internet nog steeds traag na verwijdering Vundo

Status
Niet open voor verdere reacties.
F

Freaky123

Nieuwe gebruiker
Lid geworden
10 jul 2008
Berichten
4
Ik heb een paar dagen geleden last gehad van het Vundo Trojan en heb die met moeite van me pc af gekregen. Echter zijn nu alle problemen opgelost, behalve eentje.
Me internet is nog steeds traag. Dit was voroheen niet en ligt niet aan het netwerk, want mijn broer kan ruim 900Mb/s halen en ik haal nog geen 1Kb/s.
Me internet valt ook steeds weg, dit was voorheen ook al maarjah misschien zien jullie dat gelijk ook. Ik heb al met combofix alles doorlopen en heb NOD32 een virusscan laten maken maar heeft niets gevonden. Ik heb exterminate it gedownload en die vind ook niets. Maar die kan ik neit updaten door probleem met internet!
Ik kan ook geen internetscans zoals by kaspersky draaien, want bij updaten loopt hij vast en begint hij weer opnieuw door internet.

Hieronder mijn combofix log:
Code: 
ComboFix 08-07-07.3 - Administrator 2008-07-08 23:56:16.3 - NTFSx86 
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1043.18.476 [GMT 2:00] 
Gestart vanuit: C:\downloads\ComboFix.exe 
Command switches used :: C:\downloads\WindowsXP-KB310994-SP2-Pro-BootDisk-NLD.exe 
* Nieuw herstelpunt werd aangemaakt 
* Resident AV is active 

. 

(((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) 
. 

C:\WINDOWS\system32\_000010_.tmp.dll 

. 
(((((((((((((((((((( Bestanden Gemaakt van 2008-06-08 to 2008-07-08 )))))))))))))))))))))))))))))) 
. 

2008-07-04 00:11 . 2008-07-04 00:11 <DIR> d-------- C:\Program Files\MSN Webcam Recorder 
2008-07-04 00:10 . 2008-07-04 00:11 <DIR> d-------- C:\Program Files\WinPcap 
2008-07-03 21:40 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys 
2008-07-03 21:39 . 2008-07-03 21:39 <DIR> d-------- C:\Program Files\Panda Security 
2008-07-03 17:19 . 2008-07-08 22:52 <DIR> d-------- C:\Program Files\Navilog1 
2008-07-03 14:56 . 2008-07-03 15:05 <DIR> d-------- C:\Program Files\Exterminate It! 
2008-07-03 13:48 . 2008-07-03 13:48 <DIR> d-------- C:\Program Files\Malwarebytes' Anti-Malware 
2008-07-03 13:48 . 2008-07-03 13:48 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 
2008-07-03 13:48 . 2008-07-03 13:48 <DIR> d-------- C:\Documents and Settings\Administrator\Application Data\Malwarebytes 
2008-07-03 13:48 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 
2008-07-03 13:48 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 
2008-07-03 11:25 . 2008-07-03 11:25 31,232 --a------ C:\WINDOWS\system32\cmdow.Vexe 
2008-06-24 18:28 . 2008-06-24 18:29 <DIR> d-------- C:\Program Files\VirtualDJ 
2008-06-24 18:28 . 2008-06-24 18:28 25,088 --a------ C:\WINDOWS\system32\ljJDVoOG.dll.vir 
2008-06-24 18:27 . 2008-07-03 16:15 <DIR> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 
2008-06-16 00:23 . 2008-07-08 12:39 <DIR> d-------- C:\Program Files\SysAid 
2008-06-16 00:21 . 2008-06-16 00:30 <DIR> d-------- C:\Program Files\SysAidTools 
2008-06-16 00:19 . 2007-12-04 11:22 684,032 --a------ C:\WINDOWS\system32\libeay32.dll 
2008-06-16 00:19 . 2007-12-04 11:22 155,648 --a------ C:\WINDOWS\system32\ssleay32.dll 
2008-06-15 23:59 . 2008-07-07 13:33 <DIR> d-------- C:\Program Files\SysAidServer 
2008-06-14 21:36 . 2008-07-08 23:54 <DIR> d-------- C:\downloads 
2008-06-14 21:36 . 2008-06-14 21:38 <DIR> d-------- C:\Documents and Settings\Administrator\Application Data\GrabPro 
2008-06-14 21:35 . 2008-07-03 14:54 <DIR> d-------- C:\Program Files\Orbitdownloader 
2008-06-14 21:35 . 2008-07-08 23:55 <DIR> d-------- C:\Documents and Settings\Administrator\Application Data\Orbit 
2008-06-14 21:00 . 2008-06-14 21:00 0 --a------ C:\WINDOWS\graphedit.INI 
2008-06-14 19:26 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys 
2008-06-14 19:25 . 2004-08-04 01:03 16,384 --a------ C:\WINDOWS\system32\ipsink.ax 
2008-06-14 19:25 . 2004-08-03 23:10 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys 
2008-06-14 19:25 . 2004-08-03 23:10 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys 
2008-06-14 19:24 . 2004-08-03 23:10 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS 
2008-06-14 19:24 . 2004-08-03 23:10 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys 
2008-06-14 19:23 . 2004-08-03 23:10 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys 
2008-06-14 19:21 . 2008-06-16 13:27 230,424 --a------ C:\img2-001.raw 
2008-06-14 19:20 . 2004-08-03 23:10 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys 
2008-06-14 19:17 . 2008-06-14 19:17 <DIR> d-------- C:\Program Files\Common Files\snpstd3 
2008-06-14 19:17 . 2006-08-21 14:29 151,552 --a------ C:\WINDOWS\system32\rsnpstd3.dll 
2008-06-14 19:17 . 2006-08-21 14:35 114,688 --a------ C:\WINDOWS\tsnpstd3.exe 
2008-06-14 19:17 . 2006-08-21 14:22 81,920 --a------ C:\WINDOWS\amcap.exe 
2008-06-14 19:17 . 2005-12-23 17:17 53,248 --a------ C:\WINDOWS\vsnpstd3.dll 
2008-06-14 19:17 . 2005-11-23 13:55 53,248 --a------ C:\WINDOWS\system32\csnpstd3.dll 
2008-06-14 19:17 . 2006-05-10 09:19 20,480 --a------ C:\WINDOWS\usnpstd3.exe 
2008-06-14 19:17 . 2006-06-01 11:26 20,480 --a------ C:\WINDOWS\CameraFixer.exe 
2008-06-11 20:22 . 2008-06-14 20:00 272,640 --------- C:\WINDOWS\system32\drivers\bthport.sys 
2008-06-11 20:22 . 2008-06-14 20:00 272,640 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 
2008-06-10 23:36 . 2008-06-10 23:36 <DIR> d-------- C:\Documents and Settings\Administrator\Application Data\Realtime Soft 
2008-06-10 21:34 . 2008-06-10 21:34 <DIR> d-------- C:\Program Files\UltraMon 
2008-06-10 21:34 . 2008-06-10 21:34 <DIR> d-------- C:\Program Files\Common Files\Realtime Soft 
2008-06-10 21:34 . 2008-06-10 21:34 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Realtime Soft 
2008-06-09 23:39 . 2008-06-09 23:39 89,276 --ah----- C:\WINDOWS\system32\mlfcache.dat 
2008-06-09 23:27 . 2006-10-05 04:42 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 
2008-06-09 23:27 . 2006-10-05 04:42 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys 
2008-06-09 23:26 . 2008-06-09 23:27 <DIR> d-------- C:\Program Files\Picasa2 
2008-06-09 23:26 . 2008-06-09 23:26 <DIR> d-------- C:\Program Files\Google 
2008-06-08 21:19 . 2008-06-08 21:21 <DIR> d-------- C:\Documents and Settings\Administrator\Application Data\VoipBuster 
2008-06-08 21:18 . 2008-06-08 21:18 <DIR> d-------- C:\Program Files\VoipBuster.com 

. 
((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) 
. 
2008-07-03 15:07 --------- d-----w C:\Program Files\Hitman Pro 
2008-07-03 15:01 --------- d-----w C:\Program Files\ESET 
2008-07-03 12:54 --------- d-----w C:\Documents and Settings\Administrator\Application Data\nView_Wallpaper 
2008-06-24 16:27 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Azureus 
2008-06-24 15:45 --------- d-----w C:\Documents and Settings\Administrator\Application Data\LimeWirePlus 
2008-06-14 17:17 --------- d--h--w C:\Program Files\InstallShield Installation Information 
2008-06-14 14:45 --------- d-----w C:\Documents and Settings\Administrator\Application Data\teamspeak2 
2008-06-10 07:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 
2008-06-07 16:00 --------- d-----w C:\Documents and Settings\Administrator\Application Data\VMware 
2008-06-04 15:16 --------- d-----w C:\Program Files\Common Files\InstallShield 
2008-06-04 14:59 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Newsbin 
2008-05-30 16:03 --------- d-----w C:\Program Files\Pivot Stickfigure Animator 
2008-05-28 14:55 2,156 ----a-w C:\WINDOWS\system32\tmp.reg 
2008-05-28 14:51 --------- d-----w C:\Documents and Settings\NetworkService\Application Data\Webroot 
2008-05-28 13:20 --------- d-----w C:\Program Files\Webroot 
2008-05-28 13:20 --------- d-----w C:\Documents and Settings\LocalService\Application Data\Webroot 
2008-05-28 13:20 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Webroot 
2008-05-28 13:19 --------- d-----w C:\Program Files\Lavasoft 
2008-05-28 13:19 --------- d-----w C:\Documents and Settings\Administrator\Application Data\Lavasoft 
2008-05-28 13:15 --------- d-----w C:\Program Files\Common Files\Download Manager 
2008-05-24 19:55 --------- d-----w C:\Program Files\Infogrames 
2008-05-24 12:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles 
2008-05-23 21:52 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 
2008-05-23 21:52 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe 
2008-05-23 21:23 --------- d-----w C:\Program Files\Steam 
2008-05-12 20:42 --------- d-----w C:\Documents and Settings\Administrator\Application Data\mIRC 
2008-05-12 20:08 --------- d-----w C:\Program Files\mIRC 
2008-05-12 16:02 --------- d-----w C:\Program Files\Microsoft Platform SDK for Windows Server 2003 R2 
2008-05-12 15:56 --------- d-----w C:\Program Files\Microsoft Visual Studio .NET 2003 
2008-05-12 15:06 --------- d-----w C:\Program Files\Common Files\Merge Modules 
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys 
2008-05-07 05:03 1,292,288 ----a-w C:\WINDOWS\system32\quartz.dll 
2008-04-29 18:28 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe 
2008-04-23 04:22 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 
2008-04-14 14:31 3 ----a-w C:\Program Files\micro.txt 
. 

------- Sigcheck ------- 

2002-12-31 14:00 14336 ab8c6d89a897bacba4657fdf00e344a6 C:\WINDOWS\system32\svchost.exe 
2002-12-31 14:00 14336 ab8c6d89a897bacba4657fdf00e344a6 C:\WINDOWS\system32\dllcache\svchost.exe 

2002-12-31 14:00 82944 06ebcbe58321e924980148b7e3dbd753 C:\WINDOWS\system32\ws2_32.dll 
2002-12-31 14:00 82944 06ebcbe58321e924980148b7e3dbd753 C:\WINDOWS\system32\dllcache\ws2_32.dll 

2002-12-31 14:00 504832 732ed791711df9c9dd15e5515bc681b8 C:\WINDOWS\system32\winlogon.exe 
2002-12-31 14:00 504832 732ed791711df9c9dd15e5515bc681b8 C:\WINDOWS\system32\dllcache\winlogon.exe 

2002-12-31 14:00 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\dllcache\ndis.sys 
2002-12-31 14:00 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers\ndis.sys 

2002-12-31 14:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\dllcache\ip6fw.sys 
2002-12-31 14:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys 

2002-12-31 14:00 108544 39991cd3c17b7529d039151a88e84499 C:\WINDOWS\system32\services.exe 
2002-12-31 14:00 108544 39991cd3c17b7529d039151a88e84499 C:\WINDOWS\system32\dllcache\services.exe 

2002-12-31 14:00 13312 34a82debefb057fcccbe15f619fc98a7 C:\WINDOWS\system32\lsass.exe 
2002-12-31 14:00 13312 34a82debefb057fcccbe15f619fc98a7 C:\WINDOWS\system32\dllcache\lsass.exe 

2002-12-31 14:00 15360 7de46c9c40abb58c8fdfe0212a3bf2b4 C:\WINDOWS\system32\ctfmon.exe 
2002-12-31 14:00 15360 7de46c9c40abb58c8fdfe0212a3bf2b4 C:\WINDOWS\system32\dllcache\ctfmon.exe 

2002-12-31 14:00 57856 ad3d9d191aea7b5445fe1d82ffbb4788 C:\WINDOWS\system32\spoolsv.exe 
2002-12-31 14:00 57856 ad3d9d191aea7b5445fe1d82ffbb4788 C:\WINDOWS\system32\dllcache\spoolsv.exe 
. 
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) 
. 
. 
REGEDIT4 
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184] 
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2002-12-31 14:00 15360] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2006-04-23 19:46 180269] 
"NVRaidService"="C:\WINDOWS\system32\nvraidservice.exe" [2005-08-18 16:52 113152] 
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776] 
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920] 
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-03-30 13:41 921600] 
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-04-09 17:05 413696] 
"UltraMon"="C:\Program Files\UltraMon\UltraMon.exe" [2006-10-12 21:27 304640] 
"SoundMan"="SOUNDMAN.EXE" [2006-08-03 05:12 577536 C:\WINDOWS\SOUNDMAN.EXE] 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] 
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2002-12-31 14:00 15360] 

C:\Documents and Settings\Administrator\Menu Start\Programma's\Opstarten\ 
winvnc.exe [2002-12-31 13:00:00 839680] 

C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\ 
SysAid Remote Control Tool.lnk - C:\Program Files\SysAidTools\SysAidRC.exe [2008-06-16 00:21:54 880640] 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv] 
2002-12-31 14:00 176128 C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\WbSrv.dll 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] 
"AppInit_DLLs"=wbsys.dll 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] 
"aux"= ctwdm32.dll 
"VIDC.YV12"= yv12vfw.dll 
"msacm.l3acm"= l3codecp.acm 

[HKLM\~\startupfolder\C:^Documents and Settings^Administrator^Menu Start^Programma's^Opstarten^Adobe Gamma.lnk] 
path=C:\Documents and Settings\Administrator\Menu Start\Programma's\Opstarten\Adobe Gamma.lnk 
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Adobe Gamma Loader.lnk] 
path=C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\Adobe Gamma Loader.lnk 
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Orbit.lnk] 
path=C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\Orbit.lnk 
backup=C:\WINDOWS\pss\Orbit.lnkCommon Startup 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] 
C:\WINDOWS\system32\dumprep 0 -k [X] 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 
--a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CameraFixer] 
--a------ 2006-06-01 11:26 20480 C:\WINDOWS\CameraFixer.exe 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] 
--a------ 2008-04-01 11:39 486856 C:\Program Files\DAEMON Tools Lite\daemon.exe 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor] 
--a------ 2006-10-27 00:47 31016 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PSwitch] 
--a------ 2007-01-18 00:44 1302528 C:\Program Files\Proxy Switcher Standard\ProxySwitcher.exe 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 
--a------ 2008-04-09 17:05 413696 C:\Program Files\QuickTime\qttask.exe 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd3] 
--a------ 2006-05-10 09:20 344064 C:\WINDOWS\vsnpstd3.exe 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] 
--a------ 2008-03-31 16:31 1271032 C:\Program Files\Steam\Steam.exe 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 
--a------ 2008-02-22 04:25 144784 C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnpstd3] 
--a------ 2006-08-21 14:35 114688 C:\WINDOWS\tsnpstd3.exe 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoipBuster] 
--a------ 2008-01-17 15:54 8811824 C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] 
--a------ 2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] 
"%windir%\\system32\\sessmgr.exe"= 
"C:\\Documents and Settings\\Administrator\\Menu Start\\Programma's\\Opstarten\\winvnc.exe"= 
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= 
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= 
"%windir%\\Network Diagnostic\\xpnetdiag.exe"= 
"C:\\Program Files\\NewsBin\\nbpro.exe"= 
"C:\\Program Files\\Steam\\steamapps\\fuji_****er\\counter-strike source\\hl2.exe"= 
"C:\\Program Files\\Azureus\\Azureus.exe"= 
"D:\\GameDev\\Projects\\Narcotics Anonymous\\Server exec\\Server.exe"= 
"D:\\GameDev\\irrNet\\Examples\\Bin\\Example4-Server.exe"= 
"D:\\GameDev\\irrNet\\Examples\\Bin\\Example1-Server.exe"= 
"D:\\GameDev\\irrNet\\Examples\\Bin\\Example3-Server.exe"= 
"C:\\Documents and Settings\\Administrator\\Mijn documenten\\tsflooder\\tspeakfp.exe"= 
"C:\\Program Files\\Steam\\steamapps\\freaky_crack\\counter-strike source\\hl2.exe"= 
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= 
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"= 
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"= 
"C:\\Program Files\\Microsoft XNA\\XNA Game Studio\\v2.0\\Tools\\Xact.exe"= 
"C:\\Program Files\\America's Army\\System\\Server.exe"= 
"C:\\Program Files\\America's Army\\System\\ArmyOps.exe"= 
"C:\\Program Files\\Proxy Switcher Standard\\ProxySwitcher.exe"= 
"C:\\Program Files\\mIRC\\mirc.exe"= 
"C:\\Documents and Settings\\Administrator\\Bureaublad\\Splash Desk\\SplashDesk0.50b.exe"= 
"C:\\Program Files\\VoipBuster.com\\VoipBuster\\VoipBuster.exe"= 
"C:\\Program Files\\Orbitdownloader\\orbitdm.exe"= 
"C:\\Program Files\\Orbitdownloader\\orbitnet.exe"= 
"C:\\Program Files\\Internet Explorer\\iexplore.exe"= 
"C:\\Program Files\\SysAidServer\\jre\\bin\\java.exe"= 
"C:\\Program Files\\SysAidTools\\SysAidRC.exe"= 
"C:\\Program Files\\Hitman Pro\\wget.exe"= 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] 
"80:TCP"= 80:TCP:Apache 
"21:TCP"= 21:TCP:Filezilla 

R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 17:24] 
R0 SSI;SSI;C:\WINDOWS\system32\Drivers\SSI.SYS [2005-12-14 19:06] 
R2 Apache2.2;Apache2.2;D:\xampp\apache\bin\apache.exe [2008-01-18 01:37] 
R2 MSSQL$AUTODESKVAULT;SQL Server (AUTODESKVAULT);C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-02-18 19:50] 
R2 SysAidServer;SysAid Server;C:\Program Files\SysAidServer\Wrapper.exe [2008-01-29 17:08] 
R2 UltraMonUtility;UltraMon Utility Driver;C:\Program Files\Common Files\Realtime Soft\UltraMonMirrorDrv\x32\UltraMonUtility.sys [2006-09-24 21:22] 
R3 UltraMonMirror;UltraMonMirror;C:\WINDOWS\system32\DRIVERS\UltraMonMirror.sys [2006-09-24 21:23] 
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-11-06 22:22] 
S3 S6U12Scanner;MUSTEK 1200 CU Still Image Device Service;C:\WINDOWS\system32\drivers\usbscan.sys [2004-08-03 22:58] 
S3 vmserverdWin32;VMware Registration Service;C:\Program Files\VMware\VMware Server\vmserverdWin32.exe [2008-03-04 13:22] 

*Newly Created Service* - CATCHME 
. 
************************************************************************** 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net 
Rootkit scan 2008-07-08 23:58:45 
Windows 5.1.2600 Service Pack 2 NTFS 

scannen van verborgen processen ... 

scannen van verborgen autostart items ... 

scannen van verborgen bestanden ... 

Scan succesvol afgerond 
verborgen bestanden: 0 

************************************************************************** 
. 
Voltooingstijd: 2008-07-08 23:59:22 
ComboFix-quarantined-files.txt 2008-07-08 21:59:13 
ComboFix2.txt 2008-07-08 20:46:29 

Pre-Run: 46,885,748,736 bytes beschikbaar 
Post-Run: 46,871,445,504 bytes beschikbaar 

WindowsXP-KB310994-SP2-Pro-BootDisk-NLD.exe 
[boot loader] 
timeout=2 
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS 
[operating systems] 
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect 
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons 

264 --- E O F --- 2008-07-03 22:14:09

en mijn HiJackThis log:
Code: 
Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 19:19:49, on 10-7-2008 
Platform: Windows XP SP2 (WinNT 5.01.2600) 
MSIE: Internet Explorer v7.00 (7.00.6000.16674) 
Boot mode: Normal

Alvast bedankt!:thumb:

Ps. houd er rekening mee dat ik op deze pc dus haast geen internet heb! Registreren en dergelijke gingen dus ook heel moeilijk! Kan zelfs niet op msn, want kan contactlijst niet binnenhalen!
 
Laatst bewerkt door een moderator:
Welkom op Helpmij, Freaky123 !

In de bijlage staat een document met uitleg hoe je je netwerkkaart kunt resetten bij vage problemen.
Daarna wil ik je snelheid wel eens weten.

Lukt het niet om het document te openen / lezen, zeg dat dan, dan paste ik em in dit topic.
 
Laatst bewerkt:
Ik zie van alles en nog wat, enkele daarvan komen mij als 'mogelijk gevaarlijk' over:

1. wbsys.dll in AppInit_DLLs sectie. Als je niet BlindWrite op je pc hebt, dan is dat een verdachte .dll
2. ProxySwitcher.exe. Met dit programma kun je jezelf anonymiseren. Geen idee hoe dat op je pc komt, maar het zal (als het echt zijn werk doet) er voor zorgen dat je Internet-verkeer wordt gespreid over allerlei andere computers. Natuurlijk komt dit de snelheid NIET ten goede.
3. Is het niet zo dat je ook een webserver en/of ftp-server draait? Natuurlijk komen ook die de snelheid niet ten goede, als die ook werkelijk actief zijn op je pc.
4. Wat is dat Sysaidserver programma dat ik geactiveerd zie op je pc? Is dat ook een webserver-achtig programma, of dient het voor wat anders?
5. (wodTelnetDLX Class) - https://89.255.60.131:8443/vz/ssh/wodTelnetDLX.cab
Waar dient dat voor? Om via SecureShell (=ssh) te kunnen Telnetten naar een shell-account op een webserver (wellicht draaiend bij hosting-concepts.nl)?
6. Je captured ip-pakketten (winpcap), zo lijkt het. Ook dat komt de snelheid niet ten goede als je dat inderdaad permanent laat meelopen met je Windows.

Kortom: Ik vermoed dat je jezelf in de nesten gewerkt hebt met het installeren van allerlei (al dan niet illegale) programma's.

Tijs.
 
Laatst bewerkt:
1. is het probleem niet is voor windows theme te veranderen en staat erop sinds dat ik me pc gereinstaleld heb.
2. proxyswitcher ken ik niet, zal ik even naar kijken
3. Jah ik draai servers al 5 jaar, dat is dus eht probleem niet
4. Is ook soort webserver alleen dan voor helpdesks speciaal gemaakt, staat er ook al heel lang op nooit problemen mee
5. Ken ik ook niet, kzou ook niet weten hoe eraf te halen.
6. Dat ik packets capture daar weet ik neits van, gebruikte wel eens paar capture en edit program's maar die capturde alleen als ik dat wou. Dus als je oplossing weet hoe dat eraf te halen?

Ik begrijp dat je dat denkt thijs, maar het is letterlijk toen ik allemaal spam kreeg begonnen. Toen begon me pc en me internet traag te lopen. Dus ik kijken wat er was en kwam erachter dat ik Vundo Trojan had had die eraf gehaald. Alleen jah dit probleem bleef dus het internet.
Het zou kunnen dat het aan 1 van die programma's ligt, maar ik verwachte dat Vundo nog wat achter had gelaten. Want heb 10x ComboFix moeten draaien vorodat hij egt was. Kwam telekns na paar minuten dat hij weg was weer terug.

Trouwens heb wel even een moment gehad dat eht internet weer snel liep, maar toen nadat ik pc restarte liep het weer sloom. Ik dagt dat het probleem was verholpen met Vundo dus was blij, maar dat was maar voor korte duur.

Trouwens bedankt voor de reacties, en de netwerkkaart reinstallen werkte ook niet.


Hopelijk vind 1 van jullie nog de goeie oplossing,
daar zou ik heel dankbaar voor zijn.
En anders zit er niets anders op dan reinstallen:(
 
Programma's die niet actief zijn verstoren niet, dat geldt inderdaad ook voor je packet-capture driver.

Ik ben benieuwd wat er uit gaat komen, vooral na verwijdering van Proxyswitcher.

Tijs.
 
Welkom op Helpmij.:)

Helpmij kijk al een aantal jaren geen Hijackthis logs meer na, vandaar dat ik deze verwijderd heb.
 
Kheb het probleem gevonden!
Ik heb sinds het nieuwe huis utp wanddozen gebruikt:) maarjah nu bleek dat niet alle kabels goed connecten en heb ik hem ff goed aangedrukt en nu werktie helemaal super!

Toch bedankt!
van mij mag hij dicht:cool:
 
Nee, dicht zal dit topic niet zomaar gaan.
Maar klik jij eens.....

statusopgelostzt8.png
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan