Geen WWW wel FTP

[Cor664]

Hallo. Op mijn XP machine kan ik al sinds enige tijd niet meer op het WWW komen. Daarintegen doet FTP het wel. Via de helpdesk van KPN kom ik er niet uit. Alle mogelijke instellingen hebben we al doorgelopen maar het veranderd niet. Wel heb ik een eerder herstelpunt aangeklikt waarna de machine het een kwartier later niet meer doet. Dit herstelpunt is inmiddels niet meer bereikbaar. Ik kan niets vinden wat de toegang tot het WWW blokeert Wie o wie weet waar ik het in moet zoeken.

Dank

Cor

 

[bellejt]

staan je DNS gegevens goed ingevuld ? Ofwel in je router ofwel bij instellingen in XP.

 

[Hollandheld]

Heb je voor het begon nog iets raars gedaan met je pc??
Zo nee dan is het mogelijk een virus (of andere vorm malware)

Doe alles wat hier staat.
Plaats ook de log-bestanden van de scan hier.
Bij MBAM staan deze onder het tabblad ''Logs''
Bij SAS moet je eerst naar de Preferences (instellingen) gaan, hierna naar het tabblad Statictics/Logs

 

[Cor664]

Mba & sas

Hallo Hollandheld en Bellejt

Aan mijn DNS heb ik alles al gedaan wat mogelijk is met de diverse helpdesks. Ik heb op de zelfde router diverse systemen draaien die allemaal normaal op het WWW kunnen. Ook heb ik het zonder de router gedaan dus direct op het modem. Ook dan functioneert het niet. Het log van MBAM staat hieronder:
-----------------------------------------------------------------------------------------
Malwarebytes' Anti-Malware 1.25
Database versie: 1062
Windows 5.1.2600 Service Pack 2

23:06:41 9-12-2008
mbam-log-12-09-2008 (23-06-30).txt

Scan type: Snelle Scan
Objecten gescand: 65826
Verstreken tijd: 11 minute(s), 28 second(s)

Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 3
Registerwaarden geïnfecteerd: 0
Registerdata bestanden geïnfecteerd: 0
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 0

Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Registersleutels geïnfecteerd:
HKEY_CURRENT_USER\SOFTWARE\Secure Solutions (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> No action taken.

Registerwaarden geïnfecteerd:
(Geen kwaadaardige items gevonden)

Registerdata bestanden geïnfecteerd:
(Geen kwaadaardige items gevonden)

Mappen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Bestanden geïnfecteerd:
(Geen kwaadaardige items gevonden)
---------------------------------------------------

De volgende is van SAS
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 12/09/2008 at 08:01 PM

Application Version : 4.23.1006

Core Rules Database Version : 3661
Trace Rules Database Version: 1641

Scan type : Complete Scan
Total Scan Time : 00:26:59

Memory items scanned : 574
Memory threats detected : 0
Registry items scanned : 6430
Registry threats detected : 32
File items scanned : 24108
File threats detected : 89

Trojan.Unclassified/QALKFXOR
HKLM\Software\Classes\CLSID\{18C388BB-5014-4906-AE38-E62BA5AA7387}
HKCR\CLSID\{18C388BB-5014-4906-AE38-E62BA5AA7387}
HKCR\CLSID\{18C388BB-5014-4906-AE38-E62BA5AA7387}
HKCR\CLSID\{18C388BB-5014-4906-AE38-E62BA5AA7387}\InprocServer32
HKCR\CLSID\{18C388BB-5014-4906-AE38-E62BA5AA7387}\InprocServer32#ThreadingModel
HKCR\CLSID\{18C388BB-5014-4906-AE38-E62BA5AA7387}\ProgID
HKCR\CLSID\{18C388BB-5014-4906-AE38-E62BA5AA7387}\Programmable
HKCR\CLSID\{18C388BB-5014-4906-AE38-E62BA5AA7387}\TypeLib
HKCR\CLSID\{18C388BB-5014-4906-AE38-E62BA5AA7387}\VersionIndependentProgID
HKCR\qalkfxor.1
HKCR\qalkfxor
HKCR\TypeLib\{2E94E090-6554-4076-97A0-BC0EBE5CD9B2}
HKCR\TypeLib\{2E94E090-6554-4076-97A0-BC0EBE5CD9B2}\1.0
HKCR\TypeLib\{2E94E090-6554-4076-97A0-BC0EBE5CD9B2}\1.0\0
HKCR\TypeLib\{2E94E090-6554-4076-97A0-BC0EBE5CD9B2}\1.0\0\win32
HKCR\TypeLib\{2E94E090-6554-4076-97A0-BC0EBE5CD9B2}\1.0\FLAGS
HKCR\TypeLib\{2E94E090-6554-4076-97A0-BC0EBE5CD9B2}\1.0\HELPDIR
C:\WINDOWS\QALKFXOR.DLL
HKU\S-1-5-21-117609710-1085031214-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{18C388BB-5014-4906-AE38-E62BA5AA7387}
HKLM\Software\Microsoft\Internet Explorer\Toolbar#{18C388BB-5014-4906-AE38-E62BA5AA7387}
HKCR\Interface\{ADE410F2-0722-420F-8B03-9A874F23A3BC}
HKCR\Interface\{ADE410F2-0722-420F-8B03-9A874F23A3BC}\ProxyStubClsid
HKCR\Interface\{ADE410F2-0722-420F-8B03-9A874F23A3BC}\ProxyStubClsid32
HKCR\Interface\{ADE410F2-0722-420F-8B03-9A874F23A3BC}\TypeLib
HKCR\Interface\{ADE410F2-0722-420F-8B03-9A874F23A3BC}\TypeLib#Version

Adware.Tracking Cookie
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@adserver.adremedy[1].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@usenext[2].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@www.googleadservices[3].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@adserver.admeen[1].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@date.ventivmedia[1].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@windowsmedia[1].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@www.googleadservices[8].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@oceanencounters[1].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@crackle[2].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@www.addfreestats[1].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@komtrack[2].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@bt.ilsemedia[2].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@adserver.adremedy[2].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@www2.mystats[3].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@adserver2.spele[1].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@pixel.ilsemedia[1].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@clicktorrent[2].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@www.mynortonaccount[2].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@ilead.itrack[1].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@virusremover2008[1].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@stats.ilsemedia[1].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@media.movies.ign[1].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@mystat.synch[1].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@checkstat[1].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@engine.letsstat[2].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@ad.adtoma[2].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@www1.addfreestats[1].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@ads.songteksten[1].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@ad.stillpoint-media[2].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@ads.e2u[1].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@eas.apm.emediate[2].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@smileycentral[1].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@ads.cartoonnetwork[1].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@www.safewebnavigate2008[1].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@www.googleadservices[6].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@ad.zanox[2].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@ad1.clickhype[1].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@videodownloadx[2].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@adserver.zylom[1].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@interit.arnostat[1].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@www.searchenginetracking[1].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@scanner.vav-scan[2].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@www4.addfreestats[1].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@www.belstat[2].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@newmedia.tiscali[1].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@scanner.win-antivirus-2008[1].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@www.googleadservices[2].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@www.googleadservices[7].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@www.googleadservices[9].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@ads.widgetbucks[1].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@stats.oad[2].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@www.belstat[1].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@chitika[1].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@ads2.gamersnet[2].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@www.googleadservices[5].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@scanner.msscanner[2].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@www.googleadservices[10].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@code.mediatext[1].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@ads.gamersnet[2].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@adtrafficstats[1].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@ads.applinet[1].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@servedby.onlinemediadiva[2].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@scanner.powerantivirus-2009[1].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@www.googleadservices[4].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@main-scanner[2].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@stats.goomla[2].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@scanner.anvi-scanner[1].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@scan.antispyware2008scanner[1].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@ads.onedream[2].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@track.webgains[1].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@www2.mystats[2].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@engine.letsstat[1].txt
C:\Documents and Settings\Gebruiker\Cookies\gebruiker@searchtrack[2].txt
C:\Documents and Settings\Cor\Cookies\cor@ads.maxlab[1].txt
C:\Documents and Settings\Cor\Cookies\cor@adbrite[2].txt
C:\Documents and Settings\Cor\Cookies\cor@ads.adonion[2].txt
C:\Documents and Settings\Cor\Cookies\cor@apmebf[2].txt
C:\Documents and Settings\Cor\Cookies\cor@bluemango.solution.weborama[2].txt
C:\Documents and Settings\Cor\Cookies\cor@bt.ilsemedia[2].txt
C:\Documents and Settings\Cor\Cookies\cor@indexstats[2].txt
C:\Documents and Settings\Cor\Cookies\cor@myroitracking[2].txt
C:\Documents and Settings\Cor\Cookies\cor@mystat.synch[2].txt
C:\Documents and Settings\Cor\Cookies\cor@pixel.ilsemedia[1].txt
C:\Documents and Settings\Cor\Cookies\cor@stats.ilsemedia[1].txt
C:\Documents and Settings\Cor\Cookies\cor@tracking.summitmedia.co[1].txt
C:\Documents and Settings\Cor\Cookies\cor@weborama[1].txt
C:\QooBox\Quarantine\C\Documents and Settings\Gebruiker\Cookies\gebruiker@clicktorrent[1].txt.vir
C:\QooBox\Quarantine\C\Documents and Settings\Gebruiker\Cookies\gebruiker@clicktorrent[2].txt.vir

Trojan.Unclassified/C00-WL
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\__C008DE3F
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\__C008DE3F#Asynchronous
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\__C008DE3F#DllName
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\__C008DE3F#Impersonate
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\__C008DE3F#Startup
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\__C008DE3F#Logon

Trojan.FakeAlert/Desktop
HKU\S-1-5-21-117609710-1085031214-839522115-1003\CONTROL PANEL\DESKTOP#ORIGINALWALLPAPER
HKU\S-1-5-21-117609710-1085031214-839522115-1003\CONTROL PANEL\DESKTOP#CONVERTEDWALLPAPER
------------------------------------------------

Alles wat aangegevens was als zijnde dat het niet op de pc thuis hoort heb ik verwijderd. Resultaat is geen verandering.

Alvast bedankt voor jullie antwoorden.

 

[Hollandheld]

Ik verwijs je door naar www.nucia.nl, maak hier een account aan.
Plaats hier een Hijackthis-logje in dit gedeelte

 

[Cor664]

Wel FTP geen WWW

Hallo Hollandheld.

Ik heb de log geplaatst op NUCIA.
Mijn naam is het zelfde als ik gebruik op deze site : Cor664

Dank

Cor

 

[Cor664]

Oplossing probleem wel FTP geen WWW

Hallo. Omdat ik er met de reacties niet uit kwam heb ik mijn harde schijf moeten formateren. Hiermee is het probleem ook opgelost. Jammer dat ik niet kon achterhalen wat de oorzaak was.

Cor664