Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Virus in C:\WINDOWS\system32\wuauclt.exe

Pagina: 1
Acties:

woensdag 16 november 2011 22:21

Acties:
  • mmbrinker
  • Registratie: Februari 2010
  • Laatst online: 25-01-2019

mmbrinker

Topicstarter
hallo,,

op de computer van men schoon ouders krijg ik steeds een virus binnen een trojan die in het bestand C:\WINDOWS\system32\wuauclt.exe zou zitten.. kan het bestand/programma niet vinden.. steeds als ik hem via de virusscanner verwijder komt die naar aan aantal minuten weer..

iemand een idee hoe ik dit er uit kan krijgen ?? heb al veel geprobeerd..
google helpt me ook niet echt..

woensdag 16 november 2011 22:23

Acties:
  • aZuL2001
  • Registratie: September 2002
  • Laatst online: 12-10 22:55

aZuL2001

http://forum.bitdefender.com/index.php?showtopic=11901

http://www.neuber.com/taskmanager/process/wuauclt.exe.html


Maar draai anders TrendMicro Housecall eens.

[ Voor 23% gewijzigd door aZuL2001 op 16-11-2011 22:25 ]

Abort, Retry, Quake ???

woensdag 16 november 2011 22:25

Acties:
  • mmbrinker
  • Registratie: Februari 2010
  • Laatst online: 25-01-2019

mmbrinker

Topicstarter
aZuL2001 schreef op woensdag 16 november 2011 @ 22:23:
http://forum.bitdefender.com/index.php?showtopic=11901

Maar draai anders TrendMicro Housecall eens.
thx.. ga het gelijk ff proberen d:)b

woensdag 16 november 2011 22:29

Acties:
  • aZuL2001
  • Registratie: September 2002
  • Laatst online: 12-10 22:55

aZuL2001

Wat voor een virusscanner gaat het eigenlijk over ?
Wat voor OS ?

Abort, Retry, Quake ???

woensdag 16 november 2011 22:32

Acties:
  • mmbrinker
  • Registratie: Februari 2010
  • Laatst online: 25-01-2019

mmbrinker

Topicstarter
windows xp professional
microsoft secure ess.

woensdag 16 november 2011 22:32

Acties:
  • D4NG3R
  • Registratie: Juli 2009
  • Nu online

D4NG3R

kiwi

:)

Welk OS? Welke scanner? Wat heb je al geprobeerd?

Beetje inzet vanuit de TS mag ook wel..
Draai IIG even een full scan met MBAM. Dat rijmt :+ .

Komt d'r in, dan kö-j d’r oet kieken

woensdag 16 november 2011 22:33

Acties:
  • GQAH
  • Registratie: Augustus 2010
  • Laatst online: 28-11 00:22

GQAH

King Tux

Misschien een idee om via repair cd te starten, bestand via command prompt verwijderen, en opnieuw kopiëren vanuit een andere locatie?

GQAH - Good, Quick and Helpful

woensdag 16 november 2011 22:33

Acties:
  • mmbrinker
  • Registratie: Februari 2010
  • Laatst online: 25-01-2019

mmbrinker

Topicstarter
housccall heeft hem gevonden :D goede tip thx!

had smidfraudfix al geprobeerd en combofix

woensdag 16 november 2011 22:34

Acties:
  • mmbrinker
  • Registratie: Februari 2010
  • Laatst online: 25-01-2019

mmbrinker

Topicstarter
GQAH schreef op woensdag 16 november 2011 @ 22:33:
Misschien een idee om via repair cd te starten, bestand via command prompt verwijderen, en opnieuw kopiëren vanuit een andere locatie?
ben nu ff bezig om hem via trendmicro housecall te verwijderen ...

woensdag 16 november 2011 22:36

Acties:
  • mmbrinker
  • Registratie: Februari 2010
  • Laatst online: 25-01-2019

mmbrinker

Topicstarter
D4NG3R schreef op woensdag 16 november 2011 @ 22:32:
Welk OS? Welke scanner? Wat heb je al geprobeerd?

Beetje inzet vanuit de TS mag ook wel..
Draai IIG even een full scan met MBAM. Dat rijmt :+ .
housecall heeft hem wel gevonden .. zegt dat het een hidden file is.. heb hem verwijderd als goed is

thx voor de tip !

woensdag 16 november 2011 22:37

Acties:
  • aZuL2001
  • Registratie: September 2002
  • Laatst online: 12-10 22:55

aZuL2001

Er zal nog wel een onderhoudsproces draaien.
En dat zorgt dan voor die besmette wuauclt.exe.

HijackThis, rare dingen uitschakelen en verwijderen, ccleaner om reg en tijdelijke bestanden op te schonen, systeem herstel ff uitzetten, omdat daar ook wel eens wat zich in verstopt.


En hoe lang hadden ze er al last van ?

[ Voor 7% gewijzigd door aZuL2001 op 16-11-2011 22:38 ]

Abort, Retry, Quake ???

woensdag 16 november 2011 22:37

Acties:
  • D4NG3R
  • Registratie: Juli 2009
  • Nu online

D4NG3R

kiwi

:)

Ik zou je alsnog even een rondje MBAM aanraden ;) weinig gratis scanners die het zo goed doen.

Komt d'r in, dan kö-j d’r oet kieken

woensdag 16 november 2011 22:39

Acties:
  • mmbrinker
  • Registratie: Februari 2010
  • Laatst online: 25-01-2019

mmbrinker

Topicstarter
aZuL2001 schreef op woensdag 16 november 2011 @ 22:37:
Er zal nog wel een onderhoudsproces draaien.
En dat zorgt dan voor die besmette wuauclt.exe.

HijackThis, rare dingen uitschakelen en verwijderen, ccleaner om reg en tijdelijke bestanden op te schonen, systeem herstel ff uitzetten, omdat daar ook wel eens wat zich in verstopt.
voor de reg en tijdelijke bestanden op te schonen draai ik altijd winaso werkt ook super,
hijackThis had ik ff niet meer aan gedacht zo 1..2..3..

woensdag 16 november 2011 22:41

Acties:
  • mmbrinker
  • Registratie: Februari 2010
  • Laatst online: 25-01-2019

mmbrinker

Topicstarter
D4NG3R schreef op woensdag 16 november 2011 @ 22:37:
Ik zou je alsnog even een rondje MBAM aanraden ;) weinig gratis scanners die het zo goed doen.
zal deze morgen ff draaien...ik laat het dan weten of het echt weg is

thx voor de hulp !

woensdag 16 november 2011 22:45

Acties:
  • D4NG3R
  • Registratie: Juli 2009
  • Nu online

D4NG3R

kiwi

:)

Dit is trouwens de juiste link (Geen idee waarom ik niet eens op de pagina lette bij de vorige reactie 8)7)
http://www.malwarebytes.org/

Komt d'r in, dan kö-j d’r oet kieken

donderdag 17 november 2011 08:23

Acties:
  • mmbrinker
  • Registratie: Februari 2010
  • Laatst online: 25-01-2019

mmbrinker

Topicstarter
D4NG3R schreef op woensdag 16 november 2011 @ 22:45:
Dit is trouwens de juiste link (Geen idee waarom ik niet eens op de pagina lette bij de vorige reactie 8)7)
http://www.malwarebytes.org/
haha thx.. ik kijk ff of het vandaag nog lukt en anders morgen ff.. thx voor je tips en hulp ! toppie !

vrijdag 18 november 2011 08:24

Acties:
  • mmbrinker
  • Registratie: Februari 2010
  • Laatst online: 25-01-2019

mmbrinker

Topicstarter
topic mag gesloten worden..

vrijdag 18 november 2011 08:27

Acties:
  • aZuL2001
  • Registratie: September 2002
  • Laatst online: 12-10 22:55

aZuL2001

Wat heb je nu aangetroffen ?
Hoe heb je het opgeschoond ?
Waar uitte de besmetting zich in ?

Handige info voor een volgend slachtoffer misschien...

Abort, Retry, Quake ???

vrijdag 18 november 2011 10:12

Acties:
  • mmbrinker
  • Registratie: Februari 2010
  • Laatst online: 25-01-2019

mmbrinker

Topicstarter
volgens Malwarebytes' Anti-Malware kwamen ze binnen via een site weet de site niet.. het programma heeft deze geblokeerd.. het virus kwam steeds in de C:\WINDOWS\system32\wuauclt.exe voor,,
tot nu toe komt die het systeem niet meer binnen. en volgens trendmicro housecall was het een hidden file,
opschonen gedaan met malwarebytes en trendmicro housecall

ff logfile van malwarebytes Anti-malware nagekeken deze kwam met 2 ip adresen
199.80.55.123
206.161.121.100

deze heeft die reeds geblokeert, weet niet om welke sites het gaat.

[ Voor 20% gewijzigd door mmbrinker op 18-11-2011 10:15 ]

zaterdag 19 november 2011 15:27

Acties:

Verwijderd

mmbrinker schreef op vrijdag 18 november 2011 @ 10:12:
volgens Malwarebytes' Anti-Malware kwamen ze binnen via een site weet de site niet.. het programma heeft deze geblokeerd.. het virus kwam steeds in de C:\WINDOWS\system32\wuauclt.exe voor,,
tot nu toe komt die het systeem niet meer binnen. en volgens trendmicro housecall was het een hidden file,
opschonen gedaan met malwarebytes en trendmicro housecall

ff logfile van malwarebytes Anti-malware nagekeken deze kwam met 2 ip adresen
199.80.55.123
206.161.121.100

deze heeft die reeds geblokeert, weet niet om welke sites het gaat.
Draai je als Admin?

zaterdag 19 november 2011 15:32

Acties:
  • BeefHazard
  • Registratie: Augustus 2010
  • Laatst online: 26-11 17:17

BeefHazard

mmbrinker schreef op vrijdag 18 november 2011 @ 10:12:
[...]
ff logfile van malwarebytes Anti-malware nagekeken deze kwam met 2 ip adresen
199.80.55.123
206.161.121.100

deze heeft die reeds geblokeert, weet niet om welke sites het gaat.
Whois lookupje:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29

IP Location:     United States   Bowie   Beyond The Network America Inc
ASN:     AS27524
Resolve Host:   206-161-121-100.static.pccwglobal.net
IP Address:  206.161.121.100             

NetRange:       206.161.0.0 - 206.161.255.255
CIDR:           206.161.0.0/16
OriginAS:       
NetName:        BTN-CIDR2
NetHandle:      NET-206-161-0-0-1
Parent:         NET-206-0-0-0-0
NetType:        Direct Allocation
Comment:        Rwhois information on assignments from this block available from
Comment:        rwhois.cais.net 4321
RegDate:        1995-10-09
Updated:        2004-11-12
Ref:            http://whois.arin.net/rest/net/NET-206-161-0-0-1

OrgName:        Beyond The Network America, Inc.
OrgId:          BNA-42
Address:        450 Springpark PL
Address:        Suite 100
City:           Herdon
StateProv:      VA
PostalCode:     20170
Country:        US
RegDate:        2004-05-25
Updated:        2009-02-04
Ref:            http://whois.arin.net/rest/org/BNA-42

en
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

IP Information for 199.80.55.123
IP Location:     United States   Palo Alto   Wz Communications Inc
ASN:     AS40824
IP Address:  199.80.55.123           

NetRange:       199.80.52.0 - 199.80.55.255
CIDR:           199.80.52.0/22
OriginAS:       AS40824
NetName:        WZCOMM-US
NetHandle:      NET-199-80-52-0-1
Parent:         NET-199-0-0-0-0
NetType:        Direct Allocation
Comment:        Please send abuse complaints to 
RegDate:        2009-03-05
Updated:        2011-02-04
Ref:            http://whois.arin.net/rest/net/NET-199-80-52-0-1

OrgName:        WZ Communications Inc.
OrgId:          WZCOM
Address:        110 E.Broward blvd
Address:        Suite 1700
City:           Fort Lauderdale
StateProv:      FL
PostalCode:     33301
Country:        US
RegDate:        2008-03-19
Updated:        2010-04-12
Ref:            http://whois.arin.net/rest/org/WZCOM

Alstu

R6 | 24-70 F2.8 DG OS HSM Art | 18-35 F1.8 DC HSM Art | EF 70-200 F4L IS USM | EF 50mm f/1.8 | Zenbook 14 OLED | T14G4 OLED

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq