win32.Stepan.dr wil niet weg...
- Onderwerp starter Mack
- Startdatum
- Status
soiza
Gebruiker
- Lid geworden
- 12 nov 2002
- Berichten
- 65
Hoi,
Ik HAD dit probleem ook vandaag. Ik kon ook niets openen via uitvoeren etc. Taakbeheer kon ik ook niet openen..
Wat ik heb gedaan. Spybot gedownload.
Spybot Search & Destroy
Geïnstalleerd
Programma over het systeem laten lopen. Gevonden spyware (ofzo) verwijderd.
Tevens onder het kopje "Hulpprogramma's" staat ook proceslijst. Hier kan je de lopende processen stilzetten.
Bij mij liepen 2/3 processen genaamd WINSOCK2.DLL ofzoiets. Deze heb ik stilgezet/vernietigd en toen kon ik wel weer in het register komen. Wat er eerder is gezegd over de sleutel Runonce heb ik ook nog gedaan. Bij mij stond WINSOCK2.DLL wel in Runonce. Deze heb ik ook weggegooid en nu heb ik nergens meer last van!
Dit was mijn virus:
Virus W32.HLLP.kindal@mm / W32.Spybot.Worm
Misschien kan iemand mij zeggen wat voor soort bestandje WINSOCK2.DLL is?
mijn virus heb ik via KaZaA binnengekregen. Dus ook kazaa backup folder leegmaken.. (system32/kazaabackup).. was ik nl. vergeten.
Ik HAD dit probleem ook vandaag. Ik kon ook niets openen via uitvoeren etc. Taakbeheer kon ik ook niet openen..
Wat ik heb gedaan. Spybot gedownload.
Spybot Search & Destroy
Geïnstalleerd
Programma over het systeem laten lopen. Gevonden spyware (ofzo) verwijderd.
Tevens onder het kopje "Hulpprogramma's" staat ook proceslijst. Hier kan je de lopende processen stilzetten.
Bij mij liepen 2/3 processen genaamd WINSOCK2.DLL ofzoiets. Deze heb ik stilgezet/vernietigd en toen kon ik wel weer in het register komen. Wat er eerder is gezegd over de sleutel Runonce heb ik ook nog gedaan. Bij mij stond WINSOCK2.DLL wel in Runonce. Deze heb ik ook weggegooid en nu heb ik nergens meer last van!
Dit was mijn virus:
Virus W32.HLLP.kindal@mm / W32.Spybot.Worm
Misschien kan iemand mij zeggen wat voor soort bestandje WINSOCK2.DLL is?
mijn virus heb ik via KaZaA binnengekregen. Dus ook kazaa backup folder leegmaken.. (system32/kazaabackup).. was ik nl. vergeten.
Laatst bewerkt:
saldos
Inventaris
- Lid geworden
- 3 aug 2001
- Berichten
- 10.676
Het is een bestand dat met tcp/ip komt.
Je kunt hem ook vanaf hier installeren:
http://www.microsoft.com/windows95/downloads/contents/wuadmintools/s_wunetworkingtools/w95sockets2/
Je kunt hem ook vanaf hier installeren:
http://www.microsoft.com/windows95/downloads/contents/wuadmintools/s_wunetworkingtools/w95sockets2/
soiza
Gebruiker
- Lid geworden
- 12 nov 2002
- Berichten
- 65
Uit eerdere berichten had ik gelezen over dat hijack programma. Dit heb ik gedownload en uitgevoerd. Nu ik ook een virus heb gehad (zie boven) heb ik dus ook zo'n log. Mijn vraag nu kan iemand dit uitlezen en vertellen of er iets gedelete/hersteld moet worden?
Alvast bedankt.
Logfile:
Logfile of HijackThis v1.94.0
Scan saved at 10:11:04, on 11-6-2003
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.start.home.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\System32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=%SystemRoot%\system32\blank.htm
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [RDLL] RunDll16.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://virusscan.zdnet.nl/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37728.0830787037
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://www.p3.postbank.nl/GTO/PBGNX.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
kan iemand dit uitlezen en vertellen of er iets gedelete/hersteld moet worden? Alvast bedankt.
Logfile:
Logfile of HijackThis v1.94.0
Scan saved at 10:11:04, on 11-6-2003
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.start.home.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\System32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=%SystemRoot%\system32\blank.htm
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [RDLL] RunDll16.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://virusscan.zdnet.nl/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37728.0830787037
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://www.p3.postbank.nl/GTO/PBGNX.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
- Status
