anoniem Geplaatst: 23 september 2004 Delen Geplaatst: 23 september 2004 Hallo als iemand ff tijd heeft, enig idee wat er weg kan. bijvoorbaat mijn dank vr.gr. Marcel Logfile of HijackThis v1.98.2 Scan saved at 19:24:21, on 23-9-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\PackethSvc.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Norton Utilities\NPROTECT.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\netclnc.exe C:\Program Files\Speed Disk\nopdb.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\Windows SyncroAd\SyncroAd.exe C:\WINDOWS\System32\host32.exe C:\Documents and Settings\Wim en Lisette\winupd\winupd32.exe C:\Program Files\Windows SyncroAd\WinSync.exe C:\Program Files\Common Files\Symantec Shared\NMAIN.EXE C:\Program Files\Speed Disk\SDNTC.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://breedband.wanadoo.nl/conditions.php?OFFER=57708825&budget=1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.wanadoo.nl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Windows DLL host] "C:\Documents and Settings\Wim en Lisette\winupd\winupd32.exe" O4 - HKLM\..\Run: [avast!] C:\Program Files\Alwil Software\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe O4 - HKLM\..\Run: [Windows Update] host32.exe O4 - HKLM\..\RunServices: [Windows DLL host] "C:\Documents and Settings\Wim en Lisette\winupd\winupd32.exe" O4 - HKLM\..\RunServices: [Automatic Updates] wuauclt32.exe O4 - HKLM\..\RunServices: [Windows Update] host32.exe O4 - HKLM\..\RunServices: [BIOS XP Loader] btaxol.exe O4 - HKLM\..\RunServices: [Microsoft 64 Bit Runtime Updater] wupdt64.exe O4 - HKCU\..\Run: [Windows DLL host] "C:\Documents and Settings\Wim en Lisette\winupd\winupd32.exe" O4 - HKCU\..\RunServices: [Windows DLL host] "C:\Documents and Settings\Wim en Lisette\winupd\winupd32.exe" O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O14 - IERESET.INF: START_PAGE_URL=http://breedband.wanadoo.nl/conditions.php?OFFER=57708825&budget=1 O16 - DPF: v2cab - http://searchmiracle.com/cab/v2cab.cab O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=87474b305d0a4a13fb2045f5089f98d0902140b003e801d3253463c0f8fc25fcdde7fcd8e656a3b7db399ac6ab5a7568bc31da07:20bd3955a42ba1a87a16f17897c4ded1 O16 - DPF: {6211AC26-A1B4-422A-AC52-1E70B7D24465} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/nl/filesharingctrl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095952223453 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://virusscan.zdnet.nl/housecall/xscan53.cab Quote Link naar reactie
0 anoniem Geplaatst: 23 september 2004 Auteur Delen Geplaatst: 23 september 2004 ik kijk wel even een momentje geduld a.u.b Quote Link naar reactie
0 anoniem Geplaatst: 23 september 2004 Auteur Delen Geplaatst: 23 september 2004 Druk op CTRL+ALT+DEL om Windows Taakbeheer te openen. Ga naar het tabblad processen en beëindig de volgende processen: host32.exe netclnc.exe Ga naar Configuratiescherm - Software - Programma's wijzigen of verwijderen. Deïnstalleer indien aanwezig de volgende programma's: Web_Rebates Sluit alle open vensters, run HijackThis nog een keer en laat volgende items repareren: [b:cbf52ba0d2]O4 - HKLM\..\Run: [Windows DLL host] "C:\Documents and Settings\Wim en Lisette\winupd\winupd32.exe" O4 - HKLM\..\Run: [Windows Update] host32.exe O4 - HKLM\..\RunServices: [Windows DLL host] "C:\Documents and Settings\Wim en Lisette\winupd\winupd32.exe" O4 - HKLM\..\RunServices: [Automatic Updates] wuauclt32.exe O4 - HKLM\..\RunServices: [Windows Update] host32.exe O4 - HKLM\..\RunServices: [BIOS XP Loader] btaxol.exe O4 - HKLM\..\RunServices: [Microsoft 64 Bit Runtime Updater] wupdt64.exe O4 - HKCU\..\Run: [Windows DLL host] "C:\Documents and Settings\Wim en Lisette\winupd\winupd32.exe" O4 - HKCU\..\RunServices: [Windows DLL host] "C:\Documents and Settings\Wim en Lisette\winupd\winupd32.exe" O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=87474b305d0a4a13fb2045f5089f98d0902140b003e801d3253463c0f8fc25fcdde7fcd8e656a3b7db399ac6ab5a7568bc31da07:20bd3955a42ba1a87a16f17897c4ded1 [/b:cbf52ba0d2] Als je dit gedaan hebt [url=http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2001052409420406]start je de computer op in veilige modus[/url]. Zorg dat alle [url=http://users.pandora.be/marcvn/spyware/1117602.htm]verborgen bestanden weergegeven worden[/url], en verwijder de volgende bestanden of mappen indien aanwezig: C:\WINDOWS\System32\host32.exe <--dit bestand C:\Documents and Settings\Wim en Lisette\winupd\winupd32.exe <--dit bestand Reboot de computer, scan online, run HijackThis opnieuw en post een nieuwe log. Quote Link naar reactie
0 anoniem Geplaatst: 23 september 2004 Auteur Delen Geplaatst: 23 september 2004 soryy MKL, had je post niet gezien :oops: Quote Link naar reactie
0 anoniem Geplaatst: 23 september 2004 Auteur Delen Geplaatst: 23 september 2004 [quote:a03851b294]soryy MKL, had je post niet gezien [/quote:a03851b294] geeft niks m@rc was net aan het kijken en kwam tot de conclusie dat hij er wat virussen had opstaan dus een online scan is in ieder geval aan te bevelen. Quote Link naar reactie
0 anoniem Geplaatst: 23 september 2004 Auteur Delen Geplaatst: 23 september 2004 Hier mijn nieuwe log na scannen Logfile of HijackThis v1.98.2 Scan saved at 21:26:50, on 23-9-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\Windows SyncroAd\SyncroAd.exe C:\Program Files\Windows SyncroAd\WinSync.exe C:\WINDOWS\System32\PackethSvc.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Norton Utilities\NPROTECT.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\netclnc.exe C:\Program Files\Speed Disk\nopdb.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\NMAIN.EXE C:\Program Files\Speed Disk\SDNTC.EXE C:\Program Files\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://breedband.wanadoo.nl/conditions.php?OFFER=57708825&budget=1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.wanadoo.nl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avast!] C:\Program Files\Alwil Software\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O14 - IERESET.INF: START_PAGE_URL=http://breedband.wanadoo.nl/conditions.php?OFFER=57708825&budget=1 O16 - DPF: v2cab - http://searchmiracle.com/cab/v2cab.cab O16 - DPF: {6211AC26-A1B4-422A-AC52-1E70B7D24465} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/nl/filesharingctrl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095952223453 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://virusscan.zdnet.nl/housecall/xscan53.cab Quote Link naar reactie
0 anoniem Geplaatst: 23 september 2004 Auteur Delen Geplaatst: 23 september 2004 Deze zou ik nog laten fixen door hijackthis: [b:c177541b79]O16 - DPF: v2cab - http://searchmiracle.com/cab/v2cab.cab[/b:c177541b79] Wat is trouwens Windows SyncroAd? Quote Link naar reactie
0 anoniem Geplaatst: 23 september 2004 Auteur Delen Geplaatst: 23 september 2004 [b:b7dea85a47]netclnc.exe [/b:b7dea85a47] deze ook verwijderen zie post hierboven van m@rc hoe dit te doen Quote Link naar reactie
0 anoniem Geplaatst: 23 september 2004 Auteur Delen Geplaatst: 23 september 2004 C:\WINDOWS\system32\netclnc.exe Laat dat bestand eerst scannen door Kaspersky: http://www.kaspersky.com/remoteviruschk.html Ik heb er mijn twijfels over.. Quote Link naar reactie
0 anoniem Geplaatst: 24 september 2004 Auteur Delen Geplaatst: 24 september 2004 OK bedankt allemaal heb files Windows SyncroAd en netclnc.exe ook verwijdert vr.gr. Marcel Quote Link naar reactie
Vraag
anoniem
Link naar reactie
9 antwoorden op deze vraag
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen