Problemen na virusverwijdering

• 

  Bianca

  09-10-2005 21:34

  Goedenavond voor een ieder die dit leest.

  Ik heb het volgende probleem.

  Nadat ik zonder antivirusproggie(ja heel erg stom,ik weet het)iets ging downloaden,kreeg ik de melding dat mijn systeem geinfecteerd was.

  Op aanraden van iemand heb ik toen het programma AVG gedowned en laten draaien op mijn comp.

  Dit proggie is 2,5 uur bezig geweest en vond toen 24 geinfecteerde bestanden,deze heeft hij gerepareerd/verwijdert.

  Nadat dit is gebeurd kan ik niet meer mailen/internetten.

  Krijg steeds de melding dat de host/server niet gevonden kan worden.

  Ik heb kontakt gezocht met de klantenservice van mijn provider,daar werd me verteld dat ik AVG moest verwijderen,omdat dit vaak zorgt voor problemen.

  Ook hebben ze me een nieuwe verbinding laten maken en een pingtest uitgevoerd,hieruit bleeek dat mijn verbinding ok was,toch lukt het nog steeds niet om een verbinding met internet te krijgen en ook mijn mail kan ik niet ophalen/versturen.

  Wie weet raad?

  Rapporteren
• 

  Bianca

  09-10-2005 21:38

  Vergeet nog te vertellen dat systeemherstel niet werkt en dat windows xp op mn computer staat.

  Rapporteren
• 

  Piet

  09-10-2005 21:43

  Alle stappen uit http://www.virushelp.nl/partners/hijackthis/hijackthislog.htm al gedaan??

  Rapporteren
• 

  pavlov

  09-10-2005 21:46

  Wat een onzin wat ze bij Planet tegen je zeiden.

  Ik heb zelf ook niet al te beste ervaringen gehad met de klanten service, maar zulke grote onzin als dit heb ik nog niet van ze gehoord.

  Probeer eens of je verbinding terug komt als je de Winsockfix gebruikt: http://www.greyknight17.com/spy/WinsockFix.zip

  Rechtsklik op het bestand om het te unzippen en laat het draaien.

  Herstart en vertel ajb of het geholpen heeft.

  Plaats daarna een logje van Hijack This: http://www.virushelp.nl/download/hijackthis.exe

  Als je met deze pc nog steeds geen verbinding hebt, download het dan op een andere pc en zet het even op een floppie.

  Susanne.

  Rapporteren
• 

  Bianca

  09-10-2005 22:18

  @Susanne:

  Ik heb WinsockFix en Hijackthis op een flop gezet maar krijg ze niet op mijn comp.

  Bij WinsockFix krijg ik de melding: Readerror in the file A:\WinsockFix.zip

  gegevensfout(cyclische redundantiecontrole)

  En bij Hijackthis krijg ik een schermpje waarin:

  Deze toepassing kan niet worden gestart omdat MSVBVM60.DLL niet kan worden gevonden.Het opnieuw installeren van deze toepassing kan dit probleem oplossen.

  Het rare is dat als ik de flop probeer te openen vanaf mijn laptop ik nergens problemen mee heb.

  Ik had al niet al te veel verstand van computers maar nu weet ik het helemaal niet meer :-(

  Bianca

  Rapporteren
• 

  pavlov

  09-10-2005 22:32

  Die MSVBVM60.DLL-melding zou opgelost moeten zijn als je dit bestandje op de pc laat draaien (zet het vanaf flop eerst op je bureaublad): http://download.microsoft.com/download/vb60pro/Redist/sp5/WIN98ME/EN-US/vbrun60sp5.exe

  Wat betreft die foutmelding van Winsockfix: heb je het al met een ander floppie geprobeerd?

  Ik denk dat die misschien niet meer goed is.

  Open anders je verkenner en rechtklik op je c-schijf en kies eigenschappen - extra - “nu controlleren” en laat je pc op fouten controlleren.

  Lukt het daarna wel?

  Susanne.

  Rapporteren
• 

  Bianca

  09-10-2005 23:49

  Hij doet het weer!!!! :-) :-)

  Voor de zekerheid toch maar even m'n logje:

  Logfile of HijackThis v1.99.1

  Scan saved at 23:46:27, on 9-10-2005

  Platform: Windows XP SP2 (WinNT 5.01.2600)

  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

  Running processes:

  C:\WINDOWS\System32\smss.exe

  C:\WINDOWS\system32\winlogon.exe

  C:\WINDOWS\system32\services.exe

  C:\WINDOWS\system32\lsass.exe

  C:\WINDOWS\system32\svchost.exe

  C:\WINDOWS\System32\svchost.exe

  C:\WINDOWS\system32\spoolsv.exe

  C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe

  C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

  D:\fotoprogramma's\ScsiAccess.exe

  C:\WINDOWS\System32\svchost.exe

  C:\WINDOWS\Explorer.EXE

  C:\WINDOWS\system32\RunDll32.exe

  C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe

  C:\Program Files\Messenger Plus! 3\MsgPlus.exe

  C:\Program Files\Microsoft IntelliPoint\point32.exe

  C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe

  C:\Program Files\Picasa2\PicasaMediaDetector.exe

  C:\WINDOWS\system32\tclt32.exe

  C:\WINDOWS\System32\tgfrom\wramqe.exe

  C:\Program Files\Messenger\msmsgs.exe

  C:\WINDOWS\system32\ctfmon.exe

  C:\Program Files\FinePixViewer\QuickDCF.exe

  C:\WINDOWS\system32\cmd.exe

  C:\Program Files\Common Files\Windows\services32.exe

  C:\Program Files\Common Files\services.exe

  C:\Program Files\Internet Explorer\IEXPLORE.EXE

  C:\Program Files\Outlook Express\MSIMN.EXE

  C:\My Downloads\hijackthis.exe

  R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.esearch2005.com/sp2.php

  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.esearch2005.com/sp2.php

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/

  R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.esearch2005.com/sp2.php

  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/eMakeSV/Portal/portal.html

  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

  R3 - URLSearchHook: (no name) - - (no file)

  R3 - URLSearchHook: (no name) - _{1FFED2CB-FC98-49f8-B3D0-678D03350F1E} - (no file)

  R3 - URLSearchHook: (no name) - _{02EE5B04-F144-47BB-83FB-A60BD91B74A9} - (no file)

  O2 - BHO: Internet Explorer Web Content Catcher - {FFF4E223-7019-4ce7-BE03-D7D3C8CCE884} - C:\Program Files\DNS\Catcher.dll

  O4 - HKLM\..\Run: C:\WINDOWS\SiSUSBrg.exe

  O4 - HKLM\..\Run: C:\WINDOWS\System32\khooker.exe

  O4 - HKLM\..\Run: RunDll32 cmicnfg.cpl,CMICtrlWnd

  O4 - HKLM\..\Run: “C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe” /icon

  O4 - HKLM\..\Run: C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

  O4 - HKLM\..\Run: rundll32.exe “C:\WINDOWS\Downloaded Program Files\bridge.dll”,Load

  O4 - HKLM\..\Run: C:\WINDOWS\system32\NeroCheck.exe

  O4 - HKLM\..\Run: “C:\Program Files\Messenger Plus! 3\MsgPlus.exe”

  O4 - HKLM\..\Run: C:\WINDOWS\aqadcup.exe

  O4 - HKLM\..\Run: C:\WINDOWS\jawa32.exe

  O4 - HKLM\..\Run: C:\WINDOWS\gvql.exe

  O4 - HKLM\..\Run: C:\Program Files\Musicmatch\Musicmatch Jukebox\mimboot.exe

  O4 - HKLM\..\Run: “C:\Program Files\Microsoft IntelliPoint\point32.exe”

  O4 - HKLM\..\Run: C:\Program Files\InfoKing\InfoPenMSN\Pro\InfoPenIM.exe

  O4 - HKLM\..\Run: C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe

  O4 - HKLM\..\Run: C:\WINDOWS\isrvs\desktop.exe

  O4 - HKLM\..\Run: C:\WINDOWS\isrvs\ffisearch.exe

  O4 - HKLM\..\Run: C:\Program Files\Picasa2\PicasaMediaDetector.exe

  O4 - HKLM\..\Run: tclt32.exe

  O4 - HKLM\..\Run: C:\WINDOWS\System32\PSof1.exe

  O4 - HKLM\..\Run: “C:\WINDOWS\System32\sav2.exe” /PC=CP.SAV2

  O4 - HKLM\..\Run: C:\WINDOWS\System32\mmxp2passion.exe

  O4 - HKLM\..\Run: C:\WINDOWS\exe82.exe

  O4 - HKLM\..\Run: C:\WINDOWS\etb\pokapoka70.exe

  O4 - HKLM\..\Run: C:\WINDOWS\System32\cashplusmedia1.exe.exe

  O4 - HKLM\..\Run: C:\WINDOWS\System32\medgs1.exe

  O4 - HKLM\..\Run: C:\WINDOWS\system32\ssdkls.exe reg_run

  O4 - HKLM\..\Run: C:\WINDOWS\System32\tgfrom\wramqe.exe

  O4 - HKLM\..\Run: C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

  O4 - HKLM\..\RunServices: tclt32.exe

  O4 - HKCU\..\Run: “C:\Program Files\Messenger\msmsgs.exe” /background

  O4 - HKCU\..\Run: “C:\Program Files\Messenger Plus! 3\MsgPlus.exe” /WinStart

  O4 - HKCU\..\Run: tclt32.exe

  O4 - HKCU\..\Run: C:\Program Files\Common Files\Windows\mc-58-12-0000119.exe

  O4 - HKCU\..\Run: C:\Program Files\Common Files\mc-58-12-0000119.exe

  O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe

  O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE

  O4 - Global Startup: Exif Launcher.lnk = ?

  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

  O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

  O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

  O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

  O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html

  O9 - Extra button: (no name) - {9E248641-0E24-4DDB-9A1F-705087832AD6} - (no file)

  O9 - Extra ‘Tools’ menuitem: Java - {9E248641-0E24-4DDB-9A1F-705087832AD6} - (no file)

  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

  O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

  O15 - Trusted Zone: *.musicmatch.com

  O15 - Trusted Zone: *.musicmatch.com (HKLM)

  O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab

  O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

  O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

  O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/180solutions/ie/bridge-c18.cab

  O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://activex.webcam.nl/AxisCamControl.cab

  O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab

  O17 - HKLM\System\CCS\Services\Tcpip\..\{68E7BDCC-254D-472B-BC7F-A347508C27B0}: NameServer = 195.121.1.34 195.121.1.66

  O20 - Winlogon Notify: RunOnce - C:\WINDOWS\system32\hr2u05f9e.dll (file missing)

  O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\YmlhbmNh\command.exe (file missing)

  O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe

  O23 - Service: ScsiAccess - Unknown owner - D:\fotoprogramma's\ScsiAccess.exe

  THNX-a-LOT Sussanne!!!!!!!!!!!!!!!!!!!!!!!!!

  Rapporteren
• 

  Auk

  10-10-2005 00:27

  Bianca schreef:

  >

  > Hij doet het weer!!!! :-) :-)

  > Voor de zekerheid toch maar even m'n logje:

  Een flinke puinbak.

  Alle programma's onder ‘lees dit eerst’ al laten scannen ?

  Waar is je virusscanner ?

  Auk

  Rapporteren
• 

  Bianca

  10-10-2005 00:31

  Ik had AVG erop staan,maar moest die van de helpdeskmedewerker van Planet verwijderen,omdat deze meer kwaad dan goed zou doen

  En de proggies onder lees dit eerst nog niet gedaan omdat Susanne me had gevraagd om eerst WinsockFix te draaien en daarna een log te plaatsen,ik heb dus gedaan wat me gevraagd is.

  Greetz Bianca

  Rapporteren
• 

  Auk

  10-10-2005 00:33

  Auk schreef:

  > Waar is je virusscanner ?

  Grote kans dat-ie het zometeen weer niet meer doet - omdat je provider je hebt afgesloten.

  Je hebt zo te zien, naast de andere rommel, waarschijnlijk een variant van W32/Rbot op je PC :

  - Allows others to access the computer

  - Steals information

  - Reduces system security

  - Installs itself in the Registry

  - Exploits system or software vulnerabilities

  - Used in DOS attacks

  Als-ie van mij was, dan zou ‘k ’m formatteren en al m'n wachtwoorden wijzigen.

  Auk

  Rapporteren