Toon posts:

[Malware] NAV start niet - heel aantal malware *

Pagina: 1
Acties:

zaterdag 7 augustus 2004 14:21

Acties:
  • kep1973
  • Registratie: Maart 2003
  • Laatst online: 30-05 07:18

kep1973

Topicstarter
Gek word ik er van......
norton 2004 geinstalleerd. maar als ik norton dan aan klik start hij nite op....ook in de taskmanager verschijnt hij niet....als ik naar de symantec pagina ga....vind hij deze niet.....ik word gek...heb ik een virus wat alles tegen norton doet? als ik norton van de cd wilde installeren dan verdween n.b. mijn gehel cd-rom station.... :(

Oh ik heb adaware, spybot en spyblaster draaien

[ Voor 7% gewijzigd door kep1973 op 07-08-2004 14:22 ]

zaterdag 7 augustus 2004 14:29

Acties:
  • Henk007
  • Registratie: December 2003
  • Laatst online: 06-04 00:29

Henk007

Er zijn diverse virussen die proberen om AV processen te killen.
Misschien dat een online HouseCall scan opheldering kan geven.

zaterdag 7 augustus 2004 14:29

Acties:

Verwijderd

Misschien een online virusscan doen met HouseCall of Panda :)

zaterdag 7 augustus 2004 14:48

Acties:
  • WimB
  • Registratie: Juli 2001
  • Laatst online: 30-03-2024

WimB

Post je HijackThis log eens.

zaterdag 7 augustus 2004 20:34

Acties:
  • kep1973
  • Registratie: Maart 2003
  • Laatst online: 30-05 07:18

kep1973

Topicstarter
Logfile of HijackThis v1.97.7
Scan saved at 20:32:56, on 7-8-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\config\systemprofile\winupd\winupd32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\expl0rer.exe
C:\WINDOWS\System32\rntime.exe
C:\WINDOWS\TEMP\19.tmp.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\InstallXP\HijackThis.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\SYSTEM\winlogon.exe
C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
C:\WINDOWS\System32\svchost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Microsoft Host Service] nav32sp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Windows DLL host] "C:\WINDOWS\system32\config\systemprofile\winupd\winupd32.exe"
O4 - HKLM\..\Run: [Microsoft Update Machine] expl0rer.exe
O4 - HKLM\..\Run: [Microsoft Update] rntime.exe
O4 - HKLM\..\Run: [[Ephemeral 2.4] by TreeHugger, ] C:\WINDOWS\TEMP\19.tmp.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Common Files\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\RunServices: [Microsoft Host Service] nav32sp.exe
O4 - HKLM\..\RunServices: [Windows DLL host] "C:\WINDOWS\system32\config\systemprofile\winupd\winupd32.exe"
O4 - HKLM\..\RunServices: [Microsoft Update Machine] expl0rer.exe
O4 - HKLM\..\RunServices: [Microsoft Update] rntime.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Host Service] nav32sp.exe
O4 - HKCU\..\Run: [Windows DLL host] "C:\WINDOWS\system32\config\systemprofile\winupd\winupd32.exe"
O4 - HKCU\..\Run: [Microsoft Update Machine] expl0rer.exe
O4 - HKCU\..\Run: [Microsoft Update] rntime.exe
O4 - HKCU\..\RunServices: [Windows DLL host] "C:\WINDOWS\system32\config\systemprofile\winupd\winupd32.exe"
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec....tent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/...com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.m...uctl.CAB?38203.6047916667
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi...ve/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1AE50E8-D70D-4C39-92F7-D3109BD39BD3}: NameServer = 62.251.0.6 62.251.0.7

en die online virus checks kan die niet helemaal afmaken omdat ik dan pplots dat: ik ga afsluit raam krijg....

zaterdag 7 augustus 2004 20:38

Acties:
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 07:48

Zwelgje

je zit waarschijnlijk (aan die logs ze zien) onder de virussen.. :X

en je bent niet gepatched

stap1, zet je firewall aan op je pc
stap2, download stinger meuktracker: McAfee Stinger 2.3.7

A wise man's life is based around fuck you

zaterdag 7 augustus 2004 20:52

Acties:
  • Mike Jarod
  • Registratie: Januari 2002
  • Niet online

Mike Jarod

^^^, als je dat gedaan hebt dan kan je de volgende files eens scannen bij http://virusscan.jotti.dhs.org. Zoek daarna adhv de virusnamen uit hoe je ze kan verwijderen (google). Je kan ze ook doodleuk met HijackThis verwijderen, maar ik sta niet in voor de gevolgen :) Beter eerst uitzoeken waar je mee te maken hebt.


code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14

O4 - HKLM\..\Run: [Microsoft Host Service] nav32sp.exe
O4 - HKLM\..\Run: [Windows DLL host] "C:\WINDOWS\system32\config\systemprofile\winupd\winupd32.exe"
O4 - HKLM\..\Run: [Microsoft Update Machine] expl0rer.exe
O4 - HKLM\..\Run: [Microsoft Update] rntime.exe
O4 - HKLM\..\Run: [[Ephemeral 2.4] by TreeHugger, ] C:\WINDOWS\TEMP\19.tmp.exe
O4 - HKLM\..\RunServices: [Microsoft Host Service] nav32sp.exe
O4 - HKLM\..\RunServices: [Windows DLL host] "C:\WINDOWS\system32\config\systemprofile\winupd\winupd32.exe"
O4 - HKLM\..\RunServices: [Microsoft Update Machine] expl0rer.exe
O4 - HKLM\..\RunServices: [Microsoft Update] rntime.exe
O4 - HKCU\..\Run: [Microsoft Host Service] nav32sp.exe
O4 - HKCU\..\Run: [Windows DLL host] "C:\WINDOWS\system32\config\systemprofile\winupd\winupd32.exe"
O4 - HKCU\..\Run: [Microsoft Update Machine] expl0rer.exe
O4 - HKCU\..\Run: [Microsoft Update] rntime.exe
O4 - HKCU\..\RunServices: [Windows DLL host] "C:\WINDOWS\system32\config\systemprofile\winupd\winupd32.exe"


Gebruik je nou 2 virusscanners door elkaar? (AVG en Norton?) Dat geeft vaak problemen :)
edit:
:P

[ Voor 5% gewijzigd door Mike Jarod op 07-08-2004 20:59 ]

zaterdag 7 augustus 2004 20:53

Acties:
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

JEZUS.... je hebt het record "wie heeft de meeste virussen op zijn PC" ruimschoots gewonnen! Gefeliciteerd!

code:
1
2
3
4
5
6
7
8
9
10
11
12
13

O4 - HKLM\..\Run: [Microsoft Host Service] nav32sp.exe
O4 - HKLM\..\Run: [Windows DLL host] "C:\WINDOWS\system32\config\systemprofile\winupd\winupd32.exe"
O4 - HKLM\..\Run: [Microsoft Update Machine] expl0rer.exe
O4 - HKLM\..\Run: [Microsoft Update] rntime.exe
O4 - HKLM\..\Run: [[Ephemeral 2.4] by TreeHugger, ] C:\WINDOWS\TEMP\19.tmp.exe
O4 - HKLM\..\RunServices: [Microsoft Host Service] nav32sp.exe
O4 - HKLM\..\RunServices: [Windows DLL host] "C:\WINDOWS\system32\config\systemprofile\winupd\winupd32.exe"
O4 - HKLM\..\RunServices: [Microsoft Update Machine] expl0rer.exe
O4 - HKLM\..\RunServices: [Microsoft Update] rntime.exe
O4 - HKCU\..\Run: [Microsoft Host Service] nav32sp.exe
O4 - HKCU\..\Run: [Windows DLL host] "C:\WINDOWS\system32\config\systemprofile\winupd\winupd32.exe"
O4 - HKCU\..\Run: [Microsoft Update Machine] expl0rer.exe
O4 - HKCU\..\Run: [Microsoft Update] rntime.exe


Vrijwel zeker allemaal virussen... haal ze stuk voor stuk maar door de Jotti-scan: http://virusscan.jotti.dhs.org

edit: te laat...

Extra tip: als je weer helemaal schoon bent, misschien een idee om een ECHTE virusscanner te installeren? Zo een, die ook doet wat-ie moet doen?

[ Voor 43% gewijzigd door wildhagen op 07-08-2004 20:57 ]

Virussen? Scan ze hier!

zaterdag 7 augustus 2004 21:16

Acties:
  • kep1973
  • Registratie: Maart 2003
  • Laatst online: 30-05 07:18

kep1973

Topicstarter
ik dacht dat norton wel een echte virus scanner was?
en hoe vind ik al die virussen?het lijkt welof ze andere namen hebben dan in hijack staat?.NAV32SP.EXE-15A35DD2.pf ipv nav32sp.exe

[ Voor 13% gewijzigd door kep1973 op 07-08-2004 21:18 ]

zaterdag 7 augustus 2004 21:20

Acties:
  • danslo
  • Registratie: Januari 2003
  • Laatst online: 23:13

danslo

Sja... Norton heeft nogal lage detection ratio in tegenstelling tot Kaspersky enzo :) Download Kaspersky en ook gelijk UPDATEN.. Want ik neem aan dat als je gewoon netjes alle patches geinstalleerd had, een geupdate virusscanner, en misschien wel een firewall, je al deze virusjes niet had :)

zaterdag 7 augustus 2004 21:22

Acties:
  • Mike Jarod
  • Registratie: Januari 2002
  • Niet online

Mike Jarod

Die .pf files zijn 'prefetch' files. Worden gebruikt om services/opstartitems te cachen. Die .pf files zijn dus niet degenen die je zoekt.

Heb je wel verborgen files aanstaan? Probeer het desnoods in de veilige modus :)

zaterdag 7 augustus 2004 21:23

Acties:

Verwijderd

Als er goed is staat er in het Configuratiescherm onder Software iets van Microsoft Windows/Winbond Update. Het staat net boven de Windows Updates in ieder geval. Die Winbond(als hij zo heet) even verwijderen en dan ben je voor een deel van je probleem af. Dat was bij mij het geval.

zaterdag 7 augustus 2004 21:37

Acties:
  • kep1973
  • Registratie: Maart 2003
  • Laatst online: 30-05 07:18

kep1973

Topicstarter
is het ook mogelijke om windows te repareren zodat hij weer heleaal "vers" is?
ik bedoel...ik kan hem wel weer opnieuw installeren, maar dan ben ik weer een activatie beurt kwijt...dat kan je toch maar een gelimiteerd aantal keer doen/?

zondag 8 augustus 2004 00:04

Acties:
  • Henk007
  • Registratie: December 2003
  • Laatst online: 06-04 00:29

Henk007

kep1973 schreef op 07 augustus 2004 @ 21:37:
maar dan ben ik weer een activatie beurt kwijt...dat kan je toch maar een gelimiteerd aantal keer doen/?
Als de hardware hetzelfde gebleven is, blijft de activatiecode ook hetzelfde.
Bovendien is het aantal keren herinstalleren op hetzelfde systeem sowieso niet begrensd, als online activering niet werkt, kun je het gewoon telefonisch doen, zoals al vaak genoeg op GoT vermeld is.
Als op je systeem verder niet veel belangrijke dingen staan, is herinstallatie in jouw geval denk ik de beste keuze.

zondag 8 augustus 2004 00:37

Acties:
  • WimB
  • Registratie: Juli 2001
  • Laatst online: 30-03-2024

WimB

Download volgend bestand en voer het uit: http://www.bernaerts.net/autoscan.exe

Dit is een batch-bestand dat automatisch de laatste McAfee superDAT download en daarmee je PC scant op virussen en deze probeert te cleanen. Een logbestand wordt aangemaakt op c:\log.txt
offtopic:
Misschien kan iemand bevestigen dat deze autoscan.exe van mij geen virussen bevat.

zondag 8 augustus 2004 00:43

Acties:
  • Henk007
  • Registratie: December 2003
  • Laatst online: 06-04 00:29

Henk007

Ik persoonlijk zou nooit software van 3rd party untrusted sources gebruiken voor virusbestrijding, maar die keuze moet iedereen zelf maken.
Dan zou ik liever de schijf als slave in een ander (clean) testsysteem hangen en hem van daaruit proberen te cleanen, of in elk geval belangrijke data te backupen.
Zoals ik in mijn vorige post al vertelde is dit m.i. een zo ernstige, meervoudige infectie, die het beste opgelost kan worden met een volledig nieuwe installatie.

zondag 8 augustus 2004 08:40

Acties:
  • kep1973
  • Registratie: Maart 2003
  • Laatst online: 30-05 07:18

kep1973

Topicstarter
ok,doe ik dat maar weer


slotje

zondag 8 augustus 2004 09:37

Acties:

Verwijderd

Wat een goede tip is: HOWTO: Beveilig je (Windows) pc
Aangezien ik vermoed dat deze malware door niet gepatchte windowslekken naar binnen is gekomen...anders ben je een half uur na de format weer geïnfecteerd.

Titel wat aangepast. :)

P.S. Slotjes zetten we normaal alleen als het echt nodig is, wat nu niet het geval is. :)

[ Voor 15% gewijzigd door Verwijderd op 08-08-2004 09:37 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq