Archief - Boot sector virus

hier zo volledig mogelijk het verhaal:
een dikke maand geleden kreeg ik regelmatig na het sluiten van mijn browser (zowel IE als FF) een foutmelding die het volgende zei:

svchost.exe - Toepassingsfout
De instructie op 0x007f178f verwijst naar geheugen op 0x00000238.
De lees- of schrijfbewerking ("read") op het geheugen is mislukt.
Klik op OK om het programma te beeïndigen.
Klik op annuleren om fouten op te sporen in het programma
OK Annuleren

Dit begon regelmatiger te gebeuren, op den duur ook bij andere programma's, dus ik besloot eens te scannen op virri en spyware (met 2 verschillende online virusscanners, AVG, Ad-aware en Spybot S&D)
veel meer dan de gewoonlijke berg stoute cookies en een paar trojans vond ik niet en na die scans was het probleem niet opgelost.
Aangezien ik al een jaar deed met deze windows xp besloot ik gewoon maar eens te formatteren, dit was nog in januari.

Een tijdje leek alles vlot te gaan, en was het probleem verdwenen, tot ik gisteren reboote, dezelfde foutmelding als hierboven kwam op mijn welkomstscherm (net na het zwarte scherm met het balkje, het blauwe scherm dus).
Ok of annuleren maakten beiden geen verschil, het resultaat was dat alles heel traag ging, en ik op den duur (na account te kiezen) in mijn profiel geraakte was mijn taakbalk herleid tot een grijs streepje (dat ik niet naar boven kon uitrekken ofzo) en kon ik niet meer op het internet.
Alle programma's buiten verkenner weigerden dienst.

Aangezien ik nog maar net geformatteerd had dacht ik dat het aan mijn hardware lag, meerbepaald aan mijn ram, dus ik heb het latje eens vervangen, zonder verbetering.
Ik begon te vermoeden dat het een virus was dat zich niet met een format liet verwijderen, een bootsectorvirus.
Vandaag heb ik opnieuw geformatteerd, en nu heb ik een hele reeks aan nieuwe problemen en foutmeldingen zoals een foutmelding zodra ik aanmeld, lsass.exe die stopt en een afteller aanzet die ik in dos met shutdown -a moet stoppen (het dosvenster, afteller en foutmelding kwamen plots op mijn scherm)
Ik kan mijn computer niet meer op een normale manier afsluiten (als ik op afsluiten klik kom in ik het venstertje van afmelden, bij de taskmanager staan de afsluitopties in grijs)
Al deze problemen keren trug iedere keer als ik reboot, de afteller blijft terugkomen.

Met een nog verse windows xp heb ik gezocht naar een virusscanner die bootsectors kon scannen, ik kwam terecht bij F-Prot Antivirus.
het resultaat zie je hier dit is dus nog geen uur na format en installatie windows.

Weet iemand hoe ik deze vuiligheid voorgoed buiten krijg, en of al mijn problemen hiermee opgelost zijn?

Mvg, Kenny

1. probeer op zijn minst om SP1 en de meeste van de patchen te integreren in je windows-cd (voorkomt al veel miserie zoals de sasserworm, zoek maar op dit forum of via google => slipstream XP)

2. best je installatie off-line doen

3. voor je de install begint, verifieren of je een goede AV hebt en de laatste virus definities (als je niet up to date bent met de defs dan vraag je problemen)

mijn installatie cd is er eentje met sp1 op, en die andere 2 opmerkingen klinken niet echt logisch

in DOS

FDISK /MBR

fdisk /mbr

Ik heb die F-Prot scanner eens uitgevoerd in veilige modus, waardoor hij die 2 bestanden wel kon verwijderen, maar de foutmeldingen, aftellers en andere problemen blijven.

das niet in dos gedaan

1) aftelprobleem: start => uitvoeren => "shutdown -a" als die melding komt.

2) Probleem 1 wordt veroorzaakt door Blaster virus. Je kan een update bekomen op windows update.

3) Spyware: Spybot search and destroy downen en testen. Eventueel Hijackthis log eens posten.

bedankt, kleine update nog:
avast! antivirus vond nog 3 geinfecteerde bestanden, alle3 Win32:LowZones-C, die nu verwijderd zijn, maar de problemen blijven
Ik zal eens met een bootdisketje die fdisk uitproberen.
Wat die Blaster theorie betreft, ik heb vroeger al een blaster variant gehad die er zo niet uitzag, en ik denk dat een wijdverspreid en bekend virus als Blaster wel opgemerkt zo worden door een van de AV-programma's die ik nu heb staan. (AVG, avast! en F-Prot)
Ik zal eventueel later nog eens met Ad-aware, Spybot S&D en hijackthis kijken, maar ik denk niet dat spyware zoveel formats overleeft, of zoveel problemen kan veroorzaken.

Toch bedankt voor de suggesties :applause:.
Nog ideën? Ik luister

<gokje>misschien is traag formatteren, dan wist em elke bit die er op uw HD staat</gokje>

weet zelf ni veel van viri en zo

Weer een update:
Dernet (traag) geformatteerd en nu heb ik nog een afteller door svchost.exe en kan ik mij niet aanmelden op msn messenger.

Heeft iemand nog suggesties?

ik denk dat ge met het blaster virus zit

Overleeft blaster een format?
En waarom zou geen enkele AV het dan opgemerkt hebben?

Nog een leuke screen: ik heb altijd 100% cpu gebruik, door 1 svchost.exe

Ik heb zonet met een bootdisk die fdisk /mbr gedaan, wat normaal mijn master boot record zou vernieuwd moeten hebben...
Ik merk echter nog altijd geen verschil en word hier stilaan radeloos.

Weet dan niemand hoe ik die zever uit mijn hd krijg (liefst zonder powertools).
Ik wil niets doen aan mijn d: partitie (waar enkel statische gegevens opstaan, normaalgezien niet de reden van alle problemen).