virus II

• 

  Rolf

  10-11-2005 10:18

  Hallo weer,

  nu na meerdere pogingen de stappen te doorlopen, zijn dit de resultaten. Het installeren van nieuwe programma's kan niet. Deze wil de pc niet openen, niet direct vanaf de download en niet direct vanaf de exe.

  Wel heb ik er een aantal scanners (mcafee, housecall) op losgelaten en housecall vond een virus en heeft dat gedelete.

  Windows serv 2 erop gezet (die wel vanuit de eigen install mogelijk). Bij deze installatie kreeg ik de volgende foutmelding (ik heb evt een screenshot): C:\windows\system32\regsvr32.exe is niet klaar. En nog 1 die ik miste. Na de install van serv 2 vraagt een rood schildje de hele tijd waar ik rundll32.exe mee op wil starten.

  De feiten nog even snel:

  1. start-uitvoeren–> kent de pc niet meer, msconfig intypen mag, bij uitvoeren bestaat de dir niet

  2. downloaden kan (na het omslachtig openen van explorer) maar na de download kan ik er niets meer mee. Echter de install van serv. 2 kon wel.

  3. alle bestanden en programma's bestaan nog wel, maar zijn alleen te openen door bestanden die bij zo een programma horen. bv: ik kan messenger openen via hotmail, maar niet via mijn pc / kan adobe openen via een pdf file enz.

  4. De voormalig F: schijf heet nu D: en F: is een extra DVD speler….

  Ik hoop dat iemand er wat mee kan, want ik kan niet via Hijacker een log uit draaien (niet te installeren).

  groet rolf

  Rapporteren
• 

  silly

  10-11-2005 10:44

  Systeemherstel proberen:?

  S:D

  Rapporteren
• 

  Rolf

  10-11-2005 11:12

  Die koppeling accepteert de pc ook niet

  Rapporteren
• 

  lucas

  10-11-2005 12:10

  Rolf het is niet nodig steeds een ander topic te openen.

  Gelieve in je oorspronkelijke topic te blijven

  Lucas

  Rapporteren
• 

  Rolf

  10-11-2005 12:15

  is dat dan nu deze?

  Rapporteren
• 

  lucas

  10-11-2005 12:17

  Rolf schreef:

  >

  > is dat dan nu deze?

  Nope http://www.prikpagina.nl/read.php?f=123&i=153941&t=153806

  Lucas

  Rapporteren
• 

  Erik

  10-11-2005 12:19

  Lees deze instructies eens http://securityresponse.symantec.com/avcenter/venc/data/tool.to.reset.shellopencommand.registry.keys.html

  Laat even weten of het geholpen heeft anders is er nog wel een manier.

  Omdat dit niet zomaar komt hebben we wel wat logjes nodig later :-)

  Rapporteren
• 

  Erik

  10-11-2005 12:26

  Zag het te laat :-(

  Rapporteren
• 

  Rolf

  10-11-2005 13:17

  Hoppa

  ik kan weer aan de exe

  top tot nu

  lekkere file

  spybot draait terwijl ik tik

  ga nu naar de hijack en alles installeren noteer alles en plaats daarna de logfile

  groet rolf

  Rapporteren
• 

  Rolf

  10-11-2005 14:16

  De log en tot zover alvast bedankt, nu moet ik alleen van de D weer een F maken (hoop ik), kijk er naar en geef uw mening

  groet rolf

  Logfile of HijackThis v1.99.1

  Scan saved at 14:13:46, on 10-11-2005

  Platform: Windows XP SP2 (WinNT 5.01.2600)

  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

  Running processes:

  C:\WINDOWS\System32\smss.exe

  C:\WINDOWS\system32\winlogon.exe

  C:\WINDOWS\system32\services.exe

  C:\WINDOWS\system32\lsass.exe

  C:\WINDOWS\system32\svchost.exe

  C:\WINDOWS\System32\svchost.exe

  C:\WINDOWS\system32\spoolsv.exe

  C:\WINDOWS\Explorer.EXE

  C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe

  C:\Program Files\Logitech\iTouch\iTouch.exe

  C:\Program Files\Common Files\Symantec Shared\ccApp.exe

  C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

  C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

  C:\WINDOWS\system32\ctfmon.exe

  C:\WINDOWS\system32\rundll32.exe

  C:\Program Files\Logitech\MouseWare\system\em_exec.exe

  C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

  C:\WINDOWS\System32\nvsvc32.exe

  C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

  C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe

  C:\WINDOWS\System32\svchost.exe

  C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

  C:\WINDOWS\system32\ZoneLabs\vsmon.exe

  C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

  C:\WINDOWS\system32\wscntfy.exe

  C:\WINDOWS\System32\svchost.exe

  D:\Program Files\@Home veiligheid\Antivirus\AVRealTime.exe

  C:\Program Files\Outlook Express\msimn.exe

  C:\Program Files\Messenger\msmsgs.exe

  C:\Program Files\Internet Explorer\IEXPLORE.EXE

  D:\temp\hijackthis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.home.nl/?from=start.home.nl

  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.home.nl/

  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door @Home

  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy:8080

  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll (file missing)

  O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

  O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\nl\msntb.dll

  O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

  O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\nl\msntb.dll

  O4 - HKLM\..\Run: C:\WINDOWS\System32\NeroCheck.exe

  O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

  O4 - HKLM\..\Run: nwiz.exe /install

  O4 - HKLM\..\Run: C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe

  O4 - HKLM\..\Run: C:\Program Files\Logitech\iTouch\iTouch.exe

  O4 - HKLM\..\Run: Logi_MwX.Exe

  O4 - HKLM\..\Run: F:\cleandiskpro\cleandisk.exe

  O4 - HKLM\..\Run: “F:\Program Files\QuickTime\qttask.exe” -atboottime

  O4 - HKLM\..\Run: “C:\Program Files\Common Files\Symantec Shared\ccApp.exe”

  O4 - HKLM\..\Run: C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

  O4 - HKLM\..\Run: “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot

  O4 - HKLM\..\Run: “F:\Program Files\D-Tools\daemon.exe” -lang 1033

  O4 - HKLM\..\Run: C:\WINDOWS\BQTray.exe

  O4 - HKLM\..\Run: C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

  O4 - HKLM\..\Run: F:\Program Files\@Home veiligheid\AntiVirus\AVRealTime.exe

  O4 - HKLM\..\Run: C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

  O4 - HKLM\..\Run: F:\Program Files\Anti-Blaxx\Anti-Blaxx.exe

  O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe

  O4 - HKCU\..\Run: rundll32.exe nview.dll,nViewLoadHook

  O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

  O4 - Startup: PowerReg Scheduler V3.exe

  O4 - Startup: PowerReg Scheduler.exe

  O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

  O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

  O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

  O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

  O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

  O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

  O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html

  O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

  O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

  O14 - IERESET.INF: START_PAGE_URL=http://start.home.nl/

  O16 - DPF: FreedomAudio - http://download.worldchessnetwork.com/freedomaudio/freedominstaller.cab

  O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab

  O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab

  O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

  O16 - DPF: {02BED220-FBC7-4392-93A2-3A50B056F78E} - http://down.plaxo.com/down/release/instub.cab

  O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab

  O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

  O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://www.kennelclub.nl/media/scripts/ScriptX.cab

  O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

  O16 - DPF: {5D8844F9-1CB8-11D2-A0A0-00600859EB9F} (PatchCtl Class) - file://F:\Games\update.1.1\patchx2.cab

  O16 - DPF: {6211AC26-A1B4-422A-AC52-1E70B7D24465} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/nl/filesharingctrl.cab

  O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100278409547

  O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2003080601/housecall.antivirus.com/housecall/xscan53.cab

  O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37380.cab

  O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

  O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://www.bibliotheekzevenaar.nl/catalogus/msrdp.cab

  O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

  O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab

  O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab

  O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylomgames.com/activex/zylomgamesplayer.cab

  O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab

  O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab

  O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game12.zylomgames.com/activex/zylomloader.cab

  O16 - DPF: {DA758BB1-5F89-4465-975F-8D7179A4BCF3} (WheelofFortune Object) - http://messenger.zone.msn.com/binary/WoF.cab31267.cab

  O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab

  O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/74914090/activex/IPSUploader.cab

  O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab

  O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.hema.nl/site/xupload/XUpload.ocx

  O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4618/mcfscan.cab

  O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/yiebio5_1_3_0.cab

  O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

  O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - “C:\PROGRA~1\MSNMES~1\msgrapp.dll” (file missing)

  O20 - Winlogon Notify: MS-DOS Emulation - C:\WINDOWS\

  O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

  O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

  O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

  O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

  O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Unknown owner - F:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe (file missing)

  O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

  O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

  O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

  O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe

  O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

  O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

  Rapporteren