Toon posts:

[XP] Deze Computer / Verkenner werkt niet*

Pagina: 1
Acties:

vrijdag 9 januari 2004 20:45

Acties:

Verwijderd

Topicstarter
Ik had gister op een site paar adware virussen opgelopen, die zijn nu verwijderd.
Maar nu me computer een x geboot is heb ik andere problemen.

Ik kan me bestanden niet meer zien maar ze werken nog wel en in cmd zie ik ze ook nog wel. Als ik deze computer opend gaat ie met zon zaklamp heen en weer en dat gaat oneindig door, als ik in media player bijv een mp3 ga zoeken, kan ik ook nergens heen. Er draaien gaan rare processen op de achtergrond.

Ander probleempje is dat ik met ie alleen sites kan bekijke die als startpagina staan of bij de favorieten, als ik een url intoets gaat die hem niet eens zoeken, erg vaag.


edit:
Ik heb denet trouwens nog mcafee online virus scan overheen gedaan, niks gevonden. Vanmiddag haalde ik er met diezelfde scanner nog wel een worm uit, die met de stinger tool verwijderd kon worden.
ik had ook een norton erop staan, maar die wilde ik reinstallen, alleen die kwam er niet meer op, omdat ik niet in deze computer kwam.

[ Voor 24% gewijzigd door Verwijderd op 09-01-2004 20:51 ]

vrijdag 9 januari 2004 20:48

Acties:

Verwijderd

Welke virus scanner gebruikt je? Is deze up to date? Schijnt dat je nog steeds last hebt van een virus.

zaterdag 10 januari 2004 02:20

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Scan eventjes met Hijackthis (zie Software Algemeen de FAQ), en met Spybot :)

zaterdag 10 januari 2004 13:06

Acties:

Verwijderd

Topicstarter
Beide geintalleerd en gescand, spybot haalde er wat dingetjes uit, maar die waren niet zo bijzonder.

met hijackthis heb ik van die cookies ofzo verwijderd.

De rest klinkt bekend behalve deze 2:

O4 - HKLM\..\Run: [sysu] "C:\progra~1\dmm\sysu.exe
O4 - HKLM\..\Run: [jhuvataj] "C:\WINDOWS\iapzfp.exe

paint/paint shop pro/photo elements doen het allemaal niet, dus kon geen screenshot maken.

Ik heb wel 3 bestanden die geinfecteerd waren en niet waren te repareren verwijderd uit de windows map, opzich zou dat moete kunnen, want norton site gaf dat aan toen ik meer info vroeg over dat geinfecteerde bestand.

achteraf wel dom, maar ik weet niet meer welke bestanden het waren. alleen 1 C:\windows\internet program files\test.ocx (zoiets) alleen zo heette het bestand eigenlijk niet, maar als ik zoeken deed op me computer, kwam er een andere file in die map eruit.

ik kan de bestanden trouwens wel vanaf andere computers(2) in netwerk bekijken.

[ Voor 25% gewijzigd door Verwijderd op 10-01-2004 13:18 ]

zaterdag 10 januari 2004 13:23

Acties:

Verwijderd

Je hebt nu al een X-aantal virussen en wormen van je systeem geplukt. Zou je niet eens langzaam over een format en nieuwe install gaan nadenken? Je kunt wel de reden proberen te achterhalen WELK virus je systeem om zeep geholpen heeft maar ik denk dat de oplossing van je probleem toch alleen een herinstall zal zijn. Haal via het het netwerk de data die je nodig hebt van die doos af ( ik hoop voor je dat die niet besmet is, scan het op die andere Pc in ieder geval) en formateer die kist.

zaterdag 10 januari 2004 13:23

Acties:

Verwijderd

Met wat geïnfecteerd?
O4 - HKLM\..\Run: [sysu] "C:\progra~1\dmm\sysu.exe
O4 - HKLM\..\Run: [jhuvataj] "C:\WINDOWS\iapzfp.ex
De eerste zorgt ervoor dat je verkenner enzo niet fatsoenlijk werkt, fix en delete die.
De tweede file zegt me zo niets, zou je die kunnen sturen? (Zie sig)

Edit:
Trouwens, sowieso die bovenste krijg je alleen maar als je 'ja' klikt op van die installschermen.
A: Zet activex+alle andere onveilige zut in IE uit.
B: Gebruik een fatsoenlijke browser in het vervolg, zoals Firebird.

[ Voor 30% gewijzigd door Verwijderd op 10-01-2004 13:28 ]

zaterdag 10 januari 2004 14:17

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op 10 januari 2004 @ 13:23:
Met wat geïnfecteerd?


[...]

De eerste zorgt ervoor dat je verkenner enzo niet fatsoenlijk werkt, fix en delete die.
De tweede file zegt me zo niets, zou je die kunnen sturen? (Zie sig)
Vanaf mijn andere computer kan ik niet in de windows map van deze computer, sorry

zaterdag 10 januari 2004 14:21

Acties:
  • Mike Jarod
  • Registratie: Januari 2002
  • Niet online

Mike Jarod

Verwijderd schreef op 10 januari 2004 @ 14:17:
[...]

Vanaf mijn andere computer kan ik niet in de windows map van deze computer, sorry
Hoezo niet? Geen netwerk?

Anyway probeer anders even bij start>uitvoeren>cmd:
code:
1

del C:\progra~1\dmm\sysu.exe


Die andere eerst maar even naar Schouw sturen voordat je er iets mee doet.

zaterdag 10 januari 2004 14:23

Acties:

Verwijderd

Topicstarter
Mike Jarod schreef op 10 januari 2004 @ 14:21:
[...]
Hoezo niet? Geen netwerk?

Anyway probeer anders even bij start>uitvoeren>cmd:
code:
1

del C:\progra~1\dmm\sysu.exe


Die andere eerst maar even naar Schouw sturen voordat je er iets mee doet.
Wel een netwerk, alleen de windows mappen zijn niet gedeeld, dat andere bestand heb ik al verwijderd door middel van HijackThis.

Die andere kan ik dus niet sturen omdat de windows map niet gedeeld is.

zaterdag 10 januari 2004 14:25

Acties:
  • Mike Jarod
  • Registratie: Januari 2002
  • Niet online

Mike Jarod

Verwijderd schreef op 10 januari 2004 @ 14:23:
Wel een netwerk, alleen de windows mappen zijn niet gedeeld, dat andere bestand heb ik al verwijderd door middel van HijackThis.

Die andere kan ik dus niet sturen omdat de windows map niet gedeeld is.
Als je XP of 2000 hebt en je hebt niks aangepast kan je de gehele c schijf benaderen met sharenaam c$.

edit: Maarreh als je die sysu.exe nu verwijderd hebt is je probleem zeker opgelost?

[ Voor 10% gewijzigd door Mike Jarod op 10-01-2004 14:29 ]

zaterdag 10 januari 2004 14:34

Acties:

Verwijderd

Topicstarter
Mike Jarod schreef op 10 januari 2004 @ 14:25:
[...]
Als je XP of 2000 hebt en je hebt niks aangepast kan je de gehele c schijf benaderen met sharenaam c$.

edit: Maarreh als je die sysu.exe nu verwijderd hebt is je probleem zeker opgelost?
Bij mij is dat dus niet geshared op 1 of andere manier.

Het probleem is nog niet opgelost nee.

zaterdag 10 januari 2004 14:43

Acties:

Verwijderd

Verwijderd schreef op 10 januari 2004 @ 14:34:
[...]

Bij mij is dat dus niet geshared op 1 of andere manier.

Het probleem is nog niet opgelost nee.
Wat is er nu _precies_ aan de hand als je boot?
Kun je niet de file kopieren via run en dan 'copy' naar een gesharede directory?

En welke virussen werden er nou gedetecteerd/verwijderd?

zaterdag 10 januari 2004 15:33

Acties:

Verwijderd

Topicstarter
adware.binet
en nog 3 andere adware virussen.
ook was er nog 1 ander normaal virusje

deze werd ook nog gevonden:
W32/Nachi.worm

alles is verwijderd.

zaterdag 10 januari 2004 15:37

Acties:

Verwijderd

adware'virussen' zijn niet zo heel interessant, hoewel ze wel zo rot gecode kunnen zijn waardoor je zoiets als dit kunt krijgen..

De naam van het 'normale' virus was wel handig geweest, welchia(nachi)veroorzaakt dit niet.

Maar kun je via run nou die ene file kopiëren?
Je zal toch ook nog zelf een beetje moeite moeten doen waarschijnlijk, anders kun je beter formatten en dan iets minder clickhappy zijn.

zaterdag 10 januari 2004 15:38

Acties:
  • Mike Jarod
  • Registratie: Januari 2002
  • Niet online

Mike Jarod

Kan je bevestigen dat je sysu.exe via de command prompt hebt verwijderd en toen opnieuw opgestart? Dat hielp niet?

Kan je HijackThis nog opstarten? Zo ja kan je hier een log neerzetten?

als we dat systeem draaiend kunnen krijgen kan ie alsnog die file naar Schouw sturen.

[ Voor 21% gewijzigd door Mike Jarod op 10-01-2004 15:39 ]

zaterdag 10 januari 2004 19:42

Acties:

Verwijderd

Topicstarter
Ik wil er best wat voor doen hoor.....

ik heb dat bestand idd verwijderd en een reboot er achter aan heeft niks opgeleverd.

Ik heb dat ene bestand ook kunnen kopieren, maar op de andere computer doet de ftp het niet en met hotmail is die niet te versturen, het bestand is 0 kb.

Klikgraag ben ik ook niet echt, ik drukte alleen nu op exit of cancel plaats van het kruisje omdat ik het snel deed.

Ik ga denk ik maar gewoon me windows/programma's partitie formatteren.

edit:
Is er eventueel nog een site, die ik zonder ftp programma kan bereiken en waar ik die log van HijackThis kan neerzetten? eventueel ook dat .exe bestand, maar dat zal wel niet.

[ Voor 17% gewijzigd door Verwijderd op 10-01-2004 19:46 ]

zondag 11 januari 2004 00:27

Acties:
  • Mike Jarod
  • Registratie: Januari 2002
  • Niet online

Mike Jarod

Verwijderd schreef op 10 januari 2004 @ 19:42:
Is er eventueel nog een site, die ik zonder ftp programma kan bereiken en waar ik die log van HijackThis kan neerzetten?
Misschien nu te laat omdat je het over herinstall had: dat kan gewoon hier ;) Die logfile is natuurlijk alleen maar tekst dus je hoeft alleen maar te kopieren en te plakken.

zondag 11 januari 2004 01:57

Acties:

Verwijderd

Topicstarter
Logfile of HijackThis v1.97.7
Scan saved at 19:43:07, on 10-1-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\ATI-CPanel\atiptaxx.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Nero\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Leon\Bureaublad\HijackThis.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\wisptis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\InCD\InCD.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ad-aware] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe" +c
O4 - HKLM\..\Run: [jhuvataj] C:\WINDOWS\iapzfp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedi...e/cabs/director/swdir.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.../MessengerStatsClient.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://cam3.telecity-2.tr...ctivex/AxisCamControl.cab
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macrome...ve/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.co...an/1,5,0,4313/mcfscan.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

zondag 11 januari 2004 18:49

Acties:

Verwijderd

Topicstarter
met nero kon ik wel alle files bekijken, maar met andere programma's niet, zoals bijv media player.

zondag 11 januari 2004 18:59

Acties:
  • Mike Jarod
  • Registratie: Januari 2002
  • Niet online

Mike Jarod

code:
1

O4 - HKLM\..\Run: [jhuvataj] C:\WINDOWS\iapzfp.exe

Dat was geloof ik diegene die Schouw wilde hebben toch? Dat is de enige "foute" entry die ik in je log zie. En het probleem was dat je deze niet op een andere pc kon krijgen?

Kopieer 'm anders even in een command prompt (doe maar in veilige modus) naar een diskette en stuur 'm dan naar Schouw.

Optie is ook om 'm via de command prompt weg te gooien, maar hou er rekening mee dat sommige virussen ernstige schade aan kunnen richten als ze op een verkeerde manier verwijderd worden. Persoonlijk zou ik de gok wagen, maar garantie tot de deur :+

zondag 11 januari 2004 19:50

Acties:

Verwijderd

Topicstarter
ik heb hem op de andere pc, maar daar heb ik geen outlook en via hotmail kan ik em niet versturen.
Dat deleten kan ook met hijackthis geloof ik.

Dat was idd voor mij ook de enige onbekende.

vrijdag 10 juni 2005 22:36

Acties:

Verwijderd

*kick*

Kwam dit topic tegen en vond het wat onzinnig om een nieuw topic te beginnen, omdat ik op m'n pc een zelfde soort probleem heb.

Als ik naar "deze computer" ga, krijg ik een zaklampje die blijft zoeken, maar niets vind. Ook krijg ik om de zoveel minuten en bij het opstarten de foutmelding dat er iets mis is met "svchost.exe".
Na een aantal minuten word alles wel gevonden in "deze computer", maar kopieren is dan nog steeds onmogelijk

De pc is echter al een paar keer geformatteerd, nieuwe windows xp home edition erop gezet, alle windows updates incl. service pack 2 geinstalleerd, norton virusscanner geactiveerd en laten scannen, alsmede spybot, maar dit alles mag niet baten, omdat het probleem terug blijft komen.
Als ik alle svchost.exe's kill, dan doet alles het goed, maar als ik de pc opnieuw opstart staan ze er allemaal weer.

Vraag is dan ook natuurlijk: Wat kan ik doen?

Hijack this log:

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.m...eb_site.cab?1118221735605
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
Pagina: 1
Reageer