Ga naar inhoud

Aanbevolen berichten

Geplaatst:

weigerd nog steeds bij het downloaden

ik heb nog wel een vraagje:

zou het soms niet lukken met hosts-file en daarin 127.0.0.1 ad-doubleclick.net er aan toevoegen?

ik geef jullie nu een voorbeeld van mijn webbrowser:

htpp://www.pc-helpforum.be/f163/htpadoubleclick.ne-9931/index2.hl

grtjs

marcel

  • Reacties 38
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Beste reacties in dit topic

Geplaatst:

beste serge50,

heel aardig dat helpt op het forum met het oplossen van problemen, maar in tijdens het werken met hijackthis e.d. word het meestal door 1 iemand gedaan.

dus als bijvoorbeeld kape met een log bezig is dan zal Xeno daar zichzelf niet in mengen (tenzei gevraagd) en andersom ook niet.

dit omdat ze dan zelf het overzicht houden en gewoonweg omdat ze dit niet prettig vinden.

ik zou u dan ook willen vragen om dat niet te doen zodat kape en xeno rustig hun werk kunnen doen.

op een nieuwe topic reageren mag uiteraard altijd, en ergens anders op het forum mag er natuurlijk wel bij worden meegholpen

Geplaatst:

HIERBIJ HET AANGEVRAAGDE LOG VAN HJT EN COMBOFIX

HET HEEFT EVEN GEDUURD MAAR NA HET UITVOEREN VAN COMBOFIX KON IK NIET MEER INLOGGEN OP HET FORUM

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:09:50, on 29/05/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\acer\epm\epm-dm.exe

C:\PROGRA~1\LAUNCH~1\LManager.EXE

C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe

C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe

C:\Program Files\Microsoft IntelliPoint\ipoint.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Acer\eManager\anbmServ.exe

D:\Documents and Settings\My Lockbox\flockbox.exe

D:\Documents and Settings\Unlocker\UnlockerAssistant.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\ctfmon.exe

D:\Documents and Settings\PROG. ARES 2.09\Ares\Ares.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\MAGIX\Common\Database\bin\fbserver.exe

C:\MAGIX\Common\Database\bin\fabs.exe

C:\WINDOWS\Explorer.EXE

D:\Documents and Settings\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\nl\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\nl\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe

O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot

O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.EXE

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [TrayServer] D:\DOCUME~1\ALLUSE~1\TrayServer.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [flockbox] D:\Documents and Settings\My Lockbox\flockbox.exe /a

O4 - HKLM\..\Run: [unlockerAssistant] "D:\Documents and Settings\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ares] "D:\Documents and Settings\PROG. ARES 2.09\Ares\Ares.exe" -h

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{6473D699-0809-4C3D-90CA-DD651214F95D}: NameServer = 195.238.2.22 195.238.2.21

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - D:\ares\chatServer.exe (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe

--

End of file - 9115 bytes

LOG VAN COMBOFIX

ComboFix 08-05-28.4 - User 2008-05-29 19:01:07.1 - FAT32x86

Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.1576 [GMT 2:00]

Gestart vanuit: D:\Documents and Settings\ComboFix.exe

* Nieuw herstelpunt werd aangemaakt

WAARSCHUWING - DE RECOVERY CONSOLE IS NIET OP DIT SYSTEEM GEINSTALLEERD !!

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\mxfilerelatedcache.mxc2

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\mxfilerelatedcache.mxc2

C:\Documents and Settings\User\Application Data\inst.exe

C:\Documents and Settings\User\Local Settings\Application Data\ibyocdesm.dat

C:\Documents and Settings\User\Local Settings\Application Data\ibyocdesm.exe

C:\Documents and Settings\User\Local Settings\Application Data\ibyocdesm_nav.dat

C:\Documents and Settings\User\Local Settings\Application Data\ibyocdesm_navps.dat

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_FMTR

(((((((((((((((((((( Bestanden Gemaakt van 2008-04-28 to 2008-05-29 ))))))))))))))))))))))))))))))

.

2008-05-29 18:44 . 2008-05-29 18:44 <DIR> dr-h----- C:\Documents and Settings\User\Onlangs geopend

2008-05-26 23:20 . 2008-05-26 23:20 <DIR> d-------- C:\Program Files\Windows Defender

2008-05-25 16:12 . 2008-05-25 22:20 1,536 --a------ C:\WINDOWS\MKDEWE.TRN

2008-05-25 14:01 . 2008-05-25 14:14 618 --a------ C:\WINDOWS\Ged2Web.ini

2008-05-25 10:51 . 2001-06-08 18:59 1,011,712 --a------ C:\WINDOWS\system32\Gridex16.ocx

2008-05-25 10:51 . 2000-09-06 11:14 42,496 --a------ C:\WINDOWS\system32\LFGIF12N.DLL

2008-05-24 22:16 . 2008-05-24 22:16 <DIR> d-------- C:\Documents and Settings\User\Application Data\OpenOffice.org2

2008-05-23 17:18 . 2008-05-23 17:18 <DIR> d-------- C:\temp

2008-05-22 00:19 . 2008-05-22 00:19 <DIR> d-------- C:\Program Files\Common Files\NSV

2008-05-20 17:26 . 2008-05-20 17:26 <DIR> d-------- C:\Program Files\AdVantage

2008-05-20 17:26 . 2008-05-20 17:26 <DIR> d-------- C:\Documents and Settings\User\Application Data\BSplayer Pro

2008-05-20 17:26 . 2008-05-20 17:26 <DIR> d-------- C:\Documents and Settings\User\Application Data\BSplayer

2008-05-19 20:58 . 2008-05-19 20:59 153 --a------ C:\WINDOWS\AutoScreenRecorder.INI

2008-05-16 18:55 . 2000-05-22 00:00 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX

2008-05-09 15:13 . 2008-05-09 15:13 <DIR> d-------- C:\WINDOWS\system32\nl

2008-05-09 15:13 . 2008-05-09 15:13 <DIR> d-------- C:\WINDOWS\system32\bits

2008-05-09 15:13 . 2008-05-09 15:13 <DIR> d-------- C:\WINDOWS\l2schemas

2008-05-09 15:11 . 2008-05-09 15:11 <DIR> d-------- C:\WINDOWS\ServicePackFiles

2008-05-09 15:03 . 2008-05-09 15:03 <DIR> d-------- C:\WINDOWS\EHome

2008-05-08 22:54 . 2008-05-08 22:54 <DIR> d-------- C:\usr_kd

2008-04-29 15:51 . 2008-04-29 15:51 <DIR> d-------- C:\Documents and Settings\User\Application Data\Desktopicon

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-04-19 16:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\IM

2008-04-15 13:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple

2008-04-14 20:33 11,264 ----a-w C:\WINDOWS\system32\spnpinst.exe

2008-04-14 20:32 424,448 ----a-w C:\WINDOWS\system32\licdll.dll

2008-04-14 20:32 1,001,472 ----a-w C:\WINDOWS\system32\setupapi.dll

2008-04-14 17:19 1,804 ----a-w C:\WINDOWS\system32\Dcache.bin

2008-04-14 17:06 332,800 ----a-w C:\WINDOWS\system32\netsetup.exe

2008-04-14 17:02 99,840 ----a-w C:\WINDOWS\system32\winscard.dll

2008-04-14 17:01 86,073 ----a-w C:\WINDOWS\system32\dllcache\voicesub.dll

2008-04-14 17:00 97,792 ----a-w C:\WINDOWS\system32\dllcache\chtmbx.dll

2008-04-14 16:43 80,256 ----a-w C:\WINDOWS\system32\drivers\parport.sys

2008-04-14 16:43 73,472 ----a-w C:\WINDOWS\system32\drivers\sr.sys

2008-04-14 16:43 68,224 ----a-w C:\WINDOWS\system32\drivers\pci.sys

2008-04-14 16:43 46,848 ----a-w C:\WINDOWS\system32\drivers\p3.sys

2008-04-14 16:43 120,448 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys

2008-04-14 16:42 2,193,408 ----a-w C:\WINDOWS\system32\ntoskrnl.exe

2008-04-14 16:41 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll

2008-04-14 16:41 2,070,272 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe

2008-04-14 16:40 800,000 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys

2008-04-14 16:40 153,856 ----a-w C:\WINDOWS\system32\drivers\dmio.sys

2008-04-14 16:39 88,064 ------w C:\WINDOWS\system32\msxml6r.dll

2008-04-14 16:39 88,064 ------w C:\WINDOWS\system32\dllcache\msxml6r.dll

2008-04-14 16:39 25,088 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys

2008-04-14 16:38 78,336 ------w C:\WINDOWS\system32\msshavmsg.dll

2008-04-14 16:38 40,832 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys

2008-04-14 16:38 37,760 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys

2008-04-14 16:37 50,176 ----a-w C:\WINDOWS\system32\inetres.dll

2008-04-14 16:37 5,504 ----a-w C:\WINDOWS\system32\drivers\intelide.sys

2008-04-14 16:37 40,448 ----a-w C:\WINDOWS\system32\drivers\intelppm.sys

2008-04-14 16:36 65,536 ----a-w C:\WINDOWS\system32\drivers\serial.sys

2008-04-14 16:36 566,784 ----a-w C:\WINDOWS\system32\shdoclc.dll

2008-04-14 16:35 53,504 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys

2008-04-14 16:35 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys

2008-04-14 16:34 67,584 ----a-w C:\WINDOWS\system32\browselc.dll

2008-04-14 16:34 58,112 ----a-w C:\WINDOWS\system32\drivers\redbook.sys

2008-04-14 16:34 273,536 ------w C:\WINDOWS\system32\drivers\bthport.sys

2008-04-14 16:34 25,728 ------w C:\WINDOWS\system32\drivers\hidbth.sys

2008-04-14 16:34 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll

2008-04-14 16:33 53,504 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys

2008-04-14 16:32 8,192 ----a-w C:\WINDOWS\system32\dllcache\asferror.dll

2008-04-14 16:32 8,192 ----a-w C:\WINDOWS\system32\asferror.dll

2008-04-14 16:32 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys

2008-04-14 16:32 39,936 ----a-w C:\WINDOWS\system32\drivers\processr.sys

2008-04-14 16:31 41,856 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys

2008-04-14 16:31 41,472 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys

2008-04-14 16:31 103,936 ----a-w C:\WINDOWS\system32\dpcdll.dll

2008-04-14 16:30 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys

2008-04-14 16:30 23,552 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys

2008-04-14 16:30 188,544 ----a-w C:\WINDOWS\system32\drivers\acpi.sys

2008-04-13 19:28 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys

2008-04-13 19:21 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys

2008-04-13 19:20 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys

2008-04-13 19:20 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys

2008-04-13 19:20 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys

2008-04-13 19:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys

2008-04-13 19:19 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys

2008-04-13 19:19 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys

2008-04-13 19:19 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys

2008-04-13 19:19 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys

2008-04-13 19:17 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys

2008-04-13 19:17 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys

2008-04-13 19:17 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys

2008-04-13 19:16 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys

2008-04-13 19:16 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys

2008-04-13 19:15 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys

2008-04-13 19:15 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys

2008-04-13 19:15 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys

2008-04-13 19:14 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys

2008-04-13 19:14 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys

2008-04-13 19:00 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys

2008-04-13 19:00 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys

2008-04-13 18:57 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys

2008-04-13 18:57 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys

2008-04-13 18:57 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys

2008-04-13 18:57 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys

2008-04-13 18:57 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys

2008-04-13 18:57 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys

2008-04-13 18:57 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys

2008-04-13 18:56 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys

2008-04-13 18:56 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys

2008-04-13 18:56 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys

2008-04-13 18:56 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys

2008-04-13 18:56 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys

2008-04-13 18:56 30,592 ------w C:\WINDOWS\system32\drivers\rndismpx.sys

2008-04-13 18:56 12,800 ----a-w C:\WINDOWS\system32\drivers\usb8023.sys

2008-04-13 18:56 12,800 ------w C:\WINDOWS\system32\drivers\usb8023x.sys

2008-04-13 18:56 12,288 ----a-w C:\WINDOWS\system32\drivers\tunmp.sys

2008-04-13 18:55 202,624 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys

2008-04-13 18:55 14,592 ----a-w C:\WINDOWS\system32\drivers\ndisuio.sys

2008-04-13 18:54 88,192 ----a-w C:\WINDOWS\system32\drivers\irda.sys

2008-04-13 18:54 11,264 ----a-w C:\WINDOWS\system32\drivers\irenum.sys

2008-04-13 18:53 71,552 ----a-w C:\WINDOWS\system32\drivers\bridge.sys

2008-04-13 18:53 40,320 ----a-w C:\WINDOWS\system32\drivers\nmnt.sys

2008-04-13 18:53 36,608 ----a-w C:\WINDOWS\system32\drivers\ip6fw.sys

2008-04-13 18:53 264,832 ----a-w C:\WINDOWS\system32\drivers\http.sys

2008-04-13 18:51 61,824 ----a-w C:\WINDOWS\system32\drivers\nic1394.sys

2008-04-13 18:51 60,800 ----a-w C:\WINDOWS\system32\drivers\arp1394.sys

2008-04-13 18:51 59,904 ----a-w C:\WINDOWS\system32\drivers\atmarpc.sys

2008-04-13 18:51 55,808 ----a-w C:\WINDOWS\system32\drivers\atmlane.sys

2008-04-13 18:51 101,120 ------w C:\WINDOWS\system32\drivers\bthpan.sys

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-27 20:35 68856]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 19:02 15360]

"ares"="D:\Documents and Settings\PROG. ARES 2.09\Ares\Ares.exe" [2008-02-20 16:33 963072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LaunchApp"="Alaunch" []

"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2003-10-02 14:37 155648]

"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2003-10-02 14:19 118784]

"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-08-12 15:13 102400]

"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-08-12 15:12 684032]

"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-21 11:52 40960]

"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 05:00 208952]

"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 05:00 59392]

"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00 455168]

"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00 455168]

"EPM-DM"="c:\acer\epm\epm-dm.exe" [2004-12-21 12:41 176128]

"ePowerManagement"="C:\Acer\ePM\ePM.exe" [2004-12-08 14:01 2889216]

"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.EXE" [2004-10-01 16:46 262144]

"SpeedTouch USB Diagnostics"="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-11-12 11:02 860672]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]

"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\ipoint.exe" [2006-11-22 03:09 842584]

"SoundMan"="SOUNDMAN.EXE" [2004-07-27 17:01 68096 C:\WINDOWS\SOUNDMAN.EXE]

"TrayServer"="D:\DOCUME~1\ALLUSE~1\TrayServer.exe" [2007-07-04 16:37 90112]

"Adobe Reader Speed Launcher"="D:\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

"flockbox"="D:\Documents and Settings\My Lockbox\flockbox.exe" [2007-12-14 16:59 1071472]

"UnlockerAssistant"="D:\Documents and Settings\Unlocker\UnlockerAssistant.exe" [2008-05-02 06:15 15872]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 19:02 15360]

C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\

Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [17-2-1999 20:05:56 65588]

Google Updater.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [1-4-2008 19:19:20 124400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.I420"= i420vfw.dll

"msacm.l3fhg"= mp3fhg.acm

"VIDC.YV12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"D:\\Documents and Settings\\All Users\\LimeWire Plus\\LimeWire.exe"=

"C:\\Program Files\\Ares\\Ares.exe"=

"D:\\Documents and Settings\\PROG. ARES 2.09\\Ares\\Ares.exe"=

"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R0 MPRIFL;MPRIFL;C:\WINDOWS\system32\DRIVERS\MPRIFL.SYS [2007-12-13 20:13]

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]

R2 acedrv09;acedrv09;C:\WINDOWS\system32\drivers\acedrv09.sys [2007-06-18 14:10]

R2 acehlp09;acehlp09;C:\WINDOWS\system32\drivers\acehlp09.sys [2007-05-30 17:54]

R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]

R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2004-07-19 13:10]

R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2004-09-02 17:27]

R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2004-06-01 11:50]

S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 14:18]

S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 23:10]

S3 UPnPService;UPnPService;C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 17:00]

S3 zlportio;ZLPORTIO - Allow user access to I/O ports;C:\WINDOWS\system32\zlportio.sys [2001-09-22 10:16]

.

Inhoud van de 'Gedeelde Taken' map

"2008-05-19 12:24:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

"2008-05-29 16:45:12 C:\WINDOWS\Tasks\MP Scheduled Scan.job"

- C:\Program Files\Windows Defender\MpCmdRun.exe

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-29 19:05:13

Windows 5.1.2600 Service Pack 3 FAT NTAPI

scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

C:\sccfg.sys 16384 bytes

Scan succesvol afgerond

verborgen bestanden: 1

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\PROGRAM FILES\WINDOWS DEFENDER\MSMPENG.EXE

C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE

C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE

C:\ACER\EMANAGER\ANBMSERV.EXE

C:\PROGRAM FILES\GOOGLE\COMMON\GOOGLE UPDATER\GOOGLEUPDATERSERVICE.EXE

C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE

C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE

C:\PROGRAM FILES\LAUNCH MANAGER\LMANAGER.EXE

.

**************************************************************************

.

Voltooingstijd: 2008-05-29 19:06:53 - machine was rebooted [user]

ComboFix-quarantined-files.txt 2008-05-29 17:06:50

Pre-Run: 7,928,348,672 bytes beschikbaar

Post-Run: 7,860,617,216 bytes beschikbaar

244 --- E O F --- 2008-05-28 14:00:58

SORRY VOOR SERGE

IK WIST NIET DAT DIT TEGEN DE REGELS WAS

GROETEN EN HOPELIJK KUNNEN JULLIE HIERMEE EEN OPLOSSING VINDEN

MARCEL

Geplaatst:
SORRY VOOR SERGE - IK WIST NIET DAT DIT TEGEN DE REGELS
Zo erg is dat nu ook weer niet :) Maar het kan soms nogal verwarrend zijn, als je vanuit verschillende hoeken wat adviezen krijgt aangeboden. Hier gaan we dan :

Open een kladblokbestand.

Kopieer en plak daarin de onderstaande vetgedrukte tekst.

File::

C:\WINDOWS\AutoScreenRecorder.INI

Folder::

C:\Program Files\AdVantage

C:\usr_kd

C:\WINDOWS\l2schemas

Sla dit bestand op je bureaublad op als CFScript.txt.

Sleep CFScript.txt in ComboFix.exe

Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.

Download MBAM (Malwarebytes' Anti-Malware).

Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".

Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.

Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.

Het scannen kan een tijdje duren, dus wees geduldig.

Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.

Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.

Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder)

De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM.

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken.Daarna zal het vragen om de Computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

Plak de inhoud van het logje van MBAM en het nieuwe log van Combofix in je volgende bericht. En weet dan eens te vertellen of er enige verbetering merkbaar is, nadat je dit alles uitgevoerd hebt ?

Geplaatst:

tot nu toe nog geen meldingen van ad-doubleclick

zal nog even wachten voordat ik verdere acties onderneem

heb wel bij de uitvoering van combofix het volgende:

toolbar van google was verdwenen

pictogram van avast in systeemvak nog altijd niet zichtbaar???

kan niet meer inloggen op het forum met mijn paswoord

ik kom later nog eens terug om jullie op de hoogte te houden

Geplaatst:

beste,

kunt u uw precieze problemen dat u met het forum ondervind naar mij doorsturen in een PM (klik hier links op mijn naam en klik dan op "stuur prive bericht" dan kan ik dat even nakijken voor u)

Geplaatst:
ondervind geen problemen meer met ad-doubleclick.net - hoef ik die laatste bewerking die je me doorgaf nog doen?
Dat is goed nieuws, maar ik zou je toch nog aanbevelen om het eerste deel - het kladblokbestand én Combofix - nog uit te voeren. Als je zeker bent dat je problemen opgelost zijn, mag je deel twee - Malwarebytes - laten voor wat het is.

En als dat achter de rug is, moet je nog wat gebruikte programma's opruimen. Maar daar beginnen we aan na je nieuwe logje van Combofix.

Gast
Dit topic is nu gesloten voor nieuwe reacties.

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.