Archief - [Hijack this Log] Corrupte downloads

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
D

DevilDown

Legacy Member
Gegroet!

Bij deze even de vraag of iemand m'n hijack this logje kan checken.
Sinds enkele dagen wil m'n pc geen youtube,... filmpjes meer afspelen in de browser en treed regelmatig een foutmelding op bij't surfen waardoor ik de websites niet kan bezoeken. Bovendien zijn bijna alle downloads die ik doe corrupt, waardoor ik ook bijv. malware bytes niet kan updaten of de laatste versie kan installeren.

Groeten!

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:59:21, on 23/11/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Creative\Shared Files\CTAudSvc.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\system32\CTHELPER.EXE
D:\Program Files\Winamp\winampa.exe
D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
D:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
D:\Program Files\Real\RealPlayer\update\realsched.exe
D:\Program Files\DivX\DivX Update\DivXUpdate.exe
D:\Program Files\DivX\DivX Plus Web Player\DDmService.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\DAEMON Tools Lite\DTLite.exe
D:\Program Files\Messenger\msmsgs.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Skype\Phone\Skype.exe
C:\Producing\utorrent\uTorrent.exe
D:\DOCUME~1\ANDREW~1\LOCALS~1\Temp\INSTAL~1.EXE
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
D:\Program Files\CDBurnerXP\NMSAccessU.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\msiexec.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Documents and Settings\Administrator\Mijn documenten\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - D:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - D:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O4 - HKLM\..\Run: [nTrayFw] D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [nwiz] D:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [WinampAgent] "D:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "D:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [DivXUpdate] "D:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [DivX Download Manager] "D:\Program Files\DivX\DivX Plus Web Player\DDmService.exe" start
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [EPSON Stylus D120 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICCE.EXE /FU "D:\WINDOWS\TEMP\E_S15F.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "D:\Documents and Settings\Andrew Bourbon\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [uTorrent] "C:\Producing\utorrent\uTorrent.exe" /MINIMIZED
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1285616296130
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll
O23 - Service: Cisco Systems, Inc. Installer service (CiscoVpnInstallService) - Unknown owner - D:\DOCUME~1\ANDREW~1\LOCALS~1\Temp\INSTAL~1.EXE
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - D:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - D:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: NMSAccess - Unknown owner - D:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cisco AnyConnect VPN Agent (vpnagent) - Cisco Systems, Inc. - D:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe

--
End of file - 7916 bytes
J

Juisterr

Legacy Member
Download ComboFix van één van deze locaties: ( of via een andere pc )

Link 1
Link 2

* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op.
>>Hier<< kunt u lezen hoe u Combofix dient te gebruiken.
4de6eab6867f3-Combofix.JPG


1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix.

* (hier of hier staat een handleiding over hoe je deze kan uitschakelen:)

2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal.
3. Dubbelklik op "Combofix.exe" om de tool te starten.
4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen.

* Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion." herstart dan de computer.

5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.
D

DevilDown

Legacy Member
Gegroet!

Bij deze, combofix logje:

ComboFix 11-11-25.02 - Andrew Bourbon 26/11/2011 3:00.2.1 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.31.1043.18.1023.554 [GMT 1:00]
Gestart vanuit: d:\documents and settings\Andrew Bourbon\Bureaublad\ComboFix.exe
FW: NVIDIA Firewall *Enabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D}
* Nieuw herstelpunt werd aangemaakt
.
WAARSCHUWING - DE RECOVERY CONSOLE IS NIET OP DIT SYSTEEM GEINSTALLEERD !!
.
.
(((((((((((((((((((( Bestanden Gemaakt van 2011-10-26 to 2011-11-26 ))))))))))))))))))))))))))))))
.
.
2011-11-23 09:56 . 2010-04-29 14:39 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2011-11-23 09:56 . 2010-04-29 14:39 20952 ----a-w- d:\windows\system32\drivers\mbam.sys
2011-11-23 09:56 . 2011-11-23 09:56 -------- d-----w- d:\program files\Malwarebytes' Anti-Malware
2011-11-23 09:50 . 2011-11-23 09:50 -------- d-----w- d:\documents and settings\Administrator
2011-11-20 22:42 . 2011-11-26 01:55 -------- d--h--r- d:\documents and settings\Andrew Bourbon\Onlangs geopend
2011-10-29 12:40 . 2011-10-29 12:40 -------- d-----w- d:\program files\Daum
.
.
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="d:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
"Skype"="d:\program files\Skype\Phone\Skype.exe" [2011-09-26 17353352]
"uTorrent"="c:\producing\utorrent\uTorrent.exe" [2011-10-29 641400]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nTrayFw"="d:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2005-04-29 266240]
"nwiz"="d:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-07-07 1753192]
"NvMediaCenter"="d:\windows\system32\NvMcTray.dll" [2010-07-09 110696]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2010-07-09 13923432]
"CTHelper"="CTHELPER.EXE" [2010-03-18 19456]
"WinampAgent"="d:\program files\Winamp\winampa.exe" [2010-07-12 74752]
"Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
"Adobe ARM"="d:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"GrooveMonitor"="d:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"QuickTime Task"="d:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]
"TkBellExe"="d:\program files\Real\RealPlayer\update\realsched.exe" [2010-11-17 274608]
"DivXUpdate"="d:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-12-08 1226608]
"DivX Download Manager"="d:\program files\DivX\DivX Plus Web Player\DDmService.exe" [2010-12-08 63360]
"SoundMan"="SOUNDMAN.EXE" [2004-11-15 77824]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"d:\\WINDOWS\\system32\\ftp.exe"=
"d:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"d:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Producing\\Novation\\Automap\\AutomapServer.exe"=
"d:\\Program Files\\Messenger\\msmsgs.exe"=
"d:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Producing\\utorrent\\uTorrent.exe"=
.
R0 sptd;sptd;d:\windows\system32\drivers\sptd.sys [28/09/2010 12:47 691696]
R2 vpnagent;Cisco AnyConnect VPN Agent;d:\program files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe [3/02/2009 21:39 427192]
R3 automap;Automap MIDI Driver Service;d:\windows\system32\drivers\automap.sys [29/11/2010 22:01 7168]
R3 COMMONFX.SYS;COMMONFX.SYS;d:\windows\system32\drivers\COMMONFX.sys [18/03/2010 19:39 99416]
R3 CTAUDFX.SYS;CTAUDFX.SYS;d:\windows\system32\drivers\CTAUDFX.sys [18/03/2010 19:39 555096]
R3 CTSBLFX.SYS;CTSBLFX.SYS;d:\windows\system32\drivers\CTSBLFX.sys [18/03/2010 19:39 566360]
S3 COMMONFX;COMMONFX;d:\windows\system32\drivers\COMMONFX.sys [18/03/2010 19:39 99416]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;d:\program files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [27/09/2010 21:02 79360]
S3 CTAUDFX;CTAUDFX;d:\windows\system32\drivers\CTAUDFX.sys [18/03/2010 19:39 555096]
S3 CTERFXFX.SYS;CTERFXFX.SYS;d:\windows\system32\drivers\CTERFXFX.sys [18/03/2010 19:39 100952]
S3 CTERFXFX;CTERFXFX;d:\windows\system32\drivers\CTERFXFX.sys [18/03/2010 19:39 100952]
S3 CTSBLFX;CTSBLFX;d:\windows\system32\drivers\CTSBLFX.sys [18/03/2010 19:39 566360]
S3 NvnUsbAudio;Novation USB Audio Driver;d:\windows\system32\drivers\nvnusbaudio.sys [29/11/2010 22:02 31232]
S3 SynasUSB;SynasUSB;d:\windows\system32\drivers\SynasUSB.sys --> d:\windows\system32\drivers\SynasUSB.sys [?]
.
Inhoud van de 'Gedeelde Taken' map
.
2011-11-12 d:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-73586283-308236825-839522115-1003Core.job
- d:\documents and settings\Andrew Bourbon\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-02-22 10:45]
.
2011-11-26 d:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-73586283-308236825-839522115-1003UA.job
- d:\documents and settings\Andrew Bourbon\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-02-22 10:45]
.
2011-11-26 d:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-73586283-308236825-839522115-1003.job
- d:\program files\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]
.
2011-11-26 d:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-73586283-308236825-839522115-500.job
- d:\program files\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]
.
2011-11-26 d:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-73586283-308236825-839522115-1003.job
- d:\program files\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]
.
2011-11-23 d:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-73586283-308236825-839522115-500.job
- d:\program files\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]
.
.
------- Bijkomende Scan -------
.
IE: E&xport to Microsoft Excel - d:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: %SYSTEMROOT%\system32\nvappfilter.dll
TCP: DhcpNameServer = 213.46.228.196 62.179.104.196
FF - ProfilePath - d:\documents and settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.be
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - d:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - d:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - d:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF - Ext: DivX Plus Web Player HTML5 &lt;video&gt;: {23fcfd51-4958-4f00-80a3-ae97e717ed8b} - d:\program files\DivX\DivX Plus Web Player\firefox\html5video
FF - Ext: DivX HiQ: {6904342A-8307-11DF-A508-4AE2DFD72085} - d:\program files\DivX\DivX Plus Web Player\firefox\wpa
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-11-26 03:05
Windows 5.1.2600 Service Pack 2 NTFS
.
scannen van verborgen processen ...
.
scannen van verborgen autostart items ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTHelper = CTHELPER.EXE?
.
scannen van verborgen bestanden ...
.
Scan succesvol afgerond
verborgen bestanden: 0
.
**************************************************************************
.
--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------
.
[HKEY_USERS\S-1-5-21-73586283-308236825-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D4319F59-B63B-2B68-BF3B-C0F6E7C38406}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"pamggpkjpghplpkahbgecfhmgckbmhhb"=hex:62,61,6d,6d,00,f6
"cbmggpkjpghpjeilpemocbinaobihcojainodp"=hex:62,61,6d,6d,00,f6
"bbmggpkjpghpjeilpemoifcandeifncmeeoi"=hex:62,61,6d,6d,00,f6
.
--------------------- DLLs Geladen Onder Lopende Processen ---------------------
.
- - - - - - - > 'lsass.exe'(780)
d:\windows\system32\nvappfilter.dll
.
- - - - - - - > 'explorer.exe'(3216)
d:\windows\system32\msi.dll
d:\windows\system32\WPDShServiceObj.dll
d:\windows\system32\PortableDeviceTypes.dll
d:\windows\system32\PortableDeviceApi.dll
.
Voltooingstijd: 2011-11-26 03:07:42
ComboFix-quarantined-files.txt 2011-11-26 02:07
ComboFix2.txt 2011-11-26 01:54
.
Pre-Run: 4.674.023.424 bytes beschikbaar
Post-Run: 4.695.605.248 bytes beschikbaar
.
WindowsXP-KB310994-SP2-Pro-BootDisk-NLD.exe
.
- - End Of File - - D2D6A5EFEF6254FBE20F2253BCAE3EFA
J

Juisterr

Legacy Member
Download de Emsisoft Emergency Kit naar het bureaublad en pak het ZIP bestand uit.
  • Open de map "EmsisoftEmergencyKit" en dubbelklik op "Start.exe"
  • Klik nu op "Emergency Kit Scanner" u krijg nu een melding dat het is aanbevolen om eerst te updaten sta dit toe door te klikken op "Ja"
    EmsisoftEK11.jpg
  • Als de update gereed is en de melding "Update process is succesvol afgerond" verschijnt klikt u op "menu" en dan op "Scan PC"
  • Selecteer de optie "Diep" als deze niet standaard al zo is ingesteld.
  • Klik Nu op de knop "Scan" en doe verder niets op de computer tijdens het scannen, deze scan kan een geruime tijd in beslag nemen dus wacht dit geduldig af.
  • Het venster met de waarschuwing over een verhoogd risico kunt u sluiten als de scan gereed is.

    Opmerking:

    Als u deze melding ziet.

    C:\Documents and Settings\username\Bureaublad\ComboFix.exe/$0\List.bat Verwijderd Virus.Win32.HTML!IK

    Wanneer het bestand in het venster met scanresultaten staat kun je rechtsklikken op die detectie en kiezen voor "Versturen als vals alarm (False Positive)".

  • Zorg ervoor dat alle gevonden items zijn aangevinkt en druk dan op de knop "verwijder geselecteerde" u zal nu de volgende melding krijgen maar klik hier op "Ja"
    EmsisoftEK2.jpg
  • Als het verwijderen gereed is klikt u op de knop "View report" en selecteert u het tekstbestand van deze scan met de naam zoals: a2scan_110730-111615.txt
  • Plaats de inhoud van dit LOG bestand straks in uw volgende bericht.
  • Herstart nu de computer.
D

DevilDown

Legacy Member
Inhoud van het Log na de scan en verwijderingen:
Opmerking: 11 tracking cookies in firefox konden niet verwijderd worden....
Opmerking 2 : De problemen blijven echter nog steeds, meer bepaald, als ik website browse weigert ie af en toe de page te tonen & verschijnt deze melding : "SSL ontving een record met een onjuiste berichtauthenticatiecode. (Foutcode: ssl_error_bad_mac_read)"
Youtube ed. kan ik nog steeds niet afspelen...

Kan er iets anders aan de hand zijn?

Emsisoft Emergency Kit - Versie 1.0
Laatste Update: 27/11/2011 13:52:03

Scaninstellingen:

Scantype: Diepe Scan
Objecten: Geheugen, Sporen, Cookies, C:\, D:\
Scan archieven: Aan
Heuristieken: Uit
ADS Scan: Aan

Scan gestart: 27/11/2011 13:52:39

D:\Documents and Settings\Andrew Bourbon\Cookies\andrew bourbon@doubleclick[1].txt Ontdekt: Trace.TrackingCookie.doubleclick!A2
D:\Documents and Settings\Andrew Bourbon\Cookies\andrew bourbon@weborama[1].txt Ontdekt: Trace.TrackingCookie.weborama!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1321705310640000 Ontdekt: Trace.TrackingCookie.zedo.com!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1321705310640003 Ontdekt: Trace.TrackingCookie.zedo.com!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1321705310640004 Ontdekt: Trace.TrackingCookie.zedo.com!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1321705311906000 Ontdekt: Trace.TrackingCookie.zedo.com!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1321705312484000 Ontdekt: Trace.TrackingCookie.ad.yieldmanager.com!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1321705312484002 Ontdekt: Trace.TrackingCookie.ad.yieldmanager.com!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1321705312484003 Ontdekt: Trace.TrackingCookie.ad.yieldmanager.com!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1321705320328000 Ontdekt: Trace.TrackingCookie.ad.yieldmanager.com!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1321705320765003 Ontdekt: Trace.TrackingCookie.ad.yieldmanager.com!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1321705366953000 Ontdekt: Trace.TrackingCookie.doubleclick.net!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1321705371343002 Ontdekt: Trace.TrackingCookie.ads.pubmatic.com!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1321705371359001 Ontdekt: Trace.TrackingCookie.ads.pubmatic.com!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1321705371375003 Ontdekt: Trace.TrackingCookie.ads.pubmatic.com!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1321802247687000 Ontdekt: Trace.TrackingCookie.adbrite.com!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1321802247687001 Ontdekt: Trace.TrackingCookie.adbrite.com!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1321802247687002 Ontdekt: Trace.TrackingCookie.adbrite.com!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1321802247687003 Ontdekt: Trace.TrackingCookie.adbrite.com!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1321802247687004 Ontdekt: Trace.TrackingCookie.adbrite.com!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1321802247687006 Ontdekt: Trace.TrackingCookie.adbrite.com!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1322047260687000 Ontdekt: Trace.TrackingCookie.about.com!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1322047261453003 Ontdekt: Trace.TrackingCookie.about.com!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1322047261453006 Ontdekt: Trace.TrackingCookie.about.com!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1322047261453007 Ontdekt: Trace.TrackingCookie.about.com!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1322047287859000 Ontdekt: Trace.TrackingCookie.m.webtrends.com!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1322171660140000 Ontdekt: Trace.TrackingCookie.nl.sitestat.com!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1322262590296003 Ontdekt: Trace.TrackingCookie.adbrite.com!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1322308087968000 Ontdekt: Trace.TrackingCookie.casalemedia.com!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1322308087968001 Ontdekt: Trace.TrackingCookie.casalemedia.com!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1322308087968002 Ontdekt: Trace.TrackingCookie.casalemedia.com!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1322308087968003 Ontdekt: Trace.TrackingCookie.casalemedia.com!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1322398284765000 Ontdekt: Trace.TrackingCookie.doubleclick.net!A2
D:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\l4q1w7t5.default\cookies.sqlite:1322041904453000 Ontdekt: Trace.TrackingCookie.ad.yieldmanager.com!A2
D:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\l4q1w7t5.default\cookies.sqlite:1322041904453001 Ontdekt: Trace.TrackingCookie.ad.yieldmanager.com!A2
D:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\l4q1w7t5.default\cookies.sqlite:1322041904875000 Ontdekt: Trace.TrackingCookie.doubleclick.net!A2
D:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\l4q1w7t5.default\cookies.sqlite:1322041906281002 Ontdekt: Trace.TrackingCookie.server.iad.livepers!A2
C:\karall.zip/KarAll.exe Ontdekt: Trojan-Downloader.Win32.Banload!IK
C:\karall.zip/KarMidi32.dll Ontdekt: Virus.Win32.Heur!IK
C:\karall.zip/KarMessI.dll Ontdekt: Virus.Win32.Heur!IK
C:\MD_premium_vlick.net.rar/MEGAUPLOAD & DEPOSIT FILE PREMIUM LIFETIME HACK\STEP 2\Care! File Joiner xxx1.01.exe Ontdekt: Riskware.Win32.VBInject!IK
C:\Producing\Steinberg\Cubase 5\VSTPlugins\FM8\FM8.dll Ontdekt: Backdoor.Win32.Ciadoor!IK
D:\Documents and Settings\Andrew Bourbon\Bureaublad\VST\iZotope.All.Plugins.VST.VSTi.DXi.RTAS.x86.x64-PC\iZotope.All.Plugins.Keygen.v1.0-AiR\keygen.exe Ontdekt: Riskware.Keygen.iZotope!IK
D:\Documents and Settings\Andrew Bourbon\Bureaublad\VST\iZotope.All.Plugins.VST.VSTi.DXi.RTAS.x86.x64-PC\iZotope.All.Plugins.Keygen.v1.0-AiR.rar/iZotope.All.Plugins.Keygen.v1.0-AiR\keygen.exe Ontdekt: Riskware.Keygen.iZotope!IK
D:\Documents and Settings\Andrew Bourbon\Bureaublad\VST\Korg Legacy Complete\Analog\keygen.exe Ontdekt: Trojan.Crypt!IK
D:\Documents and Settings\Andrew Bourbon\Bureaublad\VST\Korg Legacy Complete\Digital\keygen.exe Ontdekt: Trojan.Crypt!IK
D:\Documents and Settings\Andrew Bourbon\Bureaublad\VST\LinPlug.Albino.VSTi.v3.1.0.Incl.Keygen-AiR\a-la310.rar/keygen.exe Ontdekt: Trojan-Dropper.Win32.Small.aww!IK
D:\Documents and Settings\Andrew Bourbon\Bureaublad\VST\LinPlug.Albino.VSTi.v3.1.0.Incl.Keygen-AiR\a-la310a.zip/keygen.exe Ontdekt: Trojan-Dropper.Win32.Small.aww!IK
D:\Documents and Settings\Andrew Bourbon\Bureaublad\VST\LinPlug.Albino.VSTi.v3.1.0.Incl.Keygen-AiR\a-la310a.zip/Setup.exe Ontdekt: Trojan-Dropper.Win32.Small.aww!IK
D:\Documents and Settings\Andrew Bourbon\Bureaublad\VST\LinPlug.Albino.VSTi.v3.1.0.Incl.Keygen-AiR\keygen.exe Ontdekt: Trojan-Dropper.Win32.Small.aww!IK
D:\Documents and Settings\Andrew Bourbon\Bureaublad\VST\SuperWave.ASSiGN.7z/[Keygen]\keygen.exe Ontdekt: possible-Threat.Keygen!IK
D:\Qoobox\Quarantine\D\Documents and Settings\Andrew Bourbon\fxmdk.exe.vir Ontdekt: IM-Worm.Win32.Yahos!IK
D:\System Volume Information\_restore{A412D89B-50D1-4DEB-8F93-2AA3185DA290}\RP221\A0148565.bat Ontdekt: Virus.Win32.HTML!IK
D:\System Volume Information\_restore{A412D89B-50D1-4DEB-8F93-2AA3185DA290}\RP221\A0148617.exe Ontdekt: IM-Worm.Win32.Yahos!IK

Gescand

Bestanden: 209957
Sporen: 422570
Cookies: 816
Processen: 43

Gevonden

Bestanden: 17
Sporen: 0
Cookies: 38
Processen: 0
Registersleutels: 0

Scan Geëindigd: 27/11/2011 18:06:42
Scantijd: 4:14:03

D:\System Volume Information\_restore{A412D89B-50D1-4DEB-8F93-2AA3185DA290}\RP221\A0148565.bat Verwijderd Virus.Win32.HTML!IK
D:\Qoobox\Quarantine\D\Documents and Settings\Andrew Bourbon\fxmdk.exe.vir Verwijderd IM-Worm.Win32.Yahos!IK
D:\System Volume Information\_restore{A412D89B-50D1-4DEB-8F93-2AA3185DA290}\RP221\A0148617.exe Verwijderd IM-Worm.Win32.Yahos!IK
D:\Documents and Settings\Andrew Bourbon\Bureaublad\VST\SuperWave.ASSiGN.7z/[Keygen]\keygen.exe Verwijderd possible-Threat.Keygen!IK
D:\Documents and Settings\Andrew Bourbon\Bureaublad\VST\LinPlug.Albino.VSTi.v3.1.0.Incl.Keygen-AiR\a-la310.rar/keygen.exe Verwijderd Trojan-Dropper.Win32.Small.aww!IK
D:\Documents and Settings\Andrew Bourbon\Bureaublad\VST\LinPlug.Albino.VSTi.v3.1.0.Incl.Keygen-AiR\a-la310a.zip/keygen.exe Verwijderd Trojan-Dropper.Win32.Small.aww!IK
D:\Documents and Settings\Andrew Bourbon\Bureaublad\VST\LinPlug.Albino.VSTi.v3.1.0.Incl.Keygen-AiR\a-la310a.zip/Setup.exe Verwijderd Trojan-Dropper.Win32.Small.aww!IK
D:\Documents and Settings\Andrew Bourbon\Bureaublad\VST\LinPlug.Albino.VSTi.v3.1.0.Incl.Keygen-AiR\keygen.exe Verwijderd Trojan-Dropper.Win32.Small.aww!IK
D:\Documents and Settings\Andrew Bourbon\Bureaublad\VST\Korg Legacy Complete\Analog\keygen.exe Verwijderd Trojan.Crypt!IK
D:\Documents and Settings\Andrew Bourbon\Bureaublad\VST\Korg Legacy Complete\Digital\keygen.exe Verwijderd Trojan.Crypt!IK
D:\Documents and Settings\Andrew Bourbon\Bureaublad\VST\iZotope.All.Plugins.VST.VSTi.DXi.RTAS.x86.x64-PC\iZotope.All.Plugins.Keygen.v1.0-AiR\keygen.exe Verwijderd Riskware.Keygen.iZotope!IK
D:\Documents and Settings\Andrew Bourbon\Bureaublad\VST\iZotope.All.Plugins.VST.VSTi.DXi.RTAS.x86.x64-PC\iZotope.All.Plugins.Keygen.v1.0-AiR.rar/iZotope.All.Plugins.Keygen.v1.0-AiR\keygen.exe Verwijderd Riskware.Keygen.iZotope!IK
C:\Producing\Steinberg\Cubase 5\VSTPlugins\FM8\FM8.dll Verwijderd Backdoor.Win32.Ciadoor!IK
C:\MD_premium_vlick.net.rar/MEGAUPLOAD & DEPOSIT FILE PREMIUM LIFETIME HACK\STEP 2\Care! File Joiner xxx1.01.exe Verwijderd Riskware.Win32.VBInject!IK
C:\karall.zip/KarMidi32.dll Verwijderd Virus.Win32.Heur!IK
C:\karall.zip/KarMessI.dll Verwijderd Virus.Win32.Heur!IK
C:\karall.zip/KarAll.exe Verwijderd Trojan-Downloader.Win32.Banload!IK
D:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\l4q1w7t5.default\cookies.sqlite:1322041906281002 Verwijderd Trace.TrackingCookie.server.iad.livepers!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1322308087968003 Verwijderd Trace.TrackingCookie.casalemedia.com!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1322171660140000 Verwijderd Trace.TrackingCookie.nl.sitestat.com!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1322047287859000 Verwijderd Trace.TrackingCookie.m.webtrends.com!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1322047260687000 Verwijderd Trace.TrackingCookie.about.com!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1322047261453003 Verwijderd Trace.TrackingCookie.about.com!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1322047261453006 Verwijderd Trace.TrackingCookie.about.com!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1322047261453007 Verwijderd Trace.TrackingCookie.about.com!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1321802247687000 Verwijderd Trace.TrackingCookie.adbrite.com!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1321802247687001 Verwijderd Trace.TrackingCookie.adbrite.com!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1321802247687002 Verwijderd Trace.TrackingCookie.adbrite.com!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1321802247687003 Verwijderd Trace.TrackingCookie.adbrite.com!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1321802247687006 Verwijderd Trace.TrackingCookie.adbrite.com!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1322262590296003 Verwijderd Trace.TrackingCookie.adbrite.com!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1321705371343002 Verwijderd Trace.TrackingCookie.ads.pubmatic.com!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1321705371359001 Verwijderd Trace.TrackingCookie.ads.pubmatic.com!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1321705371375003 Verwijderd Trace.TrackingCookie.ads.pubmatic.com!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1321705366953000 Verwijderd Trace.TrackingCookie.doubleclick.net!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1322398284765000 Verwijderd Trace.TrackingCookie.doubleclick.net!A2
D:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\l4q1w7t5.default\cookies.sqlite:1322041904875000 Verwijderd Trace.TrackingCookie.doubleclick.net!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1321705312484000 Verwijderd Trace.TrackingCookie.ad.yieldmanager.com!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1321705312484002 Verwijderd Trace.TrackingCookie.ad.yieldmanager.com!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1321705312484003 Verwijderd Trace.TrackingCookie.ad.yieldmanager.com!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1321705320328000 Verwijderd Trace.TrackingCookie.ad.yieldmanager.com!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1321705320765003 Verwijderd Trace.TrackingCookie.ad.yieldmanager.com!A2
D:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\l4q1w7t5.default\cookies.sqlite:1322041904453000 Verwijderd Trace.TrackingCookie.ad.yieldmanager.com!A2
D:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\l4q1w7t5.default\cookies.sqlite:1322041904453001 Verwijderd Trace.TrackingCookie.ad.yieldmanager.com!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1321705310640000 Verwijderd Trace.TrackingCookie.zedo.com!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1321705310640003 Verwijderd Trace.TrackingCookie.zedo.com!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1321705310640004 Verwijderd Trace.TrackingCookie.zedo.com!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1321705311906000 Verwijderd Trace.TrackingCookie.zedo.com!A2
D:\Documents and Settings\Andrew Bourbon\Cookies\andrew bourbon@weborama[1].txt Verwijderd Trace.TrackingCookie.weborama!A2
D:\Documents and Settings\Andrew Bourbon\Cookies\andrew bourbon@doubleclick[1].txt Verwijderd Trace.TrackingCookie.doubleclick!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1322308087968000 Verwijderd Trace.TrackingCookie.casalemedia.com!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1322308087968001 Verwijderd Trace.TrackingCookie.casalemedia.com!A2
D:\Documents and Settings\Andrew Bourbon\Application Data\Mozilla\Firefox\Profiles\a4c7za8z.default\cookies.sqlite:1322308087968002 Verwijderd Trace.TrackingCookie.casalemedia.com!A2

Verwijderd

Bestanden: 17
Sporen: 0
Cookies: 48
D

DevilDown

Legacy Member
Wel, de pc gaat nu wel een stuk vlotter, maar af en toe wil ie nog steeds niet websites laten en geeft ie de melding "SSL ontving een record met een onjuiste berichtauthenticatiecode. (Foutcode: ssl_error_bad_mac_read)"

Daarbij werken sommige programma's niet zoals bijv. malwarebytes, waarbij ie de error geeft dat er een dll ontbreekt.

Kan dit nu nog met spyware te maken hebben of ligt de oorzaak waarschijnlijk elders?

Groet en hartelijk dank totnutoe!
J

Juisterr

Legacy Member
Dat lijkt me inderdaad het geval, besmettingen lijken mij weg.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan