Toon posts:

Geen internetverbinding meer mogelijk

Pagina: 1
Acties:

zondag 20 juni 2004 14:38

Acties:

Verwijderd

Topicstarter
Internet explorer/Netscape of Outlook kan geen verbinding maken met server (steeds onvindbare pagina). Updateprogramma werken ook niet.

Een ping naar verschillende servers geeft resultaat. Verbinding werkt.
DNS Servers gedefineerd & ping antwoord.
Allerlei virus & trojan & spyware scans verricht (met laatse updates) - geen resultaat.
Norton antivirus verwijderd - herinstallatie, nieuwe scans - geen verschil
Geen Firewall meer

Internetverbinding getest met andere pc, werkt via zelfde passwoord/verbinding & server. DNS/IP op auto.

Iemand nog een idee?

zondag 20 juni 2004 18:01

Acties:
  • SSH
  • Registratie: Januari 2004
  • Niet online

SSH

. . . . . . . .

Lees FAQ Network Troubleshooting effe door, daar staat precies in welke informatie je moet geven. Wat ik wil weten is het volgende:

ipconfig /all van werkende en niet werkende pc.
hijackthis log (lijst processen) van niet werkende pc

zondag 20 juni 2004 19:40

Acties:

Verwijderd

Topicstarter
Hey, leuk om van iemand te horen
Hier antwoord op je eerste vraag:ipconfig/all

Windows IP Configuration:
Host name : JPG
Primary Dns Suffix : blanko
Node type : Unknown
IP Routing Enabled : No
Wins Proxy Enabled : No

PPP adapter Topcom Dial-up PPP connection :
Connection specific DNS Suffix : blanko
Description : wan (ppp/slip)interface
Physical address : 00-53-45-00-00-00
Dhcp enabled : no
IP address : 81.11.181.18
Subnet mask : 255.255.255.255
Default Gateway : 81.11.181.18
DNS Serves : 193.74.208.65
193.121.171.135
Netbios over tcpip : Disabled

Als ik ping nr 193.74.208.65 krijg ik antwoord.
Maar ping www.google.com vind ie niets. Wel via IP address.
Heb DNS ook op auto gezet. Haalt niets uit.

Rest van de gevraagde info krijg ik niet voor elkaar.

zondag 20 juni 2004 20:21

Acties:
  • kwiebus
  • Registratie: Oktober 2002
  • Laatst online: 22:35

kwiebus

Zo je ip-adres hier posten lijkt me niet echt handig. Je hebt volgens mij je systeem namelijk niet zo goed beveiligd. Er staan een paar shares gewoon open of je moet er geen bezwaar tegen hebben dat deze voor iedereen te benaderen zijn.

zondag 20 juni 2004 22:01

Acties:

Verwijderd

Ik vind het geen stijl dat SSH in zijn post moet vragen om die IP-settings terwijl je notabene tot tweemaal toe is gevraagd die te posten in een nieuw topic.

Welnu, je hebt het eindelijk gepost. Stel even andere DNS-servers in (handmatig), bijv. 195.96.96.97 en 195.96.96.33 en als dat niet werkt; probeer een aantal IP's van DNS-servers uit deze lijst: [rml][ DNS Servers] Overzicht[/rml]

maandag 21 juni 2004 22:17

Acties:

Verwijderd

Topicstarter
Sorry, 8)7

Heb je raad gevolgd.
Handmatig de DNS ingegeven 195.96.96.97, en een heleboel anderen uit de lijst.
Via ping xxx.xxx.xxx.xxx krijg ik altijd antwoord. Maakt niet uit welke DNS opgegeven (heb een 10 tal getest)
Doch een ping www.google.com levert in alle gevallen niets op.
Internet Explorer geeft aan de server niet te vinden. Idem Outlook.
Maw terug naar af.

Ik wil toch nog even volgende meegeven.
Alle prul is begonnen na een Bluetooth installatie (Belkin) voor mn mobiel.
Werkte niet en installatie werd verwijderd.
Dag erna ging Norton Antiviris raar doen dwz na het opstarten ging auto-protect & email scanning naar Off.
Vandaar dat ik eerst richting virus heb gezocht.
Doch allerlei scans leverden niets op (Norton, trojanhunter, Spy sweeper).
Specifieke scans naar virussen van deze maand leverde ook niets op.
Na herinstallatie van Norton bleef op zefde manier reageren dwz autoprotect & email scan naar Off.
Schijf uitgebouwd en gescanned via een andere pc. Geen virussen waargenomen.

Iemand nog een idee?

dinsdag 22 juni 2004 00:59

Acties:
  • SSH
  • Registratie: Januari 2004
  • Niet online

SSH

. . . . . . . .

Ja doe aub iets meer moeite om 2 IPconfigs hier te posten en te vertellen bij welke het wel en bij welke het niet werkt. En hijackthis op google geeft voor mij iig genoeg info?

dinsdag 22 juni 2004 01:38

Acties:

Verwijderd

dns server doet het iig prima:
> server 193.74.208.65
Default Server: dnsa.kpn.be
Address: 193.74.208.65

> www.google.com
Server: dnsa.kpn.be
Address: 193.74.208.65

Non-authoritative answer:
Name: www.google.akadns.net
Addresses: 216.239.59.99, 216.239.59.104
Aliases: www.google.com

>
Gooi die norton er is goed af, dus uninstall via software en daarna nog eens symclean (in geval van NAV2003)

[ Voor 17% gewijzigd door Verwijderd op 22-06-2004 01:39 ]

dinsdag 22 juni 2004 01:56

Acties:
  • SilentStorm
  • Registratie: November 2000
  • Laatst online: 18-03 14:45

SilentStorm

z.o.z

Mja als ie niet naar websites kan ;)
hijackthis kun je op http://209.133.47.200/ vinden.

(vraag ik me trouwens sterk af hoe je nu aan het GoTten bent)

Het idee van een dns server is dat deze url's omzet in ipadressen, zodat de site kan worden gelokaliseerd op het internet. Het pingen op ip nadat je een dns server hebt aangepast is dus volkomen nutteloos.

hmm, waart new.net nog steeds rond? Er zijn stukken malware (en voor oa die reden hebben we het hijackthis log nodig) die je winsock aanpassen / corrumperen. Ik meen dat er in de faq wel ergens een linkje stond over het verwijderen, maar dezelfde stappen vind je hier (onder winsock corruption) ook.

offtopic:
verder worden we hier laaiend enthousiast als je zelf ook je best doet om mee te denken met het op te lossen probleem. Waar loop je tegenaan, wat gaat er mis (bijvoorbeeld met het verkrijgen van het hijackthis log). Als je zelf niet in ieder geval probeert dingen te doen en uit te leggen, zullen maar heel weinig mensen hier positief op je problemen reageren. Lees voor de aardigheid de Forum Survival guide eens door en let wat op je 'netiquette'. Het klinkt misschien wat belerend, maar we zijn hier geen helpdesk en zien graag wat participatie van de topicstarter. 'Hij doet het niet' is niet genoeg. Om je wat op weg te helpen hebben mensen een hoop werk gestoken in de faq. Ok, genoeg hiervan ;) kom maar op met dat hijackthis log.

Localhost is where the heart is

dinsdag 22 juni 2004 02:00

Acties:
  • n1els
  • Registratie: Februari 2004
  • Laatst online: 11-06-2025

n1els

Omdat je zegt problemen te hebben sinds installatie voor je telefoon:

Heeft die software geen verbinding aangemaakt die in windows wordt gezien als netwerk/inbel verbinding? Dit heb ik namelijk ook al eens gezien bij een vriend die dus in eens ook geen verbinding meer had.

een bluetooth verbinding is immers ook een (netwerk)verbinding, die misschien dus default geworden is door de software?

in dat geval delete je die verbinding (je hebt de software toch al gedelete, dus je gebruikt het niet meer) of stel je je goeie verbinding in als default.

en waarom gebruik je niet gewoon de pri. en sec. dns die je van je provider hebt gekregen niet gewoon in als standaard? Ik weet niet of een wanadoo dns server service verleent aan een planet client??

Dimidium facti qui bene coepit habet: sapere aude.

dinsdag 22 juni 2004 04:25

Acties:
  • Cybersijp
  • Registratie: Februari 2002
  • Laatst online: 18-05 18:53

Cybersijp

Ter aanvulling van niels hierboven mij,

Ik heb het ook al eens gehad dat een vriend van me een bluetooth dongle had geinstald en daarna ook geen internet meer had. Dit hebben we toen opgelost door zijn winsock opnieuw te installen. Tenminste dat is wat ik me heriner van het hele gebeuren.

weet niet of het wat voor jou kan zijn, succes iig :)

Mijn lieve dochter Jo-Anne Chloé : Machtig kind, dat ook van friet houd, maar wil dat nou niet???

dinsdag 22 juni 2004 04:51

Acties:

Verwijderd

SilentStorm schreef op 22 juni 2004 @ 01:56:
Het idee van een dns server is dat deze url's omzet in ipadressen
Niet een url maar een hostname.


Problemen met DNS kunnen ook veroorzaakt worden door de hosts file.
Die staat ergens in de windows system folder denk ik.
Die file is een lokale DNS.
Sommige programma's gebruiken die file om popup sites te blokkeren.
Maar in dit geval, als geen enkele hostname kan gebruikt worden, denk ik niet dat de hosts file het probleem is.

dinsdag 22 juni 2004 23:18

Acties:

Verwijderd

Topicstarter
Dank voor zoveel reactie. :)
Hier de gevraagde info - heel wat:

SSH)
Heb volgende DNS gebruikt 193.74.208.135/193.121.171.135/193.74.208.65/194.119.228.67
Deze zijn allen van mijn ADSL provider Scarlet (Planet).
Deze DNS werden manueel ingesteld en gevolg door volledige heropstart.
Bij ping & IP is er antwoord, ping & domain name geen resultaat.
Anderen 194.134.5.55/194.134.0.97 (Wanadoo). Verder ook ns1.worldonline.nl [195.241.48.33]
ns2.worldonline.nl [195.241.49.33].
Maakt allemaal niet uit. Ping IP is ok, Ping domain name werkt niet.

Als ik http://213.239.154.36 (tweakers) invoer in IE dan wordt er niets gevonden.

Manu71)

Resultaat met je opgegven IP's geven ook niets.
Symclean - Na procedure geeft aan dat alles clean is.
Geen delen meer te verwijderen.


SilentStorm)
Hoe ik aan GoTten ben?
Gebruik pc van een vriend een aantal km van bij mij.
Daar internetten, dan thuis testen, en weer terug.
Vandaar dat ik in't begin de mist in ging.
Dus simpel is't niet.

Hijackthis resultaat - beetje veel
Zie eens naar R3?

---------------------------------------
Logfile of HijackThis v1.97.7
Scan saved at 22:42:16, on 22/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\sstray.exe
C:\Program Files\Browser mouse\1.3\mouse32a.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\update\start.exe
C:\WINDOWS\system32\cmd.exe
A:\HijackThis.exe
C:\WINDOWS\update\pv.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.iquicksearch.com/search.htm
R3 - Default URLSearchHook is missing
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://home.netscape.com/bookmark/7_1/home.html"); (C:\Documents and Settings\JPGielen\Application Data\Mozilla\Profiles\default\ewmi0xsu.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CSBWeb_01.src"); (C:\Documents and Settings\JPGielen\Application Data\Mozilla\Profiles\default\ewmi0xsu.slt\prefs.js)
O2 - BHO: (no name) - {08DBDE36-DF28-11D5-8CA5-0050DA44A764} - C:\WINDOWS\System32\msvri.dll
O2 - BHO: PK IE Plugin - {1E1B2879-88FF-11D3-8D96-D7ACAC95951A} - C:\PROGRA~1\java\bpkwb.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [Winsock2 driver] WUAUCLT.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FLMMEDIONMOUSE] C:\Program Files\Browser mouse\1.3\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia keyboard utility\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [update] C:\WINDOWS\update\hide C:\WINDOWS\update\ess.bat
O4 - HKLM\..\RunOnce: [DELDIR0.EXE] "C:\DOCUME~1\JPGielen\LOCALS~1\Temp\DELDIR0.EXE" "C:\Program Files\McAfee\McAfee Shared Components\Central"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28177.cab
O16 - DPF: {034CC2DC-3245-4B26-B5C7-7B8777739CB7} - http://64.156.31.99/output/060219/be/fullgames/fullgames.exe
O16 - DPF: {1B3E3251-658E-4F03-8881-68302FE3CE9E} - http://www.friend.fr/welcome/adwell/Friend-h.xms
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {42F2D240-B23C-11D6-8C73-70A05DC10000} - http://www.oyunfabrikasi.com/be/2/060208be.exe
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn...rStatsClient.cab28177.cab
O16 - DPF: {8F24DE00-0D66-4F93-9405-3F21E97AEE99} (TestingCtl Control) - http://esb.alcena.com/ESBAdultInstaller.ocx
O16 - DPF: {928626A3-6B98-11CF-90B4-00AA00A4011F} (SurroundVideoCtrl Object) - http://encarta.msn.com/encnet/external/MSSurVid.cab
O16 - DPF: {970BF476-3CF2-4572-9EF9-4479E1591DB8} (VacPro.belgio_ver3) - http://www.advnt01.com/dialer/belgio_ver3.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.m...uctl.CAB?37955.2530671296
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symant...p/activedata/SymAData.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi...ve/cabs/flash/swflash.cab
O16 - DPF: {DA9A0B1E-9B7B-11D3-B8A4-00C04F79641C} (NSUpdateLiteCtrl Class) - http://204.177.92.201/quickdl/proclaim/NSupd9x.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symant...activedata/ActiveData.cab


Je tip om winsock aan te passen - wil even passen.
Lijkt me gevaarlijke boel.

n1els)
pri & sec van eigen provider. Heb ik eerst genomen. Werkte niet , vandaar test met andere ip's.

cybersijp)
Herinstallatie van winsock, ok probeer ik nog.
Moet eerst uitzoeken hoe.


Jongens, dank voor je feedback.

dinsdag 22 juni 2004 23:37

Acties:

Verwijderd

code:
1

c:\windows\update\start.exe
Hijacker application that may reset your browser home page and/or search settings to point to sites that you do not want. http://www.liutilities.co...spro/processlibrary/start
code:
1

o2 - bho: (no name) - {08dbde36-df28-11d5-8ca5-0050da44a764} - c:\windows\system32\msvri.dll
friends.fr. toolbar
code:
1

o2 - bho: pk ie plugin - {1e1b2879-88ff-11d3-8d96-d7acac95951a} - c:\progra~1\java\bpkwb.dll (file missing)
personal antispy keylogger, http
code:
1

o4 - hklm\..\run: [alchem] c:\windows\alchem.exe
ipinsight parasite variant alchem
code:
1

o4 - global startup: microsoft office.lnk = c:\program files\microsoft office\office\osa9.exe
resource hog that launches common ms office components to help speed up the launch of office programs. some users claim there's no difference with or without it but it isn't required anyway. different filenames used for different variants microsoft utility startup
code:
1

o16 - dpf: {da9a0b1e-9b7b-11d3-b8a4-00c04f79641c} (nsupdatelitectrl class) - http://204.177.92.201/quickdl/proclaim/nsupd9x.cab
http://www.spywareguide.com/spydet_489_nsupd9x_cab.html

Als ik jouw was, eerst 's ff flink spyware en andere troep verwijderen en dan toch maar 's die winsock fix draaien.

(edit, ben gelijk ff een copy bad results to clipboard functie in m;n hijacklog analyser aan 't testen).

[ Voor 70% gewijzigd door Verwijderd op 23-06-2004 00:14 ]

dinsdag 22 juni 2004 23:43

Acties:
  • Rob
  • Registratie: Februari 2000
  • Niet online

Rob

Verwijderd schreef op 20 juni 2004 @ 19:40:

IP address : 81.11.181.18
Subnet mask : 255.255.255.255
Default Gateway : 81.11.181.18
dit vind ik raar, hij is zelf zijn eigen default gateway?

In the beginning the Internet was a bunch of smart users with dumb terminals. Now...

woensdag 23 juni 2004 00:04

Acties:
  • SilentStorm
  • Registratie: November 2000
  • Laatst online: 18-03 14:45

SilentStorm

z.o.z

Hijackthis: ik zal er even een paar dingen uit quoten+ commentaar:
code:
1
2
3
4

C:\WINDOWS\update\start.exe
C:\WINDOWS\update\pv.exe

O4 - HKCU\..\Run: [update] C:\WINDOWS\update\hide C:\WINDOWS\update\ess.bat

Deze vertrouw ik eig voor geen cent, maar kan er weinig info over vinden. Kun je eens kijken of je er zelf wat van kan maken? post anders de inhoud van die batch file hier.

code:
1
2

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.iquicksearch.com/search.htm
R3 - Default URLSearchHook is missing
Selecteer het hokje ervoor en selecteer fix; hiermee worden de standaarwaarden weer hersteld.

code:
1
2
3

N3 - Netscape 7: user_pref("browser.search.defaultengine",
"engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CSBWeb_01.src");
(C:\Documents and Settings\JPGielen\Application Data\Mozilla\Profiles\default\ewmi0xsu.slt\prefs.js)
mocht je last hebben van een search hijack iets in netscape, dan ligt het hier aan.

code:
1
2
3
4

O2 - BHO: (no name) - {08DBDE36-DF28-11D5-8CA5-0050DA44A764} - C:\WINDOWS\System32\msvri.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
[..]
O10 - Unknown file in Winsock LSP: c:\windows\system32\msvrl.dll
malware, zie http://www.pestpatrol.com/pestinfo/f/friend_msvrl.asp. Gebruik bijgeleverd progje of variant (adaware, spybot s&d, spyhunter, etc) om het compleet te verwijderen. Heeft mogelijk safe mode nodig om compleet te verwijderen. Waarschijnlijk de oorzaak van je winsock corruption. Het kan heel goed mogelijk zijn dat je je winsock hiervoor moet herstellen. Volg die url van hierboven of gebruik de 'winsockfix'.

code:
1
2

O2 - BHO: PK IE Plugin -
 {1E1B2879-88FF-11D3-8D96-D7ACAC95951A} - C:\PROGRA~1\java\bpkwb.dll (file missing)
keylogger: http://www.pestpatrol.com/PestInfo/p/personal_antispy.asp
al half verwijderd door adaware of ander progje, selecteer m en fix voor het weghalen van de link.

code:
1

O4 - HKLM\..\Run: [Winsock2 driver] WUAUCLT.EXE
waarschijnlijk een virus (http://www.neuber.com/taskmanager/process/wuauclt.exe.html). Zoek m eens op op je harde schijf. Waar staat ie? Kan medeoorzaak zijn van je winsock corruption.

code:
1

O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
ranzig stukje adware: http://sarc.com/avcenter/.../adware.clickalchemy.html

code:
1
2
3

O4 - HKLM\..\RunOnce: [DELDIR0.EXE] 
"C:\DOCUME~1\JPGielen\LOCALS~1\Temp\DELDIR0.EXE"
 "C:\Program Files\McAfee\McAfee Shared Components\Central"
doe eens een gokje?

code:
1
2
3
4
5
6
7
8

O16 - DPF: {1B3E3251-658E-4F03-8881-68302FE3CE9E} - 
http://www.friend.fr/welcome/adwell/Friend-h.xms
O16 - DPF: {8F24DE00-0D66-4F93-9405-3F21E97AEE99} (TestingCtl Control) - 
http://esb.alcena.com/ESBAdultInstaller.ocx
O16 - DPF: {970BF476-3CF2-4572-9EF9-4479E1591DB8} (VacPro.belgio_ver3) - 
http://www.advnt01.com/dialer/belgio_ver3.CAB
O16 - DPF: {DA9A0B1E-9B7B-11D3-B8A4-00C04F79641C} (NSUpdateLiteCtrl Class) - 
http://204.177.92.201/quickdl/proclaim/NSupd9x.cab
adware & dialers

Het plan is dat je voor alles wat je wilt verwijderen/aanpassen het vinkje zet. Als je klaar bent selecteer je 'fix'.

Je uiteindelijke probleem is dus winsock corruption door malware (wat enigszins in de lijn der verwachting lag ;) )

Localhost is where the heart is

woensdag 23 juni 2004 00:06

Acties:
  • SilentStorm
  • Registratie: November 2000
  • Laatst online: 18-03 14:45

SilentStorm

z.o.z

-Rob- schreef op 22 juni 2004 @ 23:43:
[...]


dit vind ik raar, hij is zelf zijn eigen default gateway?
Was er zelf ook al enigszins verbaasd over --vooral icm met een subnet dat maar 1 ip toestaat, maar ik verwacht een vorm van vpn oid. Ander had ts ook niet kunnen pingen.

Localhost is where the heart is

donderdag 24 juni 2004 22:28

Acties:

Verwijderd

Topicstarter
Hallo daar.

Raad eens? :)

Ik ben terug on-line met eigen PC.
Lijkt weer allemaal in orde. Hoop ik toch.
Had eigenlijk beslist om indien het niet zou lukken, volledig clean te gaan en alles terug te installeren.
Geschat nu een 20 tal uren op zoek geweest naar een oplossing.
In ieder geval bedankt voor de tips.

Wat heb ik nu gedaan :
- Via msconfig - tab startup alle rare pgm eruit gehaald.
- Met behulp van hijackthis, alle lijnen gecleaned, zoals jullie aangegeven hebben.
Behalve o10 - unknown file winsock........msvrl.dll
deze stond er een 10-tal malen in.
Hijackthis gaf aan dat het een risky ops was.
Herstart
- Daarna toepassing van winsockXPfix.exe & Herstart
- DNS nog eens even goedzetten van mijn eigen provider & Herstart

En het werkt. Yes & thanks.

Verder nog wat scans laten doen, Norton, Bullguard, SpySweeper,...
Amaai , er kwamen er meteen een deel uit alhoewel ze vroeger niets vonden.
Heb nog een probleem. Na herinstallatie Norton Anti-virus wil de lifeupdate niet werken. Herinstallatie helpt niet. Moet ik nog eens uitzoeken.
Of zou ik toch volledig clean gaan?

Uiteindelijk zie je de verschillen in onderstaande logs.
Bedankt in ieder geval. ;)

---------------------------------------------------------------
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

ipconfig/all

Windows IP Configuration

Host Name . . . . . . . . . . . . : jpg
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter Local Area Connection:

Media State . . . . . . . . . . . : Media disconnected
Description . . . . . . . . . . . : NVIDIA nForce MCP Networking Adapter

Physical Address. . . . . . . . . : 00-0C-6E-39-76-DD

PPP adapter Topcom Dial-Up PPP Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 81.11.191.181
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 81.11.191.181
DNS Servers . . . . . . . . . . . : 193.74.208.65
194.119.228.67
NetBIOS over Tcpip. . . . . . . . : Disabled


-----------------------------------------------------------------------------
Logfile of HijackThis v1.97.7
Scan saved at 21:38:37, on 24/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\sstray.exe
C:\Program Files\Browser mouse\1.3\mouse32a.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\notepad.exe
C:\HijackThis.exe

N3 - Netscape 7: user_pref("browser.startup.homepage", "http://home.netscape.com/"); (C:\Documents and Settings\JPGielen\Application Data\Mozilla\Profiles\default\ewmi0xsu.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "http://www.google.com/"); (C:\Documents and Settings\JPGielen\Application Data\Mozilla\Profiles\default\ewmi0xsu.slt\prefs.js)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [Winsock2 driver] WUAUCLT.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FLMMEDIONMOUSE] C:\Program Files\Browser mouse\1.3\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia keyboard utility\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)

vrijdag 25 juni 2004 01:02

Acties:
  • SilentStorm
  • Registratie: November 2000
  • Laatst online: 18-03 14:45

SilentStorm

z.o.z

Feli enzo :)

Dat liveupdate het niet meer doet kan natuurlijk ook aan vanalles liggen ;). Als je zeker weet dat het aan liveupdate ligt en niet aan iets anders, kun je een nieuw topic openen in Software Algemeen. Plant hier anders even eventuele foutmeldingen neer. Je kunt natuurlijk ook door je subscription heen zijn ;)

code:
1

O4 - HKLM\..\Run: [Winsock2 driver] WUAUCLT.EXE
deze kan nog voor narigheden zorgen. Kun je eens kijken of je wat meer over deze .exe kan vinden op je computer? dus iig grootte, pad, creation date en als het even kan wat 'version' info. Haal hem anders (om wildhagen maar eens te quoten ;) ) door de jotti-scan heen.

Je kunt trouwens qttask uit je msconfig halen. Het is een soort loader van quicktime. vergelijk het met de winamp agent. Ik weet niet zeker of deze net zoals die van real ook reclame geeft, maar je hebt hem zeker niet nodig :)

Dan heb je nu een compleet schone lijst :) De enige reden waarom je nog eens compleet schoon zou willen gaan is wat performancewinst op een schoon register en windows. Je zou eens kunnen gaan defragmenteren, maar om na zoveel werk alsnog overnieuw te gaan beginnen.. Jou feestje natuurlijk :)

oh, trouwens:
Hijackthis gaf aan dat het een risky ops was.
Dacht je dat die winsockfix niet risky was dan? de actie doet precies hetzelfde ;) ik meen dat winsockfix ook een dergelijke waarschuwing gaf?

[ Voor 3% gewijzigd door SilentStorm op 25-06-2004 01:02 ]

Localhost is where the heart is

Pagina: 1
Reageer