Cryptor win 32

View previous topic View next topic Go down

Re: Cryptor win 32

Post by Fonzie on 19th May 2009, 12:47 pm

Hey! I removed the malware at first but now i'm having the same virus(ses)

* TR/Crypt.XPACK.Gen - Trojan
* TR/unpacked.gen

(same files in Temp as I put above) only new numbers every time.

grtz

Fonzie
Novice
Novice

Posts Posts : 21
Joined Joined : 2009-05-14
OS OS : XP
Points Points : 27693
# Likes # Likes : 0

View user profile

Back to top Go down

Re: Cryptor win 32

Post by Belahzur on 19th May 2009, 1:01 pm

Please run and post a new DDS log.

Remember before we started I told you that you were severely infected and we may not be able to clean it all because of the damage done.


[You must be registered and logged in to see this link.] - [You must be registered and logged in to see this link.] - Please PM me if I fail to respond within 24hrs.


Belahzur
Administrator
Administrator

Posts Posts : 34918
Joined Joined : 2008-08-03
Gender Gender : Male
OS OS : 7 Home Premium x64
Points Points : 245111
# Likes # Likes : 1

View user profile

Back to top Go down

Re: Cryptor win 32

Post by Fonzie on 19th May 2009, 4:39 pm

I know you told me that it could leave some damage and I am very grateful to you for helping me to clean the worst virusses!!

DDS (Ver_09-05-14.01) - NTFSx86
Run by GVB Vikingschool at 18:37:20,10 on di 19/05/2009
Internet Explorer: 7.0.5730.13
Microsoft Windows XP Professional 5.1.2600.2.1252.32.1043.18.511.128 [GMT 2:00]

AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Symantec AntiVirus Corporate Edition *On-access scanning disabled* (Updated) {FB06448E-52B8-493A-90F3-E43226D3305C}

============== Running Processes ===============

C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
C:\WINDOWS\System32\hphmon03.exe
C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\D-Link\AirPlus G DWL-G510\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\tom\DAEMON Tools Lite\daemon.exe
C:\Program Files\Symantec AntiVirus\DoScan.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\System32\svchost.exe -k imgsvc
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Program Files\Avira\AntiVir Desktop\GUARDGUI.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\GVB Vikingschool\Bureaublad\logs\dds.scr

============== Pseudo HJT Report ===============

uStart Page = [You must be registered and logged in to see this link.]
uSearchURL,(Default) = [You must be registered and logged in to see this link.]
BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 5.0\reader\activex\AcroIEHelper.ocx
BHO: Windows Live Aanmelden - Help: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
TB: HP View: {b2847e28-5d7d-4deb-8b67-05d28bcf79f5} - c:\program files\hp\digital imaging\bin\HPDTLK02.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar.dll
EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File
uRun: [Google Desktop Search] "c:\program files\google\google desktop search\GoogleDesktop.exe" /startup
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
uRun: [DAEMON Tools Lite] "c:\tom\daemon tools lite\daemon.exe" -autorun
mRun: [AGRSMMSG] AGRSMMSG.exe
mRun: [RoxioDragToDisc] "c:\program files\roxio\easy media creator 7\drag to disc\DrgToDsc.exe"
mRun: [HPDJ Taskbar Utility] c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe
mRun: [HPHmon03] c:\windows\system32\hphmon03.exe
mRun: [CXMon] "c:\program files\hewlett-packard\photosmart\photo imaging\Hpi_Monitor.exe"
mRun: [KBD] c:\hp\kbd\KBD.EXE
mRun: [High Definition Audio Property Page Shortcut] HDAShCut.exe
mRun: [ccApp] -
mRun: [vptray] c:\progra~1\symant~1\VPTray.exe
mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe
mRun: [PinnacleDriverCheck] c:\windows\system32\PSDrvCheck.exe -CheckReg
mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
mRun: [ISUSPM Startup] c:\progra~1\common~1\instal~1\update~1\isuspm.exe -startup
mRun: [ISUSScheduler] "c:\program files\common files\installshield\updateservice\issch.exe" -start
mRun: [D-Link AirPlus G DWL-G510] c:\program files\d-link\airplus g dwl-g510\AirGCFG.exe
mRun: [ANIWZCS2Service] c:\program files\ani\aniwzcs2 service\WZCSLDR2.exe
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\alluse~1\menust~1\progra~1\opstar~1\hpdigi~1.lnk - c:\program files\hp\digital imaging\bin\hpqtra08.exe
StartupFolder: c:\docume~1\alluse~1\menust~1\progra~1\opstar~1\winzip~1.lnk - c:\program files\winzip\WZQKPICK.EXE
IE: E&xporteren naar Microsoft Excel - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL
DPF: Microsoft XML Parser for Java - [You must be registered and logged in to see this link.]
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - [You must be registered and logged in to see this link.]
DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} - [You must be registered and logged in to see this link.]
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} - [You must be registered and logged in to see this link.]
DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - [You must be registered and logged in to see this link.]
DPF: {5D2CF9D0-113A-476B-986F-288B54571614} - [You must be registered and logged in to see this link.]
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - [You must be registered and logged in to see this link.]
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - [You must be registered and logged in to see this link.]
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - [You must be registered and logged in to see this link.]
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - [You must be registered and logged in to see this link.]
DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - [You must be registered and logged in to see this link.]
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\google\google toolbar\component\fastsearch_A8904FB862BD9564.dll
Notify: AtiExtEvent - Ati2evxx.dll
Notify: NavLogon - c:\windows\system32\NavLogon.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\gvbvik~1\applic~1\mozilla\firefox\profiles\gc7bd92f.default\
FF - plugin: c:\program files\virtools\3d life player\npvirtools.dll

============= SERVICES / DRIVERS ===============

R0 BsStor;InCD Storage Helper Driver;c:\windows\system32\drivers\bsstor.sys [2005-9-2 9344]
R1 avgio;avgio;c:\program files\avira\antivir desktop\avgio.sys [2009-5-18 11608]
R1 SAVRTPEL;SAVRTPEL;c:\program files\symantec antivirus\Savrtpel.sys [2005-2-4 53896]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\avira\antivir desktop\sched.exe [2009-5-18 108289]
R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2009-5-18 185089]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-5-18 55640]
R2 ccSetMgr;Symantec Settings Manager;c:\program files\common files\symantec shared\ccSetMgr.exe [2005-4-8 161392]
R2 Symantec AntiVirus;Symantec AntiVirus;c:\program files\symantec antivirus\Rtvscan.exe [2005-4-17 1706176]
R2 vcdc;HiPath 1220 virtual serial interface;c:\windows\system32\drivers\vcdc.sys [2006-8-16 64114]
S3 ccPwdSvc;Symantec Password Validation;c:\program files\common files\symantec shared\ccPwdSvc.exe [2005-4-8 83568]
S3 Dot4Usb HPH09;Dot4Usb HPH09;c:\windows\system32\drivers\hphius09.sys [2005-6-20 18864]
S3 NAVENG;NAVENG;c:\progra~1\common~1\symant~1\virusd~1\20090510.003\naveng.sys [2009-5-10 89104]
S3 NAVEX15;NAVEX15;c:\progra~1\common~1\symant~1\virusd~1\20090510.003\navex15.sys [2009-5-10 876144]
S3 SavRoam;SAVRoam;c:\program files\symantec antivirus\SavRoam.exe [2005-4-17 124608]
S3 usbcomm;HiPath 1220 USB interface;c:\windows\system32\drivers\usbcomm.sys [2006-8-16 96757]
S3 vi2000;CallBridge for Data (Eval);c:\windows\system32\drivers\usbeval.sys [2006-8-16 49461]
S4 BsUDF;InCD UDF Driver;c:\windows\system32\drivers\bsudf.sys [2005-9-2 462464]
S4 ccEvtMgr;Symantec Event Manager;- --> - [?]
S4 SAVRT;SAVRT;- --> - [?]

=============== Created Last 30 ================

2009-05-18 01:33 55,640 a------- c:\windows\system32\drivers\avgntflt.sys
2009-05-18 01:33 --d----- c:\program files\Avira
2009-05-18 01:33 --d----- c:\docume~1\alluse~1\applic~1\Avira
2009-05-17 17:00 --d----- C:\ComboFix
2009-05-17 15:30 17 a------- c:\windows\system32\ANIWZCSUSERNAME{40F63ADA-0D51-4877-BBE6-D5423735368B}
2009-05-17 15:23 --d----- c:\program files\ANI
2009-05-17 15:15 --d----- c:\program files\D-Link
2009-05-17 15:15 8,192 a------- c:\windows\system32\rt2661.bin
2009-05-17 15:15 8,192 a------- c:\windows\system32\rt2561s.bin
2009-05-17 15:15 8,192 a------- c:\windows\system32\rt2561.bin
2009-05-15 13:17 a-dshr-- C:\cmdcons
2009-05-14 13:23 --d----- c:\program files\Trend Micro
2009-05-12 18:14 --d----- c:\program files\common files\Idu
2009-05-12 18:13 --d----- c:\program files\Microprose
2009-05-04 09:49 --d----- c:\docume~1\gvbvik~1\applic~1\Malwarebytes
2009-05-04 09:49 15,504 a------- c:\windows\system32\drivers\mbam.sys
2009-05-04 09:49 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-04 09:49 --d----- c:\program files\Malwarebytes' Anti-Malware
2009-05-04 09:49 --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
2009-05-04 09:07 --d----- c:\program files\CCleaner
2009-04-27 18:40 --d----- C:\VanDale
2009-04-25 20:11 --d----- c:\windows\system32\nl-nl
2009-04-25 00:45 2 a------- C:\1424420491
2009-04-25 00:11 --d----- c:\program files\ReflexiveArcade
2009-04-24 19:54 --d----- c:\docume~1\alluse~1\applic~1\DAEMON Tools Lite
2009-04-24 19:54 --d----- c:\program files\DAEMON Tools Toolbar
2009-04-24 19:46 721,904 a------- c:\windows\system32\drivers\sptd.sys
2009-04-24 19:46 --d----- c:\docume~1\gvbvik~1\applic~1\DAEMON Tools Lite

==================== Find3M ====================

2009-05-15 13:32 486,398 a------- c:\windows\system32\perfh013.dat
2009-05-15 13:32 89,808 a------- c:\windows\system32\perfc013.dat
2009-05-15 13:15 182,912 a------- c:\windows\system32\drivers\ndis.sys
2009-03-06 16:47 285,184 a------- c:\windows\system32\pdh.dll
2009-02-20 10:33 81,920 -------- c:\windows\system32\ieencode.dll
2001-09-07 14:00 94,784 ---sh--- c:\windows\twain.dll
2004-08-04 10:03 50,688 ---sh--- c:\windows\twain_32.dll
2004-08-04 10:03 1,028,096 a--sh--- c:\windows\system32\mfc42.dll
2004-08-04 10:03 54,784 a--sh--- c:\windows\system32\msvcirt.dll
2004-08-04 10:03 413,696 a--sh--- c:\windows\system32\msvcp60.dll
2004-08-04 10:03 343,040 a--sh--- c:\windows\system32\msvcrt.dll
2007-05-17 13:30 549,376 ---sh--- c:\windows\system32\oleaut32.dll
2004-08-04 10:03 83,456 ---sh--- c:\windows\system32\olepro32.dll
2004-08-04 10:03 12,288 ---sh--- c:\windows\system32\regsvr32.exe

============= FINISH: 18:38:23,09 ===============

Fonzie
Novice
Novice

Posts Posts : 21
Joined Joined : 2009-05-14
OS OS : XP
Points Points : 27693
# Likes # Likes : 0

View user profile

Back to top Go down

Re: Cryptor win 32

Post by Belahzur on 19th May 2009, 4:54 pm

Hello.
Do you have attach.txt from DDS? I want to see that too, that log contains an uninstall log, and there's two AV's present here.


[You must be registered and logged in to see this link.] - [You must be registered and logged in to see this link.] - Please PM me if I fail to respond within 24hrs.


Belahzur
Administrator
Administrator

Posts Posts : 34918
Joined Joined : 2008-08-03
Gender Gender : Male
OS OS : 7 Home Premium x64
Points Points : 245111
# Likes # Likes : 1

View user profile

Back to top Go down

Re: Cryptor win 32

Post by Fonzie on 20th May 2009, 9:32 am

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-05-14.01)

Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 2/06/2005 11:18:56
System Uptime: 19/05/2009 17:52:23 (1 hours ago)

Motherboard: ASUSTeK Computer INC. | | Puffer
Processor: Intel(R) Pentium(R) 4 CPU 3.00GHz | CPU 1 | 3000/200mhz
Processor: Intel(R) Pentium(R) 4 CPU 3.00GHz | CPU 1 | 3000/200mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 128 GiB total, 98,879 GiB free.
D: is Removable
E: is Removable
F: is Removable
G: is Removable
H: is CDROM ()
I: is CDROM ()
J: is CDROM ()

==== Disabled Device Manager Items =============

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: 1394-netwerkkaart
Device ID: V1394\NIC1394\280B2511D800
Manufacturer: Microsoft
Name: 1394-netwerkkaart
PNP Device ID: V1394\NIC1394\280B2511D800
Service: NIC1394

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Realtek RTL8139 Family PCI Fast Ethernet NIC
Device ID: PCI\VEN_10EC&DEV_8139&SUBSYS_2A0B103C&REV_10\4&23C0B1C&0&10F0
Manufacturer: Realtek
Name: Realtek RTL8139 Family PCI Fast Ethernet NIC
PNP Device ID: PCI\VEN_10EC&DEV_8139&SUBSYS_2A0B103C&REV_10\4&23C0B1C&0&10F0
Service: rtl8139

==== System Restore Points ===================

RP1: 18/05/2009 10:27:52 - Controlepunt van systeem
RP2: 19/05/2009 11:00:16 - Controlepunt van systeem

==== Installed Programs ======================

3DVIA player 4.1
7-Zip 4.65
Adobe Acrobat 5.0
Adobe Flash Player 10 Plugin
Agere Systems PCI Soft Modem
Ahead InCD
AirPlus G DWL-G510
Alfabet met Muntje
ANIO Service
ANIWZCS2 Service
ATI Display Driver
AutoUpdate
AVI DivX MPEG to DVD Converter & Burner Pro 1.6
Avira AntiVir Personal - Free Antivirus
Beveiligingsupdate for Windows XP (KB941569)
Beveiligingsupdate voor Windows Media Player (KB911564)
Beveiligingsupdate voor Windows Media Player (KB952069)
Beveiligingsupdate voor Windows Media Player 6.4 (KB925398)
Beveiligingsupdate voor Windows Media Player 9 (KB911565)
Beveiligingsupdate voor Windows Media Player 9 (KB917734)
Beveiligingsupdate voor Windows Media Player 9 (KB936782)
Beveiligingsupdate voor Windows XP (KB890046)
Beveiligingsupdate voor Windows XP (KB893066)
Beveiligingsupdate voor Windows XP (KB893756)
Beveiligingsupdate voor Windows XP (KB896358)
Beveiligingsupdate voor Windows XP (KB896422)
Beveiligingsupdate voor Windows XP (KB896423)
Beveiligingsupdate voor Windows XP (KB896424)
Beveiligingsupdate voor Windows XP (KB896428)
Beveiligingsupdate voor Windows XP (KB896688)
Beveiligingsupdate voor Windows XP (KB899587)
Beveiligingsupdate voor Windows XP (KB899588)
Beveiligingsupdate voor Windows XP (KB899589)
Beveiligingsupdate voor Windows XP (KB899591)
Beveiligingsupdate voor Windows XP (KB900725)
Beveiligingsupdate voor Windows XP (KB901017)
Beveiligingsupdate voor Windows XP (KB901214)
Beveiligingsupdate voor Windows XP (KB902400)
Beveiligingsupdate voor Windows XP (KB904706)
Beveiligingsupdate voor Windows XP (KB905414)
Beveiligingsupdate voor Windows XP (KB905749)
Beveiligingsupdate voor Windows XP (KB905915)
Beveiligingsupdate voor Windows XP (KB908519)
Beveiligingsupdate voor Windows XP (KB911562)
Beveiligingsupdate voor Windows XP (KB911567)
Beveiligingsupdate voor Windows XP (KB911927)
Beveiligingsupdate voor Windows XP (KB912812)
Beveiligingsupdate voor Windows XP (KB912919)
Beveiligingsupdate voor Windows XP (KB913446)
Beveiligingsupdate voor Windows XP (KB913580)
Beveiligingsupdate voor Windows XP (KB914388)
Beveiligingsupdate voor Windows XP (KB914389)
Beveiligingsupdate voor Windows XP (KB916281)
Beveiligingsupdate voor Windows XP (KB917159)
Beveiligingsupdate voor Windows XP (KB917344)
Beveiligingsupdate voor Windows XP (KB917422)
Beveiligingsupdate voor Windows XP (KB917953)
Beveiligingsupdate voor Windows XP (KB918118)
Beveiligingsupdate voor Windows XP (KB918439)
Beveiligingsupdate voor Windows XP (KB918899)
Beveiligingsupdate voor Windows XP (KB919007)
Beveiligingsupdate voor Windows XP (KB920213)
Beveiligingsupdate voor Windows XP (KB920214)
Beveiligingsupdate voor Windows XP (KB920670)
Beveiligingsupdate voor Windows XP (KB920683)
Beveiligingsupdate voor Windows XP (KB920685)
Beveiligingsupdate voor Windows XP (KB921398)
Beveiligingsupdate voor Windows XP (KB921503)
Beveiligingsupdate voor Windows XP (KB921883)
Beveiligingsupdate voor Windows XP (KB922616)
Beveiligingsupdate voor Windows XP (KB922819)
Beveiligingsupdate voor Windows XP (KB923191)
Beveiligingsupdate voor Windows XP (KB923414)
Beveiligingsupdate voor Windows XP (KB923561)
Beveiligingsupdate voor Windows XP (KB923980)
Beveiligingsupdate voor Windows XP (KB924270)
Beveiligingsupdate voor Windows XP (KB924496)
Beveiligingsupdate voor Windows XP (KB924667)
Beveiligingsupdate voor Windows XP (KB925486)
Beveiligingsupdate voor Windows XP (KB925902)
Beveiligingsupdate voor Windows XP (KB926255)
Beveiligingsupdate voor Windows XP (KB926436)
Beveiligingsupdate voor Windows XP (KB927779)
Beveiligingsupdate voor Windows XP (KB927802)
Beveiligingsupdate voor Windows XP (KB928255)
Beveiligingsupdate voor Windows XP (KB928843)
Beveiligingsupdate voor Windows XP (KB929123)
Beveiligingsupdate voor Windows XP (KB930178)
Beveiligingsupdate voor Windows XP (KB931261)
Beveiligingsupdate voor Windows XP (KB931784)
Beveiligingsupdate voor Windows XP (KB932168)
Beveiligingsupdate voor Windows XP (KB933729)
Beveiligingsupdate voor Windows XP (KB935839)
Beveiligingsupdate voor Windows XP (KB935840)
Beveiligingsupdate voor Windows XP (KB936021)
Beveiligingsupdate voor Windows XP (KB937894)
Beveiligingsupdate voor Windows XP (KB938127)
Beveiligingsupdate voor Windows XP (KB938464)
Beveiligingsupdate voor Windows XP (KB938829)
Beveiligingsupdate voor Windows XP (KB941202)
Beveiligingsupdate voor Windows XP (KB941568)
Beveiligingsupdate voor Windows XP (KB941644)
Beveiligingsupdate voor Windows XP (KB942615)
Beveiligingsupdate voor Windows XP (KB943460)
Beveiligingsupdate voor Windows XP (KB943485)
Beveiligingsupdate voor Windows XP (KB944338-v2)
Beveiligingsupdate voor Windows XP (KB944653)
Beveiligingsupdate voor Windows XP (KB946648)
Beveiligingsupdate voor Windows XP (KB950749)
Beveiligingsupdate voor Windows XP (KB950762)
Beveiligingsupdate voor Windows XP (KB950974)
Beveiligingsupdate voor Windows XP (KB951066)
Beveiligingsupdate voor Windows XP (KB951376-v2)
Beveiligingsupdate voor Windows XP (KB951698)
Beveiligingsupdate voor Windows XP (KB951748)
Beveiligingsupdate voor Windows XP (KB952004)
Beveiligingsupdate voor Windows XP (KB952954)
Beveiligingsupdate voor Windows XP (KB954211)
Beveiligingsupdate voor Windows XP (KB954600)
Beveiligingsupdate voor Windows XP (KB955069)
Beveiligingsupdate voor Windows XP (KB956390)
Beveiligingsupdate voor Windows XP (KB956391)
Beveiligingsupdate voor Windows XP (KB956572)
Beveiligingsupdate voor Windows XP (KB956802)
Beveiligingsupdate voor Windows XP (KB956803)
Beveiligingsupdate voor Windows XP (KB956841)
Beveiligingsupdate voor Windows XP (KB957095)
Beveiligingsupdate voor Windows XP (KB957097)
Beveiligingsupdate voor Windows XP (KB958215)
Beveiligingsupdate voor Windows XP (KB958644)
Beveiligingsupdate voor Windows XP (KB958687)
Beveiligingsupdate voor Windows XP (KB958690)
Beveiligingsupdate voor Windows XP (KB959426)
Beveiligingsupdate voor Windows XP (KB960225)
Beveiligingsupdate voor Windows XP (KB960714)
Beveiligingsupdate voor Windows XP (KB960715)
Beveiligingsupdate voor Windows XP (KB960803)
Beveiligingsupdate voor Windows XP (KB961373)
Beveiligingsupdate voor Windows XP (KB963027)
CCleaner (remove only)
Choice Guard
Compatibility Pack for the 2007 Office system
CP_AtenaShokunin1Config
cp_dwSharkTaleAlbums1
cp_dwSharkTaleCards1
cp_dwShrek2Albums1
cp_dwShrek2Cards1
CP_PLSBusinessFlyers
CreativeProjects
CreativeProjectsTemplates
CueTour
Destinations
DevalVR plugin for Internet Explorer (remove)
Director
DiscAPI (Studio 10)
DivX
FileMaker Pro 5.0
Google Desktop Search
Google Toolbar for Internet Explorer
Hewlett-Packard Multimedia Keyboard/Mouse Solution
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hot CPU Tester Pro 4.4.1
Hotfix 2050 for SQL Server 2000 ENU (KB948110)
Hotfix 2055 for SQL Server 2000 ENU (KB960082)
Hotfix for Windows XP (KB915865)
Hotfix voor Windows XP (KB935448)
Hotfix voor Windows XP (KB952287)
HP Image Zone 4.5.3
HP Image Zone Plus 4.5.3
HP Photo Imaging Software
HP Photo Printing Software
hp photosmart printer series (Remove only)
HP Software Update
HPIZplus450
InstantShare
InterVideo WinDVD Player
IrfanView (remove only)
KBD
LiveUpdate 2.6 (Symantec Corporation)
Magic ISO Maker v5.5 (build 0276)
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Dutch Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft Application Error Reporting
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office FrontPage 2003
Microsoft Office Professional Editie 2003
Microsoft SQL Server Desktop Engine (PINNACLESYS)
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.0.10)
MSVCRT
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Nero 6 Ultra Edition
PanoStandAlone
PDFCreator
PhotoGallery
Picasa 2
Pinnacle Instant DVD Recorder
Pinnacle MediaServer
QFolder
QuickTime Alternative 1.62
RAPID (Studio 10)
Realtek High Definition Audio Driver
Risk WarZone Client
Robbie Konijn Dreumes
Roxio Easy Media Creator 7
Ruimtelijk Inzicht voor groep 1 en 2
Security Update for CAPICOM (KB931906)
Segoe UI
SkinsHP1
SmartSound Quicktracks Plugin
SopCast 2.0.4
Studio 10
Symantec AntiVirus
System Requirements Lab
TrayApp
Unload
Update voor Windows XP (KB898461)
Update voor Windows XP (KB900485)
Update voor Windows XP (KB908531)
Update voor Windows XP (KB910437)
Update voor Windows XP (KB911280)
Update voor Windows XP (KB916595)
Update voor Windows XP (KB920872)
Update voor Windows XP (KB922582)
Update voor Windows XP (KB927891)
Update voor Windows XP (KB930916)
Update voor Windows XP (KB936357)
Update voor Windows XP (KB938828)
Update voor Windows XP (KB942763)
Update voor Windows XP (KB942840)
Update voor Windows XP (KB946627)
Update voor Windows XP (KB951072-v2)
Update voor Windows XP (KB955839)
Update voor Windows XP (KB967715)
Van Dale Grote woordenboeken Duits
Van Dale Grote woordenboeken Frans
VLC media player 0.9.8a
WebFldrs XP
WebReg
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live - Hulpprogramma voor uploaden
Windows Live aanmeldhulp
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Messenger
Windows Media Format Runtime
Windows XP Hotfix - KB873333
Windows XP Hotfix - KB873339
Windows XP Hotfix - KB885250
Windows XP Hotfix - KB885835
Windows XP Hotfix - KB885836
Windows XP Hotfix - KB886185
Windows XP Hotfix - KB887472
Windows XP Hotfix - KB887742
Windows XP Hotfix - KB888113
Windows XP Hotfix - KB888302
Windows XP Hotfix - KB890859
Windows XP Hotfix - KB891781
Windows XP Hotfix - KB893086
Windows XP Service Pack 2
WinRAR
WinZip

Fonzie
Novice
Novice

Posts Posts : 21
Joined Joined : 2009-05-14
OS OS : XP
Points Points : 27693
# Likes # Likes : 0

View user profile

Back to top Go down

Re: Cryptor win 32

Post by Fonzie on 20th May 2009, 9:33 am

==== Event Viewer Messages From Past Week ========

19/05/2009 17:55:47, error: NetBT [4321] - De naam WORKGROUP :1d kan niet op de interface met het IP-adres 78.22.105.193 worden geregistreerd. De computer met het IP-adres 78.22.104.184 staat niet toe dat deze naam door deze computer wordt gebruikt.
18/05/2009 19:45:28, error: NetBT [4321] - De naam WORKGROUP :1d kan niet op de interface met het IP-adres 78.22.199.44 worden geregistreerd. De computer met het IP-adres 78.22.199.2 staat niet toe dat deze naam door deze computer wordt gebruikt.
18/05/2009 19:42:17, error: MRxSmb [8003] - De masterbrowser heeft een servermelding ontvangen van computer PETER die meent de masterbrowser voor het domein te zijn op transport NetBT_Tcpip_{40F63ADA-0D51-4877-BBE. De masterbrowser wordt gestopt of er wordt een verkiezing afgedwongen.
18/05/2009 17:59:24, error: Dhcp [1002] - De IP-adreslease 78.22.199.44 voor de netwerkkaart met netwerkadres 0022B06CC9D6 is geweigerd door de DHCP-server 192.168.1.1. De DHCP-server heeft een DHCPNACK-bericht gezonden.
17/05/2009 14:05:33, error: Service Control Manager [7009] - Time-out (30000 seconden) tijdens het wachten op het verbinden van deze service: 0D987AF267AF76231517A0FCC8E0B376.
17/05/2009 14:03:18, error: Service Control Manager [7009] - Time-out (30000 seconden) tijdens het wachten op het verbinden van deze service: E930DD55A0E97CD82841985FF4790AE7.
17/05/2009 14:00:35, error: Service Control Manager [7034] - De Windows User Mode Driver Framework-service is onverwacht beŽindigd. Dit is nu 1 keer gebeurd.
17/05/2009 14:00:35, error: Service Control Manager [7034] - De Symantec Settings Manager-service is onverwacht beŽindigd. Dit is nu 1 keer gebeurd.
17/05/2009 14:00:35, error: Service Control Manager [7034] - De Symantec AntiVirus Definition Watcher-service is onverwacht beŽindigd. Dit is nu 1 keer gebeurd.
17/05/2009 14:00:35, error: Service Control Manager [7034] - De Pinnacle Systems Media Service-service is onverwacht beŽindigd. Dit is nu 1 keer gebeurd.
17/05/2009 14:00:35, error: Service Control Manager [7034] - De MSSQL$PINNACLESYS-service is onverwacht beŽindigd. Dit is nu 1 keer gebeurd.
17/05/2009 14:00:35, error: Service Control Manager [7034] - De Machine Debug Manager-service is onverwacht beŽindigd. Dit is nu 1 keer gebeurd.
17/05/2009 14:00:35, error: Service Control Manager [7034] - De BrSplService-service is onverwacht beŽindigd. Dit is nu 1 keer gebeurd.
17/05/2009 14:00:35, error: Service Control Manager [7034] - De Ati HotKey Poller-service is onverwacht beŽindigd. Dit is nu 1 keer gebeurd.
17/05/2009 14:00:35, error: Service Control Manager [7034] - De Application Layer Gateway-service-service is onverwacht beŽindigd. Dit is nu 1 keer gebeurd.
17/05/2009 14:00:11, error: Service Control Manager [7009] - Time-out (30000 seconden) tijdens het wachten op het verbinden van deze service: 51B1F58C800405F499FEFFB05649214A.
16/05/2009 17:45:11, error: Service Control Manager [7009] - Time-out (30000 seconden) tijdens het wachten op het verbinden van deze service: 89E1F30B6FBF47DCDEFF9F2941D27E5D.
16/05/2009 17:42:59, error: Service Control Manager [7009] - Time-out (30000 seconden) tijdens het wachten op het verbinden van deze service: CE98A3709F82928524027969D201E7EF.
16/05/2009 17:40:18, error: Service Control Manager [7031] - De Print Spooler-service is onverwacht gestopt. Dit is 1 keer gebeurd. De volgende herstelbewerking zal over 60000 milliseconden worden uitgevoerd: Service opnieuw starten.
16/05/2009 17:40:17, error: Service Control Manager [7034] - De Pinnacle Systems Media Service-service is onverwacht beŽindigd. Dit is nu 1 keer gebeurd.
16/05/2009 17:40:17, error: Service Control Manager [7034] - De Application Layer Gateway-service-service is onverwacht beŽindigd. Dit is nu 1 keer gebeurd.
16/05/2009 17:40:17, error: Service Control Manager [7031] - De Symantec AntiVirus-service is onverwacht gestopt. Dit is 1 keer gebeurd. De volgende herstelbewerking zal over 10000 milliseconden worden uitgevoerd: Service opnieuw starten.
16/05/2009 17:40:14, error: Service Control Manager [7034] - De Windows User Mode Driver Framework-service is onverwacht beŽindigd. Dit is nu 1 keer gebeurd.
16/05/2009 17:40:14, error: Service Control Manager [7034] - De Symantec Settings Manager-service is onverwacht beŽindigd. Dit is nu 1 keer gebeurd.
16/05/2009 17:40:14, error: Service Control Manager [7034] - De Symantec AntiVirus Definition Watcher-service is onverwacht beŽindigd. Dit is nu 1 keer gebeurd.
16/05/2009 17:40:14, error: Service Control Manager [7034] - De MSSQL$PINNACLESYS-service is onverwacht beŽindigd. Dit is nu 1 keer gebeurd.
16/05/2009 17:40:14, error: Service Control Manager [7034] - De Machine Debug Manager-service is onverwacht beŽindigd. Dit is nu 1 keer gebeurd.
16/05/2009 17:40:14, error: Service Control Manager [7034] - De BrSplService-service is onverwacht beŽindigd. Dit is nu 1 keer gebeurd.
16/05/2009 17:40:14, error: Service Control Manager [7034] - De Ati HotKey Poller-service is onverwacht beŽindigd. Dit is nu 1 keer gebeurd.
16/05/2009 17:40:01, error: Service Control Manager [7009] - Time-out (30000 seconden) tijdens het wachten op het verbinden van deze service: D82401DD4FBD9DB29E05972FBB1F86B9.
15/05/2009 13:29:00, error: Service Control Manager [7009] - Time-out (30000 seconden) tijdens het wachten op het verbinden van deze service: 81456536846C5AA3DA38A39B92077786.
15/05/2009 13:26:26, error: Service Control Manager [7009] - Time-out (30000 seconden) tijdens het wachten op het verbinden van deze service: 27B83C2D3E957B26EAC72C25C115DE0A.
15/05/2009 13:25:46, information: Windows File Protection [64001] - Er is geprobeerd om bestandsvervanging toe te passen op het beveiligde systeembestand ndis.sys. Dit bestand is teruggezet naar de oorspronkelijke versie om systeemstabiliteit te behouden. De bestandsversie van het ongeldige bestand is 0.0.0.1, de versie van het systeembestand is 5.1.2600.2180.
15/05/2009 13:23:37, error: Service Control Manager [7009] - Time-out (30000 seconden) tijdens het wachten op het verbinden van deze service: 4D6D3DD195594D6991F9E32D8607086B.
15/05/2009 13:13:07, error: Service Control Manager [7034] - De Java Quick Starter-service is onverwacht beŽindigd. Dit is nu 1 keer gebeurd.
15/05/2009 13:11:43, error: DCOM [10005] - DCOM kreeg foutmelding '%2' bij het starten van de wuauserv-service met de argumenten '' om de server {E60687F7-01A1-40AA-86AC-DB1CBF673334} te starten
14/05/2009 23:36:15, error: Service Control Manager [7023] - De Computer Browser-service is gestopt met de volgende foutcode: Deze bewerking is geretourneerd omdat de time-outperiode verlopen is. .
14/05/2009 23:33:54, error: Service Control Manager [7016] - De BrSplService-service heeft een ongeldige status 0 gerapporteerd.
14/05/2009 23:31:05, error: Service Control Manager [7000] - De Automatische updates-service kan vanwege de volgende fout niet worden gestart: Het systeem kan het opgegeven bestand niet vinden.
14/05/2009 23:25:30, error: Service Control Manager [7032] - Servicebesturingsbeheer heeft na het onverwachte afsluiten van de Windows Management Instrumentation-service geprobeerd een herstelactie (Service opnieuw starten) uit te voeren, maar deze actie is met de volgende fout mislukt: De service is al gestart.
14/05/2009 23:25:09, error: Service Control Manager [7031] - De Symantec AntiVirus-service is onverwacht gestopt. Dit is 2 keer gebeurd. De volgende herstelbewerking zal over 10000 milliseconden worden uitgevoerd: Service opnieuw starten.
14/05/2009 18:47:35, error: Dhcp [1001] - Deze computer heeft geen adres toegewezen gekregen van het netwerk (door de DHCP-server) voor de netwerkkaart met netwerkadres 0022B06CC9D6. De volgende fout is opgetreden: De bewerking is geannuleerd door de gebruiker. . De computer zal doorgaan om zelf een adres van de server met netwerkadressen (DHCP-server) proberen te krijgen.
14/05/2009 14:40:54, error: Print [6161] -
12/05/2009 16:21:33, error: W32Time [17] - Tijdprovider/NtpClient: er is een onverwachte fout opgetreden tijdens de DNS-lookup van de handmatig geconfigureerde peer time.windows.com,0x1. NtpClient probeert een nieuwe DNS-lookup in 15 minuten. De fout is: Er is geprobeerd een socketbewerking uit te voeren op een onbereikbare host. (0x80072751)

==== End Of File ===========================

Fonzie
Novice
Novice

Posts Posts : 21
Joined Joined : 2009-05-14
OS OS : XP
Points Points : 27693
# Likes # Likes : 0

View user profile

Back to top Go down

Re: Cryptor win 32

Post by Belahzur on 20th May 2009, 1:30 pm

Hello.

You are running two antivirus', I see from the uninstall list you have Norton/Symantec installed, along with Avira. This is a bad idea as they can conflict and cause more problems. I would recommend that you remove Symantec to avoid conflict and other future problems.

Go to Start > Control Panel > Add/Remove Programs and remove the following programs.

  • LiveUpdate 2.6 (Symantec Corporation)
  • Symantec AntiVirus

Download and install [You must be registered and logged in to see this link.]
When installing, it will ask if you want to uninstall the old version first before it can install the new version, so please select yes and allow it to install.

Then delete this file in bold:
C:\1424420491

How is the machine running now?


[You must be registered and logged in to see this link.] - [You must be registered and logged in to see this link.] - Please PM me if I fail to respond within 24hrs.


Belahzur
Administrator
Administrator

Posts Posts : 34918
Joined Joined : 2008-08-03
Gender Gender : Male
OS OS : 7 Home Premium x64
Points Points : 245111
# Likes # Likes : 1

View user profile

Back to top Go down

Re: Cryptor win 32

Post by Fonzie on 20th May 2009, 3:07 pm

First of all I want to thank you again for what you did for me. You helped me quite a lot with my computer! without your help my PC could maybe crashed sometime! It's not my main PC. My own PC is broken and I got one of my dad's computers to help me out for a few weeks. I had a wrong file downloaded and thats how the misery began. So thank you very much!

Do you understand dutch? :p It can't be simple to find the problems although most of the data is universally the same.

I installed the new VLC ( why is that? bug fixes?) and i deleted Symantec as well as the file in c:\. I haven't got any pop ups from Avira so far so It should be fixed now!

You told me at the beginning of this that thre was a chance you couldn't repare it all. When I look at the work you did, you are a genious to me :p

How did you learn all this stuff? Are you a Computer expert who studied for this? Is it a hobby?

I know quite a bit of hard- and software but not how to fix these things like you did. Any suggestions so I might learn it?

Greetings from Belgium

Fonzie
Novice
Novice

Posts Posts : 21
Joined Joined : 2009-05-14
OS OS : XP
Points Points : 27693
# Likes # Likes : 0

View user profile

Back to top Go down

Re: Cryptor win 32

Post by Belahzur on 20th May 2009, 3:15 pm

Hello.
Nope, I don't do dutch. LMBO or ROFL

Yes, the 0.9.9 has bug fixes, that's why I asked you to update it.

There was an incredible amount of damage at the start of this thread, two rootkits and a patched system file, we've put that right now.

I learnt from an online malware fighting school, there's loads of them around.

What The Tech classroom
[You must be registered and logged in to see this link.]
GeekU
[You must be registered and logged in to see this link.]
MRU
[You must be registered and logged in to see this link.]

It is advised if you take part that you learn at only one site, as to save teachers time, etc.

There are few malware experts from Belgium I know of in the security community.


[You must be registered and logged in to see this link.] - [You must be registered and logged in to see this link.] - Please PM me if I fail to respond within 24hrs.


Belahzur
Administrator
Administrator

Posts Posts : 34918
Joined Joined : 2008-08-03
Gender Gender : Male
OS OS : 7 Home Premium x64
Points Points : 245111
# Likes # Likes : 1

View user profile

Back to top Go down

View previous topic View next topic Back to top


 
Permissions in this forum:
You cannot reply to topics in this forum