nl.sitestat.com & ad.doubleclick.net probleem

[Quickdiss]

Beste mede-forum leden,

Gisteren had ik een ernstig virus op mijn computer die mij niet toestond om .EXE bestanden te openen, na veel gepuzzel op het internet en het draaien van menig anti-spyware / virus programma's heb ik het virus eruit gekregen.
Maar...

Nu kan ik bijvoorbeeld op rtlgemist.nl / uitzendinggemist.nl geen video's meer bekijken, de reclames aan het begin lopen nog wel, maar bij bv. RTL krijg ik dan heel snel dat hij opent en sluit, en na 4 keer openen en sluiten, verdwijnt de uitzending. Hierna staat er meestal onder in beeld: nl.sitestat.com, ad.doubleclick.net of ad.uk.doubleclick.net.
Het rare ook is dat ik mijn IE niet meer kan gebruiken (die opent geen enkele site meer), nu gebruik ik wel Mozilla, maar het is toch heel erg vreemd. Ik heb al mijn virusscanner uitgeschakeld (hielp niet), spyware programma's laten draaien (hielp niet), en mijn firewall uitgeschakeld (hielp niet). Ook als ik de site nl.sitestat.com ping krijg ik een time-out.
Mijn Hosts bestand is helemaal leeg, dus ik kan ook niets verwijderen daaruit.
Wie kan mij helpen?

Many thanks!

Jonathan

 

[ASDTEK]

Leuke vraag! Wat doet hij met ping localhost?

 

[Quickdiss]

Leuke vraag! Wat doet hij met ping localhost?

Ping localhost:

Dit krijg ik als ik nl.sitestat.com ping:

Dit krijg ik als ik ad.doubleclick.net ping:

 

[ASDTEK]

Als je dit programmaatje draaid http://www.funkytoad.com/download/HostsXpert.zip kiest voor restore MS host file en de PC herstart, doet hij het dan?

 

[Quickdiss]

Als je dit programmaatje draaid http://www.funkytoad.com/download/HostsXpert.zip kiest voor restore MS host file en de PC herstart, doet hij het dan?

Bedankt voor de goede optie, heb het uitgevoerd maar helaas wil het nog altijd niet lukken om iets van een uitzending terug te kijken. Hij opent en sluit direct weer af, bij uitzendinggemist.nl komt er na de reclame een zwart scherm met een balke 'gereed' maar als ik op play druk gebeurt ook daar niets.
Mijn hosts file is helemaal leeg...

Nog andere opties? (vind het namelijk erg irritant)

 

[ASDTEK]

Ok...kun je deze uitleg volgen en de log posten? http://forums.majorgeeks.com/showthread.php?t=74216

Gr

 

[Quickdiss]

Ok...kun je deze uitleg volgen en de log posten? http://forums.majorgeeks.com/showthread.php?t=74216

Gr

HIJACK LOG

Logfile of HijackThis v1.99.1
Scan saved at 0:03:24, on 9-5-2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Logitech\SetPoint II\SetpointII.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\HijackThis\analyse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [PAC207_Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunServices: [YxYc] C:\DOCUME~1\GEBRUI~1\LOCALS~1\Temp\YxYc.exe
O4 - HKLM\..\RunServices: [InstallerUninstaller] c:\program files\logitech\desktop messenger\8876480\8.1.1.50-8876480sl\install\logitechmessenger.exe
O4 - HKLM\..\RunServices: [QuickTimeAuthoringQuickTime7.6.51327.79] c:\program files\quicktime\qtsystem\quicktimeauthoring.resources\ru.lproj\quicktimeauthoringquicktime.exe
O4 - HKLM\..\RunServices: [Basicenvelope] c:\program files\image-line\fl studio 6\data\patches\channel presets\sampler\envelopebasic.exe
O4 - HKLM\..\RunServices: [mscorierFramework] c:\program files\internet explorer\mui\0409\mscoriermicrosoft.exe
O4 - HKLM\..\RunServices: [JascCamera] C:\program files\jasc software inc\paint shop pro 7\utilities\digitalsupport.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" -autorun
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: SetPointII.lnk = ?
O8 - Extra context menu item: Download with SKDownloader - C:\Program Files\toolsbysk\skdownloader\skdownload.html
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132921853121
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.airport-nuernberg.de/_/tools/AxisCamControl.cab
O16 - DPF: {B0A2C7FC-8666-44D6-A990-2FCE3B933341} (ING Bank Autorisatiescherm) - https://secure.ingbank.nl/download/DigiSign.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

 

[ASDTEK]

Eerst even de laatste Internet Explorer erop en dan windows updaten. http://www.microsoft.com/downloads/details.aspx?FamilyID=341c2ad5-8c3d-4347-8c03-08cdecd8852b&displaylang=nl

Gr.

 

[Quickdiss]

Eerst even de laatste Internet Explorer erop en dan windows updaten. http://www.microsoft.com/downloads/details.aspx?FamilyID=341c2ad5-8c3d-4347-8c03-08cdecd8852b&displaylang=nl

Gr.

Hoe update ik windows?
Of zit dit bij de IE update?

 

[ASDTEK]

Naar www.windowsupdate.com en sowiezo alle essentiele updates en van de optionele de .NetFrameworks installeren.
Na een herstart van de PC weer even naar windows update en weer de essentiele installeren.

Je zou ook service pack 3 kunnen installeren http://www.microsoft.com/downloads/details.aspx?displaylang=nl&FamilyID=68c48dad-bc34-40be-8d85-6bb4f56f5110

 

[Quickdiss]

Heb mijn IE geupdate, maar ik kan geen verbinding meer maken na die virus verwijdering met Explorer.
Gebruik ook altijd Mozilla, maar die kan geen downloads van microsoft aan omdat microsoft internet explorer nodig heeft.
Heb onder mijn tabblad systeem / updates, wel gezien dat ik elke dag zoek naar nieuwe updates en deze ook installeer, dus ik neem aan dat ik alle updates op mijn pc heb staan..?

Edit: zie overigens dat ik service pack 2 heb geinstalleerd op mijn 32bit versie, en dat zou dan SP 3 moeten worden maar daarvoor moet ik toch echt mijn Explorer gebruiken (die geen verbinding maakt).

 

[Quickdiss]

Ben ik weer.

Wat er is gebeurd weet ik niet....
Maar goed het werkt dus ineens! :thumb:
Bij mijn Internet Explorer stonden nog wat PROXY dingen aangevinkt, deze heb ik uitgevinkt, en rtlgemist deed het gewoon.
Toen de stoute schoenen aangetrokken en ook op mozilla geprobeert, en ook daar startte de uitzending gewoon op na 5 seconden bufferen...

Heb geen ander servicepack gedownload, raad je me dat nog wel aan om te doen?

Bedankt voor al je hulp!

Jonathan

 

[ASDTEK]

Ok dan! Service pack 3 zou ik er wel even opzettten en wat je uitgeschakeld hebt weer even inschakelen.

:thumb:

 

[Quickdiss]

Servicepack 3 ga ik installeren! :thumb:
Mijn virus programs zijn weer ingeschakeld, weet jij alleen hoe ik het tegen ga dat ad-aware automatisch opstart bij het opstarten van windows?

Bedankt!

 

[ASDTEK]

Start, uitvoeren, msconfig, tabblad opstarten. Daar kun je hem uitvinken.

Gr