Vraag & Antwoord

Beveiliging & privacy

hijack log van me zus

13 antwoorden
  • hier een hijack log van een pc die geen internet verbinding meer kan maken.En die ontzettend traag is. Logfile of HijackThis v1.99.0 Scan saved at 11:38:41, on 16-7-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Acer\Notebook Manager\almxptray.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\BtUsrBdg.exe C:\WINDOWS\system32\BTSetBootKey.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Microsoft AntiSpyware\gcasServ.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe c:\progra~1\intern~1\iexplore.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\System32\snmp.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe C:\Program Files\Digital Image\Monitor.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Extended Systems\XTNDConnect Blue Manager\XTNDConnect Blue Manager\XCBluMgr.exe C:\PROGRA~1\EXTEND~1\XTNDCO~1\XTNDCO~1\SUSHIM~1.EXE C:\Program Files\Extended Systems\XTNDConnect Blue Manager\btprot.exe C:\PROGRA~1\EXTEND~1\XTNDCO~1\XTNDCO~1\BTUI_M~1.EXE C:\DOCUME~1\SUZANN~1.ACE\LOCALS~1\Temp\Tijdelijke map 1 voor hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.qmfchbrragzi.net/9uIV5Y8hMRkkBn7Tyr0tL43Hhm5X2B7IYogEVEuAhWrHf1pSuhsu3OPOwjKWtFLH.jpg R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suiyrqivgkqjjuaobpoyjw.com/9uIV5Y8hMRnZnQssdik4lYF6Cra0Qa0k39CzglJQzYs.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: iFinger plugin / Browser helper object - {A114D52B-870C-4F15-8021-B6D7F91A054B} - C:\PROGRA~1\iFinger\plugins\IE.ifp O2 - BHO: (no name) - {D8F9F0F0-27BF-B098-5264-27842A40BE12} - C:\Documents and Settings\suzanne van schendel.ACER\Application Data\DeadHeck\Itch Base.exe (file missing) O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [AcerNotebookManager] C:\Program Files\Acer\Notebook Manager\almxptray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [BTUSRBDG] BtUsrBdg.exe O4 - HKLM\..\Run: [BTSETBOOTKEY] BTSetBootKey.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Live Grim] C:\DOCUME~1\SUZANN~1.ACE\APPLIC~1\GLUETO~1\warn view joy.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: iFinger 2.0.lnk = C:\Program Files\iFinger\iFinger.exe O4 - Global Startup: Ulead Photo Express 4.0 SE Calendar Checker .lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O4 - Global Startup: Startup.exe O4 - Global Startup: Digital Image Monitor.lnk = ? O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\System32\SHDOCVW.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/games/clients/y/at0_x.cab O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt3_x.cab O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab O16 - DPF: Yahoo! Dots - http://download.games.yahoo.com/games/clients/y/dtt1_x.cab O16 - DPF: Yahoo! Freecell Solitaire - http://yog55.games.scd.yahoo.com/yog/y/fs10_x.cab O16 - DPF: Yahoo! Reversi - http://download.games.yahoo.com/games/clients/y/rt0_x.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkId=39204&clcid=0x409 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6211AC26-A1B4-422A-AC52-1E70B7D24465} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/nl/filesharingctrl.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://www.biblioservice.net/msrdp.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
  • Gelieve eerst HijackThis updaten naar 1.99.1 en in een eigen map zetten als C:\HijackThis\, vanwege de back-ups die dit programma maakt uit het register etc. Die kunnen nu erg snel verloren gaan!
  • Logfile of HijackThis v1.99.1 Scan saved at 12:00:34, on 16-7-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Acer\Notebook Manager\almxptray.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\BtUsrBdg.exe C:\WINDOWS\system32\BTSetBootKey.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Microsoft AntiSpyware\gcasServ.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe c:\progra~1\intern~1\iexplore.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\System32\snmp.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe C:\Program Files\Digital Image\Monitor.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Extended Systems\XTNDConnect Blue Manager\XTNDConnect Blue Manager\XCBluMgr.exe C:\PROGRA~1\EXTEND~1\XTNDCO~1\XTNDCO~1\SUSHIM~1.EXE C:\Program Files\Extended Systems\XTNDConnect Blue Manager\btprot.exe C:\PROGRA~1\EXTEND~1\XTNDCO~1\XTNDCO~1\BTUI_M~1.EXE C:\hijack\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.qmfchbrragzi.net/9uIV5Y8hMRkkBn7Tyr0tL43Hhm5X2B7IYogEVEuAhWrHf1pSuhsu3OPOwjKWtFLH.jpg R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suiyrqivgkqjjuaobpoyjw.com/9uIV5Y8hMRnZnQssdik4lYF6Cra0Qa0k39CzglJQzYs.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: iFinger plugin / Browser helper object - {A114D52B-870C-4F15-8021-B6D7F91A054B} - C:\PROGRA~1\iFinger\plugins\IE.ifp O2 - BHO: (no name) - {D8F9F0F0-27BF-B098-5264-27842A40BE12} - C:\Documents and Settings\suzanne van schendel.ACER\Application Data\DeadHeck\Itch Base.exe (file missing) O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [AcerNotebookManager] C:\Program Files\Acer\Notebook Manager\almxptray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [BTUSRBDG] BtUsrBdg.exe O4 - HKLM\..\Run: [BTSETBOOTKEY] BTSetBootKey.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\RunOnce: [VcCleanUp.exe] C:\DOCUME~1\SUZANN~1.ACE\LOCALS~1\Temp\VcCleanUp.exe /F C:\PROGRA~1\COMMON~1\SYMANT~1\LiveReg\ /RemoveAll O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Live Grim] C:\DOCUME~1\SUZANN~1.ACE\APPLIC~1\GLUETO~1\warn view joy.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: iFinger 2.0.lnk = C:\Program Files\iFinger\iFinger.exe O4 - Global Startup: Ulead Photo Express 4.0 SE Calendar Checker .lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O4 - Global Startup: Startup.exe O4 - Global Startup: Digital Image Monitor.lnk = ? O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\System32\SHDOCVW.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/games/clients/y/at0_x.cab O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt3_x.cab O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab O16 - DPF: Yahoo! Dots - http://download.games.yahoo.com/games/clients/y/dtt1_x.cab O16 - DPF: Yahoo! Freecell Solitaire - http://yog55.games.scd.yahoo.com/yog/y/fs10_x.cab O16 - DPF: Yahoo! Reversi - http://download.games.yahoo.com/games/clients/y/rt0_x.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkId=39204&clcid=0x409 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6211AC26-A1B4-422A-AC52-1E70B7D24465} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/nl/filesharingctrl.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://www.biblioservice.net/msrdp.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
  • R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.qmfchbrragzi.net/9uIV5Y8hMRkkBn7Tyr0tL43Hhm5X2B7IYogEVEuAhWrHf1pSuhsu3OPOwjKWtFLH.jpg R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suiyrqivgkqjjuaobpoyjw.com/9uIV5Y8hMRnZnQssdik4lYF6Cra0Qa0k39CzglJQzYs.html soms msn messenger met sponsors geinstalleerd
  • jah messenger plus 3 is der op- geinstalleerd Wat moet ik nu gaan fixen?
  • wacht verder op de experts die weten nu al meer
  • Er lijkt ook een infectie met LOP te zijn als het gevolg van het installeren van MessengerPlus met sponsors. De-installeer eerst MessengerPlus op de volgende manier: Ga naar Configuratiescherm - Software - Programma's wijzigen en verwijderen. Deïnstalleer Messenger plus. (Later kan je deze terug installeren, maar kies dan voor een installatie zonder sponsors.)Tijdens het deïnstallatieprocess wordt er gevraagd om een securitycode in te geven. Doe dit. Copieer onderstaande code in notepad: [code:1:900f66465d] dir %Windir%\tasks\*.job /a:h > files.txt notepad files.txt [/code:1:900f66465d] Sla dit op het bureaublad op als [b:900f66465d]findjobs.bat[/b:900f66465d] Opslaan als type: [b:900f66465d]Alle bestanden[/b:900f66465d] Start het bestand findjobs.bat en post de inhoud. Start de PC in [url=http://users.telenet.be/marcvn/spyware/1378056.htm]veilige modus[/url]. Vink onderstaande regels aan met HijackThis: [b:900f66465d]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.qmfchbrragzi.net/9uIV5Y8hMRkkBn7Tyr0tL43Hhm5X2B7IYogEVEuAhWrHf1pSuhsu 3OPOwjKWtFLH.jpg R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suiyrqivgkqjjuaobpoyjw.com/9uIV5Y8hMRnZnQssdik4lYF6Cra0Qa0k39CzglJQzY s.html O2 - BHO: (no name) - {D8F9F0F0-27BF-B098-5264-27842A40BE12} - C:\Documents and Settings\suzanne van schendel.ACER\Application Data\DeadHeck\Itch Base.exe (file missing) O4 - HKCU\..\Run: [Live Grim] C:\DOCUME~1\SUZANN~1.ACE\APPLIC~1\GLUETO~1\warn view joy.exe[/b:900f66465d] Sluit alle open vensters(behalve HijackThis) en klik op,"Fix checked". Maak je Temp-map leeg: Start – Uitvoeren tik in: %TEMP%. Selecteer alle bestanden en verwijder ze. Ledig de map met Tijdelijke internetbestanden: Ga naar Configuratiescherm – Internetopties – tabblad Algemeen – klik bij Tijdelijke internetbestanden op Bestanden Verwijderen. Maak daarna je Prullenbak leeg. Herstel je webinstellingen: ga naar Configuratiescherm – Internetopties – tabblad Programma’s. Klik op de knop Webinstellingen herstellen. Herstart de computer in normale modus en plaats een nieuw log van HijackThis. Wat betreft die internetverbinding: http://www.tacktech.com/display.cfm?ttid=257 Groeten smeenk :wink:
  • hierbij stuur ik u een nieuwe log en de inhoud van het mapje findjobs.Kwa internet verbinding, hij geeft aan dat hij geen draadloss netwerk kan vinden. De volumenaam van station C is ACER Het volumenummer is 3171-1DEA Map van C:\WINDOWS\tasks 17-07-2005 10:00 300 B1FC4DD691CFC23E.job 1 bestand(en) 300 bytes 0 map(pen) 6.361.219.072 bytes beschikbaar Logfile of HijackThis v1.99.1 Scan saved at 10:28:59, on 17-7-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Acer\Notebook Manager\almxptray.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\BtUsrBdg.exe C:\WINDOWS\system32\BTSetBootKey.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Microsoft AntiSpyware\gcasServ.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\iFinger\iFinger.exe C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe C:\Program Files\Digital Image\Monitor.exe C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe C:\Program Files\Extended Systems\XTNDConnect Blue Manager\XTNDConnect Blue Manager\XCBluMgr.exe C:\PROGRA~1\EXTEND~1\XTNDCO~1\XTNDCO~1\SUSHIM~1.EXE C:\Program Files\Extended Systems\XTNDConnect Blue Manager\btprot.exe C:\PROGRA~1\EXTEND~1\XTNDCO~1\XTNDCO~1\BTUI_M~1.EXE C:\WINDOWS\system32\wuauclt.exe C:\hijack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: iFinger plugin / Browser helper object - {A114D52B-870C-4F15-8021-B6D7F91A054B} - C:\PROGRA~1\iFinger\plugins\IE.ifp O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [AcerNotebookManager] C:\Program Files\Acer\Notebook Manager\almxptray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [BTUSRBDG] BtUsrBdg.exe O4 - HKLM\..\Run: [BTSETBOOTKEY] BTSetBootKey.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: iFinger 2.0.lnk = C:\Program Files\iFinger\iFinger.exe O4 - Global Startup: Ulead Photo Express 4.0 SE Calendar Checker .lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O4 - Global Startup: Startup.exe O4 - Global Startup: Digital Image Monitor.lnk = ? O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\System32\SHDOCVW.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/games/clients/y/at0_x.cab O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt3_x.cab O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab O16 - DPF: Yahoo! Dots - http://download.games.yahoo.com/games/clients/y/dtt1_x.cab O16 - DPF: Yahoo! Freecell Solitaire - http://yog55.games.scd.yahoo.com/yog/y/fs10_x.cab O16 - DPF: Yahoo! Reversi - http://download.games.yahoo.com/games/clients/y/rt0_x.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkId=39204&clcid=0x409 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6211AC26-A1B4-422A-AC52-1E70B7D24465} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/nl/filesharingctrl.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://www.biblioservice.net/msrdp.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
  • Je log lijkt me wel schoon. Open kladblok en kopieer onderstaande code in dit kladblokbestand. Sla het op als deljob.bat Kies voor opslaan als bestandstype (alle bestanden *.*) [code:1:4d9fbc2c8f]%systemdrive% cd C:\WINDOWS\Tasks attrib -r -s -h B1FC4DD691CFC23E.job del B1FC4DD691CFC23E.job[/code:1:4d9fbc2c8f]Dubbelklik op deljob.bat en voer daarna findjob nog een keer uit en post het resultaat. Je mag het volgende ook nog wel doen: Download [url=http://home.hetnet.nl/~stefsmeenk/rkfiles.zip]rkfiles[/url]. Pak de bestanden uit naar de map c:\rkfiles. Gebruik het programma nog niet. Start de PC in [url=http://users.telenet.be/marcvn/spyware/1378056.htm]veilige modus[/url]. Zoek met je verkenner de volgende bestanden en verwijder ze indien ze aanwezig zijn: [b:4d9fbc2c8f]C:\DOCUME~1\SUZANN~1.ACE\APPLIC~1\GLUETO~1\warn view joy.exe C:\Documents and Settings\suzanne van schendel.ACER\Application Data\DeadHeck\Itch Base.exe[/b:4d9fbc2c8f] Ga via de verkenner naar de map c:\rkfiles en dubbelklik op rkfiles.bat. De computer wordt nu gescand. Als het scannen klaar is(er verschijnt "bye" en het venster wordt gesloten) Herstart nadien de computer in normale modus, en post de inhoud van de logfile gemaakt tijdens het scannen. Zoek het bestand [b:4d9fbc2c8f]C:\log.txt[/b:4d9fbc2c8f](is de log van rkfiles) Ik moet je eerlijk toegeven dat ik niet veel weet van die draadloze internetverbindingen, mogelijk dat iemand anders je daar mee kan helpen. Heeft deze wel goed gewerkt, is deze spontaan opgehouden met werken of is er iets aan vooraf gegaan: Nieuwe software, hardware o.i.d. vr.gr.smeenk :wink:
  • hier stuur ik de logjes. ik krijg nog regelmatig advertenties waar ik niet om gevraagd heb.Internet doet het inmiddels weer volumenaam van station C is ACER Het volumenummer is 3171-1DEA Map van C:\WINDOWS\tasks C:\ Houd er rekening mee dat alles dat via deze methode gevonden wordt niet perse malware hoeft te zijn, u dient dit eerst te checken, bijvoorbeeld door de bestanden te uploaden naar http://virusscan.jotti.org Bij twijfel niets doen!!. Bestanden gevonden in uw System map............ ------------------------ C:\WINDOWS\system32\Uharc.exe: UPX! C:\WINDOWS\system32\EGCOMSERVICE_1042.dll: UPX! C:\WINDOWS\system32\dfrg.msc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQAAAAAwGpEc213 Bestanden gevonden in uw WINDOWS map............ ------------------------ C:\WINDOWS\daemon.dll: UPX! Programma beeindigd Tot ziens
  • Findjobs lijkt nu OK :wink: Zorg dat de [url=http://users.pandora.be/marcvn/spyware/1117602.htm]besturingssysteembestanden en verborgen bestanden zichtbaar zijn[/url] De bestanden die rkfiles vond kan je controleren door deze bestanden te uploaden naar http://virusscan.jotti.org [b:0f3e309d29]C:\WINDOWS\system32\Uharc.exe C:\WINDOWS\system32\EGCOMSERVICE_1042.dll C:\WINDOWS\daemon.dll[/b:0f3e309d29] Doe dit eens en meldt het als er geïnfecteerde bestanden bij zaten. Als het geïnfecteerde bestanden zijn kan je ze uiteraard verwijderen. Je krijgt nog advertenties dat kan de Messenger Service zijn! Messenger Service schakel je als volgt uit: Start - uitvoeren. Tik in Services.msc Zoek de Messengerservice en stop deze. Het opstarttype van de Service zet je op uitgeschakeld. Ook zou je een gewijzigde hosts-bestand kunnen hebben: Download the [url=http://www.funkytoad.com/download/hoster.zip]hoster[/url]. Sluit je browser(s). Unzip het programma, run het, klik op Restore Original Hosts, klik op OK en sluit het programma af. Nu je weer internet heb zou je ook dit nog even kunnen doen: Download de [url=http://www.ewido.net/en/download/]trialversie van Ewido Security Suite[/url]. Installeer het en controleer of er updates beschikbaar zijn. Installleer deze ook. Laat het programma nog niet scannen. Start de PC in [url=http://users.telenet.be/marcvn/spyware/1378056.htm]veilige modus[/url]. Start Ewido. Voer een volledige systeemscan uit, en verwijder alles wat gevonden wordt. Na het scannen krijg je de mogelijkheid om het logje op te slaan. Doe dit. Herstart nadien de computer in normale modus, en post de inhoud van de logfile gemaakt tijdens het scannen met Ewido. vr.gr.smeenk :wink:
  • Hier is het logje van de scan.Jotti gaf C:\WINDOWS\system32\EGCOMSERVICE_1042.dll als virus aan dus deze heb ik verwijderd. --------------------------------------------------------- ewido security suite - Scan rapport --------------------------------------------------------- + Gemaakt op: 9:35:12, 18-7-2005 + Rapport samenvatting: 721ED005 + Scan result: HKLM\SOFTWARE\Altnet -> Spyware.Altnet : Fout gedurende het schoonmake HKLM\SOFTWARE\Altnet\Dashboard -> Spyware.Altnet : Fout gedurende het schoonmake HKLM\SOFTWARE\Altnet\Dashboard\Settings -> Spyware.Altnet : Fout gedurende het schoonmake HKLM\SOFTWARE\Classes\AppID\WeatherOnTray.EXE -> Spyware.HotBar : Schoongemaakt met een backup HKLM\SOFTWARE\Classes\AppID\{0507FDDE-F3B7-49F5-9E8F-C557E991F39B} -> Spyware.HotBar : Schoongemaakt met een backup HKLM\SOFTWARE\Classes\DialXS.DialXSCtl -> Dialer.Generic : Schoongemaakt met een backup HKLM\SOFTWARE\Classes\DialXS.DialXSCtl\CLSID -> Dialer.Generic : Schoongemaakt met een backup HKLM\SOFTWARE\Classes\DialXS.DialXSCtl\CurVer -> Dialer.Generic : Schoongemaakt met een backup HKLM\SOFTWARE\Classes\Interface\{665ABE65-2C16-4341-B4B8-01FF799E8F4C} -> Spyware.CometCursor : Schoongemaakt met een backup HKLM\SOFTWARE\Classes\Interface\{C45C774D-5ECC-4D9E-94E1-AC57189C4435} -> Spyware.VX2 : Schoongemaakt met een backup HKLM\SOFTWARE\Classes\Interface\{F8ACA5A0-060A-478A-8368-1407780D2251} -> Dialer.Generic : Schoongemaakt met een backup HKLM\SOFTWARE\Classes\TypeLib\{522985F4-BA43-45A0-9B20-AB5F82C0FF7E} -> Spyware.HotBar : Schoongemaakt met een backup HKLM\SOFTWARE\Classes\TypeLib\{841A9195-5690-11D4-A258-0040954A01BE} -> Dialer.Generic : Schoongemaakt met een backup HKLM\SOFTWARE\Classes\TypeLib\{AD9B275B-E42D-4C7F-9FFB-29B5FB81688B} -> Dialer.Generic : Schoongemaakt met een backup HKLM\SOFTWARE\Classes\TypeLib\{BBE6D461-41FC-4100-A629-B9D2162BEFAA} -> Spyware.VX2 : Schoongemaakt met een backup HKLM\SOFTWARE\Hotbar -> Spyware.HotBar : Schoongemaakt met een backup HKLM\SOFTWARE\Hotbar\Hotbar -> Spyware.HotBar : Schoongemaakt met een backup HKLM\SOFTWARE\Hotbar\Hotbar\Install -> Spyware.HotBar : Schoongemaakt met een backup HKLM\SOFTWARE\Hotbar\Hotbar\MachineInfo -> Spyware.HotBar : Schoongemaakt met een backup HKLM\SOFTWARE\Hotbar\Hotbar\PI -> Spyware.HotBar : Schoongemaakt met een backup HKLM\SOFTWARE\Hotbar\Hotbar\PI\3.2 -> Spyware.HotBar : Schoongemaakt met een backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hotbara -> Spyware.HotBar : Schoongemaakt met een backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hotbarb -> Spyware.HotBar : Schoongemaakt met een backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hotbarc -> Spyware.HotBar : Schoongemaakt met een backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PUK -> Spyware.CometCursor : Schoongemaakt met een backup HKU\S-1-5-21-793999233-1615061138-1316817595-1008\Software\Hotbar -> Spyware.HotBar : Schoongemaakt met een backup HKU\S-1-5-21-793999233-1615061138-1316817595-1008\Software\Hotbar\Common -> Spyware.HotBar : Schoongemaakt met een backup HKU\S-1-5-21-793999233-1615061138-1316817595-1008\Software\Hotbar\Common\Time -> Spyware.HotBar : Schoongemaakt met een backup HKU\S-1-5-21-793999233-1615061138-1316817595-1008\Software\Hotbar\hotbar -> Spyware.HotBar : Schoongemaakt met een backup HKU\S-1-5-21-793999233-1615061138-1316817595-1008\Software\Hotbar\hotbar\Install -> Spyware.HotBar : Schoongemaakt met een backup HKU\S-1-5-21-793999233-1615061138-1316817595-1008\Software\Hotbar\hotbar\options -> Spyware.HotBar : Schoongemaakt met een backup HKU\S-1-5-21-793999233-1615061138-1316817595-1008\Software\Hotbar\hotbar\PI -> Spyware.HotBar : Schoongemaakt met een backup HKU\S-1-5-21-793999233-1615061138-1316817595-1008\Software\Hotbar\hotbar\PI\3.2 -> Spyware.HotBar : Schoongemaakt met een backup HKU\S-1-5-21-793999233-1615061138-1316817595-1008\Software\Hotbar\hotbar\UserInfo -> Spyware.HotBar : Schoongemaakt met een backup HKU\S-1-5-21-793999233-1615061138-1316817595-1008\Software\Microsoft\Internet Explorer\Explorer Bars\{90C61707-C8F8-43DB-A25C-C1F4B18EE41E} -> Spyware.CometCursor : Schoongemaakt met een backup HKU\S-1-5-21-793999233-1615061138-1316817595-1008\Software\Microsoft\Internet Explorer\Explorer Bars\{EDC4193F-34AD-4D07-AA87-E3FDB89E3E76} -> Spyware.CometCursor : Schoongemaakt met een backup HKU\S-1-5-21-793999233-1615061138-1316817595-1008\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000097-7C67-4BA6-8B42-05128941688A} -> Spyware.BetterInternet : Schoongemaakt met een backup HKU\S-1-5-21-793999233-1615061138-1316817595-1008\Software\sPeer -> Spyware.BetterInternet : Schoongemaakt met een backup C:\Documents and Settings\suzanne van schendel.ACER\Cookies\suzanne van schendel@x22798.tdko[1].txt -> Spyware.Cookie.Tdko : Schoongemaakt met een backup C:\Documents and Settings\suzanne van schendel.ACER\Cookies\suzanne van schendel@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Schoongemaakt met een backup C:\Documents and Settings\suzanne van schendel.ACER\Cookies\suzanne van schendel@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Schoongemaakt met een backup C:\Documents and Settings\suzanne van schendel.ACER\Cookies\suzanne van schendel@ads06.bpath[3].txt -> Spyware.Cookie.Bpath : Schoongemaakt met een backup C:\Documents and Settings\suzanne van schendel.ACER\Cookies\suzanne van schendel@ads06.bpath[1].txt -> Spyware.Cookie.Bpath : Schoongemaakt met een backup C:\Documents and Settings\suzanne van schendel.ACER\Cookies\suzanne van schendel@adopt.specificclick[1].txt -> Spyware.Cookie.Specificclick : Schoongemaakt met een backup C:\Documents and Settings\suzanne van schendel.ACER\Cookies\suzanne van schendel@2o7[1].txt -> Spyware.Cookie.2o7 : Schoongemaakt met een backup C:\Program Files\MSN Messenger\riched20.dll -> Spyware.MyWebSearch : Schoongemaakt met een backup C:\Program Files\hbinst\Hbinst.exe -> Spyware.HotBar : Schoongemaakt met een backup C:\System Volume Information\_restore{2394E65D-4727-448A-AD85-6BC1BAD9D80F}\RP257\A0058833.dll -> Dialer.Generic : Schoongemaakt met een backup C:\System Volume Information\_restore{2394E65D-4727-448A-AD85-6BC1BAD9D80F}\RP257\A0058837.exe -> Spyware.Lop : Schoongemaakt met een backup C:\System Volume Information\_restore{2394E65D-4727-448A-AD85-6BC1BAD9D80F}\RP257\A0058838.dll -> Spyware.BiSpy : Schoongemaakt met een backup C:\Recycled\Dc2.dll -> Dialer.Generic : Schoongemaakt met een backup ::Einde rapport
  • Altnet kon niet verwijderd worden: http://sarc.com/avcenter/venc/data/adware.topsearch.html Deze map mag je nog verwijderen: C:\Program Files\hbinst Zijn de problemen nu voorbij? Je schreef dat je een trage PC had, maak ook eens je prefetch map leeg: C:\WINDOWS\Prefetch vr.gr.smeenk :wink:

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.