Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

upload en download

M@rc
14 antwoorden
  • Hoi,

    Heb gisteren xp met service pack 1 erop gezet en vandaag mxstream geinstalleerd.
    En het viel me op dat de verbindingen vol openstonden zoal de download als de upload.
    Heb effe in msconfig gekeken en daar stonden de volgende bestanden in die ik maar niet weg kan krijgen.
    msnms en winscr32. het zijn beide .exe bestanden en staan er allebei 2 keer in.
    heb systemherstel uitgezet. en de vinkjes in msconfig uitgezet en de regsleutel weggehaald.
    Maar na het opnieuw opstarten van de comp staan ze er gewoon weer met als gevolg dat de dataverbruik vol openstaat.
    wie heeft er een oplossing?.
  • lang leve google, ik heb even op die 2 processen gezocht en het lijkt er sterk op dat je een virus hebt, heb je al een goede virusscanner geprobeerd? anders gebruik je www.hitmanpro.nl, moet je niet vergeten stinger aan te vinken

    [u:a638a3287f]gevonden via google[/u:a638a3287f]
    http://startup.iamnotageek.com/srch-msnms.exe.html
    http://vil.nai.com/vil/content/v_100182.htm
  • ja ik had al verschillende scanners eroverheen gehaald.
    mcafee heeft hem ook gevonden en haalt hem pas weg als ik effe de volledige versie bestel.
    Heb er maar zonealarm opgezet blockt ie in iedergeval die bestanden.
    Maar toch bedankt voor de hulp. :)
  • Gooi die lamme McAfee eraf en installeer ff een gratis antivirusprogrammaatje, bijv. AVG Free Edition. Die gooit simpele virusjes wel eraf:
    http://free.grisoft.com/freeweb.php/doc/2/
  • Blokken lijkt me idd niet de oplossing, probeer die gratis virusscanner eens of anders http://vil.nai.com/vil/stinger/
  • stinger vind niks en avg zegt dat ze okay zijn.
    ACCESS,2005/01/04,15:02:32 +1:00 GMT,msnms.exe was blocked from connecting to the Internet (62.251.0.6:DNS).,N/A,N/A
    ACCESS,2005/01/04,15:02:34 +1:00 GMT,msnms.exe was blocked from connecting to the Internet (62.251.0.7:DNS).,N/A,N/A
    ACCESS,2005/01/04,15:02:34 +1:00 GMT,msnms.exe was blocked from sending data to the Internet (62.251.0.7:DNS).,N/A,N/A
    ACCESS,2005/01/04,15:02:36 +1:00 GMT,winscr32.exe was blocked from connecting to the Internet (255.255.255.255:Port 6667).,N/A,N/A
    ACCESS,2005/01/04,15:02:48 +1:00 GMT,msnms.exe was blocked from connecting to the Internet (255.255.255.255:Port 8888).,N/A,N/A
    ACCESS,2005/01/04,15:02:48 +1:00 GMT,winscr32.exe was blocked from connecting to the Internet (62.251.0.6:DNS).,N/A,N/A
    ACCESS,2005/01/04,15:02:50 +1:00 GMT,winscr32.exe was blocked from connecting to the Internet (62.251.0.7:DNS).,N/A,N/A

    dit is de log van zonealarm.tenminste 1% ervan.
  • dan moet je eens kijken welke virussen het zijn en dan via www.symantec.com zoeken naar de juiste removal tool.
  • Dexplo,

    Lijkt me toch best om even te kijken met Hijackthis wat er aan de hand is.
    (waarschijnlijk een worm)

    Download HijackThis.
    Unzip het. Sla het bestand op in een eigen map. Niet op je bureaublad of in je Temp-files. HijackThis maakt namelijk backups in de map waar het opgestart wordt.
    Run het programma. Klik op scan, save log en sla het log op als een .txt bestand.
    Kopieer en plak de volledige inhoud van dit logbestand in je volgende bericht.
  • Hier is ie dan.



    Logfile of HijackThis v1.99.0
    Scan saved at 17:44:47, on 4-1-2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\msnms.exe
    C:\WINDOWS\System32\winscr32.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\PROGRA~1\INCRED~1\bin\IncrediMail.exe
    C:\Program Files\Winamp\Winamp.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\haai\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.nl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncrediMail.exe /c
    O4 - HKLM\..\Run: [MSN Updater] msnms.exe
    O4 - HKLM\..\Run: [Microsoft Java Virtual Machine] winscr32.exe
    O4 - HKLM\..\RunServices: [MSN Updater] msnms.exe
    O4 - HKLM\..\RunServices: [blah service] socksxt.exe
    O4 - HKLM\..\RunServices: [Microsoft Java Virtual Machine] winscr32.exe
    O4 - HKLM\..\RunOnce: [MSN Updater] msnms.exe
    O4 - HKLM\..\RunOnce: [Microsoft Java Virtual Machine] winscr32.exe
    O4 - HKCU\..\Run: [MSN Updater] msnms.exe
    O4 - HKCU\..\Run: [Microsoft Java Virtual Machine] winscr32.exe
    O4 - HKCU\..\RunOnce: [Microsoft Java Virtual Machine] winscr32.exe
    O4 - HKCU\..\RunOnce: [MSN Updater] msnms.exe
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\WebMenuImg.htm
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Gelijkwaardige pagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Koppelingspagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
    O16 - DPF: Win32 Classes -
    O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {99B6E512-3893-4155-9964-8EB8E06099CB} (WebSpyWareKiller Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebSWK.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4417/mcfscan.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D0BF4D02-D845-471E-A4A5-3B96B5902B66}: NameServer = 62.251.0.6 62.251.0.7
    O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
  • Voor je gaat fixen met hijackthis zou ik je willen vragen om deze bestanden even te laten scannen bij jotti: http://virusscan.jotti.dhs.org/

    C:\WINDOWS\System32\winscr32.exe
    C:\WINDOWS\System32\socksxt.exe

    Kan je met het resultaat melden?
  • Download deze regfile: http://users.telenet.be/marcvn/tools/virusfix.reg
    Plaats het op je bureaublad. Nog niet gebruiken.

    Zorg dat alle verborgen bestanden weergegeven worden.

    Start de computer in veilige modus.

    Sluit alle open vensters, run HijackThis nog een keer en laat volgende items repareren:
    [b:4341719703]
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe

    O4 - HKLM\..\Run: [MSN Updater] msnms.exe
    O4 - HKLM\..\Run: [Microsoft Java Virtual Machine] winscr32.exe
    O4 - HKLM\..\RunServices: [MSN Updater] msnms.exe
    O4 - HKLM\..\RunServices: [blah service] socksxt.exe
    O4 - HKLM\..\RunServices: [Microsoft Java Virtual Machine] winscr32.exe
    O4 - HKLM\..\RunOnce: [MSN Updater] msnms.exe
    O4 - HKLM\..\RunOnce: [Microsoft Java Virtual Machine] winscr32.exe
    O4 - HKCU\..\Run: [MSN Updater] msnms.exe
    O4 - HKCU\..\Run: [Microsoft Java Virtual Machine] winscr32.exe
    O4 - HKCU\..\RunOnce: [Microsoft Java Virtual Machine] winscr32.exe
    O4 - HKCU\..\RunOnce: [MSN Updater] msnms.exe

    O16 - DPF: Win32 Classes -


    [/b:4341719703]

    Verwijder de volgende bestanden indien aanwezig:
    C:\WINDOWS\System32\winscr32.exe
    C:\WINDOWS\System32\socksxt.exe
    C:\WINDOWS\System32\msnms.exe
    Dubbelklik op nu op virus.reg en laat de wijzigingen aan je register toevoegen.


    Reboot de computer, run HijackThis opnieuw en post een nieuwe log.
  • Logfile of HijackThis v1.99.0
    Scan saved at 20:06:44, on 4-1-2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\PROGRA~1\INCRED~1\bin\IncrediMail.exe
    C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\haai\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.nl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncrediMail.exe /c
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\WebMenuImg.htm
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Gelijkwaardige pagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Koppelingspagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
    O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {99B6E512-3893-4155-9964-8EB8E06099CB} (WebSpyWareKiller Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebSWK.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4417/mcfscan.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D0BF4D02-D845-471E-A4A5-3B96B5902B66}: NameServer = 62.251.0.6 62.251.0.7
    O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe


    zo te zien is het gelukt dacht ik
  • Ziet er goed uit.
    Alle problemen opgelost dan kun je overgaan tot de volgende stappen:

    Maak je Temp-map leeg: Start - Uitvoeren tik in: %TEMP%.
    Selecteer alle bestanden in deze map en verwijder ze.

    Ledig de map met tijdelijke internetbestanden: Configuratiescherm - Internetopties - tabblad Algemeen - klik bij Tijdelijke internetbestanden op Bestanden Verwijderen.

    Maak je Prullenbak leeg.

    Schakel Systeemherstel uit. Herstart de computer. Schakel Systeemherstel weer in.
    Systeemherstel uitschakelen.

    Bezoek regelmatig de Windows Update Site. Alleen zo ben je zeker dat je de nieuwste patches voor je besturingssysteem geïnstalleerd hebt. Als er nieuwe updates beschikbaar zijn, dan dowload en installeer je alle essentiële updates en service packs. Reboot je computer en controleer opnieuw. Herhaal deze procedure tot dat er geen essentiële updates meer zijn.

    Installeer ook SpywareBlaster en Spywareguard.
    Gebruik je de laatste versie van Spybot Search & Destroy, en je maakt gebruik van de realtime protectie TeaTimer, dan moet je Spywareguard niet installeren.
    Meer info over hoe je een nieuwe infectie kan voorkomen vind je hier.

    groeten,
    Marc
  • Mag ik je bij deze hartelijk bedanken voor de oplossing en de tips.

    Groetjes Fred. :D

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.