Vraag & Antwoord

Beveiliging & privacy

DIAL 000 347 ?????

18 antwoorden
  • Hey, een kennis van mij heeft bij het scannen het virus DIAL 000 347 ontdekt, dit kan hij niet verwijderen en ik vind hier niet veel (geen) informatie over op internet over hoe ik dit moet verwijderen ,wie weet een oplossing ?
  • Als de virusscanner dit als een virus herkend, dan zal er toch ook bij de leverancier iets bekend moeten zijn. Misschien iets meer info over de virus melding. Je zou ook eens een de processen kunnen kijken of er een vreemd proces bij zit. Je heb ook niet verteld wat het virus zou gaan doen. Waarschijnlijk uitbellen naar een duur nummer. Sjaak
  • Probeer het geïnfecteerde bestand te localiseren. Start de pc op in veilige modus en probeer dan het bestand te verwijderen.
  • Kzou niet weten wat het virus zou gaan doen , hij heeft het ontdekt met een scan van antivir . (Kdenk wel inbellen op een duur nr. , hij heeft pas internet en hij zal wel ergens op geklikt hebben bij een of andere site :roll: ) Ja M@rc dat heb ik hem ook al gezegd , maar hij krijgt het er niet vanaf zegt hij :-? Maar bij internet verbinding staat bij ons ADSL connection en bij hem staat dial :o maar dit heeft dan toch eigenlijk niks met een virus te maken , ofwel ?
  • Probeer eens een onlien virusscanner uit [url=http://forum.computertotaal.nl/phpBB2/viewtopic.php?t=117369]dit[/url] lijstje? ohw, als die pc een netwerkkaart heeft, hang hem dan voor de zekerheid ff aan je ADSL-verbinding :) (anti-duur-inbellen)
  • Laat hem even een HijackThis log plaatsen: Download [url=http://www.spywareinfo.com/~merijn/files/HijackThis.exe]HijackThis[/url]. Sla het bestand op in een eigen map. Niet op je bureaublad of in je Temp-files. HijackThis maak namelijk backups in de map waar het opgestart wordt. Run het programma. Klik op scan, save log en sla het log op als een .txt bestand. Kopieer en plak de inhoud in je volgende bericht.
  • Spyware word toch niet gevonden met een virus scanner dacht ik en spybot en Adaware vinden hier niets van
  • die online scanners vinden wel iets maar verwijderen het ook niet kzal hem eens een HijackThis log laten plaatsen
  • Hier is zijn logfile Logfile of HijackThis v1.97.7 Scan saved at 10:29:29, on 10/04/2004 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE C:\WINDOWS\EXPLORER.EXE C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\MIJN DOCUMENTEN\HIJACKTHIS\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen F1 - win.ini: run=hpfsched O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000 O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html O8 - Extra context menu item: Backward &Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} (DialXSCtl Object) - http://dialxs.nl/install/dialxs.ocx O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37934.3934490741 O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://www.toolbar.google.com/data/nl/deleon/2.0.108-deleon/GoogleNav.cab O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_EN.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
  • Laat de volgende twee items fixen: O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} (DialXSCtl Object) - http://dialxs.nl/install/dialxs.ocx O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_EN.cab
  • en hebben deze iets te maken met DIAL000347 ???
  • [quote:f9af188360="strangerke"]en hebben deze iets te maken met DIAL000347 ???[/quote:f9af188360] Beiden zijn dialers (active X componenten) die zich in je browser geïnstalleerd hebben. Moeten er dus zeker uit.
  • Voor de zekerheid, maar wel zeer logisch bij zulke dialers: ervoor zorgen dat jouw pc niet met een telefoonaansluiting verbonden is, dus een eventuele telefoonmodem afsluiten van het telefoonnnet. Voor wat de online virusscanners betreft, deze scannen over het algemeen maar verwijderen geen virussen lees ik her en der. 8)
  • Er is alleen een ADSL modem aangesloten , of kan een dialer hierop ook inbellen ? Btw het virus bevind zich in C:/_RESTORE/ARCHIVE in file FS49.CAB...CHANGE.LOG , hoe geraak ik hier ? Ik vind wel de RESTORE map maar verder geraak ik niet :-?
  • Een dialer kan er niet op inbellen. Als je systeemherstel uitschakelt, ben je er van af. Daarna weer inschakelen.
  • Heb ik al geprobeerd maar 't werkt niet :(
  • systeem herstel uitschakelen computer uitschakelen en na 30 seconden weer aanzetten hierna systeem herstel aanzetten is het dan wel verdwenen
  • nee dat werkt ook niet :cry: systeemherstel stond eigenlijk altijd al uitgeschakeld , dus werden er nooit herstelpunten aangemaakt he ? en ik heb 't systeemherstel ook al terug in- en uit te geschakeld maar dat maakt allemaal geen verschil uit :roll:

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.