pc erg geinfecteerd

[Stijn]

ik heb verschillende infecties op men computer en ik geraak er niet vanaf.
Ik denk dat het de virus(sen) al zo ver zitten dat ze niet meer te verwijderen vallen. Maar misschien kunnen jullie mij helpen.

- telkens ik mijn computer opstart staat mijn desktop op 8 bits ipv 32 -> trojan?
- mijn computer loopt regelmatig vast waarbij ctrl-alt-delete / alt f4 niet helpt.
- ikzelf heb me laten vangen door een fake trojan scanner = antivir 2009
- verschillende iconen op mijn taakbalk zijn niet mooi afgebeeld -> blokjes

met de volgende scanners heb ik al gescant:

-malwarebytes
-a-squared
-spybot search -destroy
- comodo
dit zijn freeware scanners

met de scan van spyware doctor vind ik echter 5 bedreigingen en 66 infecties
-adware.gen 33 infecties
-trojan fakealert 5 infecties
-rogueantispyware.cybersecurity 13 infecities
en nog cookies
-> betalnd om te verwijderen
ik denk dat het moeilijk te verwijderen zal zijn omdat het al in mijn winlogon.exe zit. als ik verdwijnt alles buiten men achtergrond.

logje:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:15:14, on 25/01/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\atieclxx.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Telemeter 3.0\telemeter3.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Hamachi\hamachi.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\a-squared Anti-Dialer\a2service.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Somers Stijn\Downloads\HiJackThis(2).exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.pandora.be
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.pandora.be/zoeken
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door Telenet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://pac.pandora.be:8080/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: WebPerform - {AB692F9B-27FE-4511-8885-ED62BB45197B} - C:\Windows\system32\webperform.dll
O2 - BHO: &UpdateCheck.dll - {D34D56E9-B37B-4C37-A854-1AC144592D5C} - C:\Windows\System32\UpdateCheck.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: EvenMoreMegaSwellAdsForYou - {EB692FE4-6873-09E0-C127-95E8BA2F94FF} - C:\Program Files\EvenMoreMegaSwellAdsForYou\EvenMoreMegaSwellAdsForYou.dll (file missing)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [Telemeter 3.0] "C:\Program Files\Telemeter 3.0\telemeter3.exe"
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Dialer\a2adguard.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Avi Player] "C:\Program Files\Avi Player\AviPlayer.exe" hmw
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [AV] C:\Program Files\AV\Antivir.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Dialer\a2service.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 8682 bytes

m.v.g Stijn

[Stijn]

hey,
Ik heb gemerkt dat malewarebytes niet volledig up to date was.
Na de update vond hij wel verschillende infecties.

Malwarebytes' Anti-Malware 1.44
Database versie: 3510
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

25/01/2010 22:58:13
mbam-log-2010-01-25 (22-58-13).txt

Scan type: Snelle Scan
Objecten gescand: 97907
Verstreken tijd: 10 minute(s), 35 second(s)

Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 20
Registerwaarden geïnfecteerd: 1
Registerdata bestanden geïnfecteerd: 0
Mappen geïnfecteerd: 1
Bestanden geïnfecteerd: 4

Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Registersleutels geïnfecteerd:
HKEY_CLASSES_ROOT\evenmoremegaswelladsforyou.evenmoremegaswelladsforyou (Adware.EvenMoreMegaSwellAdsForYou) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\evenmoremegaswelladsforyou.evenmoremegaswelladsforyou.1 (Adware.EvenMoreMegaSwellAdsForYou) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\web.perform (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{b9fd8e0a-17e0-48de-ab1d-70ddaa35d577} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e498d54b-8307-483a-8ca0-55e4573dd63a} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ab692f9b-27fe-4511-8885-ed62bb45197b} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ab692f9b-27fe-4511-8885-ed62bb45197b} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ab692f9b-27fe-4511-8885-ed62bb45197b} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\web.perform.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{b9fd8e0a-17e0-48de-ab1d-70ddaa35d577} (Adware.WebPerform) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{eb692fe4-6873-09e0-c127-95e8ba2f94ff} (Adware.EvenMoreMegaSwellAdsForYou) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{eb692fe4-6873-09e0-c127-95e8ba2f94ff} (Adware.EvenMoreMegaSwellAdsForYou) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{eb692fe4-6873-09e0-c127-95e8ba2f94ff} (Adware.EvenMoreMegaSwellAdsForYou) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\EvenMoreMegaSwellAdsForYou.DLL (Adware.EvenMoreMegaSwellAdsForYou) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EvenMoreMegaSwellAdsForYou (Adware.EvenMoreMegaSwellAdsForYou) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\EvenMoreMegaSwellAdsForYou (Adware.EvenMoreMegaSwellAdsForYou) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\webperform.DLL (Adware.WebPerform) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d34d56e9-b37b-4c37-a854-1ac144592d5c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d34d56e9-b37b-4c37-a854-1ac144592d5c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d34d56e9-b37b-4c37-a854-1ac144592d5c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Registerwaarden geïnfecteerd:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\av (Rogue.AntiVir) -> Quarantined and deleted successfully.

Registerdata bestanden geïnfecteerd:
(Geen kwaadaardige items gevonden)

Mappen geïnfecteerd:
C:\Program Files\EvenMoreMegaSwellAdsForYou (Adware.EvenMoreMegaSwellAdsForYou) -> Quarantined and deleted successfully.

Bestanden geïnfecteerd:
C:\Windows\System32\webperform.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Program Files\EvenMoreMegaSwellAdsForYou\uninstall.exe (Adware.EvenMoreMegaSwellAdsForYou) -> Quarantined and deleted successfully.
C:\Program Files\Common Files\Uninstall\AV\Uninstall.lnk (Rogue.AntiVir) -> Quarantined and deleted successfully.
C:\Windows\System32\UpdateCheck.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.

is het nodig om nog een hijack this logje te maken?

m.v.g Stijn

[miekiemoes]

Hoi,

Eerst en vooral deïnstalleer Comodo, want deze zorgt voor extra problemen, vooral wanneer je geïnfecteerd bent.
Je kan die nadien terug installeren wanneer alles terug ok is.

Daarna, * Download MBAM (Malwarebytes' Anti-Malware) via hier of hier.

Dubbelklik op mbam-setup.exe om het programma te installeren.
• Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".
• Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.
• Indien je MalwareBytes al eerder hebt gebruikt, klik de update tab om die eerst te laten updaten. - Belangrijke stap! Want zo te lezen zeg je dat je malwarebytes al hebt gebruikt, maar volgens je HJT log lijkt me dat wel een hele oude versie die je gebruikt hebt van mbam.
• Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.
• Het scannen kan een tijdje duren, dus wees geduldig.
• Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
• Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.
• Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder)
• De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM.
• Kopieer en plak de inhoud van het logje in je volgend antwoord, samen met een nieuw HijackThis log.
  
Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken.
Daarna zal het vragen om de Computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

[Stijn]

Hey,

dank je voor de snelle reactie
- ik heb comodo verwijderd ,raad u een andere firewal aan of is dit een goede firewal?
- de reply dat ik op mijn post had gegeven was met de laatste versie van malewarebytes (update gedaan na hijack logje). Ik heb het voor de zekerheid verwijderd terug geinstaleerd en geupdate.

-ik heb nog steeds het probleem met resulotie/bits als ik pc opzet
-en tijdens dit bericht te typpe kwam alles er veel trager op dan dat ik typte.

Malwarebytes' Anti-Malware 1.44
Database versie: 3640
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

26/01/2010 17:29:57
mbam-log-2010-01-26 (17-29-57).txt

Scan type: Snelle Scan
Objecten gescand: 100180
Verstreken tijd: 5 minute(s), 29 second(s)

Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 0
Registerwaarden geïnfecteerd: 0
Registerdata bestanden geïnfecteerd: 0
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 1

Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Registersleutels geïnfecteerd:
(Geen kwaadaardige items gevonden)

Registerwaarden geïnfecteerd:
(Geen kwaadaardige items gevonden)

Registerdata bestanden geïnfecteerd:
(Geen kwaadaardige items gevonden)

Mappen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Bestanden geïnfecteerd:
C:\Users\Somers Stijn\downloads\BFDRUpdateCT.v01.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.



logfile hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:38:48, on 26/01/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\atieclxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Telemeter 3.0\telemeter3.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\a-squared Anti-Dialer\a2adguard.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Hamachi\hamachi.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\a-squared Anti-Dialer\a2service.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\totalcmd\TOTALCMD.EXE
C:\Users\Somers Stijn\Downloads\HiJackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.pandora.be
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.pandora.be/zoeken
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door Telenet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://pac.pandora.be:8080/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [Telemeter 3.0] "C:\Program Files\Telemeter 3.0\telemeter3.exe"
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Dialer\a2adguard.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Avi Player] "C:\Program Files\Avi Player\AviPlayer.exe" hmw
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O20 - AppInit_DLLs:
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Dialer\a2service.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 8294 bytes

[miekiemoes]

Hoi,

Nee, Comodo is goed, maar Comodo kan extra problemen geven wanneer we een oorzaak proberen te zoeken van je problemen. Idem dito geldt voor andere Security programma's die veel van de processor vragen en zo een vertekend beeld kan geven van de feiten, want dit lijkt me hier niet echt een malware gerelateerd probleem.

Deïnstalleer alvast ook de Ask Toolbar, want deze is niet aangeraden.

Daarna, * Download DDS en bewaar het op je bureaublad.
Schakel programma's uit die scripts blokkeren, zoals je Antivirus
Dubbelklik dds.scr om de tool te starten.
Daarna zal DDS.txt openen.
Klik Yes voor de Optional Scan. Dit zal het bestand Attach.txt maken.
Kopieer en plak beide logs in je volgende post Het is beter om hiervoor twee posts te maken aangezien beide logs niet in één post zullen passen.

Extra note, laat me ook even weten wanneer precies het probleem gestart is met de resolutie.

Trouwens, Ik zie Adaware, Spyware doctor, a squared en malwarebytes in je actieve processen aanwezig. Geen wonder dat alles veel trager gaat, zoals het typen. Overdrijf asjeblief niet met de scanners, want teveel is voor niks goed.

[Stijn]

hey,

bedankt voor de tip! ik zal er enkele verwijderen =)


DDS (Ver_09-12-01.01) - NTFSx86
Run by Somers Stijn at 17:56:49,18 on di 26/01/2010
Internet Explorer: 7.0.6001.18000 BrowserJavaVersion: 1.6.0_17
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.32.1043.18.2813.1699 [GMT 1:00]

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

============== Running Processes ===============

C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\atieclxx.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\taskeng.exe
C:\Program Files\Telemeter 3.0\telemeter3.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Hamachi\hamachi.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\a-squared Anti-Dialer\a2service.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\Somers Stijn\Desktop\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.be/
uWindow Title = Microsoft Internet Explorer aangeboden door Telenet
uDefault_Page_URL = hxxp://www.pandora.be
uSearch Bar = hxxp://www.pandora.be/zoeken
uInternet Settings,ProxyOverride = <local>;*.local
BHO: PC Tools Browser Guard BHO: {2a0f3d1b-0909-4ff4-b272-609cce6054e7} - c:\program files\spyware doctor\bdt\PCTBrowserDefender.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Windows Live Aanmelden - Help: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java™ Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
TB: PC Tools Browser Guard: {472734ea-242a-422b-adf8-83d1e48cc825} - c:\program files\spyware doctor\bdt\PCTBrowserDefender.dll
uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
uRun: [Steam] "c:\program files\steam\Steam.exe" -silent
uRun: [PC Suite Tray] "c:\program files\nokia\nokia pc suite 7\PCSuite.exe" -onlytray
uRun: [DAEMON Tools Lite] "c:\program files\daemon tools lite\daemon.exe" -autorun
uRun: [Avi Player] "c:\program files\avi player\AviPlayer.exe" hmw
uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe
mRun: [Telemeter 3.0] "c:\program files\telemeter 3.0\telemeter3.exe"
mRun: [RtHDVCpl] c:\program files\realtek\audio\hda\RtHDVCpl.exe -s
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
mRun: [StartCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun
mRun: [a-squared] "c:\program files\a-squared anti-dialer\a2adguard.exe"
StartupFolder: c:\users\somers~1\appdata\roaming\micros~1\windows\startm~1\programs\startup\hamachi.lnk - c:\program files\hamachi\hamachi.exe
mPolicies-system: EnableLUA = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~3\office11\EXCEL.EXE/3000
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office11\REFIEBAR.DLL
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

================= FIREFOX ===================

FF - ProfilePath - c:\users\somers~1\appdata\roaming\mozilla\firefox\profiles\7zcytfx7.default\
FF - prefs.js: network.proxy.type - 2
FF - plugin: c:\users\somers stijn\appdata\locallow\unity\webplayer\loader\npUnity3D32.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

============= SERVICES / DRIVERS ===============

R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2010-1-23 207792]
R2 a2AntiDialer;a-squared Anti-Dialer Service;c:\program files\a-squared anti-dialer\a2service.exe [2010-1-24 425080]
R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-11-4 172032]
R2 Browser Defender Update Service;Browser Defender Update Service;c:\program files\spyware doctor\bdt\BDTUpdateService.exe [2010-1-23 112592]
R2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2007-11-15 34064]
R3 usbfilter;AMD USB Filter Driver;c:\windows\system32\drivers\usbfilter.sys [2009-5-26 22072]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\lavasoft\ad-aware\AAWService.exe [2009-12-2 1181328]
S3 rkhdrv40;Rootkit Unhooker Driver;c:\windows\system32\drivers\rkhdrv40.sys [2009-8-3 24448]
S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\spyware doctor\pctsAuxs.exe [2010-1-23 359624]
S3 sdCoreService;PC Tools Security Service;c:\program files\spyware doctor\pctsSvc.exe [2010-1-23 1141712]

=============== Created Last 30 ================

2010-01-26 16:23:24 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-26 16:23:23 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-26 16:23:23 0 d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-25 22:51:56 15880 ----a-w- c:\windows\system32\lsdelete.exe
2010-01-25 22:00:35 0 dc-h--w- c:\programdata\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}
2010-01-25 21:57:13 0 d-----w- c:\programdata\Lavasoft
2010-01-25 21:57:13 0 d-----w- c:\program files\Lavasoft
2010-01-24 18:38:07 0 d-----w- c:\program files\a-squared Anti-Dialer
2010-01-24 17:53:38 1474832 ----a-w- c:\windows\system32\drivers\sfi.dat
2010-01-24 17:49:39 0 d-----w- c:\program files\COMODO
2010-01-23 18:29:56 2421760 ----a-w- c:\windows\system32\wucltux.dll
2010-01-23 18:29:35 87552 ----a-w- c:\windows\system32\wudriver.dll
2010-01-23 18:29:29 33792 ----a-w- c:\windows\system32\wuapp.exe
2010-01-23 18:29:29 171608 ----a-w- c:\windows\system32\wuwebv.dll
2010-01-23 17:56:17 0 d-----w- c:\programdata\ATI
2010-01-23 12:01:09 882 ----a-w- c:\windows\RegSDImport.xml
2010-01-23 12:01:09 880 ----a-w- c:\windows\RegISSImport.xml
2010-01-23 12:01:09 767952 ----a-w- c:\windows\BDTSupport.dll
2010-01-23 12:01:09 149456 ----a-w- c:\windows\SGDetectionTool.dll
2010-01-23 12:01:09 131 ----a-w- c:\windows\IDB.zip
2010-01-23 12:01:09 1152444 ----a-w- c:\windows\UDB.zip
2010-01-23 12:01:08 165840 ----a-w- c:\windows\PCTBDRes.dll
2010-01-23 12:01:08 1640400 ----a-w- c:\windows\PCTBDCore.dll
2010-01-23 11:59:09 98600 ----a-w- c:\windows\system32\drivers\pctwfpfilter.sys
2010-01-23 11:59:09 7387 ----a-w- c:\windows\system32\drivers\pctgntdi.cat
2010-01-23 11:59:09 233136 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2010-01-23 11:59:05 87784 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2010-01-23 11:59:05 7412 ----a-w- c:\windows\system32\drivers\PCTAppEvent.cat
2010-01-23 11:59:05 7383 ----a-w- c:\windows\system32\drivers\pctcore.cat
2010-01-23 11:59:05 207792 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2010-01-23 11:59:03 7383 ----a-w- c:\windows\system32\drivers\pctplsg.cat
2010-01-23 11:59:03 70408 ----a-w- c:\windows\system32\drivers\pctplsg.sys
2010-01-23 11:58:54 0 d-----w- c:\users\somers~1\appdata\roaming\PC Tools
2010-01-23 11:58:54 0 d-----w- c:\programdata\PC Tools
2010-01-23 11:58:54 0 d-----w- c:\program files\Spyware Doctor
2010-01-23 11:58:54 0 d-----w- c:\program files\common files\PC Tools
2010-01-23 11:58:45 0 d---a-w- c:\programdata\TEMP
2010-01-23 11:45:56 0 d-----w- c:\program files\common files\Uninstall
2009-12-27 20:31:24 0 d-----w- c:\program files\iPod
2009-12-27 20:31:15 0 d-----w- c:\program files\iTunes

==================== Find3M ====================

2010-01-26 16:39:21 670018 ----a-w- c:\windows\system32\perfh013.dat
2010-01-26 16:39:21 127492 ----a-w- c:\windows\system32\perfc013.dat
2010-01-24 17:52:08 51200 ----a-w- c:\windows\inf\infpub.dat
2010-01-24 17:52:08 143360 ----a-w- c:\windows\inf\infstrng.dat
2010-01-24 17:52:07 86016 ----a-w- c:\windows\inf\infstor.dat
2010-01-14 10:12:06 181120 ------w- c:\windows\system32\MpSigStub.exe
2009-12-14 22:44:50 814143398 ----a-w- c:\users\somers stijn\loleusetup.exe
2009-12-14 17:48:57 25280 ----a-w- c:\windows\system32\drivers\hamachi.sys
2009-11-30 19:33:46 41872 ----a-w- c:\windows\system32\xfcodec.dll
2009-11-23 21:42:11 319456 ----a-w- c:\windows\DIFxAPI.dll
2009-11-04 15:46:00 479232 ----a-w- c:\windows\system32\ATIDEMGX.dll
2009-11-04 15:45:32 360448 ----a-w- c:\windows\system32\atieclxx.exe
2009-11-04 15:45:02 172032 ----a-w- c:\windows\system32\atiesrxx.exe
2009-11-04 15:43:42 159744 ----a-w- c:\windows\system32\atitmmxx.dll
2009-11-04 15:43:24 356352 ----a-w- c:\windows\system32\atipdlxx.dll
2009-11-04 15:43:10 274432 ----a-w- c:\windows\system32\Oemdspif.dll
2009-11-04 15:43:00 11776 ----a-w- c:\windows\system32\atimuixx.dll
2009-11-04 15:42:52 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2009-11-04 15:39:24 3034624 ----a-w- c:\windows\system32\atidxx32.dll
2009-11-04 15:23:10 3602432 ----a-w- c:\windows\system32\atiumdag.dll
2009-11-04 15:11:30 12964352 ----a-w- c:\windows\system32\atioglxx.dll
2009-11-04 15:05:20 2899456 ----a-w- c:\windows\system32\atiumdva.dll
2009-11-04 14:52:52 52224 ----a-w- c:\windows\system32\atimpc32.dll
2009-11-04 14:52:52 52224 ----a-w- c:\windows\system32\amdpcom32.dll
2009-11-04 14:52:18 208896 ----a-w- c:\windows\system32\atiadlxx.dll
2009-11-04 14:47:52 53248 ----a-w- c:\windows\system32\aticalrt.dll
2009-11-04 14:47:40 53248 ----a-w- c:\windows\system32\aticalcl.dll
2009-11-04 14:46:34 3547136 ----a-w- c:\windows\system32\aticaldd.dll
2009-05-27 12:54:05 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-05-27 03:19:46 41976 ----a-w- c:\windows\inf\perflib\0413\perfd.dat
2009-05-27 03:19:46 41976 ----a-w- c:\windows\inf\perflib\0413\perfc.dat
2009-05-27 03:19:46 336440 ----a-w- c:\windows\inf\perflib\0413\perfi.dat
2009-05-27 03:19:46 336440 ----a-w- c:\windows\inf\perflib\0413\perfh.dat
2008-01-21 02:43:21 174 --sha-w- c:\program files\desktop.ini
2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfi.dat
2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfh.dat
2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfd.dat
2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfc.dat

============= FINISH: 17:57:03,02 ===============

[Stijn]

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-12-01.01)

Microsoft® Windows Vista™ Home Premium
Boot Device: \Device\HarddiskVolume1
Install Date: 26/05/2009 19:31:34
System Uptime: 26/01/2010 17:31:00 (0 hours ago)

Motherboard: MEDIONPC | | MS-7501
Processor: AMD Phenom™ 8450 Triple-Core Processor | CPU 1 | 1050/200mhz




==== Disk Partitions =========================

C: is FIXED (NTFS) - 566 GiB total, 315,137 GiB free.
D: is FIXED (NTFS) - 30 GiB total, 3,305 GiB free.
E: is CDROM (CDFS)
F: is Removable
G: is Removable
H: is Removable
I: is CDROM ()
J: is CDROM ()
K: is CDROM ()

==== Disabled Device Manager Items =============

==== System Restore Points ===================

No restore point in system.

==== Installed Programs ======================

a-squared Anti-Dialer 3.0
Ad-Aware
Adobe Acrobat 4.0
Adobe AIR
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Age of Mythology Gold
AMD USB Audio Driver Filter
Apple Application Support
Apple Mobile Device Support
Apple Software Update
Astroburn Lite
ATI Catalyst Install Manager
µTorrent
Avi Player
AviSynth 2.5
Bonjour
Browser Defender 2.0.6.11
CASFONT CD 1.0
Catalyst Control Center - Branding
Catalyst Control Center Core Implementation
Catalyst Control Center Graphics Full Existing
Catalyst Control Center Graphics Full New
Catalyst Control Center Graphics Light
Catalyst Control Center Graphics Previews Common
Catalyst Control Center Graphics Previews Vista
Catalyst Control Center HydraVision Full
ccc-core-static
ccc-utility
CCC Help English
CCleaner (remove only)
Compatibility Pack for the 2007 Office system
Counter-Strike: Source
Dark Messiah Might and Magic Dedicated Server
Dawn of War - Soulstorm
De Sims 2
ffdshow [rev 918] [2007-02-12]
FFEvenMoreMegaSwellAdsForYou
Garena
GTA San Andreas
Hamachi 1.0.3.0
Heroes of Newerth
HijackThis 2.0.2
IsoBuster 2.5.5
iTunes
Java™ 6 Update 17
Junk Mail filter update
League of Legends
LimeWire PRO 5.1.3
Lineage II
Malwarebytes' Anti-Malware
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Games for Windows - LIVE
Microsoft Games for Windows - LIVE Redistributable
Microsoft Office PowerPoint Viewer 2007 (English)
Microsoft Office Professional Edition 2003
Microsoft Office Word Viewer 2003
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.5.7)
MSVC80_x86
MSVCRT
MSXML4 Parser
Nokia Connectivity Cable Driver
Nokia PC Suite
Nokia Software Updater
PC Connectivity Solution
QuickTime
RCT3 Soaked
Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista
Realtek High Definition Audio Driver
RollerCoaster Tycoon 3
Rootkit Unhooker Uninstall
SpeedFan (remove only)
Spybot - Search & Destroy
Spyware Doctor 7.0
Steam
System Requirements Lab
TeamSpeak 2 RC2
Telemeter 3.5g
Total Commander (Remove or Repair)
Unity Web Player
Ventrilo Client
Visual C++ 2008 x86 Runtime - (v9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01
Winamp
Windows-stuurprogrammapakket - Nokia Modem (02/23/2009 7.01.0.2)
Windows-stuurprogrammapakket - Nokia Modem (02/24/2009 4.0)
Windows-stuurprogrammapakket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
Windows Live - Hulpprogramma voor uploaden
Windows Live aanmeldhulp
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Mail
Windows Live Messenger
Windows Media Player Firefox Plugin
WinRAR archiver
WinX Free PSP Video Converter 3.0.5
Xfire (remove only)
Zoo Tycoon 2
Zoo Tycoon: Complete Collection

==== End Of File ===========================

het probleem van de resolutie is er eigenlijk al een tijdje.. :/ ik maakte er een gewoonte van om telkens als ik de pc opzette mijn resolutie te veranderen.
Maar ik denk niet dat het om langer dan een maand gaat (niet zeker)

[miekiemoes]

Hoi,

Eerst en vooral, deïnstalleer dit programma:

FFEvenMoreMegaSwellAdsForYou

Het probleem met je screenresolutie kan gewoon een compatibiliteitsprobleem zijn met andere software.
Zo had ik dit bv ook op mijn Vista pc waar er bepaalde programma's niet volledig Vista compatibel waren. Het was een programma (mailwasher) die werd opgestart met Windows die dit probleem veroorzaakte toen.
Begin eerst en vooral even enkele opstartsleutels uit te schakelen..

Om dit te doen, ga naar start en in het zoekveld typ je: msconfig
klik enter om msconfig te openen.

Daar kies je de tab: "opstarten"
Schakel volgende programma's uit (uitvinken):

msnmsgr - c:\program files\windows live\messenger\msnmsgr.exe
Steam - c:\program files\steam\Steam.exe
PC Suite Tray - c:\program files\nokia\nokia pc suite 7\PCSuite.exe
DAEMON Tools Lite - c:\program files\daemon tools lite\daemon.exe
Avi Player - c:\program files\avi player\AviPlayer.exe
WMPNSCFG - c:\program files\windows media player\WMPNSCFG.exe
Telemeter 3.0 - c:\program files\telemeter 3.0\telemeter3.exe
RtHDVCpl - c:\program files\realtek\audio\hda\RtHDVCpl.exe
SunJavaUpdateSched - c:\program files\java\jre6\bin\jusched.exe
QuickTime Task - c:\program files\quicktime\QTTask.exe
iTunesHelper - c:\program files\itunes\iTunesHelper.exe
StartCCC - c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe
a-squared - c:\program files\a-squared anti-dialer\a2adguard.exe

Dit zijn programma's die zowiezo niet nodig zijn om met Windows op te starten.
Herstart daarna je pc.
Laat me weten of er verbetering is.

Wat betreft al je scanners, je zal hier ook een keuze moeten maken. Bijvoorbeeld, indien je spywaredoctor niet hebt gekocht en dat ook niet van plan bent om te kopen, dan is het beter om deze te deïnstalleren.

[Stijn]

hey,

het probleem is opgelost ! heel erg bedankt,
- als ik het programma steam wou opstarten gebeurde het terug=>Hoe kan ik dit probleem oplossen?
- mag ik comodo terug instaleren? raad u mij aan om buiten comodo een virusscanner (freeware) te downloaden?

thks voor de hulp ^^

groetjes

[miekiemoes]

Hoi,

Dus Steam was de oorzaak.
Beter om even de steam website te bezoeken en de laatste versie te installeren.

Ja, je mag comodo terug installeren en een virusscanner heb je zeker ook nodig.
Als gratis antivirus raad ik Avira Antivir aan: http://www.free-av.com/en/trialpay_downl...virus.html

[Stijn]

ok probleem opgelost
danku voor de hulp

[miekiemoes]

Graag gedaan

[Marckie]

Aangezien het probleem opgelost is, wordt deze thread verplaatst naar het "Opgeloste/Inactieve HijackThislogs" forum, waar je niet meer kan posten, enkel lezen.

Indien je terug problemen ondervindt in de eerstvolgende dagen, gelieve een PM te sturen naar één van de Moderators of Administrators om deze thread terug te zetten zodat je verder kan geholpen worden.

Bij problemen die opduiken na enkele weken is het beter om een nieuwe thread te starten met een nieuwe log.
Indien er problemen zijn die niks met malware te maken hebben, gelieve een nieuwe thread te starten in het juist forumonderdeel.