Ik ben een beetje dom bezig geweest...

Hanny · 22 sep 2003

Ik heb van de week de pc met Norton op virussen gescand, ik had er maar liefst 5.....deze virussen in qarantine gezet en ze geprobeerd te repareren.
Dit luktte echter niet, dus heb ik de bestanden verwijderd, dit had ik dus nooit mogen doen, blijkbaar..
Iedere keer als ik nu de pc aanzet krijg ik de melding dat er bepaalde bestanden ontbreken, nl:
windows\system\vxdmgr32.exe
dllreg.exe
dllreg.exe in het bestand win.ini

Ik heb al geprobeerd om de bestanden terug te krijgen via de smart-restore cdd van Packard Bell, maar ook dit wil de pc niet doen..
Nu had ik zelf al bedacht om alle belangrijke bestanden voor mij te branden op cd's en de pc dan helemaal opnieuw te restoren, maar dat lukt ook niet...
Nero geeft wel aan dat hij een cd aan het branden is maar bij het aangeven dat de cd klaar is, stsst er echter niets op de cd..

Ik hoop dat iemand mij kan helpen???
Weet zelf echt niet meer wat ik kan doen???

groetjes, Hanny

Kleinkramer · 22 sep 2003

Er ontbreken geen bestanden. Het zijn gewoon overblijfseltjes van een Dumaro worm-infectie.

Draai eerst deze Removal tool:

http://securityresponse.symantec.com/avcenter/venc/data/w32.dumaru@mm.removal.tool.html .

Je kunt hem het beste in Veilige Modus draaien.

Doe daarna het volgende:

Ga naar http://tomcoyote.org/hjt/ , en download daar 'Hijack This'.

Uitpakken, en vervolgens dubbelklikken op HijackThis.exe.
Klik op "Scan", en vervolgens op "Save Log File" , en post vervolgens de inhoud van die log hier.

Laat Hijack This niets fixen vóórdat je ons die log hebt laten zien, want het meeste mag absoluut niet weg!

Hanny · 22 sep 2003

Ik heb gedaan wat je me vertelde

en kreeg met opstarten geen melding meer dat er bestanden gewist zijn.
Ik heb het logbestand opgeslagen, het volgt hieronder:
Logfile of HijackThis v1.97.2
Scan saved at 22:24:44, on 22-9-03
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\MESSENGER PLUS! 2\MSGPLUS.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\MOUSE\SYSTEM\EM_EXEC.EXE
C:\PROGRAM FILES\NETROPA\MULTIMEDIA KEYBOARD\MMKEYBD.EXE
C:\PROGRAM FILES\NETROPA\ONSCREEN DISPLAY\OSD.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\WILDTANGENT\APPS\GAMECHANNEL.EXE
C:\WINDOWS\APPLICATION DATA\GMBOBRSH.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\WT\UPDATER\WCMDMGR.EXE
C:\WINDOWS\TEMP\UZPC065.TMP
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\NETROPA\MULTIMEDIA KEYBOARD\MMUSBKB2.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DLLHOST.EXE
C:\PROGRAM FILES\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchbar.linksummary.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchnow.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = +s
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mysearchnow.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchnow.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ukonline.co.uk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mysearchnow.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/MS-Connect/Portal/portal.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {7559B76E-0222-4d77-9499-CCE9EB4EDC2F} - C:\PROGRA~1\ADSHIELD\ADSHIELD\ADSHIELD.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {e1060240-e5f3-11d7-9113-0000c55da6d2} - C:\WINDOWS\APPLICATION DATA\CDREEFCRZ.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: mtseegbrwst - {e1060241-e5f3-11d7-9113-0000c55da6d2} - C:\WINDOWS\APPLICATION DATA\CDREEFCRZ.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
O4 - HKLM\..\Run: [Multimedia Keyboard] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [Onscreen Display] C:\Program Files\Netropa\Onscreen Display\OSD.exe
O4 - HKLM\..\Run: [CriticalUpdate] c:\windows\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [WT GameChannel] C:\Program Files\WildTangent\Apps\GameChannel.exe
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [shfcrd] C:\WINDOWS\APPLIC~1\gmbobrsh.exe -QuieT
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - Startup: Office Opstarten.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: Add to &Block List... - C:\PROGRA~1\ADSHIELD\ADSHIELD\suppress.htm
O8 - Extra context menu item: &Maintain Block List... - C:\PROGRA~1\ADSHIELD\ADSHIELD\maintain.htm
O8 - Extra context menu item: AdShield Option &Settings... - C:\PROGRA~1\ADSHIELD\ADSHIELD\settings.htm
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: AdShield (HKCU)
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.ukonline.co.uk
O16 - DPF: {4E15D681-1D20-11D4-8B72-000021DA1956} - http://sexnl18.s-x.nl/exe/sexnl18/geileomanl.exe
O16 - DPF: {9B4AA442-9EBF-11D5-8C11-0050DA4957F5} - http://www.cavello.com/dialxs/plugins/d/1/034/nl.exe
O16 - DPF: {768D513A-C75B-4FAA-8452-E906CDAB6545} (FVLiteLoad Class) - http://digitalflip.net/fvlite/fvliteY.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37883.1965277778
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52...ple.com/drakken/us/win/QuickTimeInstaller.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as/asinst.cab

Ik heb verder zoals je zei niets gefixt.
Snap er alleen niets van dat iemand hier wijs uit kan???

groetjes en alvast heel erg bedankt!!!
Hanny

Kleinkramer · 22 sep 2003

OK, er is nog het één en ander te doen:

Vink de volgende zaken aan in Hijack This, sluit vervolgens alle browser-vensters, en klik op "fix checked".

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchnow.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = +s
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mysearchnow.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchnow.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ukonline.co.uk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mysearchnow.com/searchbar.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/MS-Connect/Portal/portal.html

O2 - BHO: (no name) - {e1060240-e5f3-11d7-9113-0000c55da6d2} - C:\WINDOWS\APPLICATION DATA\CDREEFCRZ.DLL

O3 - Toolbar: mtseegbrwst - {e1060241-e5f3-11d7-9113-0000c55da6d2} - C:\WINDOWS\APPLICATION DATA\CDREEFCRZ.DLL

O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [shfcrd] C:\WINDOWS\APPLIC~1\gmbobrsh.exe -QuieT
O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.ukonline.co.uk

O16 - DPF: {4E15D681-1D20-11D4-8B72-000021DA1956} - http://sexnl18.s-x.nl/exe/sexnl18/geileomanl.exe
O16 - DPF: {9B4AA442-9EBF-11D5-8C11-0050DA4957F5} - http://www.cavello.com/dialxs/plugins/d/1/034/nl.exe

Start vervolgens even opnieuw op, en wis het bestand C:\Windows\Application Data\Gmbobrsh.exe.

Succes,

Hanny · 22 sep 2003

Ik heb gedaan wat je me vertelde, maar

kan in Wondows het bestand Gmbobrsh.exe niet verwijderen.
Ik krijg een berichtje dat het bestand niet te verwijderen is omdat het door Windows gebruikt wordt.

groetjes, Hanny

Kleinkramer · 22 sep 2003

Heb je wel opnieuw opgestart na die O4 regel door Hijack This te laten fixen??

Dan zou het toch geen probleem moeten zijn.

Draai HT nog een keer, en kijk of de volgende regel nu weg is:

O4 - HKLM\..\Run: [shfcrd] C:\WINDOWS\APPLIC~1\gmbobrsh.exe -QuieT

Zo niet, alsnog laten fixen, en dan opnieuw opstarten! Dan zou het toch moeten lukken.

Zo niet, kun je het bestand de-registreren , of het verwijderen in Veilige Modus, maar dat zou niet eens nodig moeten zijn.

Hanny · 23 sep 2003

Het is gelukt!!!

Ontzettend bedankt voor je hulp!
Ik zou af en toe niet weten wat ik zonder help-mij zou moeten!!

groetjes, Hanny

Kleinkramer · 23 sep 2003

Graag gedaan.

Fijn te horen dat het gelukt is!

Ik ben een beetje dom bezig geweest...

Hanny

Gebruiker

Kleinkramer

Inventaris

Hanny

Gebruiker

Kleinkramer

Inventaris

Hanny

Gebruiker

Kleinkramer

Inventaris

Hanny

Gebruiker

Kleinkramer

Inventaris

Nieuwste berichten

Wij waarderen jouw privacy