winupd.dll

[veroon]

Hier is dus de nieuwe hijack this log, i.v.m. die melding van winupd.dll

Logfile of HijackThis v1.98.2
Scan saved at 22:13:12, on 6-9-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\IP Insight\ARMon32a.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\PopUp Killer\popupkiller.EXE
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\verona\Bureaublad\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Program Files\WS_FTP Pro\wsbho2k0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [PopUpKiller] C:\Program Files\PopUp Killer\popupkiller.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PImenu] C:\Program Files\PImenu\PImenu.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ontvang alles met FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Ontvang met FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\inetadpt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\inetadpt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\inetadpt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\inetadpt.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{49C31430-E629-4D71-8064-87652076CA4E}: NameServer = 195.121.1.34 195.121.1.66

Gr. Veroon

 

[buffy]

Hoi Veroon,


Download, unzip en run LSP-Fix: http://cexx.org/lspfix.zip (directe downloadlink).

Zet een vinkje voor "I know what I'm doing".
Selecteer in het linker venster inetadpt.dll.
Klik op de knop met de pijltjes naar rechts.

Komt inetadpt.dll meerdere malen voor, zorg er dan voor dat alle gevallen ervan op die wijze naar het rechter venster worden verplaatst.

Staan alle gevallen van inetadpt.dll in het rechter venster, klik dan op "Finished" en in het schermpje dat nog verschijnt op "OK".

Herstart de pc.

Verwijder dit bestand: c:\windows\system32\inetadpt.dll


Groetjes,

Buffy

 

[veroon]

Hoi Buffy.

Ik heb alles gedaan zoals je zei en........geen winupd.dll meer. Ik hoop dat het zo blijft, want hij is al eerder een paar daagies weggeweest om daarna weer te verschijnen.

Maar echt hartstikke bedankt voor je hulp.

Ik zal hem op afgewerkt zetten. Thnx again...

Groetjes Veroon

 

[buffy]

Hoi Veroon,

Graag gedaan.

Het zou echt weg moeten zijn hoor, want behalve dat inetadpt.dll was er aan je log te zien niets meer actief van die TargetSoft/NewtonKnows/VirtuMundo spyware (waar winupd.dll dus ook bijhoort).

De kunst is nu natuurlijk om zoiets niet weer binnen te laten te komen. Kijk hier voor tips: http://home.planet.nl/~kleyn080/Spywareinfonl.html#voorkomen
Je vindt daar o.a. uitleg van SpywareBlaster, een programma dat veel van dit soort problemen voorkomt. Dat zou ik zeker installeren, als ik jou was.

Groetjes,

Buffy

 

[veroon]

Hallo Buffy.

Ik ga er gelijk een kijkje nemen en zal ook maatregelen nemen dat dit niet weer voorkomt. Ik zal je trouwens nog ff kort zeggen waar ik denk wat het veroorzaakte.
Ik was met Spysweeper bezig (had ik net geinstalleerd) en ik was bang dat hij geen backup zou maken, dus heb ik hem gestopt toen hij al bezig was om dingen te verwijderen. Nadien is al deze ellende begonnen.

Maar die Spyware Blaster zal ik zeker bekijken vanavond.

Dank je

groetjes Veroon