Virus? Geen internetconnectie en CMD werkt niet..

Ja, IP adres is juist, want alles werkt prima zolang het lokaal blijft. Het gaat pas mis bij het connecteren met internet. Ik zal hijackthis installeren.

Logfile of HijackThis v1.99.1
Scan saved at 15:44:28, on 6-11-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\SpeedFan\speedfan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\RealVNC\VNC4\winvnc4.exe
C:\Program Files\Internet Explorer\iexplore.exe
N:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [winupdates] C:\Program Files\winupdates\winupdates.exe /auto
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/...sengersetupdownloader.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Niets verdachts denk ik...

Ik heb ad-aware gedownload & uitgevoerd. Er stonden inderdaad 3 spyware programmas op. Nu niet meer, maar nog steeds geen internet

Nog steeds opvallend echter vind ik dat pingen wel lukt;

Microsoft Windows XP [versie 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Nutkenz>ping www.google.be

Pingen naar www.l.google.com [64.233.161.99] met 32 byte gegevens:

Antwoord van 64.233.161.99: bytes=32 tijd=131 ms TTL=245
Antwoord van 64.233.161.99: bytes=32 tijd=97 ms TTL=245
Antwoord van 64.233.161.99: bytes=32 tijd=107 ms TTL=245
Antwoord van 64.233.161.99: bytes=32 tijd=96 ms TTL=245

Ping-statistieken voor 64.233.161.99:
Pakketten: verzonden = 4, ontvangen = 4, verloren = 0
(0% verlies).De gemiddelde tijd voor het uitvoeren van n bewerking in mill
iseconden:
Minimum = 96ms, Maximum = 131ms, Gemiddelde = 107ms

C:\Documents and Settings\Nutkenz>

[ Voor 75% gewijzigd door Verwijderd op 06-11-2005 20:13 ]

Ik heb Microsft Spyware-remover ook geïnstalleerd, maar daarvoor zijn geen recente updates apart te downloaden. Hij herkende enkel VNC als spyware (foutief dus).

FlipFluitketel schreef op zondag 06 november 2005 @ 20:47:
Kun je ook niet browsen op ip-adres? (Dus ipv www.google.be vul je 64.233.161.99 in.)
Als dat wel werkt is het dus een dns-probleem, als dat ook niet werkt, probeer dan eens een andere browser.

Op IP adres browsen lukt niet. Een andere browser zal trouwens ook niet werken want ik krijg met MSN, Shareaza, Media Center (update), Asheron's Call, etc ook geen connectie.

rapture schreef op zondag 06 november 2005 @ 21:06:
Tijd voor de grote computerkuis (opgebouwd door jarenlange ervaringen met zulke en andere extreem vervuilde computers).

Huidige anti-virus/anti-spyware tools deïnstalleren, de laatste verse propere versies installeren:
- Grisoft AVG free edition is goede anti-virus, uiteraard ook de updates downloaden en deze files voor diskette/usb-stick gebruiken.
- knoppix linux bootcd en f-prot anti-virus kan alleen scannen, dus volledige paden noteren om die beestjes eraf te smijten met grof spul.
- ad-aware/spybot search and destroy gebruiken, MS anti-spyware kan ook goed scannen. Ook deze tools dienen up to date te zijn en vooral manuele instellingen (dat scant harder dan de oppervlakkige hitman pro)
- hijackthis gebruiken en onnodige spullen verwijderen
- volledige paden noteren van allerlei hardnekkig spul om die manueel te verwijderen indien nodig.

Opnieuw opstarten en booten met een hiren bootcd, gebruik het Russisch spul (Volkov commander) om op NTFS-partities te kunnen schrijven:
- zoek de beestjes op en deleten
- alle temp-mappen, niet alleen windows-dir, ook die van "documents and settings" en elke user dat erin staat.

Terug opstarten in windows en nogmaals scannen, winsockfix draaien:
Er zijn meerdere smaken (zoals de distro's in Linux) van winsockfix, ik heb goede ervaringen met http://www.snapfiles.com/get/winsockxpfix.html

Opnieuw opstarten, service pack 2 erover installeren, ookal is het al geïnstalleerd. SP2-installatie vervangt de huidige mogelijk beschadigde systeembestanden door de propere van SP2.

Soms kan je Windows XP zo zwaar besmet zijn dat het geen sp2 kan installeren, dan "sfc /scannow" typen in cmd en de windows-cdrom insteken. De systeembestanden worden vergeleken met die van je windows-cdrom en indien nodig vervangen!

Hiermee ben je minstens een avond bezig, soms vraag ik af of het niet sneller en beter is om het boeltje gewoon te formatteren/herinstalleren.

Ugh... Ik zal beginnen met het herinstalleren van SP2 want de virusscanners en spywareprogrammas staan er pas op. Formatteren is echt als niets anders werkt want alle instellingen terugzetten duurt nog wat langer dan hele avond. Hijackthis is al geprobeerd, er zijn geen verdachte entries meer. Als een nieuwe SP2 niet werkt zal ik met de Volkov commander beginnen.

Edit: heeft niet mogen helpen... Volkov commander-time dan maar.

[ Voor 3% gewijzigd door Verwijderd op 06-11-2005 23:49 ]

pasta schreef op zondag 06 november 2005 @ 23:34:
Probeer anders ook eens

sfc /scannow

. Wellicht dat er nog andere bestanden vervangen zijn naast cmd.exe

Ok, doe ik nu, maar hij blijft zeggen dat mijn legale Media Center CDs niet goed zijn... Ik zal geloof ik een illegale XP Professional CD moeten gaan branden Of zou dat alles nog meer kapot maken dan het al is? Want deze 2 zijn volgens mij niet helemaal compatibel.

Edit: Hmm.. Na 150 keer op OPNIEUW gedrukt te hebben zie ik dat de vooruitgangsindicator iedere keer wel een beetje opschuift. Blijkbaar mag ik dus nog een aantal duizen keer klikken.

Edit2: Dit is echt om gek van te worden. Ik heb DE HELE TIJD sinds de vorige edit op OPNIEUW zitten drukken, nu is het 99% gevorderd en nu zegt hij dat hij CD2 nodig heeft, maar mijn CD is "de verkeerde CD rom - plaats Windows XP Professional in het station".

[ Voor 36% gewijzigd door Verwijderd op 07-11-2005 00:56 ]

Ok... naar aanleiding hiervan;

ISSUE: System File Checker (SFC) May Report Corrupt Files in Windows MCE 2005. When running "sfc /scannow" in Media Center 2005, the scan may prompt to insert Windows XP Professional CD2. Pressing Cancel bypasses the error, which may occur multiple times, and the scan completes normally. After the scan has completed, several "Windows File Protection" events are created under the System area of Event Viewer. The files that were canceled, have a corresponding event, that reads:

"The system file c:\windows\ehome\[language]\ehepgdat.resources.dll could not be copied into the DLL cache. The specific error code is 0x000004c7 [The operation was canceled by the user.] This file is necessary to maintain system stability."

RESOLUTION: Press Cancel to skip the error as it occurs. SFC bypasses installing the language packs, which are not used or supported on the Gateway load of MCE 2005. Other files that are found and repaired by SFC should load normally from the cached system files or the \i386 directory.

Note: The files are not required, and Media Center 2005 should function correctly without them.

Hebt ik dan maar op annuleren gedrukt. Voor de rest kreeg ik geen enkele foutmelding of dergelijke, dus alles zal denk ik wel in orde zijn. Behalve dan dat internet nog steeds niet werkt