ik eens proberen, kan ik erop een of andere manier achter komen of hij inderdaad daadwerkelijk daarin zit ?

jeronimo2003 schreef op zaterdag 26 mei 2007 @ 23:57:
Afaik zijn de meeste AV programmas in staat tot het maken van een bootable medium waarmee je dan je pc op kunt starten en een gehele scan en evt repair uit kunt voeren. De voorwaarde is dan natuurlijk wel dat je deze cd/flop niet aanmaakt vanaf je mogelijk besmette pc.

Kheb via een boot cd fdisk/mbr gedaan
Nu is hij opnieuw xp aan het installeren, hopelijk is het virus eraf nu

gerre22 schreef op zondag 27 mei 2007 @ 00:04:
Nieuwe laptop zeg je hé, soms hebben deze een hidden partition. Ik weet dat je wel zegt dat je geen extra partities hebt, maar ik weet niet of je van deze weet had.
voor de rest als het een bootsector virus is, toch maar eens over bijlezen dan.

in partition magic zie ik geen extra partitie staan, of geeft die hidden partitions ook niet aan ?

[ Voor 12% gewijzigd door silentkiller op 27-05-2007 00:08 ]

ik heb het volgende gedaan:
1)partion magic geopend: alle partities eruit geflikkerd (op beide schijven)
2)fdisk /MBR
3)windows xp installeren

Wat mij opvalt: ik heb 2 harde schijven in mijn laptop
in de installatie van windows xp duw ik op C om een nieuwe partitie te maken op mijn eerste schijf
Deze geeft hij de naam C
Dan duw ik nog eens op C om een tweede partitie te maken
Die noemt hij E

Dan maak ik een eerste partitie op de 2de hard disc
Die noemt hij F
Dan maak ik nog een partitie op de 2de hard disc
Die noemt hij G

Waar is D: ?
Op mijn vaste pc zou hij de twede partitie die ik aanmaak meteen D noemen

gerre22 schreef op zondag 27 mei 2007 @ 00:25:
hoe heet je diskdrive?

dat was ik ook al aant denken maar als ik op mijn vaste pc xp installeer noemt hij men schijf wel gewoon D:, dat vond ik nou net zo raar

hmm oke, door fdisk /mbr is men boot record opnieuw ingesteld, dus als het virus daar zat werkt hopelijk nu wel alles lekker, jullie horen het wel

ok, fdisk /mbr heeft niet geholpen. ik veronderstel dat het virus dan in mijn server 2003 zit ?
Doch merk ik er daar niets van en zegt een virus scan ook niets als ik de server 2003 scan.
Als ik mijn server 2003 wil formateren, zou ik dan ook een fdisk /mbr doen daar ?
Hoe zien mijn harde schijven eruit ?
Schijf 120GB: opgesplitst in C (windows) en D
Schijf 80GB E

Verlies ik alle data daar dan als ik een fdisk /mbr doe ?
Kan het ook nog aan iets anders liggen ? Ik bedoel: kan het virus zich nog ergens anders in mijn laptop huishouden ?

Alvast allemaal enrom bedankt voor de tip's.
Wat ik momenteel gedaan heb: windows 2k3 server uitgeschakeld,de laptop opnieuw geformateerd, via autoupdater alle update's gedaan en aan het netwerk gehangen
De 2k3 server staat nog altijd af.
Momenteel blijft het virus uit, zou het kunnen dat het virus zich in de 2k3 server genesteld heeft ? Maar waarom vinden 2 viri scanner het dan niet ?

ok het is opgelost. Ik schaam mij wel een beetje om het resultaat te posten maar dan weten jullie ook aan wat het lag. Alles kwam gewoon door een slechte versie van winrar. Die had ik van een site gehaald (niet de officiele) maar ik kan niet meer zeggen welke.
Wat wel heel raar is: winrar zelf werkte perfect en zowal pandasoft als de andere virusscan die ik gebruikt heb als de norton van mijn vader herkende de winrar file niet als virus/spyware.
Bedaknt allemaal voor jullie hulp !