Probleem met updaten programma's (Windows 7)

zaterdag 8 mei 2010 10:00

Acties:

0 Henk 'm!

Topicstarter

Ik had eergister een virusje op mijn Windows 7 installatie, zo'n malware dat constant zegt dat je een probleem hebt en vraagt je een licentie te kopen. Ik heb dat inmiddels kunnen verwijderen maar heb nu het volgende probleem:

Als ik iTunes start kan ik geen verbinding maken met de iTunes Store of mijn iPhone activeren (zegt dat er geen verbinding is met de server).
VMware Workstation zegt dat er een update is, als ik klik op updaten zegt hij dat er geen verbinding met de server mogelijk is.

Ik probeerde gister een ander programma te downloaden, zodra de installer de rest van het programma probeerde te downloaden, geen verbinding mogelijk.

Met mijn internetverbinding is niks op de hand. Op een Macbook kan ik de iTunes Store perfect bereiken en op de computer kan ik verder ook gewoon internetten. De VMwares hebben ook gewoon internet.

Iemand enig idee wat dit probleem kan veroorzaken? Firewall uitzetten heb ik al geprobeerd helaas zonder resultaat..

Canon EOS 5D Mark II | Canon 17-40 F4.0L | Canon 50mm F1.8 | Tamron 28-75 F2.8 | Canon 430 EXII

zondag 9 mei 2010 15:03

Acties:

0 Henk 'm!

Starke

Google is op edit your hosts file en make your hosts file read only

Of maak %Windir%\system32\drivers\etc\ hosts file de volgende look (d.m.v. openen in notepad):
Vergeet niet de file na de edit op te slaan en read only te maken.
Mogelijk hierna nog Spybot Search & Destroy Immunize draaien om je tegen zo'n 125086 malfide websites te beschermen.

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

Verder weet je zeker dat de malware die je had compleet verwijderd is zowel MBAM als Spybot S&D als andere scanners in deze topic gedraaid aangegeven?

[ Voor 8% gewijzigd door Starke op 09-05-2010 15:17 . Reden: meer info + quote omdat het met code niet te kopieëren is ]

zondag 9 mei 2010 15:51

Acties:

0 Henk 'm!

LaZZ

Topicstarter

Als ik bijv. Spybot S&D wil installeren probeert die ook verbinding te maken met een server om de installatie te voltooien wat me dus niet lukt..Ik ga nog even wat andere programma's proberen, de host file aanpassen heeft in ieder geval niet geholpen.

Canon EOS 5D Mark II | Canon 17-40 F4.0L | Canon 50mm F1.8 | Tamron 28-75 F2.8 | Canon 430 EXII

zondag 9 mei 2010 16:15

Acties:

0 Henk 'm!

alt-92

ye olde farte

Microsoft Windows 7

Begin eerst maar eens met

netsh int ip reset c:\resetlog.log

te doen in een Administrative Command prompt.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zondag 9 mei 2010 17:16

Acties:

0 Henk 'm!

Starke

On that note
Allemaal vanuit administrator command prompt:

ipconfig /release

ipconfig /flushdns

netsh interface ip delete arpcache

ipconfig /renew

RUN of in je zoekvak intypen -> ncpa.cpl -> Bij je Local Area Connection kijken of bij IPv4 en IPv6 de ip's goed staan, als je niet static ip gebruikt gewoon op automatisch zetten.

Verder mogelijk nog in je router bekijken op dubbele device/ip entries. (Dit zou het eigenlijk niet mogen zijn maar bij de laatste herïnstallatie van mijn pc stond bij devices er ook 2x op hetzelfde ip in onder 2 verschillende devices die ik gebruik als static ip waardoor oa. Windows Time Sync, Bepaalde websites, Windows Activeren, Windows Live Messenger, Sommige Programma/Antivirus updates niet werkten, lees geen verbinding konden maken)

[ Voor 30% gewijzigd door Starke op 09-05-2010 18:58 . Reden: moar info ]

vrijdag 14 mei 2010 14:02

Acties:

0 Henk 'm!

LaZZ

Topicstarter

Probleem helaas nog steeds niet opgelost. Met FireFox kan ik prima internetten, IE geeft aan geen verbinding te hebben. Ik heb verschillende virusscanners gedraait maar die vinden niks.. Iemand nog enig idee? Heb niet zoveel zin in een re-install..

Overigens staat er bij de LAN-verbinding het volgende:

IPv4 - Internet
IPv6 - Geen internettoegang

Kan dat er wat mee te maken hebben en hoe op te lossen?

[ Voor 24% gewijzigd door LaZZ op 14-05-2010 14:06 ]

Canon EOS 5D Mark II | Canon 17-40 F4.0L | Canon 50mm F1.8 | Tamron 28-75 F2.8 | Canon 430 EXII

zondag 16 mei 2010 18:24

Acties:

0 Henk 'm!

TaraWij

Het is ook mogelijk dat het een Winsock 2 LSP heeft achter gelaten die gebruikt werd om je connecties te loggen of iets dergelijks en dat de verwijzing nu nog aanwezig is daar maar de dll niet meer bestaat omdat je die hebt verwijderd, bijgevolg zorgt het dan mogelijk voor last bij allerlei verbindingen of iets dergelijks.

Meer informatie daarover vind je op:
http://www.herongyang.com...P-and-Spyware-Trojan.html

Ik raad je aan om dus ook even het commando

netsh winsock show catalog | findstr "Description ID Path" | findstr /v "Catalog"

uit te voeren om te zien of daar toevallig nog rotzooi te vinden is.

Dat van IPv6 kan geen kwaad en is normaal omdat we nog steeds op IPv4 zitten.

[ Voor 10% gewijzigd door TaraWij op 16-05-2010 18:33 ]

dinsdag 18 mei 2010 10:39

Acties:

0 Henk 'm!

evilpin0

Heb hetzelfde, volgens mij een nieuw virus ofzo. IE werkt niet, alle software die auto updates doen werken ook niet meer (autoupdate functie). Zal vanavond bovenstaande tips proberen.

NOD32 heeft een vrirus gevonden on de boot sector maar kan deze niet verwijderen.

http://www.twitch.tv/jannustitannus

dinsdag 18 mei 2010 11:25

Acties:

0 Henk 'm!

Starke

Mogelijk het volgende uitvoeren vanuit administrator command prompt

netstat -ab

Dit command geeft alle processen aan met geassocieerde open poorten (netwerkverbindingen) kijken of je bij toeval hier een vreemd process tussen vind met een open netwerkverbinding. Deze dan verwijderen in veilige modus.

Heb je bij Internet Explorer al gekeken of er toevallig een proxy aan staat onder -> Verbindingen -> LAN Settings. (Dit vanwege het feit dat keyloggers/malware af en toe een proxy instellen om verbinding te maken met het geassocieerde botnetwerk waardoor je zelf niet meer goed op internet komt met meerdere dingen >_<)

Open anders klablok (notepad.exe) en zet er het volgende in

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"MigrateProxy"=dword:00000001
"ProxyEnable"=dword:00000000
"ProxyOverride"="<local>"
"ProxyServer"=-

Sla dit bestand op als een .reg file en importeert het in het register (hiermee zet je de proxy settings in IE weer naar standaard).

Met de tijd dat je er mee bezig bent tho in geval van een virus is reïnstall prolly de meest veilige optie maar success.

[ Voor 9% gewijzigd door Starke op 18-05-2010 11:29 ]

dinsdag 18 mei 2010 22:35

Acties:

0 Henk 'm!

TaraWij

evilpin0 schreef op dinsdag 18 mei 2010 @ 10:39:
NOD32 heeft een vrirus gevonden on de boot sector maar kan deze niet verwijderen.

Dat kan je wel doen als je de schijf aan een andere PC hangt of van een CD boot, in de veronderstelling dat je ook Vista of 7 hebt is de gemakkelijste manier via de installatie of de repair omgeving:

http://helpdeskgeek.com/how-to/fix-mbr-xp-vista/

Starke schreef op dinsdag 18 mei 2010 @ 11:25:
Open anders klablok (notepad.exe) en zet er het volgende in

[...]

Sla dit bestand op als een .reg file en importeert het in het register (hiermee zet je de proxy settings in IE weer naar standaard).

Kan inderdaad ook de oorzaak zijn, maar moet hij mee oppassen als hij een proxy nodig heeft om te internetten.

Als je zeker wil zijn dat je vrij bent van virussen moet je even
http://technet.microsoft....ysinternals/bb963902.aspx
downloaden, die uitvoeren en laten scannen en dan dat opslaan en even online zetten.

Zal er dan eens door kijken naar gevaarlijke dingen.

Opgelet: Ga niet zonder onderzoek zelf dingen uitvinken of verwijderen, het verkeerde kan genoeg zijn om je computer niet meer te laten booten. In tegenstelling tot HijackThis laat dit alles zien en is dus veel gevaarlijker.

woensdag 19 mei 2010 08:18

Acties:

0 Henk 'm!

Starke

Ik zet dit er ook op in de veronderstelling dat de TS enigsinds verstand heeft van computers. Als je VMWare of een dergelijk virtualizatie programma gebruikt ben ik in de veronderstelling dat je enigsinds weet wat voor processen er standaard op een computer draaien.

Ik bedoelde het dus ook meer zo van kijk of je dingen vind als jfk2103.exe met netwerkverbinding of zoiets alhoewel malware inderdaad tegenwoordig steeds meer de excecutable naam van een Windows excecutable hebben.

woensdag 19 mei 2010 14:47

Acties:

0 Henk 'm!

TaraWij

@Starke: Het laatste deel van mijn post onder de scheidingslijn was eigenlijk voor de TS bedoeld en was alles behalve persoonlijk naar jou, mijn opzet tot mijn post te scheiden is daar niet echt gelukt. Er is uiteraard niets mis met jouw post op mijn suggestie om op te passen na, ik raad hem AutoRuns nog eens apart aan omdat helaas virussen niet alleen executables zijn maar evengoed een driver, shell extension, plug-in en noem maar op.... Als hij even die tool draait kunnen we er zeker van de staat van zijn computer zijn, zodat we niet moeten gissen naar een mogelijk potentieel virus.

Onderwerpen