PAK.Generic.001 en 005

Stanley19 · 4 jan 2008

Hallo,

Ik heb al tijden Norman Antivirus, maar nadat mijn pc meerdere keren op een dag spontaan vastloopt (rare strepen door het beeld, zomaar opnieuw opstart ookal heb ik "automatisch opnieuw opstarten bij fouten uitgeschakeld"), heb ik een trend micro scan gedaan in veilige modus.

Zie onderstaande log:

Copyright (c) 1990 - 2006 Trend Micro Inc.
Report Date : 1/3/2008 22:19:59
VSAPI Engine Version : 8.500-1002
VSCANTM Version : 2.00-1000 (Official Build)

VSGetVirusPatternInformation is invoked

Virus Pattern Version : 701 (223701/231378 Patterns) (2007/09/06) (470100)

VSGetVirusPatternInformation is invoked

Virus Pattern Version : 545 (7677/231378 Patterns) (2007/09/04) (54500)

Command Line: C:\Program Files\Trend Micro\Internet Security\TVScan32.exe -S -SSAPTN -VSSPYWARE+ -c -d2 -I -LC=C:\Documents and Settings\Administrator\Bureaublad\Virus Scan.log C:\ D:\

Fail to Clean [ PAK_Generic.005]( 1) from C:\Program Files\Lavalys\EVEREST Corporate Edition\everest_icons.dll
Success Delete [ PAK_Generic.005]( 1) from C:\Program Files\Lavalys\EVEREST Corporate Edition\everest_icons.dll
Fail to Clean [ PAK_Generic.001]( 1) from C:\Program Files\Lavalys\EVEREST Corporate Edition\everest_zipdll.dll
Success Delete [ PAK_Generic.001]( 1) from C:\Program Files\Lavalys\EVEREST Corporate Edition\everest_zipdll.dll
Fail to Clean [ PAK_Generic.001]( 1) from C:\Program Files\Wanadoo\NL\Mnu\uninst.exe
Success Delete [ PAK_Generic.001]( 1) from C:\Program Files\Wanadoo\NL\Mnu\uninst.exe
Fail to Clean [ PAK_Generic.001]( 1) from C:\Program Files\Wanadoo\NL\Sgnup\uninst.exe
Success Delete [ PAK_Generic.001]( 1) from C:\Program Files\Wanadoo\NL\Sgnup\uninst.exe
Fail to Clean [ PAK_Generic.005]( 1) from C:\System Volume Information\_restore{D786E0BB-1C34-4673-BCA6-1BB91F86BD21}\RP10\A0014258.dll
Success Delete [ PAK_Generic.005]( 1) from C:\System Volume Information\_restore{D786E0BB-1C34-4673-BCA6-1BB91F86BD21}\RP10\A0014258.dll
Fail to Clean [ PAK_Generic.001]( 1) from C:\System Volume Information\_restore{D786E0BB-1C34-4673-BCA6-1BB91F86BD21}\RP10\A0014259.dll
Success Delete [ PAK_Generic.001]( 1) from C:\System Volume Information\_restore{D786E0BB-1C34-4673-BCA6-1BB91F86BD21}\RP10\A0014259.dll
Fail to Clean [ PAK_Generic.001]( 1) from C:\System Volume Information\_restore{D786E0BB-1C34-4673-BCA6-1BB91F86BD21}\RP10\A0014260.exe
Success Delete [ PAK_Generic.001]( 1) from C:\System Volume Information\_restore{D786E0BB-1C34-4673-BCA6-1BB91F86BD21}\RP10\A0014260.exe
Fail to Clean [ PAK_Generic.001]( 1) from C:\System Volume Information\_restore{D786E0BB-1C34-4673-BCA6-1BB91F86BD21}\RP10\A0014261.exe
Success Delete [ PAK_Generic.001]( 1) from C:\System Volume Information\_restore{D786E0BB-1C34-4673-BCA6-1BB91F86BD21}\RP10\A0014261.exe
56453 files have been read.
56453 files have been checked.
56428 files have been scanned.
204031 files have been scanned. (including files in archived)
8 files containing viruses.
Found 8 viruses totally.
Maybe 0 viruses totally.
Stop At: 1/3/2008 22:44:45 24 minutes 45 seconds (1484.93 seconds) has elapsed.(26.304 msec/file)

Ik heb daarna een proefversie van trend micro stand alone versie geinstalleerd en norman verwijderd. Ook na een nieuwe scan (nu in normale modus) vindt hij niets, maar slaat de pc alsnog vast.

Hoe krijg ik dit virus verwijderd, zonder gerommel in mijn registry of herinstallatie van windows XP.

Grt.

leofact · 4 jan 2008

Het is maar de vraag of het om echte besmetting gaat.
volgens trend micro zijn het bestanden die mogelijk verdacht zijn
Hier lees je wat ze er over zeggen.

Je kunt een online scan proberen van bv Kaspersky.
Om te kijken wat die voor meldingen geeft.

Verder is het zo dat je het beste in de veilige modus kunt scannen, dan lukt het de scanner het beste om de rotzooi te verwijderen.

Is het trouwens mogelijk dat de pc oververhit raakt?
Dat kan ook dergelijke symptomen geven.
Je kunt dat eventueel controleren met everest home
mvg leo

Ton52 · 4 jan 2008

Deze raak je kwijt door systeemherstel ui te schakelen, en na een herstart weer in te schakelen.

Fail to Clean [ PAK_Generic.005]( 1) from C:\System Volume Information\_restore{D786E0BB-1C34-4673-BCA6-1BB91F86BD21}\RP10\A0014258.dll
Success Delete [ PAK_Generic.005]( 1) from C:\System Volume Information\_restore{D786E0BB-1C34-4673-BCA6-1BB91F86BD21}\RP10\A0014258.dll
Fail to Clean [ PAK_Generic.001]( 1) from C:\System Volume Information\_restore{D786E0BB-1C34-4673-BCA6-1BB91F86BD21}\RP10\A0014259.dll
Success Delete [ PAK_Generic.001]( 1) from C:\System Volume Information\_restore{D786E0BB-1C34-4673-BCA6-1BB91F86BD21}\RP10\A0014259.dll
Fail to Clean [ PAK_Generic.001]( 1) from C:\System Volume Information\_restore{D786E0BB-1C34-4673-BCA6-1BB91F86BD21}\RP10\A0014260.exe
Success Delete [ PAK_Generic.001]( 1) from C:\System Volume Information\_restore{D786E0BB-1C34-4673-BCA6-1BB91F86BD21}\RP10\A0014260.exe
Fail to Clean [ PAK_Generic.001]( 1) from C:\System Volume Information\_restore{D786E0BB-1C34-4673-BCA6-1BB91F86BD21}\RP10\A0014261.exe
Success Delete [ PAK_Generic.001]( 1) from C:\System Volume Information\_restore{D786E0BB-1C34-4673-BCA6-1BB91F86BD21}\RP10\A0014261.exe

Stanley19 · 4 jan 2008

leofact zei:
Het is maar de vraag of het om echte besmetting gaat.
volgens trend micro zijn het bestanden die mogelijk verdacht zijn
Hier lees je wat ze er over zeggen.

Je kunt een online scan proberen van bv Kaspersky.
Om te kijken wat die voor meldingen geeft.

Verder is het zo dat je het beste in de veilige modus kunt scannen, dan lukt het de scanner het beste om de rotzooi te verwijderen.

Is het trouwens mogelijk dat de pc oververhit raakt?
Dat kan ook dergelijke symptomen geven.
Je kunt dat eventueel controleren met everest home
mvg leo

In Everest heb ik al gekeken. Temp CPU is 60 graden en dat lijkt me normaal voor deze laptop.

leofact · 4 jan 2008

Nee 60 graden is inderdaad geen probleem.
Nog bezig met scannen?

Stanley19 · 4 jan 2008

ben nu bezig met scannen (kasperksy) in veilige modus.

Stanley19 · 4 jan 2008

dit is de log

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Friday, January 04, 2008 10:13:41 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 4/01/2008
Kaspersky Anti-Virus database records: 502545
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\

Scan Statistics:
Total number of scanned objects: 59239
Number of viruses found: 2
Number of infected objects: 5
Number of suspicious objects: 0
Duration of the scan process: 00:53:09

Infected Object Name / Virus Name / Last Action
C:\3fc8469564863e47fd1b6dd2606915dc\msxml4-KB927978-enu.log Object is locked skipped
C:\61ffbb261927344de8c9\%temp%dd_msxml_retMSI.txt Object is locked skipped
C:\Documents and Settings\Administrator\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Administrator\Local Settings\Geschiedenis\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Administrator\Local Settings\Geschiedenis\History.IE5\MSHist012008010420080105\index.dat Object is locked skipped
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Administrator\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Administrator\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\Marcel Roumen\Local Settings\Temp\hsperfdata_Marcel Roumen\2824 Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Program Files\Radmin\AdmDll.dll Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.20 skipped
C:\Program Files\Radmin\raddrv.dll Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.20 skipped
C:\Program Files\Radmin\radmin.exe Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.21 skipped
C:\System Volume Information\_restore{D786E0BB-1C34-4673-BCA6-1BB91F86BD21}\RP10\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\system32\admdll.dll Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.20 skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\ODiag.evt Object is locked skipped
C:\WINDOWS\system32\config\OSession.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\raddrv.dll Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.20 skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

Scan process completed.

leofact · 4 jan 2008

tja als je dit leest lijkt het allemaal heel ernstig
Maar het lijkt me dat je gewoon RadminCS geinstalleerd hebt en dat er niets aan de hand is.
Zo niet volg dan zeker de genoemde stappen.
In ieder geval zou ik doen wat Ton52 suggereerde,
Alleen zou ik het in de in de veilige modus proberen,
Na het herstarten systeemherstel weer aanzetten en gelijk een herstelpunt laten maken.
(die ben je nl allemaal kwijt).
Blijf je twijfelen volg dan deze stappen en zet je log op de aangegeven wijze op hijackthis.
Succes leo

Stanley19 · 6 jan 2008

leofact zei:
tja als je dit leest lijkt het allemaal heel ernstig
Maar het lijkt me dat je gewoon RadminCS geinstalleerd hebt en dat er niets aan de hand is.
Zo niet volg dan zeker de genoemde stappen.
In ieder geval zou ik doen wat Ton52 suggereerde,
Alleen zou ik het in de in de veilige modus proberen,
Na het herstarten systeemherstel weer aanzetten en gelijk een herstelpunt laten maken.
(die ben je nl allemaal kwijt).
Blijf je twijfelen volg dan deze stappen en zet je log op de aangegeven wijze op hijackthis.
Succes leo

ik heb mcafee internet total security laten scannen. De bestanden lijken verwijderd.

Hijackthis heb ik al op 2 januari gedaan, nog geen reactie op ASO.

McAfee haalt ook RadminCS eruit. De pc blijft echter vastslaan (strepen door het beeld, opnieuw opstarten enige optie) of de pc wordt opeens opnieuw opgestart.

Stanley19 · 14 jan 2008

Nog steeds geen reactie op ASO. Is al ongeveer 8 dagen geleden dat ik de post uberhaupt gestart ben. Het probleem is er nog steeds, alleen gebeurt de vastloper minder vaak .

Ton52 · 14 jan 2008

Neem contact op met een van de moderators.

Stanley19 · 14 jan 2008

Ton52 zei:
Neem contact op met een van de moderators.

Gedaan

Antwoord

Het logje is een aantal malen gekickt, daardoor kom je tussen logs te staan die later gepost zijn, door het gebrek aan helpers is deze daardoor juist langer blijven staan.
Ik heb je logje vlug even bekeken en zie geen malware-infecties in je log.
Beter lijkt het me om je probleem in de "PC problemen algemeen"-sectie voor te leggen of bij helpmij.nl (...)

Kan een moderator deze vraag in de genoemde sectie plaatsen?

Ton52 · 14 jan 2008

Wat is op dit moment nog precies jou probleem?

Stanley19 · 14 jan 2008

Ton52 zei:
Wat is op dit moment nog precies jou probleem?

Mijn pc slaat op een gegeven moment volledig vast. Ik zie dan alleen maar strepen door het beeld. Ook komt het weleens voor dat de pc opnieuw opstart. (zomaar). Ik heb "automatisch opnieuw opstarten na een fout" uitgeschakeld.

De temperatuur van mijn pc is niet hoog : 60 graden
Spybot en adaware hebben al gescand en konden niets raars vinden (zie log http://www.nucia.nl/forum/showthread.php?t=32966 op ASOforum)
McaFee haalt ook geen virussen er meer uit.
In apparaatbeheer zie ik geen hardware conflicten.

Ton52 · 14 jan 2008

Ik ben bang dat dit toch een hardware probleem is, dus ik zou het probleem hier eens voorleggen.

http://www.helpmij.nl/forum/forumdisplay.php?f=95

Stanley19 · 14 jan 2008

Moderator : gelieve dit bericht te verplaatsen

Is er een moderator die dit bericht dan naar de juiste sectie wil plaatsen

leofact · 14 jan 2008

Je hebt de laatste tijd geen hardwarematige aanpassingen gedaan (geheugen uitbreiding)?
Het geheugen is te testen met memtest86.
Verder zou ikzelf de nieuwste videodrivers proberen.
En het is te overwegen om windows opnieuw te installeren,
dan weet je daarna waarschijnlijk of het om een soft- of hardware probleem gaat.

Stanley19 · 15 jan 2008

Had ook even moeten aangeven dat ik ook dacht dat het aan de video drivers lag. Deze heb ik tevergeefs opnieuw geinstalleerd.

Het betreft een laptop, en ik heb verder geen aanpassingen gedaan in de hardware (geheugen, videokaart).

crash · 15 jan 2008

Stanley19 zei:
Is er een moderator die dit bericht dan naar de juiste sectie wil plaatsen

Het is dat ik dit nu zie, maar je kunt de volgende keer ook even de misbruikmelding knop hier voor gebruiken.

Verplaatst Geïnfecteerd ---->>> Hardware overige.

Stanley19 · 24 jan 2008

Als laatste middel heb ik nog schijfcontrole gedaan en defragmentatie.

De PC lijkt weer normaal te functioneren.

Zo niet, doe ik nog een repair install. Als dit ook niet werkt, breng ik hem weer weg naar dynabyte

PAK.Generic.001 en 005

Terugkerende gebruiker

Redacteur

Terugkerende gebruiker

Terugkerende gebruiker

Redacteur

Terugkerende gebruiker

Terugkerende gebruiker

Redacteur

Terugkerende gebruiker

Terugkerende gebruiker

Terugkerende gebruiker

Terugkerende gebruiker

Terugkerende gebruiker

Terugkerende gebruiker

Terugkerende gebruiker

Terugkerende gebruiker

Redacteur

Terugkerende gebruiker

Verenigingslid

Terugkerende gebruiker

Wij waarderen jouw privacy