Toon posts:

Regelmatig dllregisterserver c:\windows\nem220.dll succeeded

Pagina: 1
Acties:
  • 155 views sinds 30-01-2008
  • Reageer

donderdag 10 februari 2005 16:16

Acties:

Verwijderd

Topicstarter
kan iemand mij vertellen wat er alemaal aan de hand is met mijn pc?

Ik krijg om de zoveel tijd het bericht: dllregisterserver in c:\windows\nem220.dll succeeded.
ik heb geen flauw idee wat dit betekent. Verder kan ik films die ik vooorheen wel kon afspelen nu ineens niet meer afspelen: "does not support this file format". Ik heb geen flauw idee wat er an de hand is.

Elk commentaar helpt!!

donderdag 10 februari 2005 16:19

Acties:
  • KillerAce_NL
  • Registratie: Juni 2001
  • Niet online

KillerAce_NL

If it ain't broke...

Google: http://www.superadblocker.com/spywaredisplay.html?id=530 En je had dit gevonden.

donderdag 10 februari 2005 16:23

Acties:
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

help me alsjeblieft, ik ben een newbie btw
Help jezelf door ons te helpen met meer info ;)
(Ik pas je topictitel trouwens aan, deze maakt eeeeuhm. niet echt duidelijk wat nu je probleem is :D )
Trouwens verplaats ik ook SA --> Beveiliging & Virussen, omdat ik vrij zeker ben van een stuk malware, zoals [google=nem220.dll] ook lijkt aan te geven.
ik heb geen flauw idee wat dit betekent.
[google=dllregisterserver succeeded] ;)
Het registreert de dll bij Windows.

Lees de sticky topics (Afbeeldingslocatie: http://gathering.tweakers.net/global/templates/tweakers/images/icons/Sticky_off.gif) bovenaan B&V even door voor alvast wat tips om malware te vinden en ons meer info te geven over wat er aan de hand is. Gooi die dll ook even door een online virusscanner, zoals die van Jotti (http://virusscan.jotti.org maar dat wist je al omdat dat de eerste hit is op Google O-) :+ )

Welk OS heb je trouwens, welk patchniveau en voor wat betreft de filmpjes: welke mediaplayers en welke codecs? De Afbeeldingslocatie: http://gathering.tweakers.net/global/templates/tweakers/images/icons/Sticky_off.gif SA FAQ geeft info over niet werkende filmpjes, maar laten we in dit topic ons maar concentreren op je malware. Dus lees wat door en geef dan meer info :)

En welkom :* Omdat je nieuw bent: lees ook FAQ Forumgedrag (jaja, veel leesvoer. Maar het is allemaal hele normale ettiquette en ettiquete dus je leest er zo doorheen).

Overigens gaat een dergelijk topic normaliter op slot (zoals uitgelegd in de FAQ Forumgedrag en de sticky topics). Maar goed, je bent gloednieuw ;)
Maar ik denk dat je zo genoeg info hebt om het op te lossen? Lees de boel even door en laat ons even weten hoe en wat is gelukt.

[ Voor 10% gewijzigd door F_J_K op 10-02-2005 16:26 ]

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

donderdag 10 februari 2005 16:28

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01-2025

pasta

Ondertitel

Mocht uit de virusscan blijken dat die file besmet is, dan werkt de volgende oplossing waarschijnlijk al om de .dll weer uit je register te halen. ;)
code:
1

regsrv32 /u c:\windows\nem220.dll
Echter, meestal zit hier een programma achter wat telkens weer die .dll toevoegd aan het register, dus ben je er nog niet verder mee. :)

Controleer even met Hijackthis of er nog verdachte entries inzitten. :) Kom je er niet uit? Post dan de log even hier (tussen [code] tags) en vermeld even wat je zelf al verdacht vond. Veel success :)

Signature

donderdag 10 februari 2005 16:37

Acties:

Verwijderd

Topicstarter
thnx mensen,

ik ga ff kijken, sorry van de dubbele post, dacht dattie verwijderd was...

mzzl

freak

vrijdag 11 februari 2005 13:14

Acties:

Verwijderd

Topicstarter
hoe geef ik een logfile dan?

probleem is ook dat ik windowsserver 2003 heb , waarvoor ik eigenlijk geen geschikte virussoftware voor kan vinden, ook zou ik willen formateren, maar niet mijn muziek kwijt willen raken , dus zou ik een partitie maken maar kan hiervoor niets vinden voor mijn servereditie ;?

greetz freakie

vrijdag 11 februari 2005 13:16

Acties:

Verwijderd

Topicstarter
Service load: 0% 100%

File: nem220.dll
Status: INFECTED/MALWARE
Packers detected: UPX

AntiVir TR/Dldr.Dyfuca.BH.1 (0.53 seconds taken)
Avast Win32:Trojan-gen. {Other} (3.16 seconds taken)
AVG Antivirus Downloader.Dyfica.2.BA (2.38 seconds taken)
BitDefender Trojan.Downloader.Dyfuca.DD (0.33 seconds taken)
ClamAV Trojan.Dyfuca-3 (0.37 seconds taken)
Dr.Web Trojan.Dyfuca (0.51 seconds taken)
F-Prot Antivirus W32/Dyfuca.CW@dl (0.06 seconds taken)
Fortinet Adware/IOptimizer (0.93 seconds taken)
Kaspersky Anti-Virus Trojan-Downloader.Win32.Dyfuca.gen (1.79 seconds taken)
mks_vir Trojan.Downloader.Dyfuca.Gen (0.60 seconds taken)
NOD32 Win32/TrojanDownloader.Dyfica.NAD (1.06 seconds taken)
Norman Virus Control W32/Dyfuca.DE (0.54 seconds taken)

Statistics
Last piece of malware found was probably unknown NewHeur_PE in UPX1.24.exe, detected by:

Scanner Malware name Time taken
AntiVir X 0.21 seconds
Avast X 1.51 seconds
AVG Antivirus I-Worm/Pikachu 0.84 seconds
BitDefender Win32.Pikachu.A@mm 0.36 seconds
ClamAV Worm.Pikachu.AuExec 0.43 seconds
Dr.Web Win32.HLLW.Pikachu.32768 0.56 seconds
F-Prot Antivirus W32/HLLW.32747 0.07 seconds
Fortinet W32/Pokey 0.36 seconds
Kaspersky Anti-Virus Email-Worm.Win32.Pikachu 0.64 seconds
mks_vir X 0.24 seconds
NOD32 probably unknown NewHeur_PE 0.44 seconds
Norman Virus Control X 0.45 seconds


Service statistics:

11814 files (8122 of those unique) have been uploaded & scanned since 01/02/2005, the day of the last database purge.
2242 of those 8122 files contained a virus or any other form of malware.
This page has been visited 25061 times in this time period.
This service managed to spot 155 pieces of malware no vendor used knew about at the time of uploading.
The service also warned against 1329 suspicious files without any help from scanner results.
However, 0 files reported to be OK were found out to be malware later (this is checked daily).
As far as can be told, all this together makes this service 100.00% accurate. However, since it is very well possible malware has been uploaded no scanner knows about at this time, this number is to be taken with a proper amount of skepticism.

No I am not sitting still! A new, better version of this service is being developed.
If you have suggestions and/or comments, please send me them!
Most popular malware:

Rank Malware name Uploaded Last known filename
1 trojan.spy.agent.y 210 times inst_Mikes_Aimbot.exe
2 tr/agent.bd 77 times Dragonbot.zip
3 worm/robobot 59 times install.exe
4 backdoor.win32.agobot.gen 55 times nt100.exe
5 modification of win32.radix.24576 44 times Mikes.zip
6 behaveslike:win32.irc-backdoor 33 times urxcountry.exe
7 behaveslike:win32.explorerhijack 33 times fujifilm.exe
8 worm/peybot.a 32 times defragfatx.exe
9 trojan.agent.ap 27 times aimbotX
10 behaveslike:trojan.downloader 25 times bla.tmp
11 downloader.agent.7.ba 25 times hiden.exe
12 trojan.unremote.a 24 times RuNz_1_.HpRot.zip
13 win32:trojan-gen. {other} 23 times KreW_s_Aimbot.exe
14 tr/lefeat.1 20 times ADDHR32.EXE.VIR
15 win32:rbot-ks 20 times winis.exe


dit moet em zijn

freak

vrijdag 11 februari 2005 13:50

Acties:

Verwijderd

Topicstarter
Logfile of HijackThis v1.99.0
Scan saved at 13:47:21, on 11-2-2005
Platform: Unknown Windows (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 (6.00.3790.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\Dfssvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\ISTsvc\istsvc.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\WINDOWS\system32\tfapjvxm.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\kbiukp.exe
C:\Program Files\Ehpjs\Nrswx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Optimizer\actalert.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.c...e.html?&account_id=153376
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.c...e.html?&account_id=153376
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.c...e.html?&account_id=153376
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_12_0.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_12_0.dll
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program Files\ISTbar\istbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [ztgnfpgae] C:\WINDOWS\system32\tfapjvxm.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LBByaA] C:\WINDOWS\kbiukp.exe
O4 - HKLM\..\Run: [Lihcg] C:\Program Files\Ehpjs\Nrswx.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.accessoveloce.com/webline/x/wla3desk39x.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.../MineSweeper.cab28578.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com...res/v4.0/0006_regular.cab
O16 - DPF: {4418DD4D-7265-4C32-BC0A-3FDB3C2DA938} (Protecter Class) - http://www.xxxtoolbar.com.../v3.0/protect_regular.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn...rStatsClient.cab28578.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-nl/nl/games4.cab
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.com/do...s/suite/yautocomplete.cab
O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} - http://www.whenusearch.com/WUInstSECS.cab
O16 - DPF: {F7E7FE39-7298-442F-97CE-B7A5E9AFE12D} (Info Class) - http://www0.spelpunt.nl/idtool.cab
O18 - Filter: text/html - {02BA1CD8-096E-405C-A64A-499ECD614867} - C:\Documents and Settings\Administrator.MICHEL\Local Settings\Application Data\microsoft\internet explorer\V0.26.dat
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe


dit is de logfile van hijack this, er staat dat ik aan mensen die er verstand van hebben moet vragen wat te doen ... dus bij deze , hehe

vrijdag 11 februari 2005 15:05

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01-2025

pasta

Ondertitel

code:
1
2
3
4
5

C:\Program Files\ISTsvc\istsvc.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\WINDOWS\system32\tfapjvxm.exe
C:\WINDOWS\kbiukp.exe
C:\Program Files\Internet Optimizer\actalert.exe
Internet Optimizer en ISTbar zijn bekende vormen van spyware. De files in je system32 en windows folder vertrouw ik niet zo, scan die ook maar eens met Jotti's online malware scan. :)
code:
1
2
3
4

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.c...ml?&account_id=153376
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.c...ml?&account_id=153376
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.c...ml?&account_id=153376
Deze entries kunnen sowieso weg. :)
code:
1
2
3
4

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll
Daar heb je o.a. nem220.dll weer, twaintec.dll is ook een bekende spyware variant. :)
code:
1
2

O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll
Valt ook weer onder spyware. :)
code:
1

O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program Files\ISTbar\istbar.dll
ISTbar \o/ :X
code:
1
2
3
4
5

O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [ztgnfpgae] C:\WINDOWS\system32\tfapjvxm.exe
O4 - HKLM\..\Run: [LBByaA] C:\WINDOWS\kbiukp.exe
O4 - HKLM\..\Run: [Lihcg] C:\Program Files\Ehpjs\Nrswx.exe
Deze entries kunnen ook wel weg. ;)
code:
1

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll
Net zoals deze. :P
code:
1
2
3
4
5

O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.accessoveloce.com/webline/x/wla3desk39x.exe
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com...res/v4.0/0006_regular.cab
O16 - DPF: {4418DD4D-7265-4C32-BC0A-3FDB3C2DA938} (Protecter Class) - http://www.xxxtoolbar.com.../v3.0/protect_regular.cab
O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} - http://www.whenusearch.com/WUInstSECS.cab
O16 - DPF: {F7E7FE39-7298-442F-97CE-B7A5E9AFE12D} (Info Class) - http://www0.spelpunt.nl/idtool.cab
Tja...
Verder zie ik aan je Windows versie dat je Windows 2003 gebruikt. Waarom gebruik je een server OS als een desktop OS? :X

Signature

vrijdag 11 februari 2005 17:01

Acties:

Verwijderd

Topicstarter
ok thnx ik heb de bestanden die je gaf gefixt, ga nu even win32 scannen en windows.
Ik heb servereditie om dat mij dat aangeraden is, maar ben er niet zo blij mee want het is heel moeilijk om daar bepaalde programmas voor te vinden , zodra ik een externe schijf kan lenen gooi ik alles er af en installeer ik xp. ik zal van win 32 en windows ook ff een logfile posten.

IIG Bedankt

vrijdag 11 februari 2005 17:06

Acties:

Verwijderd

Topicstarter
HAHA der staan alleen duizend files id die folders..

zaterdag 12 februari 2005 22:35

Acties:

Verwijderd

Topicstarter
Ok thnx mensen,

Ik ben in ieder geval af van dat registerserver/nem220.dll af.
dank daarvoor. Om de win32 en windows mappen te scannen is dus niet te doen met jotti.
Ik ga het met pcdoktr proberen en hoop dat dat goed genoeg is.

Thnx !!

mzzl Freak
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq