HELP Backdoor.haxdoor en meer . . . .

Status
Niet open voor verdere reacties.
Er is, zover ik weet maar 1 systeemherstel met behoud van gegevens. Dat staat onder start/deze programmas/ bureauacc./systeemwerkset. (binnen windows)

Nu heb je zelf een andere manier ontdekt:
Leg de CD van Windows in de CD-rom speler, ga vervolgens naar Start/Uitvoeren en type daar het commando D:\i386\winnt /unattend (er van uitgaande dat D: de CD-rom speler is) in en klik op Ok.
De set-up-routine zal starten en alle belangrijke bestanden zullen worden gerepareerd.

Heb je dit inmiddels uitgeprobeerd?

Ik zoek alleen nog een Win98SE installatie CD-ROM. Je bedoelt ik je kast? :p
Ik heb ze keurig op een rijtje staan. Win95/Win98/Win98se/WinXP :cool:
Waarom wil je eigenlijk zo nodig dualbooten?
 
1. Een dualboot heeft mij al een paar keer de mogelijkheid geboden via het andere OS 'reddingswerkzaamheden' uit te voeren (als ik b.v. XP absoluut niet meer aan de gang kreeg) en ook om bepaalde (nieuwe) programma's eerst op het andere OS te installeren en na tevreden te zijn pas installeren op XP;

2. Als ik besluit alles opnieuw te installeren; wil ik een dualboot met Win98SE (i.p.v. WinME) en XP;

3. De alternatieve methode voor systeemherstel heb ik al uitgevoerd, maar de problemen (met de muis) die resteren, zijn gebleven.
 
Ja, als je het zo bekijkt doe ik hetzelfde maar dan op 2 pc's. Testen in ieder geval.

We hebben nou wel zo'n beetje alles gehad wat die muis betreft.
Heb je de muis al een keer weggegooid in apparaatbeheer?
Dat is het enige dat ik nog kan bedenken.
 
Ja, ook al geprobeerd. Dat was de eerste en meest logische actie. En, ik moet zeggen het is enorm hinderlijk
dat je van geen file de eigenschappen kan bekijken en de 'send to' niet kan gebruiken (er gebeurt niets bij het rechtsklikken).

Ik kan dus nog (voordat ik een eventuele schone installatie uitvoer) die optie proberen, om alle windows\system32 files van iemand met XP-pro over te nemen en over de bestaande files heen kopieren.
 
probeer dit eens:

Leg de CD van XP in de CD-rom.
Ga naar Start -> Uitvoeren.
Type nu sfc /scannow en klik Ok.

Windows zal nu beschadigde of vermiste systeembestanden repareren.
 
En de volgende kun je ook nog proberen:

Windows-systeem installeren met behoud huidige instellingen

Het wil wel eens gebeuren dat na een installatie van programma's dat er ineens bestanden ontbreken of beschadigd zijn of dat het register niet meer goed werkt.
Dan wil je het Windows-systeem opnieuw installeren met het gevolg dat je alles weer opnieuw moet installeren en instellen. Er is echter een manier om het systeem te herstellen zonder alles opnieuw te moeten installeren.

Leg de CD van Windows in de CD-rom speler, ga vervolgens naar Start/Uitvoeren en type daar het commando D:\i386\winnt /unattend (er van uitgaande dat D: de CD-rom speler is) in en klik op Ok.

De set-up-routine zal starten en alle belangrijke bestanden zullen worden gerepareerd.
Terug
 
Windows-systeem installeren met behoud huidige instellingen

Alle opties uitgevoerd en GEEN veranderingen.
Kortom, ik zal overwegen de XP-PRO Windows/System32 bestanden van iemand anders te kopieren. Zou jij die eventueel toch naar mij toe willen transfereren via YouSendit
http://www.yousendit.com/

En verder, hierbij een bijlage (jpg) van mijn netwerkvervindingen. De 1394-verbinding heb ik nu uitgeschakeld staan en heb toch 'gewoon' verbinding met internet (via de LAN-verbinding).
Als dat zo kan, is dat volgens Symantec veiliger !
Ik vraag mij dan af in welke situatie die 1394-verbinding ingeschakeld moet zijn. In een thuisnetwerk of zo ?
 

Bijlagen

  • netwerkverb..jpg
    netwerkverb..jpg
    37,9 KB · Weergaven: 22
1394 is firewire. Heb je als snelle overbrenging. Van camera. Staat bij mij altijd uit, behalve als ik het nodig heb.
Het heeft geen zin meer om mijn files op te sturen.
Als je beide dingen die hierboven staan hebt gedaan dan is alles al vervangen of aangevuld.

Ik moet nog even al je berichten doornemen of ik iets heb gemist. Ik plaats dit bericht alvast.

Op het moment krijg ik geen berichten door van Helpmij. Ik zie het via een omweg
Als mijn reactie lang weg blijft weet je waarom.

Ik kwam nog een paar dingen tegen. Het is waarachtig moeilijk zoeken naar iemand die een niet rechtsklikkende muis heeft :p

Doet ie ook zo raar bij control-linksklik? Dat is hetzelfde als rechtsklik, en dan weet je zeker of het aan de rechtermuisklik ligt.

RECHTSKLIKKEN ZONDER MUIS Onze webmaster zat deze week een volle namiddag zonder muis aan het scherm gekluisterd. Stel je voor! Rechtsklikken gaat vlot met Shift + F10, en vervolgens navigeer je door de selecties met de op- en neer pijltjes. Kiezen doe je gewoon met 'enter' of 'return', of als je je bedacht hebt: 'Esc'.


schoonmaken. Na verloop van tijd zal de muis niet zo alert meer reageren. Dan is het tijd voor een kleine schoonmaakbeurt. Legt de muis op zijn kop; om het ronde gat in de bodem zit een plastic ring, die draai je los. Nu kun je het rubberen balletje in je hand laten vallen. Maak het balletje met wat spiritus en een niet-pluizende doek schoon. Als je in het binnenste van de muis kijkt zie je enkele wieltjes. Deze kun je met een wattestaafje en wat spiritus schoonmaken. Plaats het balletje terug en draai de ring er weer op.
 
Laatst bewerkt:
Het heeft geen zin meer om mijn files op te sturen Als je beide dingen die hierboven staan hebt gedaan dan is alles al vervangen of aangevuld.
.

De twee opties die jij bedoelt werkten juist NIET. Geen reacties. Dus..........
En verder, ik lees tegenstrijdige berichten over het bestand smss.exe in Windows\system32. Lees o.a. het volgende :
http://www.auditmypc.com/process/smss.asp
Ik zie het bestand ook op de Windows CD-ROM staan. Daar is ie groot 493056 Kb en van d.d. 07-09-01 en tijd 14:00 uur. In dezelfde DIR op de PC is ie groot 45568 Kb en van d.d. 07-09-01 en tijd 12:00 uur.
In Windows\system32\dllcache staat het bestand ook,
van d.d. 07-09-01 en tijd 14:00 uur en groot 45568 Kb.

En verder, wat doet de file ntdll.dll in windows\system32. Deze wijkt ook af qua datum, tijd en grootte, van die op de Windows CD-ROM.

Het muisrechts klikken werkt voor een aantal acties nog steeds niet. Ook niet met Shift/F10.
Kort samengevat, dit zijn die problemen :
- Op de desktop verschijnt beeldschermeigenschappen niet;
- Via de verkenner kan ik de eigenschappen van files niet openen, w.o. de optie sendto;
Het rechtsklikken op de taakbalk werkt wel, inclusief het activeren van de functies van de icoontjes rechts naast de klok; de snelkoppelingen rechts van start geven het rolmenu en daarvan werkt alles behalve het openen van 'eigenschappen'
Het openen van eigenschappen op een willekeurig scherm van een internetsite werkt weer wel.
Ik zie overigens de directory Desktop in Windows XP niet (meer). (Extra, Mapopties, weergave, alle mappen en files op zichtbaar ingesteld).
 
De twee opties die jij bedoelt werkten juist NIET. Geen reacties. Dus..........
Je werkt toch op dit moment in XP?
Ik denk dat het gewoon niet werkt omdat je nog een virus/trojan hebt.

Smss.exe is een normaal proces van Windows en staat in System32.
Heb je het volgende Trojan-proces staan in msconfig
Service name: NtLmHosts
Dan krijg je onderstaand file in sys.32.
Path: %windir%\System32\lmhsvc.exe
Als ik Dit goed lees dan begrijp ik er uit (let wel) dat de onderstaande files geinfiltreerd worden.
Once it is running, W32.Dalbug.Worm inserts and executes these files:
%windir%\Smss.exe
%windir%\Csrss.exe

Het zijn dus normale processen die veranderen door de trojan. Zo begrijp ik het. Het belangrijkste is dus of je die NtLmHosts in msconfig hebt staan als service.
Dan moet je verder met scannen etc.

Ntdll.dll In C:\Windows\System32 is het een normaal file.
Zit je nou alles na te speuren?.... Kun je beter door een virus/trojanscanner laten doen :D

Files kunnen trouwens groter worden. Dat is toch logisch!
 
Laatst bewerkt:
Die files smss.exe en csrss.exe zie je beide in
Taakbeheer;
en in MSconfig zie ik onder Services :
NT LM Security Support Provider.

Zie Jpg bijlage.

Verder zie ik in windows/system32 niet
Lmhsvc.exe maar wel Lmhsvc.dll (en dan ook in windows\system32\dllcache

Heeft e.e.a. wat te betekenen (in negatieve zin), of is
(lijkt) alles oke.
 
Die files smss.exe en csrss.exe zie je beide in
Taakbeheer;
en in MSconfig zie ik onder Services :
NT LM Security Support Provider.

Zie Jpg bijlage.

Verder zie ik in windows/system32 niet
Lmhsvc.exe maar wel Lmhsvc.dll (en dan ook in windows\system32\dllcache

Heeft e.e.a. wat te betekenen (in negatieve zin), of is
(lijkt) alles oke.
 

Bijlagen

  • taakbeh.+msconfig.jpg
    taakbeh.+msconfig.jpg
    64,5 KB · Weergaven: 12
Yari02,

Het heeft heel weinig zin alles te gaan vergelijken.
smss.exe en csrss.exe lopen bij mij ook.
Wat in het bericht hierboven al staat, ze horen bij Windows. Ze kunnen wel door een trojan misbruikt worden. Is dit zo dan pas heb je NtLmHosts in taakbeheer/processen staan..

Als je processen na wilt kijken gebruik je Deze

Het is zowiezo onzinnig dit allemaal te gaan doen.
Daar heb je een trojanscanner voor en als je alles wat je in huis hebt niet vertrouwd dan scan je met het volgende:

trojanscan

Virusscan
 
De twee opties die jij bedoelt werkten juist NIET. Geen reacties. Dus..........
Voor eentje kan het kloppen. Zojuist had ik die functie nodig maar werken ho maar. Ik heb het met uitvoeren en bladeren gedaan en kwam tot de volgende regel:
H:\i386\winnt32.exe
Je kunt het nog proberen maar ik geef je niet veel kans.
Mijn versie was nieuwer dan er op de cd stond.
Je hebt er dus niets aan en ik ook niet :(
Er wordt n.l. gezegd dat je dan al je instellingen kwijtraakt. En dat willen we nou net niet. :rolleyes:

Nu ben ik bezig met uitvoeren van dat andere commando. Dat klopt.
Let dus heel goed op de spatie als je in uitvoeren typt:
sfc /scannow
Dit is een controle of alle beveiligde bestanden in de oorspronkelijke versie aanwezig zijn. Kwaad kan het in ieder geval niet :)
 
Laatst bewerkt:
Behalve het muisprobleem, lijkt verder alles oke.
Kan het muisprobleem te maken hebben met het feit dat ik de volgende bestanden heb verwijderd.

In Dir Windows : cai.exe, Dkl.exe, Efi.exe, Icl.exe, Lkr.exe, MS1, 2, 3 en 4.exe en Psk.exe
In Dir Windows/system32 : cz.dll, drct16.dll. Esb.exe, Fgt.exe, HZ.sys, Lac.exe, Mszx23.exe, Nvb.exe, Paydial.exe, Qgk.exe, Vdmt16.sys, W32tm.exe en Winlow.sys

Elisa, als dat onterecht is gedaan, heb jij die bestanden dan voor mij.
 
Ga eerst maar eens zelf in Google opzoeken of je ze onterecht hebt verwijderd.

Paydial zou ik als eerste bekijken :D
gewoon paydial.exe intypen
 
Oke, Elisa, maar heb jij dan eventueel die files voor mij ter beschikking.
 
Natuurlijk!
Maar Paydial heb ik zeker niet voor je :p

Yari, als je nog hulp wilt van me zou het toch wel eens leuk zijn als je iets deed wat ik je aangeraden heb.
SCANNEN!!!!!!!!!!!!!!!!! :cool:
 
Laatst bewerkt:
Kan je dan 'die files' mij toezenden die ik hier genoemd heb en die bij jou in de genoemde directories staan.
 
Nee Yari, dan zet je mij aan het werk terwijl je het makkelijk zelf kunt doen. Eerst scannen, dan uitzoeken met Google wat je zelf hebt weggegooid en dan pas mij vragen wat je echt nodig hebt.
 
Laatst bewerkt:
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan