System32

Status
Niet open voor verdere reacties.
Cor 63

Cor 63

Gebruiker
Lid geworden
27 nov 2000
Berichten
482
Hoi allemaal,
Ik zit nu met een probleem.
Norton antivirus gooide mijn system32 in quarantaine,van wege een virus.
Hierna begon Norton ook moeilijk te doen, ik heb Notron verwijderd.
Register op geschoonden daarna norton opnieuw geinstaleerd.
Er is geen virus meer aanwezig.
Nu krijg ik als 2000 is opgestart een fout melding, kan c:\winnt\system32\system32.exe niet vinden.
De vraag is hoe kan ik nu system32 weer herstellen zonder alles opnieuw te moeten installeren?
Wie kan me verder helpen?
Cor
 
Laatst bewerkt:
System32.exe is geen Windowsbestand, maar een worm of trojan.

En het feit dat je die foutmelding krijgt komt doordat het virus weliswaar verwijderd is, maar Windows nog steeds denkt dat het dat bestand op moet starten.

We moeten die opstartvermelding dus verwijderen:

Ga naar http://www.spywareinfo.com/downloads.php#det , en download daar 'Hijack This'.

Uitpakken, en vervolgens dubbelklikken op HijackThis.exe.
Klik op "Scan", en vervolgens op "Save Log File" , en post vervolgens de inhoud van die log hier.
 
Ik heb de raad van Kleinkramer uit gevoerd.
De fout melding is nog niet verholpen.
Weet iemand anders nog een oplossing?
Cor
 
Geplaatst door Kleinkramer
Uitpakken, en vervolgens dubbelklikken op HijackThis.exe.
Klik op "Scan", en vervolgens op "Save Log File" , en post vervolgens de inhoud van die log hier.
Klik om te vergroten...
Waar is je log dan?:p
Plaats die ff in je volgende bericht,
anders kan Kleinkramer of andere je niet verder helpen.;)
 
Ik hoop niet dat je Hijack This alles hebt laten fixen, want dan heb je een probleem.

Het meeste mag absoluut niet weg.
 
Hoi,
Ik heb nog niks gefix .
Het vogende heb ik gedaan, de scan uitgevoerd en daarna save log file.
Het log bestand staat nu in het kladblok..
Wat nu verder?
Cor
 
Laatst bewerkt:
Nou, ga dan naar Bewerken > Alles selecteren.

Vervolgens naar Bewerken > kopiëren.

Nu staat het op je "Klembord" (maar daar merk je niets van.)

Klik nu hier op "reageer op bericht".

REchtsklik ergens in het antwoordvenster, en kies "plakken".

En daar is de inhoud van je Hijack This log.

Je kunt het bestand ook hernoemen naar Hijackthis.txt. Dan kun je het als bijlage bijvoegen.
 
Logfile of HijackThis v1.93.0
Scan saved at 11:29:14, on 27-4-2003
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://v16611.tjem.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=http://v16611.tjem.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.google.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar=http://v16611.tjem.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page=http://v16611.tjem.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://v16611.tjem.com/searchbar.html
F0 - system.ini: Shell=Explorer.exe C:\WINNT\System32\System32.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [CreateCD50] C:\PROGRA~1\COMMON~1\ADAPTE~1\CreateCD\CREATE~1.EXE -r
O4 - HKLM\..\Run: [HPIJetSend] C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_JetSend.exe
O4 - HKLM\..\Run: [CXMon] "C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Program Files\Common Files\Symantec Shared\Symtray.exe SetReg
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/SU/ocx/12009/CTSUEng.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37688.6237152778
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/SU/ocx/12009/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = J9751.tjem.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E804CC1-CA1C-4B72-9A09-370939E81996}: Domain = J9751.tjem.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = J9751.tjem.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = J9751.tjem.com

COR
 
Laatst bewerkt:
Ik zie Ton niet online, dus spring er even onbeleefd tussen. ;)
Sluit alle IE, OE en verkenner vensters, vink de onderstaande aan en klik op Fix checked.
Start dan opnieuw op.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://v16611.tjem.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=http://v16611.tjem.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar=http://v16611.tjem.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page=http://v16611.tjem.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://v16611.tjem.com/searchbar.html
F0 - system.ini: Shell=Explorer.exe C:\WINNT\System32\System32.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = J9751.tjem.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E804CC1-CA1C-4B72-9A09-370939E81996}: Domain = J9751.tjem.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = J9751.tjem.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = J9751.tjem.com

Had je Adaware of Spybot gebruikt? Want ik zie wel de verschijnselen van een lop.com besmetting, maar niet de plaats waar het opstart:

Groetjes,

Pieter
 
Pieter ,
Bedankt voor je tussen komst.
Vanavond zal ik de opdracht uitvoeren.
Groeten Cor.
 
Cor,

Klopt het dat je met Adaware of Spybot (of een andere spywarecleaner) lop.com verwijderd hebt?

Groetjes,

Pieter
 
Hoi Pieter,
De programma's Adaware of Spybot heb ik niet in de computer zitten ook geen ander.
Ik gebtuik de volgende internet programma's van Norton Internet Security 2003 en SystemWorks 2003.
Daarnaast gebruik ik RegCleaner.
Cor.
 
Pieter en Ton,
Bedankt voor jullie goede hulp.
Mijn computer werkt weer goed.
Nogmaals bedankt.
Cor
 
Ik hoop dat Ton hier nog even een oog op werpt dan, want ik zie echt niet waar lop.com dan opstartte. :confused:

Pieter
 
Er is geen LOP startup, geen toolbar, en geen browser plugin, dus hetzij was het een incomplete install (onwaarschijnlijk), of er is voorheen tóch op één of andere manier iets verwijderd.

Enfin, het probleem in in ieder geval opgelost. :)
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan