zeer vervuild...... help me

[donjasnl]

Ik zit nu toch weer achter een pc.... zucht.
Hulp is zeer gewenst.
Logfile of HijackThis v1.98.2
Scan saved at 15:29:44, on 17-11-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\PROGRA~1\SPEEDD~1\nopdb.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\qttask.exe
C:\WINDOWS\System32\msngr32.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Common Files\Symantec Shared\NMain.exe
C:\PROGRA~1\NORTON~3\navw32.exe
C:\WINDOWS\System32\Yahoo.exe
C:\WINDOWS\System32\sap.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\tftp.exe
C:\Documents and Settings\Nico\Mijn documenten\Mijn ontvangen bestanden\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.helpmij.nl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe
O4 - HKLM\..\Run: [OEM32 Tools] sres32.exe
O4 - HKLM\..\Run: [C41D4A9C] C:\WINDOWS\System32\npxbrh.exe
O4 - HKLM\..\Run: [autoupdate] winsvc.exe
O4 - HKLM\..\Run: [Win32 NVIDIA Driver] MSPMSPSU.EXE
O4 - HKLM\..\Run: [Services] C:\winread.exe
O4 - HKLM\..\Run: [Microsoft MSNGR32 Protocol] msngr32.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Yahoo Update] Yahoo.exe
O4 - HKLM\..\Run: [System Applications Profile] sap.exe
O4 - HKLM\..\RunServices: [OEM32 Tools] sres32.exe
O4 - HKLM\..\RunServices: [0ECE622A] C:\WINDOWS\System32\npxbrh.exe
O4 - HKLM\..\RunServices: [autoupdate] winsvc.exe
O4 - HKLM\..\RunServices: [Win32 NVIDIA Driver] MSPMSPSU.EXE
O4 - HKLM\..\RunServices: [Microsoft MSNGR32 Protocol] msngr32.exe
O4 - HKLM\..\RunServices: [Yahoo Update] Yahoo.exe
O4 - HKLM\..\RunServices: [System Applications Profile] sap.exe
O4 - HKLM\..\RunOnce: [autoupdate] winsvc.exe
O4 - HKCU\..\Run: [OEM32 Tools] sres32.exe
O4 - HKCU\..\Run: [autoupdate] winsvc.exe
O4 - HKCU\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKCU\..\Run: [Microsoft Connection Manager] dllmanger.exe
O4 - HKCU\..\Run: [Win32 NVIDIA Driver] MSPMSPSU.EXE
O4 - HKCU\..\Run: [Microsoftkeysd] systemproc.exe
O4 - HKCU\..\Run: [Auto updat] crsrs.exe
O4 - HKCU\..\Run: [Windows logging] winlogd.exe
O4 - HKCU\..\Run: [Microsoft MSNGR32 Protocol] msngr32.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: BridgeMon.lnk = C:\Program Files\SAGEM\SAGEM F@st 908-948\BridgeMon.exe
O4 - Global Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .spop: C:\PROGRA~1\Intern~1\Plugins\NPDocBox.dll

groeten Donja

 

[buffy]

Doe eerst tenminste twee online virusscans:

Housecall: http://housecall.trendmicro.com/housecall/start_corp.asp
Panda: http://www.pandasoftware.com/activescan/com/activescan_principal.htm

 

[donjasnl]

Ik zou wel willen, maar tis hopeloos, de verbinding is zo langzaam geworden.... duurt eeuwig en geeft de virusen de kans vreselijk veel informatie te verzenden.Housecall wilde niet eens beginnen met de scan?? gek hé? Heb je nog een tip, norton 2004 verwijderd de virusen maar twee minuten later staan ze er al weer op.
Ik hoopte dit met hijachthis even stop te kunnen zetten en ze zo te verwijderen, maar ik begrijp uit je reaktie dat dit niet kan??
zucht. Ik ga wel op zoek naar verwijdertools. Download ik ze hier, zet ik ze daar op de computer. Misschien dat dat helpt.
Alvast bedank.
Groeten Donja

 

[buffy]

Dan wagen we maar een poging.

1. Scan met HijackThis en vink de volgende items aan:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm

O4 - HKLM\..\Run: [OEM32 Tools] sres32.exe
O4 - HKLM\..\Run: [C41D4A9C] C:\WINDOWS\System32\npxbrh.exe
O4 - HKLM\..\Run: [autoupdate] winsvc.exe
O4 - HKLM\..\Run: [Win32 NVIDIA Driver] MSPMSPSU.EXE
O4 - HKLM\..\Run: [Services] C:\winread.exe
O4 - HKLM\..\Run: [Microsoft MSNGR32 Protocol] msngr32.exe
O4 - HKLM\..\Run: [Yahoo Update] Yahoo.exe
O4 - HKLM\..\Run: [System Applications Profile] sap.exe
O4 - HKLM\..\RunServices: [OEM32 Tools] sres32.exe
O4 - HKLM\..\RunServices: [0ECE622A] C:\WINDOWS\System32\npxbrh.exe
O4 - HKLM\..\RunServices: [autoupdate] winsvc.exe
O4 - HKLM\..\RunServices: [Win32 NVIDIA Driver] MSPMSPSU.EXE
O4 - HKLM\..\RunServices: [Microsoft MSNGR32 Protocol] msngr32.exe
O4 - HKLM\..\RunServices: [Yahoo Update] Yahoo.exe
O4 - HKLM\..\RunServices: [System Applications Profile] sap.exe
O4 - HKLM\..\RunOnce: [autoupdate] winsvc.exe
O4 - HKCU\..\Run: [OEM32 Tools] sres32.exe
O4 - HKCU\..\Run: [autoupdate] winsvc.exe
O4 - HKCU\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKCU\..\Run: [Microsoft Connection Manager] dllmanger.exe
O4 - HKCU\..\Run: [Win32 NVIDIA Driver] MSPMSPSU.EXE
O4 - HKCU\..\Run: [Microsoftkeysd] systemproc.exe
O4 - HKCU\..\Run: [Auto updat] crsrs.exe
O4 - HKCU\..\Run: [Windows logging] winlogd.exe
O4 - HKCU\..\Run: [Microsoft MSNGR32 Protocol] msngr32.exe

Sluit alle vensters behalve HijackThis zelf en klik op "Fix checked".

2. Herstart de pc in veilige modus.
Mocht je niet weten hoe dat moet, kijk dan hier even: http://www.virushelp.nl/veilige_modus.htm

Zorg ervoor dat verborgen bestanden en mappen worden weergegeven.
Hier kun je lezen hoe dat moet: http://users.telenet.be/marcvn/spyware/1117602.htm

- Verwijder nu, in veilige modus dus, de volgende bestanden:

C:\winread.exe
C:\WINDOWS\System32\msngr32.exe
C:\WINDOWS\System32\Yahoo.exe
C:\WINDOWS\System32\sap.exe
C:\WINDOWS\System32\npxbrh.exe

- Doe, nog steeds in veilige modus, schijfopruiming: Start -> Alle programma's -> Bureau-accessoires -> Systeemwerkset -> Schijfopruiming. Het 'berekenen' kan even duren. Vink alle opties aan.

- Doe, nog steeds in veilige modus, een volledige systeemscan met Norton AntiVirus.

3. Herstart de pc in 'normale modus'.

4. Maak een nieuw log en plaats dat hier.

 

[donjasnl]

Jee harstikke bedankt!

Ik kan er pas weer volgende week woensdag heen, dus het duurt nog even voor ik de volgende hijackthislog kan plaatsen. Maar dit was precies wat ik nodig had.
Nogmaals bedankt.
Groeten Donja

 

[buffy]

Geplaatst door donjasnl
Ik kan er pas weer volgende week woensdag heen...

Dat is wel een beetje vervelend, want de kans is groot dat er dan alweer allerlei andere foute bestanden bij zijn gekomen en het uitvoeren van mijn adviezen daarom dan nog maar weinig zal helpen. Het beste zou zijn als deze pc helemaal niet meer het internet opgaat totdat jij daar woensdag aan de slag gaat.

 

[donjasnl]

hahah, ik kom net van de telefoon om ze dat te vertellen. De computer blijft een week uit, dus dat scheelt alweer. Tot volgende week.Groeten Donja

 

[donjasnl]

Nou zoals je gemerkt hebt... geen nieuw log... is het absoluut niet gelukt. Ik kreeg t niet weg.
Nadat ik gefixd had kon ik de bestanden niet vinden die ik dan weg moest halen, als ik dan uit de veilige modus kwam dan stonden ze er weer, t was hopeloos. De online scans haalde ze weg en twee minuten later stonden ze er weer.
heel vervelend dus.
Ik heb het opgegeven. Ze gaan de computer nu wegbrengen. Jammer hoor voor mij, ik los het zo graag op.
Maar iniedergeval bedankt voor de hulp, het was net genoeg om online te komen en er iets te kunnen verrichten, maar het wilde niet lukken.
Ik zet de status wel op opgelost, dan hoeven jullie er verder niet meer naar te kijken.
Tot de volgende keer.
Groeten Donja