Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Help hier mijn log

wood
9 antwoorden
  • Hallo als iemand ff tijd heeft, enig idee wat er weg kan.
    bijvoorbaat mijn dank
    vr.gr. Marcel

    Logfile of HijackThis v1.98.2
    Scan saved at 19:24:21, on 23-9-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\PackethSvc.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Norton Utilities\NPROTECT.EXE
    C:\WINDOWS\System32
    vsvc32.exe
    C:\WINDOWS\system32
    etclnc.exe
    C:\Program Files\Speed Disk
    opdb.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Windows SyncroAd\SyncroAd.exe
    C:\WINDOWS\System32\host32.exe
    C:\Documents and Settings\Wim en Lisette\winupd\winupd32.exe
    C:\Program Files\Windows SyncroAd\WinSync.exe
    C:\Program Files\Common Files\Symantec Shared\NMAIN.EXE
    C:\Program Files\Speed Disk\SDNTC.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://breedband.wanadoo.nl/conditions.php?OFFER=57708825&budget=1
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.wanadoo.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Windows DLL host] "C:\Documents and Settings\Wim en Lisette\winupd\winupd32.exe"
    O4 - HKLM\..\Run: [avast!] C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe
    O4 - HKLM\..\Run: [Windows Update] host32.exe
    O4 - HKLM\..\RunServices: [Windows DLL host] "C:\Documents and Settings\Wim en Lisette\winupd\winupd32.exe"
    O4 - HKLM\..\RunServices: [Automatic Updates] wuauclt32.exe
    O4 - HKLM\..\RunServices: [Windows Update] host32.exe
    O4 - HKLM\..\RunServices: [BIOS XP Loader] btaxol.exe
    O4 - HKLM\..\RunServices: [Microsoft 64 Bit Runtime Updater] wupdt64.exe
    O4 - HKCU\..\Run: [Windows DLL host] "C:\Documents and Settings\Wim en Lisette\winupd\winupd32.exe"
    O4 - HKCU\..\RunServices: [Windows DLL host] "C:\Documents and Settings\Wim en Lisette\winupd\winupd32.exe"
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O14 - IERESET.INF: START_PAGE_URL=http://breedband.wanadoo.nl/conditions.php?OFFER=57708825&budget=1
    O16 - DPF: v2cab - http://searchmiracle.com/cab/v2cab.cab
    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=87474b305d0a4a13fb2045f5089f98d0902140b003e801d3253463c0f8fc25fcdde7fcd8e656a3b7db399ac6ab5a7568bc31da07:20bd3955a42ba1a87a16f17897c4ded1
    O16 - DPF: {6211AC26-A1B4-422A-AC52-1E70B7D24465} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/nl/filesharingctrl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095952223453
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://virusscan.zdnet.nl/housecall/xscan53.cab
  • ik kijk wel even een momentje geduld a.u.b
  • Druk op CTRL+ALT+DEL om Windows Taakbeheer te openen. Ga naar het tabblad processen en beëindig de volgende processen:
    host32.exe
    netclnc.exe

    Ga naar Configuratiescherm - Software - Programma's wijzigen of verwijderen. Deïnstalleer indien aanwezig de volgende programma's:
    Web_Rebates

    Sluit alle open vensters, run HijackThis nog een keer en laat volgende items repareren:
    [b:cbf52ba0d2]O4 - HKLM\..\Run: [Windows DLL host] "C:\Documents and Settings\Wim en Lisette\winupd\winupd32.exe"
    O4 - HKLM\..\Run: [Windows Update] host32.exe
    O4 - HKLM\..\RunServices: [Windows DLL host] "C:\Documents and Settings\Wim en Lisette\winupd\winupd32.exe"
    O4 - HKLM\..\RunServices: [Automatic Updates] wuauclt32.exe
    O4 - HKLM\..\RunServices: [Windows Update] host32.exe
    O4 - HKLM\..\RunServices: [BIOS XP Loader] btaxol.exe
    O4 - HKLM\..\RunServices: [Microsoft 64 Bit Runtime Updater] wupdt64.exe
    O4 - HKCU\..\Run: [Windows DLL host] "C:\Documents and Settings\Wim en Lisette\winupd\winupd32.exe"
    O4 - HKCU\..\RunServices: [Windows DLL host] "C:\Documents and Settings\Wim en Lisette\winupd\winupd32.exe"

    O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm

    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=87474b305d0a4a13fb2045f5089f98d0902140b003e801d3253463c0f8fc25fcdde7fcd8e656a3b7db399ac6ab5a7568bc31da07:20bd3955a42ba1a87a16f17897c4ded1
    [/b:cbf52ba0d2]

    Als je dit gedaan hebt start je de computer op in veilige modus.
    Zorg dat alle verborgen bestanden weergegeven worden, en verwijder de volgende bestanden of mappen indien aanwezig:
    C:\WINDOWS\System32\host32.exe <–dit bestand
    C:\Documents and Settings\Wim en Lisette\winupd\winupd32.exe <–dit bestand

    Reboot de computer, scan online, run HijackThis opnieuw en post een nieuwe log.
  • soryy MKL, had je post niet gezien :oops:
  • [quote:a03851b294]soryy MKL, had je post niet gezien [/quote:a03851b294]
    geeft niks m@rc was net aan het kijken en kwam tot de conclusie dat hij er wat virussen had opstaan dus een online scan is in ieder geval aan te bevelen.
  • Hier mijn nieuwe log na scannen

    Logfile of HijackThis v1.98.2
    Scan saved at 21:26:50, on 23-9-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sygate\SPF\smc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Windows SyncroAd\SyncroAd.exe
    C:\Program Files\Windows SyncroAd\WinSync.exe
    C:\WINDOWS\System32\PackethSvc.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Norton Utilities\NPROTECT.EXE
    C:\WINDOWS\System32
    vsvc32.exe
    C:\WINDOWS\system32
    etclnc.exe
    C:\Program Files\Speed Disk
    opdb.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\NMAIN.EXE
    C:\Program Files\Speed Disk\SDNTC.EXE
    C:\Program Files\Hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://breedband.wanadoo.nl/conditions.php?OFFER=57708825&budget=1
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.wanadoo.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [avast!] C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O14 - IERESET.INF: START_PAGE_URL=http://breedband.wanadoo.nl/conditions.php?OFFER=57708825&budget=1
    O16 - DPF: v2cab - http://searchmiracle.com/cab/v2cab.cab
    O16 - DPF: {6211AC26-A1B4-422A-AC52-1E70B7D24465} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/nl/filesharingctrl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095952223453
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://virusscan.zdnet.nl/housecall/xscan53.cab
  • Deze zou ik nog laten fixen door hijackthis:
    [b:c177541b79]O16 - DPF: v2cab - http://searchmiracle.com/cab/v2cab.cab[/b:c177541b79]

    Wat is trouwens Windows SyncroAd?
  • [b:b7dea85a47]netclnc.exe [/b:b7dea85a47]
    deze ook verwijderen zie post hierboven van m@rc hoe dit te doen
  • C:\WINDOWS\system32
    etclnc.exe
    Laat dat bestand eerst scannen door Kaspersky: http://www.kaspersky.com
    emoteviruschk.html

    Ik heb er mijn twijfels over..

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.