Ik kan niet meer op anti-virus websites door virus - Privacy en beveiliging

zondag 30 augustus 2009 19:59

Acties:

Verwijderd

Topicstarter

Hallo,

Ook ik moet er aan geloven, de persoon die altijd zegt: 'Ik heb nooit een virus' .
Sinds gister heb ik er 1(of meerderen) Na het downloaden van een .exe via usenet(had geen anti-virus)

Om het tegen te gaan heb ik net mijn pc geformateerd en opnieuw windows 7 er op gezet.
Echter heb ik het virus nog steeds:(

Ik wou net naar Norman.com om een anti-virus pakket te kopen, echter is de website niet meer beschikbaar voor mij, mijn browser zegt dat de pagina niet gevonden kan worden, terwijl het op andere pc's wel werkt.

Ik heb AVG Anti-virus net op mijn pc gezet(oude licentie maar werkt nog) en is nu aan het scannen.
Ook is Windows Defender bezig met een scan, maar er word niks gevonden.

Heeft iemand een idee welke software ik kan krijgen of een andere manier om van het virus af te komen?

Alvast heel erg bedankt,

Groetjes Leon Hanewacker

zondag 30 augustus 2009 20:00

Acties:

Verwijderd

Avast? Goede gratis scanner.

Draai ook een spywarecheck. En Hijackthis.

Alhoewel .. mss zit het virus in je bootsector of infecteert het je pc gewoon meteen nadat je voor het eerst weer vers in Win7 boot. Virusscannerinstallatiefile op usb-stick, Win7 er opnieuw op zetten, netwerkkabel lostrekken, virusscanner installeren, daarna pas weer internet op.

[ Voor 73% gewijzigd door Verwijderd op 30-08-2009 20:02 ]

zondag 30 augustus 2009 20:01

Acties:

EdwardTheGreat

Formatteren en het is er nog steeds?
Volgens mij kan dat niet....

Last.FM

zondag 30 augustus 2009 20:22

Acties:

Verwijderd

Topicstarter

@HipDsK
AVG heeft net 1 virus gevonden, direct verwijderd zat in system32/Dism/Dismhost.exe en ook 1 in System32/oobe/audit.exe ook 1 in winxs/x86_microsftblablabla

Heb hijack even via usb stick op me pc gezet, hij is nu bezig met scan.

Ik ga naar de scan opstarten in veilige modus en kijken of daaar iets valt te beginnen.

@Edward,
Zo te zien wel, ghehe

UPDATE: Hijackthis log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:23:10, on 30-8-2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\OpenVPN\bin\openvpn-gui-1.0.3.exe
C:\Program Files\OpenVPN\bin\openvpn.exe
C:\Windows\system32\conhost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\UltraMon\UltraMon.exe
C:\Program Files\Secway\SimpLite-MSN 2.2\SimpLite-MSN.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\NewsLeecher\newsLeecher.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\AVG\AVG8\avgui.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\AVG\AVG8\avgscanx.exe
C:\Windows\system32\conhost.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Safari\Safari.exe
C:\Users\Gebruiker\Desktop\Programma.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.nl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.nl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Cmiboot] C:\Windows\cmiboot.exe
O4 - HKLM\..\Run: [UltraMon] "C:\Program Files\UltraMon\UltraMon.exe" /auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"
O4 - HKCU\..\Run: [Simp] C:\Program Files\Secway\SimpLite-MSN 2.2\SimpLite-MSN.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Program Files\OpenVPN\bin\openvpnserv.exe
O23 - Service: sofatnet Service (sofatnet) - Sigma Designs In - C:\Windows\system32\sofatnet.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

--
End of file - 5188 bytes

[ Voor 88% gewijzigd door Verwijderd op 30-08-2009 20:25 ]

zondag 30 augustus 2009 20:25

Acties:

DigiK-oz

Ehm, waar heb je windows 7 vandaan? Als dat ook van usenet is, er circuleren daar vast wel images waar dit soort crap al zit ingebakken. Als het er na een re-install gelijk weer is....

Whatever

zondag 30 augustus 2009 20:26

Acties:

Bobmeister

Verwijderd schreef op zondag 30 augustus 2009 @ 20:22:
@HipDsK
AVG heeft net 1 virus gevonden, direct verwijderd zat in system32/Dism/Dismhost.exe en ook 1 in System32/oobe/audit.exe ook 1 in winxs/x86_microsftblablabla

Heb hijack even via usb stick op me pc gezet, hij is nu bezig met scan.

Ik ga naar de scan opstarten in veilige modus en kijken of daaar iets valt te beginnen.

@Edward,
Zo te zien wel, ghehe

[...]

1 virus gevonden? En toch heeft het 3 bestanden verwijderd?

EdwardTheGreat schreef op zondag 30 augustus 2009 @ 20:01:
Formatteren en het is er nog steeds?
Volgens mij kan dat niet....

Het kan wel als het virus in de bootsector zit

óf op de chipset, maar dan heb je een (erg) oud virus te pakken.

En wat hier boven ook al gemeld word, haal de windows 7 boot image van een schone pc van een officiele site en niet van één-of-andere warez group/site etc.

[ Voor 12% gewijzigd door Bobmeister op 30-08-2009 20:28 ]

zondag 30 augustus 2009 20:28

Acties:

Verwijderd

Topicstarter

@DiGik
Heb het zelfde dvdtje op verschillende pc's geinstalleerd, daar nergens problemen;)

@Awsom Ghehe kreeg resulst terwijl ik aaan het typen was

zondag 30 augustus 2009 20:30

Acties:

Henk007

Je kunt ook eens scannen met een live CD bijvoorbeeld Avira rescue system
Overigens zijn van Windows 7 de md5/sha1 hashes van de iso files bekend, zodat dat risico kan worden uitgesloten.

zondag 30 augustus 2009 20:43

Acties:

rorydeleur

Welke virus/spyware wordt gevonden?

Ps. Bij hardnekkige en onbekende meldingen gebruik ik altijd Malwarebytes’ Anti-Malware..

zondag 30 augustus 2009 21:18

Acties:

Pim.

Aut viam inveniam, aut faciam

Vergeet ook niet je bootsector opnieuw te installeren bij een herinstallatie, een format is niet altijd voldoende natuurlijk.

ps:

Je kan met je log hier terecht: http://www.hijackthis.de/
Ik zie een paar onbekende processen waar je even naar moet kijken

[ Voor 35% gewijzigd door Pim. op 30-08-2009 21:24 ]

"The trouble with quotes from the Internet is that you can never know if they are genuine." - Elvis Presley | Niet met me eens ? DM ME

zondag 30 augustus 2009 21:32

Acties:

Verwijderd

Topicstarter

@it0056
Heb het net geprobeerd, kreeg waslijst met spyware e.d. Heb het allemaal verwijderd.

@Pim.
Uhm, ik heb wel wat verstand van pc's, maar dat gaat nog net iets te ver:(
Kun je me misschien iets uitleggen over het opnieuw installeren van de bootsector?(heb overigens 2 hdd's)
Heb al even snel door het google archief gebladerd maar kwam niet echt verder m.b.t. het re-installen van een bootsector.

Ik ben nu de Malwarebytes' Anti-malware software weer opnieuw aan het draaien.

EDIT:
Ik heb mijn logfile even door http://www.hijackthis.de gehaald, en beëindig een aantal processen na de malwarebytes scan

UDATE:
De Malwarebytes scan laat geen infecties meer zien:)

[ Voor 16% gewijzigd door Verwijderd op 30-08-2009 21:39 ]

maandag 31 augustus 2009 17:46

Acties:

rorydeleur

en...? Doet ie nou normaal? (anders gewoon meppen

)

maandag 31 augustus 2009 18:01

Acties:

Pim.

Aut viam inveniam, aut faciam

Ik weet niet wat je gedaan hebt maar geen meldingen is goed natuurlijk

Voor de toekomst het herstellen van een bootsector

"The trouble with quotes from the Internet is that you can never know if they are genuine." - Elvis Presley | Niet met me eens ? DM ME

maandag 31 augustus 2009 20:27

Acties:

Verwijderd

Topicstarter

Hallo, ik ben inmiddels weer de heledag bezig geweest met het verwijderen van de virussen.

Heb in veilige modus(geen internet) opgestart, een scan gedaan en de spyware virussen verwijderd, vervolgens nog een scan gedaan en er kwam niks uit.

Toen heb ik veilige modus MET internet opgestart, het zelfde gedaan. En het zelfde gebeurt.

Daarna heb ik Windows normaal opgestart, een scan gedaan en weer virussen, heb daarna CCleaner erover heen gehaald, en daarna weer een scan.
Geen positief resultaat:(

Ik heb even een screenshot van Malwarebytes' gemaakt.
http://img521.imageshack.us/i/showu.png/

Hopelijk kunnen jullie iets uit deze screenshot halen.

Bedankt iedereen die me tot nu toe geholpen heeft!:D

maandag 31 augustus 2009 22:32

Acties:

rorydeleur

Ik kan je plaatje niet zien.. dump deze ergens anders svp..

maandag 31 augustus 2009 22:39

Acties:

pythagorasABC

A²+B²=C²

Is het niet het "1-april virus"? Ik weet dat je daarmee niet op sites van virusscanners kunt kijken.

Probeer trouwens eens in een andere browser te kijken.

Silence is better than unmeaning words. ~Pythagoras

maandag 31 augustus 2009 22:43

Acties:

rorydeleur

IK heb ooit is met een Spyware Guard 2008 ruzie gehad, die liet ook niet toe dat je naar anti-virus sites ging.. uiteindelijk een legacy driver gevonden die ik niet kende als van een gerenommeerde fabrikant, en zijn nek om gedraaid.

maandag 31 augustus 2009 22:53

Acties:

Verwijderd

Topicstarter

Ik heb net mijn pc geformateerd, direct Nod32 erop gezet en weer met malwarebytes gescand, tot nu toe geen problemen, afwachten....

Mijn pc gaat nu offline, ik antwoord morgen.

maandag 31 augustus 2009 23:32

Acties:

EdwardTheGreat

Reactie op je plaatje: Malware.Trace is slechts een trace, een overgebleven restant wat de vorige keer of met de vorige scanner niet verwijderd is. Het restant ziet je scanner dus nog, maar ook dat de andere zooi al weg is.

Ik heb even gegoogled op dvdpaly.exe en kwam een recent topic van net 4 dagen oud tegen op een of andere site, ook iemand die (op advies van die site) had geformatteerd en het virus kwam terug, alleen kwam het bij hem uit een patch voor MSN Messenger. Zo eentje waarmee je meerdere instanties ervan tegelijk kunt draaien. Misschien dat jij dit ook gebruikt?

Ik wil niet uitsluiten dat het toch in de bootsector genesteld kan zijn, alleen was ik van mening dat virussen dit al zeker 10 jaar niet meer doen. Het enige virus dat ik ken, dat wel eens problematiek in de bootsector achterlaat.... is Windows zelf

_{(Soms heb je net vers geinstalleerd en begint ie meteen al raar te doen, waardoor je nogmaals opnieuw moet installeren, en bijna altijd was het dan wel goed)}

Wat jij binnengehaald hebt is 'slechts' een trojan, die zijn vooral irritant en nestelen zich diep, dan dat ze destructief zijn.

Nog even een tipje (algemeen):
Installeer Spyware Blaster, dit programma houdt een lijst bij van sites waarop spyware e.d. te verkrijgen is en voorkomt dat je het daadwerkelijk kunt installeren, erg goed programma. Gratis, eens in de 2 weken de lijst updaten, en je hoeft het programma zelf niet draaiend te houden want het werkt ongemerkt in de achtergrond.

Bij de mensen waar ik dit installeer hoef ik bijna niet meer langs om spyware e.d. op te ruimen $_/-\o_$

EDIT: Tis ongeveer net zoiets als de Immuniseer functie van Spybot Search & Destroy, ik gebruik gewoon beide.

[ Voor 3% gewijzigd door EdwardTheGreat op 31-08-2009 23:33 ]

Last.FM

dinsdag 1 september 2009 17:34

Acties:

Verwijderd

Topicstarter

Ik heb goed nieuws:)

Het virus is waarschijnlk verwijdert:)

Ik heb net weer een scan uitgevoert naar 7 uur internetten en geen virussen.

Bedankt voor de hulp:)