Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

DIAL 000 347 ?????

De huismeester
18 antwoorden
  • Hey, een kennis van mij heeft bij het scannen het virus DIAL 000 347 ontdekt, dit kan hij niet verwijderen en ik vind hier niet veel (geen) informatie over op internet over hoe ik dit moet verwijderen ,wie weet een oplossing ?
  • Als de virusscanner dit als een virus herkend, dan zal er toch ook bij de leverancier iets bekend moeten zijn.

    Misschien iets meer info over de virus melding.
    Je zou ook eens een de processen kunnen kijken of er een vreemd proces bij zit. Je heb ook niet verteld wat het virus zou gaan doen. Waarschijnlijk uitbellen naar een duur nummer.

    Sjaak
  • Probeer het geïnfecteerde bestand te localiseren.
    Start de pc op in veilige modus en probeer dan het bestand te verwijderen.
  • Kzou niet weten wat het virus zou gaan doen , hij heeft het ontdekt met een scan van antivir . (Kdenk wel inbellen op een duur nr. , hij heeft pas internet en hij zal wel ergens op geklikt hebben bij een of andere site :roll: )
    Ja M@rc dat heb ik hem ook al gezegd , maar hij krijgt het er niet vanaf zegt hij :-?
    Maar bij internet verbinding staat bij ons ADSL connection en bij hem staat dial :o maar dit heeft dan toch eigenlijk niks met een virus te maken , ofwel ?
  • Probeer eens een onlien virusscanner uit dit lijstje?

    ohw, als die pc een netwerkkaart heeft, hang hem dan voor de zekerheid ff aan je ADSL-verbinding :) (anti-duur-inbellen)
  • Laat hem even een HijackThis log plaatsen:
    Download HijackThis.
    Sla het bestand op in een eigen map. Niet op je bureaublad of in je Temp-files. HijackThis maak namelijk backups in de map waar het opgestart wordt.
    Run het programma. Klik op scan, save log en sla het log op als een .txt bestand.
    Kopieer en plak de inhoud in je volgende bericht.
  • Spyware word toch niet gevonden met een virus scanner dacht ik en spybot en Adaware vinden hier niets van
  • die online scanners vinden wel iets maar verwijderen het ook niet
    kzal hem eens een HijackThis log laten plaatsen
  • Hier is zijn logfile
    Logfile of HijackThis v1.97.7
    Scan saved at 10:29:29, on 10/04/2004
    Platform: Windows ME (Win9x 4.90.3000)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE
    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
    C:\WINDOWS\SYSTEM\RNAAPP.EXE
    C:\WINDOWS\SYSTEM\TAPISRV.EXE
    C:\WINDOWS\SYSTEM\PSTORES.EXE
    C:\MIJN DOCUMENTEN\HIJACKTHIS\HIJACKTHIS.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi
    edir.dll?prd=ie&ar=iesearch
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi
    edir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi
    edir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi
    edir.dll?prd=ie&pver=5.5&ar=msnhome
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi
    edir.dll?prd=ie&ar=iesearch
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    F1 - win.ini: run=hpfsched
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui
    O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
    O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
    O8 - Extra context menu item: Backward &Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
    O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
    O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} (DialXSCtl Object) - http://dialxs.nl/install/dialxs.ocx
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37934.3934490741
    O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://www.toolbar.google.com/data/nl/deleon/2.0.108-deleon/GoogleNav.cab
    O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_EN.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
  • Laat de volgende twee items fixen:

    O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} (DialXSCtl Object) - http://dialxs.nl/install/dialxs.ocx

    O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_EN.cab
  • en hebben deze iets te maken met DIAL000347 ???
  • [quote:f9af188360="strangerke"]en hebben deze iets te maken met DIAL000347 ???[/quote:f9af188360]
    Beiden zijn dialers (active X componenten) die zich in je browser geïnstalleerd hebben.

    Moeten er dus zeker uit.
  • Voor de zekerheid, maar wel zeer logisch bij zulke dialers: ervoor zorgen dat jouw pc niet met een telefoonaansluiting verbonden is, dus een eventuele telefoonmodem afsluiten van het telefoonnnet.

    Voor wat de online virusscanners betreft, deze scannen over het algemeen maar verwijderen geen virussen lees ik her en der. 8)
  • Er is alleen een ADSL modem aangesloten , of kan een dialer hierop ook inbellen ?
    Btw het virus bevind zich in C:/_RESTORE/ARCHIVE in file FS49.CAB…CHANGE.LOG , hoe geraak ik hier ? Ik vind wel de RESTORE map maar verder geraak ik niet :-?
  • Een dialer kan er niet op inbellen.

    Als je systeemherstel uitschakelt, ben je er van af. Daarna weer inschakelen.
  • Heb ik al geprobeerd maar 't werkt niet :(
  • systeem herstel uitschakelen
    computer uitschakelen en na 30 seconden weer aanzetten
    hierna systeem herstel aanzetten
    is het dan wel verdwenen
  • nee dat werkt ook niet :cry: systeemherstel stond eigenlijk altijd al uitgeschakeld , dus werden er nooit herstelpunten aangemaakt he ? en ik heb 't systeemherstel ook al terug in- en uit te geschakeld maar dat maakt allemaal geen verschil uit :roll:

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.