Met spyware-programma 128 infecties gevonden, waarvan 27 met verhoogd og hoog risico: één "known bad sites".
Dit is mijn logfile:
Logfile of HijackThis v1.99.1
Scan saved at 22:05:34, on 26-9-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Windows Defender\MsMpEng.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
I:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
I:\PROGRA~1\Grisoft\AVG7\avgemc.exe
I:\WINDOWS\system32\CTsvcCDA.exe
I:\Program Files\Common Files\Authentium\AntiVirus\dvpapi.exe
I:\WINDOWS\System32\nvsvc32.exe
I:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\wdfmgr.exe
I:\WINDOWS\System32\alg.exe
I:\Program Files\Spyware Doctor\svcntaux.exe
I:\Program Files\Spyware Doctor\swdsvc.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
I:\Program Files\Analog Devices\SoundMAX\Smax4.exe
I:\Program Files\Common Files\Real\Update_OB\realsched.exe
I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
I:\Program Files\QuickTime\qttask.exe
I:\PROGRA~1\Grisoft\AVG7\avgcc.exe
I:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
I:\Program Files\Windows Defender\MSASCui.exe
I:\Program Files\Winamp\winampa.exe
I:\Program Files\SPAMfighter\SFAgent.exe
I:\Program Files\Spyware Doctor\SDTrayApp.exe
I:\Program Files\MSN Messenger\msnmsgr.exe
I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\Outlook Express\msimn.exe
I:\Program Files\Messenger\msmsgs.exe
I:\Documents and Settings\Gerard\Bureaublad\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vettsetmusic.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.175.37.70:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - I:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - I:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - I:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar3.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - I:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SoundMAXPnP] I:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "I:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] I:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Adobe Photo Downloader] "I:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [RemoveWGA] I:\Documents and Settings\Gerard\Local Settings\Temporary Internet Files\Content.IE5\7ESJZ1CL\RemoveWGA.exe -startup
O4 - HKLM\..\Run: [Windows Defender] "I:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [WinampAgent] I:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "I:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [ScanSoft OmniPage SE 4.0-reminder] "I:\Program Files\ScanSoft\OmniPageSE4.0\Ereg\Ereg.exe" -r "I:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPageSE4.0\Ereg\ereg.ini"
O4 - HKLM\..\Run: [SDTray] I:\Program Files\Spyware Doctor\SDTrayApp.exe
O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "I:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Snelle start.lnk = I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - I:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - I:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by114fd.bay114.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {A9FD89D6-C839-11D3-B0FE-0050044B8FE9} (OBInstallRunner Control) - http://www.opinionbar.com/download/resources/OBInstallCabinet.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - I:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - I:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - I:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - I:\Program Files\Common Files\Authentium\AntiVirus\dvpapi.exe
O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - I:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - I:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - I:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Zet aub de Windows Defender Real Time Protection uit omdat het de fix kan verstoren. Om het uit te zetten:
[list:832579f28c]
Open [b:832579f28c]Windows Defender[/b:832579f28c]
Klik [b:832579f28c]Tool[/b:832579f28c]
Klik [b:832579f28c]General Settings[/b:832579f28c]
Scroll naar [b:832579f28c]Real Time Protection Options[/b:832579f28c]
Haal het vinkje weg bij [b:832579f28c]Turn on Real Time Protection[/b:832579f28c] (recommended)
Klik [b:832579f28c]Save[/b:832579f28c]
Sluit Windows Defender
[/list:u:832579f28c]
Als je log schoon is kan je het weer aanzetten.

1. Ik zie meerdere actieve virusscanners in je log, [b:832579f28c]AVG[/b:832579f28c] en [b:832579f28c]Authentium AntiVirus[/b:832579f28c].
Dit leidt tot traagheid en deze gaan elkaar alleen maar tegen werken.
Maak dus een keuze tussen één van de twee en verwijder de ander via start –> configuratiescherm –> software.

2. Start Hijackthis, kies voor [i:832579f28c]'Do a system scan only'[/i:832579f28c] en vink onderstaande regels aan:
[b:832579f28c]
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - I:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - I:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll (file missing)
O4 - HKLM\..\Run: [RemoveWGA] I:\Documents and Settings\Gerard\Local Settings\Temporary Internet Files\Content.IE5\7ESJZ1CL\RemoveWGA.exe -startup
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - I:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll (file missing)
O16 - DPF: {A9FD89D6-C839-11D3-B0FE-0050044B8FE9} (OBInstallRunner Control) - http://www.opinionbar.com/download/resources/OBInstallCabinet.CAB
[/b:832579f28c]

Sluit nu [u:832579f28c]alle[/u:832579f28c] openstaande vensters, behalve Hijackthis en klik op [b:832579f28c]Fix Checked[/b:832579f28c].

3. Download ATF Cleaner (by Atribune)

Dubbelklik op ATF cleaner om het programma te starten.
Op het tabblad "Main", plaats je een vinkje bij [b:832579f28c]Select All[/b:832579f28c].
Klik op de knop [b:832579f28c]Empty Selected[/b:832579f28c].

Het volgende doen als je ook [u:832579f28c]FireFox[/u:832579f28c] als browser hebt:
Klik op tabblad "Firefox", plaats een vinkje bij [b:832579f28c]Select All[/b:832579f28c].
Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
(dit haalt het vinkje weer weg bij "Firefox saved passwords"
Klik op de knop [b:832579f28c]Empty Selected.[/b:832579f28c]

Het volgende doen als je ook [u:832579f28c]Opera[/u:832579f28c] als browser hebt:
Klik op tabblad "Opera", plaats een vinkje bij [b:832579f28c]Select All[/b:832579f28c].
Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
Klik op de knop [b:832579f28c]Empty Selected[/b:832579f28c].
Ga naar het tabblad "Main" en klik op de knop [b:832579f28c]Exit[/b:832579f28c] om het programma af te sluiten.


4. Herstart je PC en post een nieuw Hijackthis logje.

Pim.

Ten dele uitgevoerd. Kan Authentium AntiVirus niet vinden. En de verbinding met ATP Cleaner lukt niet vanwege een virus (?) of spyware melding. Nieuwe logfile:
ogfile of HijackThis v1.99.1
Scan saved at 23:27:09, on 26-9-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Windows Defender\MsMpEng.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\Explorer.EXE
I:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
I:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
I:\Program Files\Analog Devices\SoundMAX\Smax4.exe
I:\Program Files\Common Files\Real\Update_OB\realsched.exe
I:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
I:\PROGRA~1\Grisoft\AVG7\avgemc.exe
I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
I:\Program Files\QuickTime\qttask.exe
I:\PROGRA~1\Grisoft\AVG7\avgcc.exe
I:\WINDOWS\system32\CTsvcCDA.exe
I:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
I:\Program Files\Common Files\Authentium\AntiVirus\dvpapi.exe
I:\Program Files\Windows Defender\MSASCui.exe
I:\Program Files\Winamp\winampa.exe
I:\WINDOWS\System32\nvsvc32.exe
I:\Program Files\SPAMfighter\SFAgent.exe
I:\Program Files\Spyware Doctor\SDTrayApp.exe
I:\Program Files\Spyware Doctor\svcntaux.exe
I:\Program Files\MSN Messenger\msnmsgr.exe
I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Spyware Doctor\swdsvc.exe
I:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\wdfmgr.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\Outlook Express\msimn.exe
I:\WINDOWS\system32\wuauclt.exe
I:\WINDOWS\System32\msiexec.exe
I:\Program Files\Messenger\msmsgs.exe
I:\WINDOWS\System32\alg.exe
I:\Documents and Settings\Gerard\Bureaublad\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.computertotaal.nl/phpBB2/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.175.37.70:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - I:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar3.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - I:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SoundMAXPnP] I:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "I:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] I:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Adobe Photo Downloader] "I:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Windows Defender] "I:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [WinampAgent] I:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "I:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [ScanSoft OmniPage SE 4.0-reminder] "I:\Program Files\ScanSoft\OmniPageSE4.0\Ereg\Ereg.exe" -r "I:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPageSE4.0\Ereg\ereg.ini"
O4 - HKLM\..\Run: [SDTray] I:\Program Files\Spyware Doctor\SDTrayApp.exe
O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "I:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Snelle start.lnk = I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - I:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by114fd.bay114.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - I:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - I:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - I:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - I:\Program Files\Common Files\Authentium\AntiVirus\dvpapi.exe
O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - I:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - I:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - I:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

[quote:4e16f76042]
Ten dele uitgevoerd. Kan Authentium AntiVirus niet vinden. En de verbinding met ATP Cleaner lukt niet vanwege een virus (?) of spyware melding.[/quote:4e16f76042]

Wat is de precieze melding die je krijgt?

1. Start Hijackthis –> klik op '[b:4e16f76042]Open the misc tools section[/b:4e16f76042]' en klik daar op '[b:4e16f76042]Open uninstall
manager[/b:4e16f76042]'. Zoek in de lijst naar Authentium Antivirus en vervolgens op [b:4e16f76042]Delete this entry[/b:4e16f76042].

[i:4e16f76042]Indien dit niet lukt, ga verder met de fix, een herstart is dan ook niet nodig[/i:4e16f76042]

2. Download Combofix naar je [b:4e16f76042]bureaublad[/b:4e16f76042]

Dubbelklik op [b:4e16f76042]combofix.exe[/b:4e16f76042]
Kies voor "Continue" door [b:4e16f76042]1[/b:4e16f76042] te typen gevolgd door [b:4e16f76042]ENTER[/b:4e16f76042].
Tijdens het runnen van de fix, [b:4e16f76042]NIET[/b:4e16f76042] in het venster klikken, want dit zal je pc doen vasthangen.
Wanneer de fix voltooid is en na herstart, zal de log [b:4e16f76042]combofix.txt[/b:4e16f76042] openen. Bewaar dit logje.
[i:4e16f76042]Plaats deze log in je volgende post[/i:4e16f76042]

NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, mag je dit negeren.

Pim

De log van Combifix. Ik heb Combifix wel moetendownloaden via het account van mijn dochter.
ComboFix 07-09-21.2 - "Anouk" 2007-09-27 17:17:17.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1043.18.157 [GMT 2:00]
De uitvoeringstijd is overschreden voor script I:\ComboFix\restore_pt.vbs.
De uitvoering van het script is be‰indigd.
.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.

I:\WINDOWS\install.exe

.
(((((((((((((((((((( Bestanden Gemaakt van 2007-08-27 to 2007-09-27 ))))))))))))))))))))))))))))))
.

2007-09-27 17:15 51,200 –a—— I:\WINDOWS\NirCmd.exe
2007-09-25 06:35 <DIR> d——– I:\WINDOWS\DA15D5355E1D4076B5208571346D6238.TMP
2007-09-23 14:37 <DIR> d——– I:\WINDOWS\PROGRAM
2007-09-13 13:30 <DIR> d——– I:\DOCUME~1\Gerard\APPLIC~1\Teleca
2007-09-13 13:29 <DIR> d——– I:\DOCUME~1\Gerard\APPLIC~1\Sony Ericsson
2007-09-13 10:52 <DIR> d——– I:\Program Files\LimeWire Plus
2007-09-13 10:52 <DIR> d——– I:\DOCUME~1\Anouk\APPLIC~1\LimeWirePlus
2007-09-13 10:49 <DIR> d——– I:\DOCUME~1\Anouk\APPLIC~1\Apple Computer
2007-09-13 10:36 <DIR> d——– I:\DOCUME~1\Anouk\APPLIC~1\Sony Setup
2007-09-13 10:31 <DIR> d——– I:\DOCUME~1\Anouk\APPLIC~1\Teleca
2007-09-13 10:30 <DIR> d——– I:\DOCUME~1\Anouk\APPLIC~1\Sony Ericsson
2007-09-13 10:27 <DIR> d——– I:\Program Files\Common Files\Teleca Shared
2007-09-09 13:51 <DIR> d——– I:\Program Files\Common Files\Symantec Shared
2007-09-02 17:04 <DIR> d——– I:\Program Files\SPAMfighter
2007-09-02 17:04 <DIR> d——– I:\Program Files\Common Files\Application
2007-09-02 17:04 <DIR> d——– I:\Program Files\Common Files\Ankiro

.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-26 22:15 ——— d——– I:\Program Files\Spyware Doctor
2007-09-26 22:11 83536 –a—— I:\WINDOWS\system32\drivers\iksyssec.sys
2007-09-26 22:11 59984 –a—— I:\WINDOWS\system32\drivers\iksysflt.sys
2007-09-26 22:11 52304 –a—— I:\WINDOWS\system32\drivers\ikfilesec.sys
2007-09-26 22:11 39248 –a—— I:\WINDOWS\system32\drivers\ikfileflt.sys
2007-09-26 22:11 26064 –a—— I:\WINDOWS\system32\drivers\kcom.sys
2007-09-25 07:28 ——— d——– I:\Program Files\Creative
2007-09-13 10:14 ——— d——– I:\Program Files\LimeWire
2007-09-04 17:56 ——— d——– I:\DOCUME~1\Gerard\APPLIC~1\U3
2007-08-18 20:49 ——— d——– I:\Program Files\Google
2007-07-30 19:19 92504 –a—— I:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 –a—— I:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 –a—— I:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 –a—— I:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 –a—— I:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 –a—— I:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 –a—— I:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 –a—— I:\WINDOWS\system32\wups.dll
.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="I:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 10:11]
"SoundMAX"="I:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2004-09-23 13:41]
"NvCplDaemon"="I:\WINDOWS\System32\NvCpl.dll" [2005-12-14 08:51]
"nwiz"="nwiz.exe" [2005-12-14 08:51 I:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="I:\WINDOWS\System32\NvMcTray.dll" [2005-12-14 08:51]
"TkBellExe"="I:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2006-04-16 00:23]
"SunJavaUpdateSched"="I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"RemoteControl"="I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24]
"QuickTime Task"="I:\Program Files\QuickTime\qttask.exe" [2006-09-01 16:57]
"AVG7_CC"="I:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-09-14 16:09]
"Adobe Photo Downloader"="I:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 23:46]
"Windows Defender"="I:\Program Files\Windows Defender\MSASCui.exe" [2006-10-05 22:11]
"WinampAgent"="I:\Program Files\Winamp\winampa.exe" [2007-05-15 00:22]
"SPAMfighter Agent"="I:\Program Files\SPAMfighter\SFAgent.exe" [2007-08-10 16:02]
"ScanSoft OmniPage SE 4.0-reminder"="I:\Program Files\ScanSoft\OmniPageSE4.0\Ereg\Ereg.exe" []
"SDTray"="I:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-09-26 22:11]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="I:\WINDOWS\system32\ctfmon.exe" [2004-08-04 10:03]
"msnmsgr"="I:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:54]
"swg"="I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-16 19:35]

I:\DOCUME~1\ALLUSE~1\MENUST~1\PROGRA~1\OPSTAR~1\
Adobe Reader Snelle start.lnk - I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26]
Microsoft Office.lnk - I:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 21:05:56]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

R1 vcdrom;Virtual CD-ROM Device Driver;\??\I:\WINDOWS\system32\VCdRom.sys
S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);I:\WINDOWS\system32\DRIVERS\sea1bus.sys
S3 sea1mdfl;Sony Ericsson Device 0A1 USB WMC Modem Filter;I:\WINDOWS\system32\DRIVERS\sea1mdfl.sys
S3 sea1mdm;Sony Ericsson Device 0A1 USB WMC Modem Driver;I:\WINDOWS\system32\DRIVERS\sea1mdm.sys
S3 sea1mgmt;Sony Ericsson Device 0A1 USB WMC Device Management Drivers (WDM);I:\WINDOWS\system32\DRIVERS\sea1mgmt.sys
S3 sea1nd5;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (NDIS);I:\WINDOWS\system32\DRIVERS\sea1nd5.sys
S3 sea1obex;Sony Ericsson Device 0A1 USB WMC OBEX Interface;I:\WINDOWS\system32\DRIVERS\sea1obex.sys
S3 sea1unic;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (WDM);I:\WINDOWS\system32\DRIVERS\sea1unic.sys

*Newly Created Service* - CATCHME
.
Inhoud van de 'Gedeelde Taken' map
"2007-09-18 09:26:00 I:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
"2007-09-27 15:08:16 I:\WINDOWS\Tasks\MP Scheduled Scan.job"
- I:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-27 17:19:56
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

**************************************************************************
.
Completion time: 2007-09-27 17:21:25
I:\ComboFix-quarantined-files.txt … 2007-09-27 17:20

Ik zie geen rare dingen meer in je logfile.

[quote:aa3f794ab7="Pim"]
Wat is de precieze melding die je krijgt? [/quote:aa3f794ab7]

Kan je nogeens precies en duidelijk omschrijven wat je problemen inmiddels nog zijn?

Pim

Het duurt te lang eer ik verbinding heb met een website. Bij sommige websites krijg ik geen verbinding en de volgende melding:
Onze excuses…
… we kunnen uw verzoek momenteel niet verwerken. Een computervirus of spyware-programma stuurt ons automatische verzoeken, en het ziet ernaar uit dat uw computer of netwerk hiermee is geïnfecteerd.

We proberen u zo snel mogelijk weer toegang te geven, dus u kunt het over korte tijd weer proberen. Probeert u intussen een antivirus- of antispyware-programma om virussen en andere schadelijke software van uw computer te verwijderen.

Onze excuses voor het ongemak. We hopen u snel weer terug te zien.

Probeer het volgende eens:

Download ATF Cleaner (by Atribune)

Dubbelklik op ATF cleaner om het programma te starten.
Op het tabblad "Main", plaats je een vinkje bij [b:4643af51e4]Select All[/b:4643af51e4].
Klik op de knop [b:4643af51e4]Empty Selected[/b:4643af51e4].

Het volgende doen als je ook [u:4643af51e4]FireFox[/u:4643af51e4] als browser hebt:
Klik op tabblad "Firefox", plaats een vinkje bij [b:4643af51e4]Select All[/b:4643af51e4].
Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
(dit haalt het vinkje weer weg bij "Firefox saved passwords"
Klik op de knop [b:4643af51e4]Empty Selected.[/b:4643af51e4]

Het volgende doen als je ook [u:4643af51e4]Opera[/u:4643af51e4] als browser hebt:
Klik op tabblad "Opera", plaats een vinkje bij [b:4643af51e4]Select All[/b:4643af51e4].
Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
Klik op de knop [b:4643af51e4]Empty Selected[/b:4643af51e4].
Ga naar het tabblad "Main" en klik op de knop [b:4643af51e4]Exit[/b:4643af51e4] om het programma af te sluiten.

1. Probeer eerst eens deze IEfix:
http://www.hitmanpro.nl/iefix.exe
Downloaden en dubbelklikken om uit te voeren. Klik bij de vraag over de internetprotocols op nee.

2. Download IEFix2 naar je bureaublad:
http://windowsxp.mvps.org/utils/IEFix.zip
Maak een nieuwe map op je bureaublad (bv IE-Fix)
Pak de bestanden uit naar die map

Open de map waarin je de bestanden hebt uitgepakt.
Dubbelklik op IEFix.exe

Er wordt soms gevraagd om de XP installatie disk

Klik in eerste instantie op cancel
IEFix zal de dll's opnieuw registreren

3. Herstart je PC

Hoe is het met je problemen?

Pim

Voor ik dit ga doen heb ik een paar vragen/ opmerkingen:
1. Volgende week gaat het telefonie-abonnement van At Home in. Daarbij hoort een nieuw modem. Kan het zijn dat At Home reeds de instellingen heeft veranderd voor deze nieuwe aansluiting en dat het daar aan ligt ?
2. Het verwijderen van Authentium AntiVirus is deels gelukt. Één bestand kon echter niet verwijderd worden, namelijk dvpapi.
3. Het overschakelen tussen de 2 accounts van mijn computer kost ook tamelijk veel tijd.

[quote:698fbb3c45]
1. Volgende week gaat het telefonie-abonnement van At Home in. Daarbij hoort een nieuw modem. Kan het zijn dat At Home reeds de instellingen heeft veranderd voor deze nieuwe aansluiting en dat het daar aan ligt ?
[/quote:698fbb3c45]

Lijkt me niet, wanneer deze volgende week ingaat wordt hij (denk ik) pas op het moment van ingaan overgeschreven vanaf
je huidige provider.

[quote:698fbb3c45]
Het verwijderen van Authentium AntiVirus is deels gelukt. Één bestand kon echter niet verwijderd worden, namelijk dvpapi.
[/quote:698fbb3c45]

Ga naar start –> uitvoeren en typ in, telkens gevolgt door een enter:
[b:698fbb3c45]sc stop dvpapi[/b:698fbb3c45] + enter
[b:698fbb3c45]sc delete dvpapi[/b:698fbb3c45] + enter

Herstart je computer.

Verwijder de volgende map:
I:\Program Files\Common Files\[b:698fbb3c45]Authentium[/b:698fbb3c45]
Maak je prullenbak leeg.

Plaats daarna even een vers Hijackthislogje.


[quote:698fbb3c45]
3. Het overschakelen tussen de 2 accounts van mijn computer kost ook tamelijk veel tijd.
[/quote:698fbb3c45]

De enige reden waardoor dit zou kunnen komen is door het aantal actieve programma's
die hij dan telkens opnieuw moet laden. Doe het volgende eens:
http://www.antispywareoffensief.nl/forum/showthread.php?t=114

Voer IEfix en ATF cleaner ook nogeens uit.

Pim

1. Authentium dvpapi verwijderd via veilige modus
2. IEFix uitgevoerd ( wel weer verwijderd)
3. ATP Cleaner uitgevoerd ( wel weer verwijderd)
4. Nieuw modem van AT Home aangesloten ( ook telefonie): ook al kiestoon, terwijl het pas op 03-10 ingaat. Verbinding nu echt wel sneller, maar nog niet optimaal.

Hijacklog

Logfile of HijackThis v1.99.1
Scan saved at 17:24:57, on 28-9-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Windows Defender\MsMpEng.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\Explorer.EXE
I:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
I:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
I:\PROGRA~1\Grisoft\AVG7\avgemc.exe
I:\WINDOWS\system32\CTsvcCDA.exe
I:\WINDOWS\System32\nvsvc32.exe
I:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
I:\Program Files\Analog Devices\SoundMAX\Smax4.exe
I:\Program Files\Common Files\Real\Update_OB\realsched.exe
I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
I:\Program Files\QuickTime\qttask.exe
I:\PROGRA~1\Grisoft\AVG7\avgcc.exe
I:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
I:\Program Files\Windows Defender\MSASCui.exe
I:\Program Files\Winamp\winampa.exe
I:\Program Files\SPAMfighter\SFAgent.exe
I:\Program Files\MSN Messenger\msnmsgr.exe
I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Documents and Settings\Gerard\Bureaublad\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.computertotaal.nl/phpBB2/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.175.37.70:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - I:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar3.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - I:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SoundMAXPnP] I:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "I:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] I:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Adobe Photo Downloader] "I:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Windows Defender] "I:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [WinampAgent] I:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "I:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [ScanSoft OmniPage SE 4.0-reminder] "I:\Program Files\ScanSoft\OmniPageSE4.0\Ereg\Ereg.exe" -r "I:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPageSE4.0\Ereg\ereg.ini"
O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "I:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Snelle start.lnk = I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - I:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by114fd.bay114.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - I:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - I:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - I:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - I:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - I:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - I:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Wat nu nog niet lukt is de verbinding met sommige websites. Ik krijg wel verbinding met de homepage, maar kan niet inloggen.

Heb je dit probleem alleen in internet explorer of ook in Mozilla Firefox:
http://www.firefox-browser.nl/

De verbinding met Mozilla Firefox duurt wel even, maar lukt wel.

Mozilla Firefox 1.5 is ook reeds geïnstalleerd.

Nog steeds werkt het niet naar behoren. Outlook Express wel en via een ander account ook geen enkel probleem.