PDA

Volledige versie bekijken : Drivecleaner probleem



Time
17 februari 2007, 08:59
Logfile of HijackThis v1.99.1
Scan saved at 8:53:00, on 17/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\StatBar\StatBar.exe
D:\WhatPulse\WhatPulse.exe
D:\DAEMON Tools\daemon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
D:\Xfire\xfire.exe
D:\Proxomitron Naoko-4\Proxomitron.exe
D:\mIRC\mirc.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Documents and Settings\Steven Van de Velde\Bureaublad\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StatBar] D:\StatBar\StatBar.exe
O4 - HKCU\..\Run: [WhatPulse] D:\WhatPulse\WhatPulse.exe
O4 - HKCU\..\Run: [DAEMON Tools] "D:\DAEMON Tools\daemon.exe" -lang 1033
O4 - Startup: Xfire.lnk = D:\Xfire\xfire.exe
O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_state.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Geen enkele file op mijn hdd met 'drivecleaner' erin.
Als ik via Google wat rond zoek, gaat 90% van de removal info over mensen die effectief zo slim waren het tijdens de popups te installeren. Ik heb het steeds geweigerd. Verder nog wat programma's zoals Spywareremove die u laten scannen, zogezegd iets vinden, maar pas willen verwijderen wanneer je het prog koopt. :ironic:
Via de search nog Combofix zien staan, maar dat wou niet draaien vanwege een root infection. :wtf:

Ik draai Antivir (die niks vind) dat dagelijks geupdate wordt. Voor de rest nog Windows Firewall (ja ik weet het:p). Moet wel nog Adaware eens laden.

Edit: Adaware vindt dus ook niks, behalve de gebruikelijke trackingcookies en wat onschuldige regsleutels. (niks dat drivecleaner doet vermoeden)

Jurgenv1
17 februari 2007, 12:52
* Download ComboScan (http://www.techsupportforum.com/sectools/Deckard/comboscan.exe) naar je Bureaublad. Zorg ervoor dat de programma's die openstaan gesloten zijn.
Dubbelklik op comboscan.exe om het te starten.
De scan kan een minuutje duren. Wanneer de scan voltooid is zal er een tekstbestand openen - ComboScan.txt
Een map Comboscan zal ook openen waarin je Comboscan.txt en Supplementary.txt zal vinden.
Kopieer en plak de inhoud van ComboScan.txt in je volgende post. (ga Supplementary.txt niet gaan posten - doe dit enkel wanneer je dit gevraagd wordt)
Extra Nota: Tijdens het scannen van Comboscan, kan het zijn dat je Firewall de melding geeft dat sigcheck.exe probeert te connecteren met het internet - Ga dit niet gaan blokkeren, maar sta dit toe. Alsook, kan het gebeuren dat je Antivirus Comboscan als verdacht aangeeft. Laat je Antivirus dit niet verwijderen. (In dit geval is het misschien beter om tijdens de Comboscan je Antivirus even uit te schakelen)

Time
17 februari 2007, 13:04
ComboScan v20070212.14 run by Steven Van de Velde on 2007-02-17 at 13:02:01
Computer is in Normal Mode.
--------------------------------------------------------------------------------

Successfully created restore point.
Performed disk cleanup.


-- HijackThis log (run as Steven Van de Velde.com) ------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 13:02:26, on 17/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\StatBar\StatBar.exe
D:\WhatPulse\WhatPulse.exe
D:\DAEMON Tools\daemon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
D:\Xfire\xfire.exe
D:\Proxomitron Naoko-4\Proxomitron.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Documents and Settings\Steven Van de Velde\Bureaublad\comboscan.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\DOCUME~1\STEVEN~1\LOCALS~1\Temp\~iowtlsa.tmp\St even Van de Velde.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StatBar] D:\StatBar\StatBar.exe
O4 - HKCU\..\Run: [WhatPulse] D:\WhatPulse\WhatPulse.exe
O4 - HKCU\..\Run: [DAEMON Tools] "D:\DAEMON Tools\daemon.exe" -lang 1033
O4 - Startup: Xfire.lnk = D:\Xfire\xfire.exe
O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_state.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


-- File Associations ------------------------------------------------------------

.bat - batfile - "%1" %*
.chm - chm.file - "C:\WINDOWS\hh.exe" %1
.com - comfile - "%1" %*
.exe - exefile - "%1" %*
.hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1
.inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1
.ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1
.js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %*
.lnk - lnkfile - {00021401-0000-0000-C000-000000000046}
.pif - piffile - "%1" %*
.reg - regfile - regedit.exe "%1"
.scr - scrfile - "%1" /S
.txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1
.vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ----------------------

0 a347bus - system32\DRIVERS\a347bus.sys
0 a347scsi - System32\Drivers\a347scsi.sys
3 ALCXWDM (Service for Realtek AC97 Audio (WDM)) - system32\drivers\ALCXWDM.SYS
1 AmdK8 (Stuurprogramma voor AMD Athlon64-processor) - system32\DRIVERS\AmdK8.sys
3 Arp1394 (1394 ARP-clientprotocol) - System32\DRIVERS\arp1394.sys
1 avgntdd - SYSTEM32\DRIVERS\avgntdd.sys
0 avgntmgr - SYSTEM32\drivers\avgntmgr.sys
4 mchInjDrv - \??\C:\WINDOWS\TEMP\mc2BE.tmp
3 ms_mpu401 (Microsoft MPU-401 MIDI UART-stuurprogramma) - system32\drivers\msmpu401.sys
3 MTsensor (ATK0110 ACPI UTILITY) - system32\DRIVERS\ASACPI.sys
3 NIC1394 (1394-stuurprogramma) - System32\DRIVERS\nic1394.sys
3 nv - system32\DRIVERS\nv4_mini.sys
0 nvatabus - system32\DRIVERS\nvatabus.sys
3 NVENETFD (NVIDIA nForce Networking Controller Driver) - system32\DRIVERS\NVENETFD.sys
3 nvnetbus (NVIDIA Network Bus Enumerator) - system32\DRIVERS\nvnetbus.sys
0 ohci1394 (Texas Instruments OHCI Compliant IEEE 1394 Host Controller) - System32\DRIVERS\ohci1394.sys
0 PCIIde - System32\DRIVERS\pciide.sys
0 PxHelp20 - System32\Drivers\PxHelp20.sys
0 sptd - System32\Drivers\sptd.sys
3 usbohci (Microsoft USB Open Host Controller Miniport Driver) - System32\DRIVERS\usbohci.sys
3 USBSTOR (Stuurprogramma voor USB-massaopslag) - system32\DRIVERS\USBSTOR.SYS
4 WS2IFSL (Windows Socket 2.0 Non-IFS-omgeving voor serviceproviderondersteuning) - \SystemRoot\System32\drivers\ws2ifsl.sys


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

2 AntiVirScheduler (AntiVir PersonalEdition Classic Scheduler) - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
2 AntiVirService (AntiVir PersonalEdition Classic Guard) - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
3 aspnet_state (ASP.NET State Service) - %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\as pnet_state.exe
2 NVSvc (NVIDIA Display Driver Service) - %SystemRoot%\system32\nvsvc32.exe


-- Files created between 2007-01-17 and 2007-02-17 ------------------------------

2007-02-17 09:01:21 0 d-------- C:\Documents and Settings\Steven Van de Velde\Application Data\Lavasoft
2007-02-17 09:00:59 0 d-------- C:\Program Files\Common Files\Wise Installation Wizard<WISEIN~1>
2007-02-17 08:14:41 0 d-------- C:\Program Files\Enigma Software Group<ENIGMA~1>
2007-02-12 02:23:38 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll<CMDLIN~1.DLL><Unsigned: n/a>
2007-02-12 02:15:46 21840 --a------ C:\WINDOWS\system32\SIntfNT.dll<Unsigned: n/a>
2007-02-12 02:15:46 17212 --a------ C:\WINDOWS\system32\SIntf32.dll<Unsigned: n/a>
2007-02-12 02:15:46 12067 --a------ C:\WINDOWS\system32\SIntf16.dll<Unsigned: n/a>
2007-02-12 02:10:20 646392 --a------ C:\WINDOWS\system32\drivers\sptd.sys<Unsigned: n/a>
2007-02-12 01:40:25 26655 --a------ C:\WINDOWS\DIIUnin.dat
2007-02-12 01:40:24 2829 --a------ C:\WINDOWS\DIIUnin.pif
2007-02-12 01:40:24 94208 --a------ C:\WINDOWS\DIIUnin.exe<Unsigned: Blizzard Entertainment>
2007-01-31 23:45:26 0 d-------- C:\WINDOWS\system32\EWS
2007-01-18 16:26:53 0 d-------- C:\Documents and Settings\Steven Van de Velde\Application Data\Sports Interactive<SPORTS~1>


-- Find3M Report ----------------------------------------------------------------

2007-02-17 07:20:41 0 d-------- C:\Documents and Settings\Steven Van de Velde\Application Data\Xfire
2007-02-14 18:10:24 0 d-------- C:\Documents and Settings\Steven Van de Velde\Application Data\OpenOffice.org2<OPENOF~1.ORG>
2007-02-13 15:59:43 0 d-------- C:\Program Files\AntiVir PersonalEdition Classic<ANTIVI~1>
2007-02-13 14:19:53 0 d-------- C:\Documents and Settings\Steven Van de Velde\Application Data\Azureus
2007-02-04 01:51:27 0 d-------- C:\Program Files\Java
2007-01-13 23:21:03 0 d-------- C:\Program Files\Common Files\Adobe
2007-01-13 23:20:02 0 d-------- C:\Documents and Settings\Steven Van de Velde\Application Data\AdobeUM
2007-01-13 23:18:27 0 d-------- C:\Documents and Settings\Steven Van de Velde\Application Data\Adobe
2007-01-11 21:13:55 0 d---s---- C:\Documents and Settings\Steven Van de Velde\Application Data\Microsoft<MICROS~1>
2007-01-10 20:56:29 517802 --a------ C:\WINDOWS\system32\perfh013.dat
2007-01-10 20:56:29 85246 --a------ C:\WINDOWS\system32\perfc013.dat
2007-01-06 18:48:56 0 d-------- C:\Program Files\MSN Messenger<MSNMES~1>
2007-01-06 18:46:47 0 d-------- C:\Program Files\Messenger<MESSEN~1>
2007-01-03 22:48:26 11973 --a------ C:\WINDOWS\system32\drivers\secdrv.sys<Unsigned: Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.>
2007-01-01 00:25:42 0 d-------- C:\Documents and Settings\Steven Van de Velde\Application Data\InterVideo<INTERV~1>
2007-01-01 00:24:55 0 d-------- C:\Program Files\Common Files\InterVideo<INTERV~1>
2007-01-01 00:20:42 0 d-------- C:\Program Files\InterVideo<INTERV~1>
2007-01-01 00:20:41 0 d--h----- C:\Program Files\InstallShield Installation Information<INSTAL~1>
2007-01-01 00:20:40 0 d-------- C:\Program Files\Creative
2006-12-31 23:26:40 0 d-------- C:\Documents and Settings\Steven Van de Velde\Application Data\Sun
2006-12-31 20:26:42 6 --a------ C:\Documents and Settings\Steven Van de Velde\Application Data\dm.ini
2006-12-31 20:26:42 874 --a------ C:\Documents and Settings\Steven Van de Velde\Application Data\AdobeDLM.log
2006-12-31 19:57:08 1220 --a------ C:\WINDOWS\mozver.dat
2006-12-31 19:56:11 14848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys<Unsigned: AVIRA GmbH>
2006-12-31 19:56:11 34304 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys<Unsigned: AVIRA GmbH>
2006-12-31 18:23:40 0 d-------- C:\Documents and Settings\Steven Van de Velde\Application Data\Real
2006-12-31 17:07:33 0 d--h----- C:\Program Files\WindowsUpdate<WINDOW~2>
2006-12-31 17:04:46 0 d-------- C:\Program Files\NVIDIA Corporation<NVIDIA~1>
2006-12-31 17:03:51 0 d-------- C:\Program Files\Common Files\InstallShield<INSTAL~1>
2006-12-31 16:59:33 0 d-------- C:\Program Files\Realtek Sound Manager<REALTE~1>
2006-12-31 16:59:33 0 d-------- C:\Program Files\AvRack
2006-12-31 16:58:59 0 d-------- C:\Program Files\AMD
2006-12-31 16:48:39 0 --a------ C:\WINDOWS\nsreg.dat
2006-12-31 16:48:38 0 d-------- C:\Documents and Settings\Steven Van de Velde\Application Data\Mozilla
2006-12-31 16:47:22 249856 -----n--- C:\WINDOWS\Setup1.exe<Unsigned: Microsoft Corporation>
2006-12-31 16:47:21 73216 --a------ C:\WINDOWS\ST6UNST.EXE<Unsigned: Microsoft Corporation>
2006-12-31 15:56:34 0 d-------- C:\Program Files\OpenOffice.org 2.1<OPENOF~1.1>
2006-12-31 15:50:33 0 d-------- C:\Documents and Settings\Steven Van de Velde\Application Data\Macromedia<MACROM~1>
2006-12-31 15:48:40 0 d-------- C:\Program Files\Media Player Classic<MEDIAP~1>
2006-12-31 15:35:25 0 d-------- C:\Documents and Settings\Steven Van de Velde\Application Data\Media Player Classic<MEDIAP~1>
2006-12-31 15:12:55 0 d-------- C:\Program Files\Common Files\Java
2006-12-31 14:47:19 0 d-------- C:\Program Files\MultiRes
2006-12-31 14:45:00 0 d-------- C:\Program Files\Radeon Omega Drivers<RADEON~1>
2006-12-31 14:33:08 0 d-------- C:\Program Files\Movie Maker<MOVIEM~1>
2006-12-31 14:31:57 0 d-------- C:\Program Files\Windows NT<WINDOW~1>
2006-12-31 13:50:22 0 d-------- C:\Program Files\Common Files\ODBC
2006-12-31 13:50:20 0 d-------- C:\Program Files\Common Files\SpeechEngines<SPEECH~1>
2006-12-31 13:50:02 62 --ahs---- C:\Documents and Settings\Steven Van de Velde\Application Data\desktop.ini
2006-12-31 13:47:13 0 d-------- C:\Documents and Settings\Steven Van de Velde\Application Data\Identities<IDENTI~1>
2006-12-31 13:42:50 0 d-------- C:\Program Files\microsoft frontpage<MICROS~1>
2006-12-31 13:42:38 0 -rahs---- C:\MSDOS.SYS<Unsigned: n/a>
2006-12-31 13:42:38 0 -rahs---- C:\IO.SYS<Unsigned: n/a>
2006-12-31 13:42:38 0 --a------ C:\CONFIG.SYS<Unsigned: n/a>
2006-12-31 13:42:38 0 --a------ C:\AUTOEXEC.BAT
2006-12-31 13:41:51 0 d-------- C:\Program Files\Online Services<ONLINE~1>
2006-12-31 13:40:54 0 d-------- C:\Program Files\Common Files\MSSoap
2006-12-31 13:40:30 21748 --a------ C:\WINDOWS\system32\emptyregdb.dat<EMPTYR~1.DAT>
2006-12-31 13:40:04 0 d-------- C:\Program Files\MSN Gaming Zone<MSNGAM~1>


-- Registry Dump ----------------------------------------------------------------


[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"StatBar"="D:\\StatBar\\StatBar.exe"
"WhatPulse"="D:\\WhatPulse\\WhatPulse.exe"
"DAEMON Tools"="\"D:\\DAEMON Tools\\daemon.exe\" -lang 1033"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run]
"avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"SoundMan"="SOUNDMAN.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run\WhatPulse.exe]
@="D:\\WhatPulse\\WhatPulse.exe"


[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnph ost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0


[HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\MountPoints2\{6b6e119c-ba36-11db-aea2-0011d85752ff}]
Shell\AutoRun\command H:\SETUP.EXE
*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\r oot\LEGACY_IKHFILE
*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\r oot\LEGACY_IKHLAYER
*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\r oot\LEGACY_MCHINJDRV


-- End of ComboScan: finished at 2007-02-17 at 13:02:45 -------------------------

Jurgenv1
17 februari 2007, 13:24
* Download en installeer AVG Anti-Spyware (http://www.ewido.net/en/download/).
Na de installatie, open AVG Anti-Spyware:
* onder "Status", klik op Change state naast "Resident shield". (wijzig van active naar inactive!)
* onder "Update", klik op de Start update knop.
* onder "Scanner", tab "Settings":- onder "How to act?", klik op "Recommended actions" en selecteer Quarantine. (ZEER BELANGRIJK!)
* onder "Reports", selecteer Automatically generate report after every scan en verwijder het vinkje bij Only if threats were found
Sluit AVG Anti-Spyware. Laat het nog niet scannen.

* Als je Adaware SE nog niet geïnstalleerd hebt, download, installeer en update het dan volgens de richtlijnen
die je kan vinden op: http://users.pandora.be/marcvn/spyware/1414188.htm
Download link van Ad-aware: http://www.lavasoftusa.com/products/ad-aware_se_personal.php

* Start je computer op in VEILIGE MODUS (http://users.pandora.be/marcvn/spyware/1378056.htm)

* Voer een volledige scan uit met Adaware en verwijder alles wat gevonden wordt.

* Start AVG Anti-Spyware.* Klik op Scan en kies Complete System Scan.
Na de scan; volg onderstaande instructies :
BELANGRIJK : Klik niet op de "Save Scan Report" knop vooraleer je de "Apply all Actions" knop hebt aangeklikt !
* Draag er zorg voor dat Set all elements to: op Quarantine staat (1),
zoniet klik op de link en kies Quarantine in de popup menu. (2)
(Dit geldt niet voor cookies, deze worden onveranderlijk gedelete !)
* Onderaan het venster klik op de Apply all Actions knop. (3)
http://home.scarlet.be/~topalex/ewidoscan.jpg
* Wanneer je de melding krijgt 'All actions have been applied', klik je onderaan op de knop Save Report.

* Herstart je computer in normale modus.

* Download ATF cleaner (http://www.atribune.org/ccount/click.php?id=1) (by Atribune)

Dubbelklik op ATF cleaner om het programma te starten.
Op het tabblad "Main", plaats je een vinkje bij Select All.
Klik op de knop Empty Selected.

Gebruik je ook Firefox als browser:
Klik op tabblad "Firefox", plaats een vinkje bij Select All.
Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
(dit verwijdert het vinkje bij "Firefox saved passwords")
Klik op de knop Empty Selected.

Gebruik je ook Opera als browser:
Klik op tabblad "Opera", plaats een vinkje bij Select All.
Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
Klik op de knop Empty Selected.
Ga naar het tabblad "Main" en klik op de knop Exit om het programma af te sluiten.

* Post dan een nieuw hijackthis logje hier met het rapport van AVG antispywere.

Time
17 februari 2007, 14:12
Ik kan het Firefox-tabblad niet openen, staat nochtans ingesteld als default browser.

Jurgenv1
17 februari 2007, 14:49
Ik kan het Firefox-tabblad niet openen, staat nochtans ingesteld als default browser.
Doe het dan alleen van Internet Explorer dan. Oftewel eens ccleaner gebruiken in de plaats.

Time
17 februari 2007, 17:28
Done, heb het nog steeds. :s

Logfile of HijackThis v1.99.1
Scan saved at 17:28:27, on 17/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
D:\StatBar\StatBar.exe
D:\WhatPulse\WhatPulse.exe
D:\DAEMON Tools\daemon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
D:\Xfire\xfire.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
D:\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\Proxomitron Naoko-4\Proxomitron.exe
D:\mIRC\mirc.exe
D:\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Steven Van de Velde\Bureaublad\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StatBar] D:\StatBar\StatBar.exe
O4 - HKCU\..\Run: [WhatPulse] D:\WhatPulse\WhatPulse.exe
O4 - HKCU\..\Run: [DAEMON Tools] "D:\DAEMON Tools\daemon.exe" -lang 1033
O4 - Startup: Xfire.lnk = D:\Xfire\xfire.exe
O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_state.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Jurgenv1
17 februari 2007, 17:33
Je Java software is verouderd.
Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem.
Doe eerst deze stappen om Java te de-installeren en de nieuwere versie te installeren:

Download Java Runtime Environment (JRE) 6.0 (http://java.sun.com/javase/downloads/index.jsp).
Scroll omlaag naar : "The J2SE Runtime Environment (JRE) allows end-users to run Java applications".
Klik op de "Download" knop aan de rechterkant.
Vink aan: "Accept License Agreement".
De pagina zal herladen.
Klik op de link om Windows Offline Installation te downloaden met Meerdere-talen, en bewaar het naar je Bureaublad.
Sluit alle programma's die eventueel open zijn - Zeker je web browser!
Ga dan naar Start > Configuratiescherm > Software en verwijder alle oudere versies van Java uit de Softwarelijst.
Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam.
Klik dan op Verwijderen of op de Wijzig/Verwijder knop.
Herhaal dit tot alle oudere versies verdwenen zijn.
Na het verwijderen van alle oudere versies, herstart je pc.
Dubbelklik vervolgens op jre-6-windows-i586.exe op je Bureaublad om de nieuwste versie van Java te installeren.

* Deïnstalleer eens Statbar en kijk of het beterd is, die zou bekend zijn om wat malware mee te installeren.

Time
17 februari 2007, 18:18
Java geupdate, Statbar is weg. Probleem beperkt zich nu wel tot 1 website (voorlopig), nl Rapidshare. Maar die site is toch redelijk betrouwbaar me dunkt.:x

Jurgenv1
17 februari 2007, 18:42
Java geupdate, Statbar is weg. Probleem beperkt zich nu wel tot 1 website (voorlopig), nl Rapidshare. Maar die site is toch redelijk betrouwbaar me dunkt.:x
En is die nog steeds van Drivecleaner?

Time
17 februari 2007, 18:43
Jup. :s

Ik kan het wel niet simuleren in IE, heb alleen in FF last. In IE lijkt het alsof hij de pagina gewoon constant aan het refreshen is.

Jurgenv1
17 februari 2007, 18:54
Alleen in FF dus... Download eens firefox opnieuw zodat je zeker de laatste versie ervan hebt en installeer die.

Installeer alvast volgende programmatjes indien je ze nog niet hebt:

Spywareblaster (http://www.javacoolsoftware.com/spywareblaster.html)
Spybot s&d (http://www.safer-networking.org/en/index.html)

Spywareblaster moet je gewoon up-to-date houden, die zorgt ervoor dat er geen malware geïnstalleerd wordt op basis van activex. Doe ook eens een volledige scan met spybot die up-to-date zijn en laat alles verwijderen wat het vindt.

Daarna, ga naar http://windowsupdate.microsoft.com/
en installeer alle beschikbare updates en post dan een nieuw hijackthis logje hier en kijk of je nog steeds de pop-up hebt.

Time
17 februari 2007, 21:45
Spybot vond wat tracking cookies van Errorsafe, voor de rest niks.

Heb nieuwste versie van FF, misschien beter niet gedaan, want nu zijn er weer enkele extensies die achterblijven. Met Java 6 is er nu ook nog even een compatibiliteitsprobleem.

Heb alle updates via windowsupdate, IE 7 installeer ik wel niet.

Als ik die error in IE probeer te triggeren krijg ik een pagina met dit als broncode trouwens:

<SCRIPT type="text/javascript">
<!--
pause_time = 1;
setTimeout('location.href="";',pause_time);
//-->
</SCRIPT><SCRIPT type="text/javascript">
<!--
pause_time = 1;
setTimeout('location.href="";',pause_time);
//-->
</SCRIPT>


Refreshflood dus.

Nieuw hijackthislog:

Logfile of HijackThis v1.99.1
Scan saved at 21:44:22, on 17/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\WhatPulse\WhatPulse.exe
D:\DAEMON Tools\daemon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
D:\Xfire\xfire.exe
D:\Proxomitron Naoko-4\Proxomitron.exe
D:\mIRC\mirc.exe
D:\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Steven Van de Velde\Bureaublad\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StatBar] D:\StatBar\StatBar.exe
O4 - HKCU\..\Run: [WhatPulse] D:\WhatPulse\WhatPulse.exe
O4 - HKCU\..\Run: [DAEMON Tools] "D:\DAEMON Tools\daemon.exe" -lang 1033
O4 - Startup: Xfire.lnk = D:\Xfire\xfire.exe
O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_state.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Mogen die 2 met file missing niet weg btw?:)

Jurgenv1
17 februari 2007, 22:06
Mogen die 2 met file missing niet weg btw?
Nee is bug in hijackthis, zijn nog degelijk aanwezig. :)

Dat van Java kan ik nog begrijpen want er zijn nog meerdere gevallen bekend. Installeer eens versie 11: http://www.java.com/nl/download/
Dat zou moeten helpen.


Heb alle updates via windowsupdate, IE 7 installeer ik wel niet.
Por qué?

Helpt het nu met die nieuwe FF ondanks extensies die niet compatibel zijn?

Time
17 februari 2007, 22:18
Met die Java heb ik idd geen problemen, danke.

Ik heb IE7 al aan het werk gezien bij mijn vader. Als je zoals ik IE alleen gebruikt om pagina's die niet toegankelijk zijn in FF te openen en om wat op ftp's te browsen, is deze veel gebruiksvriendelijker.

Het probleem is er nog steeds though, zal misschien een tijdelijk probleem zijn met de site. Andere bestanden op die site kan ik wel openen, alsof het virus zich vastklampt aan 1 URL. Heb de file ondertussen al gedownload via een andere pc, voorlopig heb ik dus eigenlijk geen onoverkomelijk probleem meer.
Maar het blijft wel raar.:s

Jurgenv1
17 februari 2007, 22:31
Is geen virus hoor, heb je trouwens het logje van AVG antispyware nog? Ik zie dat je het vergeten te posten bent.

Time
17 februari 2007, 22:38
Damn, daar heb ik over gelezen, heb AVG verwijderd nadat ik spybot en spywareblaster gebruikt heb. De logfile is blijkbaar mee verwijderd.

Jurgenv1
17 februari 2007, 22:45
Kan je nog zoals herinneren wat er zoal verwijderd werd en welke mate?

Je krijgt het alleen bij rapidshare en die specifieke download of bij alle download op rapidshare?

Time
18 februari 2007, 00:01
Echt niet, sorry, mijn kortetermijngeheugen trekt op niks.:s

Ben zonet op IRC doorgelinkt naar een filmpje op http://flixreel.com/ waar ik het ook getriggerd heb. Op de homepage kan ik gewoon rondsurfen, maar als ik vanboven op 'family filter' klik krijg ik het elke keer. Ik veronderstel dat dit bij jouw gewoon de pagina opent?
Als ik dit via IE probeer krijg ik dezelfde refreshflood.

Jurgenv1
18 februari 2007, 00:13
Alles werkt perfect hier, ik stel voor om je cache te legen, dus ook die van Java met ATF cleaner of ccleaner en herstart je pc eens.

Time
18 februari 2007, 01:19
Nu kan ik erop klikken, laadt de pagina en krijg ik het opnieuw wanneer ik daar een filmpje open. Staat blijkbaar wat minder toegelaten content op, excuses daarvoor.:p

Jurgenv1
18 februari 2007, 11:56
Staat blijkbaar wat minder toegelaten content op, excuses daarvoor.
Had ik al gemerkt. :lol: :naughty:

Is duidelijk iets met Java...Kan je nog eens een nieuw hijackthis logje posten?

Time
18 februari 2007, 12:07
Logfile of HijackThis v1.99.1
Scan saved at 12:07:45, on 18/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\StatBar\StatBar.exe
D:\WhatPulse\WhatPulse.exe
D:\DAEMON Tools\daemon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
D:\Xfire\xfire.exe
D:\Proxomitron Naoko-4\Proxomitron.exe
D:\mIRC\mirc.exe
D:\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Steven Van de Velde\Bureaublad\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StatBar] D:\StatBar\StatBar.exe
O4 - HKCU\..\Run: [WhatPulse] D:\WhatPulse\WhatPulse.exe
O4 - HKCU\..\Run: [DAEMON Tools] "D:\DAEMON Tools\daemon.exe" -lang 1033
O4 - Startup: Xfire.lnk = D:\Xfire\xfire.exe
O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_state.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Jurgenv1
18 februari 2007, 12:18
Je hebt versie 6.0 nog, deïnstalleer die en installeer eens versie 5.11 waarvan ik de link al enkele posts geleden gegeven heb. :)

Time
18 februari 2007, 12:29
Logfile of HijackThis v1.99.1
Scan saved at 12:28:17, on 18/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\StatBar\StatBar.exe
D:\WhatPulse\WhatPulse.exe
D:\DAEMON Tools\daemon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
D:\Xfire\xfire.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\Proxomitron Naoko-4\Proxomitron.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
D:\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Steven Van de Velde\Bureaublad\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StatBar] D:\StatBar\StatBar.exe
O4 - HKCU\..\Run: [WhatPulse] D:\WhatPulse\WhatPulse.exe
O4 - HKCU\..\Run: [DAEMON Tools] "D:\DAEMON Tools\daemon.exe" -lang 1033
O4 - Startup: Xfire.lnk = D:\Xfire\xfire.exe
O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_state.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


Net nog eens geprobeerd, juist hetzelfde.

Jurgenv1
18 februari 2007, 12:39
Statbar staat er ook terug.

Download Dial-a-fix hier:
http://djlizard.net/Dial-a-fix-2006-09-19.exe

Open het programmatje en ga onderaan naar 'policies...' verwijder alle policies die gevonden worden en sluit dan het venster zodat je terug bij het hoofdvenster terecht komt.
Dan vink je alles aan in het hoofdvenster en klik onderaan op 'go'
Laat het tooltje zijn werk doen en herstart daarna je pc en kijk of het geholpen heeft.

Time
18 februari 2007, 12:47
Nu geraak ik opnieuw 1 venster verder waar het opnieuw begint. :x

Jurgenv1
18 februari 2007, 13:25
Krijg je die zowel in IE en FF?

Time
18 februari 2007, 13:39
Met IE kan ik het nu ook triggeren. Van zodra ik die family filter aanraak loopt het fout. Die refreshflood is gedaan. :wtf:

Het probleem doet zich nu voor in beide browsers, maar beperkt zich tot de adult-sectie van die website. :/

Jurgenv1
18 februari 2007, 13:58
Krijg je bovenaan een melding van Activex besturingselement die uit veiligheidsreden is geblokkeerd? Deïnstalleer eventjes Spywareblaster dan en als het niet helpt installeer dan Spywareblaster terug.

Time
18 februari 2007, 14:01
Neen, niks over ActiveX.

Jurgenv1
18 februari 2007, 14:04
Al geprobeerd met Spywareblaster gedeïnstalleerd?

Time
18 februari 2007, 14:06
Ja, net hetzelfde. Meteen terug geïnstalleerd.

Jurgenv1
18 februari 2007, 14:11
Dus 1 pop-up op rapidshare en een flippende adult switch op die site?

Eens dieper op ingaan dan:

Download sophos-anti-rootkit: http://www.sophos.com/products/free-tools/sophos-anti-rootkit.html
Plaatst het op je bureaublad.
Dubbelklik op sarsfx.exe om de bestanden uit te pakken. (aanvaard de standaardinstallatiemap)
Open de map C:\SOPHTEMP en dubbelklik op sargui.exe om het programma te starten.
Zorg dat aangevinkt zijn:
- Running processes
- Windows Registry
- Local Hard Drives
Klik op de knop "Start Scan".

Wanneer je een melding krijgt dat de scan klaar is, klik je op de knop "OK" en sluit je het programma af.
Ga naar Start - Uitvoeren en tik in: %temp%\sarscan.log
Er opent een kladblokbestandje. Post de inhoud van dit bestand.

Time
18 februari 2007, 14:23
Op Rapidshare heb ik het voorlopig ook niet meer. Misschien als ik verschillende files na elkaar probeer, maar voorlopig is het alleen nog op Flixreel.



Sophos Anti-Rootkit Version 1.2 (data 1.01) (c) 2006 Sophos Plc
Started logging on 18/02/2007 at 14:20:38
Hidden: file D:\RECYCLER\S-1-5-21-1614895754-1644491937-725345543-1003\Dg251\I386\AUTOFMT.EXE
Error: Encountered corrupt data structures during scan of drive I:.
We suggest you check this disk for errors.
Stopped logging on 18/02/2007 at 14:22:01

I:/ is een data-hdd: alleen films en muziek, niks van programma's, alleszins onmogelijk dat een programma die HDD gebruikt (tenzij Azureus om bestanen op op te slaan).

Jurgenv1
18 februari 2007, 14:27
Schijfcontrole doen. :)
Maar probleem op die site is welicht softwarematig en te maken met instellingen, download en laat IEfix eens alle instellingen in IE resetten:
http://windowsxp.mvps.org/IEFIX.htm

Time
18 februari 2007, 14:42
Is het normaal dat dat zo traag vooruit gaat (schijfcontrole)? In Fase 4 zit ik na 10 mins aan 1 streepje. Pc lijkt ook niet echt bezig...

Time
18 februari 2007, 15:02
Net gedaan met resetten (was even zoeken naar mijn xp cdrom), zelfde probleem.

Next?:p

Jurgenv1
18 februari 2007, 15:12
Next?:p
Wegblijven?^^

Time
18 februari 2007, 15:13
Ook goed. ^-^

Jurgenv1
18 februari 2007, 15:17
Ook goed. ^-^
Ik ben vrijwel zeker dat je genoeg alternatieven hebt voor die site. ^^

Time
18 februari 2007, 15:21
Zolang het probleem zich tot die site blijft beperken heb ik er eigenlijk geen last van idd.:)

Edit: Kzou u nog vergeten bedanken voor de moeite. >_<
Thx. ;)