Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Spyware: Irritante Popup

Icky
19 antwoorden
  • Beste Computertotaal forum
    Iedere 20 minuten krijg ik zon irritant ballontje.
    Hetzelfde als je een niet geupdate virusscan hebt.
    Maar deze is tegen spyware.
    Als je er op klikt, krijg je een help bestand.
    Het lijkt op windows, maar ik geloof niet dat het het is.
    Ik zou niet weten wat ik er mee moet, hier zijn iig de Hijack this log en de screenshots

    Logfile of HijackThis v1.99.1
    Scan saved at 9:15:39, on 29-8-2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\csrss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    D:\WINDOWS\System32\CTFMON.EXE
    D:\WINDOWS\explorer.exe
    D:\WINDOWS\System32\mspaint.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Documents and Settings\Matsy\Mijn documenten\Mijn ontvangen bestanden\Kopie van HijackThis.exe

    O1 - Hosts file is located at: D:\WINDOWS
    sdb\hosts
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [AudioDeck] D:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NTCommLib3] D:\WINDOWS\System32\NTCommLib3.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] D:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [Google Desktop Search] "D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [googletalk] "D:\Program Files\Google\Google Talk\googletalk.exe" /autostart
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin
    pjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin
    pjpi150_04.dll
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.170.82/e9xr2.chm::/file.exe
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe…nt.cab31267.cab
    O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/zenpuzzlegarden/mi…pGameLoader.dll
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS…er.cab31267.cab
    O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab
    O16 - DPF: {82F2D6B2-6C58-4404-A930-9DB0FD90D4B1} (Driver_Detective_v43_Non_Member.DD_v43) - http://www.drivershq.com/cab/prod/Driver_D…_Non_Member.CAB
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe…nt.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/pla…0/Installer.exe
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit…wn.cab31267.cab
    O20 - Winlogon Notify: style32 - D:\WINDOWS\system32\winstyle3.dll
    O23 - Service: CWShredder Service - Unknown owner - D:\Documents and Settings\Matsy\Local Settings\Temporary Internet Files\Content.IE5\L4CZ9XCT\cwshredder[1].exe (file missing)
    O23 - Service: ArGoSoft Mail Server Plus (msServerForm) - ArGo Software Design - d:\Program Files\ArGo Software Design\Mail Server\mailservernt.exe

    en hier zijn de screenshots

    http://img396.imageshack.us/img396/2794/spyware0if.jpg
    http://img394.imageshack.us/img394/4318/spyware29zs.jpg
    http://img398.imageshack.us/img398/3236/spyware34vp.jpg

    alvast bedankt

    -Icky
  • Download Silent Runners
    Unzip het naar een eigen map.
    Start SilentRunners.vbs
    Wanneer je antivirusprogramma een melding geeft, sta je toe om dit script uit te voeren.
    Er wordt een logje geplaatst in de map van waar je Silentrunners gestart hebt. Post de inhoud van dit logje. (het kan even duren eer het logje kompleet is, wacht tot je een melding krijgt van silentrunners)
    Maak een nieuwe hijackthislog en post deze ook.
  • "Silent Runners.vbs", revision 40.1, http://www.silentrunners.org/
    Operating System: Windows XP
    Output limited to non-default values, except where indicated by "{++}"


    Startup items buried in registry:
    ———————————

    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
    "CTFMON.EXE" = "D:\WINDOWS\System32\ctfmon.exe" [MS]
    "MSMSGS" = ""D:\Program Files\Messenger\msmsgs.exe" /background" [MS]
    "MsnMsgr" = ""D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background" [MS]
    "WhatPulse" = "D:\PROGRA~1\WHATPU~1\WHATPU~1.EXE" [null data]
    "googletalk" = ""D:\Program Files\Google\Google Talk\googletalk.exe" /autostart" ["Google"]

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
    "AudioDeck" = "D:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 " ["VIA Technologies, Inc."]
    "VTTimer" = "VTTimer.exe" ["S3 Graphics, Inc."]
    "WinampAgent" = "D:\Program Files\Winamp\winampa.exe" [null data]
    "SunJavaUpdateSched" = "D:\Program Files\Java\jre1.5.0_04\bin\jusched.exe" ["Sun Microsystems, Inc."]
    "NeroFilterCheck" = "D:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"]
    "NTCommLib3" = "D:\WINDOWS\System32\NTCommLib3.exe" [null data]
    "IMJPMIG8.1" = "D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32" [MS]
    "MSPY2002" = "D:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC" [null data]
    "PHIME2002ASync" = "D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC" [MS]
    "PHIME2002A" = "D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName" [MS]
    "hclean32.exe" = "D:\WINDOWS\System32\hclean32.exe" [null data]
    "Google Desktop Search" = ""D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup" [null data]
    "PSGuard" = "D:\Program Files\PSGuard\PSGuard.exe" [null data]
    "dmvyg.exe" = "D:\WINDOWS\System32\dmvyg.exe" [null data]

    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    {53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
    -> {CLSID}\InProcServer32\(Default) = "D:\Program Files\Spybot - Search & Destroy\SDHelper.dll" ["Safer Networking Limited"]

    HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
    "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Configuratiescherm-uitbreiding Beeldscherm-panning"
    -> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
    "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "HyperTerminal-pictogramuitbreiding"
    -> {CLSID}\InProcServer32\(Default) = "D:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
    "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
    -> {CLSID}\InProcServer32\(Default) = "D:\Program Files\WinRAR\rarext.dll" [null data]
    "{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
    -> {CLSID}\InProcServer32\(Default) = "D:\Program Files\Microsoft Office\Office10\OLKFSTUB.DLL" [MS]
    "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
    -> {CLSID}\InProcServer32\(Default) = "D:\Program Files\Microsoft Office\OFFICE11\msohev.dll" [MS]
    "{B8323370-FF27-11D2-97B6-204C4F4F5020}" = "SmartFTP Shell Extension DLL"
    -> {CLSID}\InProcServer32\(Default) = "D:\Program Files\SmartFTP\smarthook.dll" ["SmartFTP"]

    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\
    INFECTION WARNING! "{B212D577-05B7-4963-911E-4A8588160DFA}" = "style 2"
    -> {CLSID}\InProcServer32\(Default) = "D:\WINDOWS\system32\winstyle3.dll" [null data]

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
    INFECTION WARNING! "System" = "csbbz.exe" [null data]

    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
    INFECTION WARNING! style32\DLLName = "D:\WINDOWS\system32\winstyle3.dll" [null data]

    HKLM\Software\Classes\PROTOCOLS\Filter\
    INFECTION WARNING! text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"
    -> {CLSID}\InProcServer32\(Default) = "D:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]

    HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
    WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
    -> {CLSID}\InProcServer32\(Default) = "D:\Program Files\WinRAR\rarext.dll" [null data]

    HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
    WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
    -> {CLSID}\InProcServer32\(Default) = "D:\Program Files\WinRAR\rarext.dll" [null data]

    HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
    WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
    -> {CLSID}\InProcServer32\(Default) = "D:\Program Files\WinRAR\rarext.dll" [null data]


    Active Desktop and Wallpaper:
    —————————–

    Active Desktop is disabled at this entry:
    HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

    HKCU\Control Panel\Desktop\
    "Wallpaper" = "D:\Documents and Settings\Matsy\Application Data\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp"


    Enabled Screen Saver:
    ———————

    HKCU\Control Panel\Desktop\
    "SCRNSAVE.EXE" = "D:\WINDOWS\System32\logon.scr" [MS]


    Startup items in "Matsy" & "All Users" startup folders:
    ——————————————————-

    D:\Documents and Settings\Matsy\Menu Start\Programma's\Opstarten
    "Snelkoppeling naar mailservernt" -> shortcut to: "D:\Program Files\ArGo Software Design\Mail Server\mailservernt.exe" ["ArGo Software Design"]


    Winsock2 Service Provider DLLs:
    ——————————-

    Namespace Service Providers

    HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
    000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
    000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
    000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

    Transport Service Providers

    HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
    0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
    D:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork1.dll [null data], 01 - 02, 14
    %SystemRoot%\system32\mswsock.dll [MS], 03 - 05, 08 - 13
    %SystemRoot%\system32\rsvpsp.dll [MS], 06 - 07


    Toolbars, Explorer Bars, Extensions:
    ————————————

    Extensions (Tools menu items, main toolbar menu buttons)

    HKLM\Software\Microsoft\Internet Explorer\Extensions\
    {08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
    "MenuText" = "Sun Java Console"
    "CLSIDExtension" = "{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBC}"
    -> {CLSID}\InProcServer32\(Default) = "D:\Program Files\Java\jre1.5.0_04\bin
    pjpi150_04.dll" ["Sun Microsystems, Inc."]

    {92780B25-18CC-41C8-B9BE-3C9C571A8263}\
    "ButtonText" = "Onderzoek"


    Miscellaneous IE Hijack Points
    ——————————

    D:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")

    Added lines (compared with English-language version):
    : [ V e r s i o n ]

    : S i g n a t u r e = " $ C H I C A G O $ "

    : A d v a n c e d I N F = 2 . 5 , " Y o u n e e d a n e w v e r s i o n o f a d v p a c k . d l l "

    :

    : [ R e s t o r e H o m e P a g e ]

    : A d d R e g = R e s t o r e H o m e P a g e . r e g

    :

    : [ R e s t o r e B r o w s e r S e t t i n g s ]

    : A d d R e g = R e s t o r e B r o w s e r S e t t i n g s . r e g

    : D e l R e g = D e l e t e T e m p l a t e s . r e g , D e l e t e A u t o s e a r c h . r e g

    :

    : [ R e s t o r e H o m e P a g e . r e g ]

    : H K C U , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n " , " S t a r t P a g e " , 0 , % S T A R T _ P A G E _ U R L %

    :

    : [ R e s t o r e B r o w s e r S e t t i n g s . r e g ]

    : H K L M , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n " , " D e f a u l t _ P a g e _ U R L " , 0 , % S T A R T _ P A G E _ U R L %

    : H K L M , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n " , " D e f a u l t _ S e a r c h _ U R L " , 0 , % S E A R C H _ P A G E _ U R L %

    : H K L M , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n " , " S e a r c h P a g e " , 0 , % S E A R C H _ P A G E _ U R L %

    : H K L M , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n \ U r l T e m p l a t e " , " 1 " , 0 , " w w w . % s . c o m "

    : H K L M , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n \ U r l T e m p l a t e " , " 2 " , 0 , " w w w . % s . o r g "

    : H K L M , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n \ U r l T e m p l a t e " , " 3 " , 0 , " w w w . % s . n e t "

    : H K L M , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n \ U r l T e m p l a t e " , " 4 " , 0 , " w w w . % s . e d u "

    : H K C U , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n " , " S e a r c h P a g e " , 0 , % S E A R C H _ P A G E _ U R L %

    :

    : ; N O T E ( a n d r e w g u ) i e 5 . 5 b # 1 0 8 2 5 9 - a u t o s e a r c h s e t t i n g s a r e n o t p r o p e r l y r e s e t

    : H K C U , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ S e a r c h U r l " , " P r o v i d e r " , 0 , " "

    :

    : t m "

    : t m "

    : H K L M , " S o f t w a r e \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ I n t e r n e t S e t t i n g s \ S a f e S i t e s " , % S A F E S I T E _ V A L U E % , 0 , " h t t p : / / i e . s e a r c h . m s n . c o m / * "

    :

    : [ D e l e t e T e m p l a t e s . r e g ]

    : H K L M , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n \ U r l T e m p l a t e " , " 5 "

    : H K L M , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n \ U r l T e m p l a t e " , " 6 "

    : H K L M , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n \ U r l T e m p l a t e " , " 7 "

    : H K L M , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n \ U r l T e m p l a t e " , " 8 "

    : H K L M , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n \ U r l T e m p l a t e " , " 9 "

    :

    : [ D e l e t e A u t o s e a r c h . r e g ]

    : ; N O T E ( a n d r e w g u ) i e 5 . 5 b # 1 0 8 2 5 9 - a u t o s e a r c h s e t t i n g s a r e n o t p r o p e r l y r e s e t

    : H K C U , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n " , " A u t o S e a r c h "

    :

    :

    : S T A R T _ P A G E _ U R L = " h t t p : / / w w w . m i c r o s o f t . c o m / i s a p i / r e d i r . d l l ? p r d = i e & p v e r = 6 & a r = m s n h o m e "

    : S E A R C H _ P A G E _ U R L = " h t t p : / / w w w . m i c r o s o f t . c o m / i s a p i / r e d i r . d l l ? p r d = i e & a r = i e s e a r c h "

    : S A F E S I T E _ V A L U E = " i e . s e a r c h . m s n . c o m "

    :

    : ; I M P O R T A N T N O T E :

    : ; I E b r a n d i n g d l l ( i e d k c s 3 2 . d l l ) u s e s t h e f o l l o w i n g e n t r i e s t o r e s t o r e t h e d e f a u l t M S v a l u e s .

    : ; I n t h e v a n i l l a v e r s i o n o f I E , t h e v a l u e s m u s t b e t h e s a m e a s t h e i r c o r r e s p o n d i n g n o n M S _ * v a l u e s .

    : ; F o r e x a m p l e , S T A R T _ P A G E _ U R L a n d M S _ S T A R T _ P A G E _ U R L m u s t h a v e t h e s a m e U R L i n t h e I E v e r s i o n r e l e a s e d b y M S .

    : M S _ S T A R T _ P A G E _ U R L = " h t t p : / / w w w . m i c r o s o f t . c o m / i s a p i / r e d i r . d l l ? p r d = i e & p v e r = 6 & a r = m s n h o m e "

    :

    Missing lines (compared with English-language version):
    [Version]: 2 lines
    [RestoreHomePage]: 1 line
    [RestoreHomePage.reg]: 1 line
    [RestoreBrowserSettings.reg]: 12 lines
    [DeleteTemplates.reg]: 5 lines
    [DeleteAutosearch.reg]: 1 line
    [Strings]: 1 line
    [RestoreBrowserSettings]: 2 lines
    [Strings]: 3 lines

    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\
    "{0EFBA4C9-88E0-C3E9-8F58-1582A70688EB}" = "hyandex"
    -> {CLSID}\InProcServer32\(Default) = "Bogobot.dll" [file not found]


    HOSTS file
    ———-

    HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\
    HIJACK WARNING! "DataBasePath" = "D:\WINDOWS
    sdb"


    Running Services (Display Name, Service Name, Path {Service DLL}):
    ——————————————————————

    Machine Debug Manager, MDM, ""D:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe"" [MS]


    ———-
    + This report excludes default entries except where indicated.
    + To see *everywhere* the script checks and *everything* it finds,
    launch it from a command prompt or a shortcut with the -all parameter.
    + To search all directories of local fixed drives for DESKTOP.INI
    DLL launch points and all Registry CLSIDs for dormant Explorer Bars,
    use the -supp parameter or answer "No" at the first message box.
    ———- (total run time: 55 seconds, including 18 seconds for message boxes)


    ^^ Silent runners.

    Logfile of HijackThis v1.99.1
    Scan saved at 10:56:24, on 1-9-2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\csrss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\Explorer.EXE
    D:\Program Files\VIAudioi\SBADeck\ADeck.exe
    D:\WINDOWS\System32\VTTimer.exe
    D:\Program Files\Winamp\winampa.exe
    D:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    D:\WINDOWS\System32\NTCommLib3.exe
    D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    D:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    D:\WINDOWS\System32\ctfmon.exe
    D:\Program Files\Messenger\msmsgs.exe
    D:\PROGRA~1\WHATPU~1\WHATPU~1.EXE
    D:\Program Files\Google\Google Talk\googletalk.exe
    D:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
    D:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
    D:\WINDOWS\System32\conime.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Documents and Settings\Matsy\Mijn documenten\Mijn ontvangen bestanden\Kopie van HijackThis.exe

    R3 - URLSearchHook: (no name) - {0EFBA4C9-88E0-C3E9-8F58-1582A70688EB} - Bogobot.dll (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [AudioDeck] D:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NTCommLib3] D:\WINDOWS\System32\NTCommLib3.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] D:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [Google Desktop Search] "D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [PSGuard] D:\Program Files\PSGuard\PSGuard.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [WhatPulse] D:\PROGRA~1\WHATPU~1\WHATPU~1.EXE
    O4 - HKCU\..\Run: [googletalk] "D:\Program Files\Google\Google Talk\googletalk.exe" /autostart
    O4 - Startup: Snelkoppeling naar mailservernt.lnk = D:\Program Files\ArGo Software Design\Mail Server\mailservernt.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin
    pjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin
    pjpi150_04.dll
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.170.82/e9xr2.chm::/file.exe
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/zenpuzzlegarden/miniclipGameLoader.dll
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab
    O16 - DPF: {82F2D6B2-6C58-4404-A930-9DB0FD90D4B1} (Driver_Detective_v43_Non_Member.DD_v43) - http://www.drivershq.com/cab/prod/Driver_Detective_v43_Non_Member.CAB
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O20 - Winlogon Notify: style32 - D:\WINDOWS\system32\winstyle3.dll
    O23 - Service: CWShredder Service - Unknown owner - D:\Documents and Settings\Matsy\Local Settings\Temporary Internet Files\Content.IE5\L4CZ9XCT\cwshredder[1].exe (file missing)
    O23 - Service: ArGoSoft Mail Server Plus (msServerForm) - ArGo Software Design - d:\Program Files\ArGo Software Design\Mail Server\mailservernt.exe

    ^^ Hijackthis log.
  • Door een beetje zoeken ben ik erachter gekomen WELK help bestand die help message veroorzaakt: Genoemd SPAlert.chm (Gevonden in D:\Windows\Help)
    Misschien hebben jullie hier meer aan?
  • Omdat het antwoord hier meestal ook is dat je Ewido Security Suite moet gebruiken is, heb ik dat maar eens gedaan, en hier is mijn log:

    ———————————————————
    ewido security suite - Scan rapport
    ———————————————————

    + Gemaakt op: 12:24:08, 1-9-2005
    + Rapport samenvatting: DE41F1D2

    + Scan resultaten:

    HKLM\SOFTWARE\Classes\CLSID\{357A87ED-3E5D-437d-B334-DEB7EB4982A3} -> Trojan.Agent.eo : Schoongemaakt met een backup
    HKLM\SOFTWARE\Classes\TypeLib\{C5991634-0185-4B0D-B4F9-6C45597962B7} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
    HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{14A3221B-1678-1982-A355-7263B1281987} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
    HKLM\SOFTWARE\PSguard.com -> Spyware.PSGuard : Schoongemaakt met een backup
    HKLM\SOFTWARE\PSguard.com\PSGuard -> Spyware.PSGuard : Schoongemaakt met een backup
    HKU\S-1-5-21-436374069-796845957-839522115-1003\Software\WareOut -> TrojanDownloader.Wareout : Schoongemaakt met een backup
    HKU\S-1-5-21-436374069-796845957-839522115-1003\Software\WareOut\FirstRun -> TrojanDownloader.Wareout : Schoongemaakt met een backup
    HKU\S-1-5-21-436374069-796845957-839522115-1003\Software\WareOut\Options -> TrojanDownloader.Wareout : Schoongemaakt met een backup
    HKU\S-1-5-21-436374069-796845957-839522115-1003\Software\WareOut\Registration -> TrojanDownloader.Wareout : Schoongemaakt met een backup
    [608] D:\WINDOWS\system32\OLEADM.dll -> Trojan.Agent.eo : Fout gedurende het schoonmake
    [632] D:\WINDOWS\system32\winstyle3.dll -> TrojanDownloader.Delf.h : Fout gedurende het schoonmake
    [1020] D:\WINDOWS\System32\OLEADM.dll -> Trojan.Agent.eo : Fout gedurende het schoonmake
    [1296] D:\WINDOWS\System32\OLEADM.dll -> Trojan.Agent.eo : Fout gedurende het schoonmake
    [1668] D:\WINDOWS\system32\winstyle3.dll -> TrojanDownloader.Delf.h : Fout gedurende het schoonmake
    [1804] D:\WINDOWS\System32\OLEADM.dll -> Trojan.Agent.eo : Fout gedurende het schoonmake
    [1812] D:\WINDOWS\System32\OLEADM.dll -> Trojan.Agent.eo : Fout gedurende het schoonmake
    [1828] D:\WINDOWS\System32\OLEADM.dll -> Trojan.Agent.eo : Fout gedurende het schoonmake
    [1844] D:\WINDOWS\System32\OLEADM.dll -> Trojan.Agent.eo : Fout gedurende het schoonmake
    [1880] D:\WINDOWS\System32\NTCommLib3.exe -> Backdoor.Agent.bc : Schoongemaakt met een backup
    [2032] D:\WINDOWS\System32\OLEADM.dll -> Trojan.Agent.eo : Fout gedurende het schoonmake
    [384] D:\WINDOWS\System32\OLEADM.dll -> Trojan.Agent.eo : Fout gedurende het schoonmake
    [400] D:\WINDOWS\System32\OLEADM.dll -> Trojan.Agent.eo : Fout gedurende het schoonmake
    [516] D:\WINDOWS\System32\OLEADM.dll -> Trojan.Agent.eo : Fout gedurende het schoonmake
    [556] D:\WINDOWS\System32\OLEADM.dll -> Trojan.Agent.eo : Fout gedurende het schoonmake
    [912] D:\WINDOWS\System32\OLEADM.dll -> Trojan.Agent.eo : Fout gedurende het schoonmake
    [2280] D:\WINDOWS\System32\OLEADM.dll -> Trojan.Agent.eo : Fout gedurende het schoonmake
    [3588] D:\WINDOWS\System32\OLEADM.dll -> Trojan.Agent.eo : Fout gedurende het schoonmake
    [3100] D:\WINDOWS\system32\OLEADM.dll -> Trojan.Agent.eo : Fout gedurende het schoonmake
    [3700] D:\WINDOWS\System32\OLEADM.dll -> Trojan.Agent.eo : Fout gedurende het schoonmake
    [3508] D:\WINDOWS\System32\OLEADM.dll -> Trojan.Agent.eo : Fout gedurende het schoonmake
    [3296] D:\WINDOWS\system32\OLEADM.dll -> Trojan.Agent.eo : Fout gedurende het schoonmake
    :mozilla.20:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\d4b8wh4j.default\cookies.txt -> Spyware.Cookie.Targetnet : Schoongemaakt met een backup
    :mozilla.22:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\d4b8wh4j.default\cookies.txt -> Spyware.Cookie.Targetnet : Schoongemaakt met een backup
    :mozilla.24:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\d4b8wh4j.default\cookies.txt -> Spyware.Cookie.Bluestreak : Schoongemaakt met een backup
    C:\Recycled\Dc1.exe -> Backdoor.NBSpy : Schoongemaakt met een backup
    C:\Recycled\Dc2.dll -> Backdoor.Netbus-Based.NBSpy : Schoongemaakt met een backup
    D:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\PSGuard.lnk -> Spyware.PSGuard : Schoongemaakt met een backup
    :mozilla.12:D:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\6hfylr14.default\cookies.txt -> Spyware.Cookie.Casalemedia : Schoongemaakt met een backup
    :mozilla.30:D:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\6hfylr14.default\cookies.txt -> Spyware.Cookie.2o7 : Schoongemaakt met een backup
    :mozilla.47:D:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\6hfylr14.default\cookies.txt -> Spyware.Cookie.Statcounter : Schoongemaakt met een backup
    :mozilla.48:D:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\6hfylr14.default\cookies.txt -> Spyware.Cookie.Statcounter : Schoongemaakt met een backup
    :mozilla.49:D:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\6hfylr14.default\cookies.txt -> Spyware.Cookie.Trafficmp : Schoongemaakt met een backup
    :mozilla.50:D:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\6hfylr14.default\cookies.txt -> Spyware.Cookie.Trafficmp : Schoongemaakt met een backup
    :mozilla.51:D:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\6hfylr14.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Schoongemaakt met een backup
    :mozilla.58:D:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\6hfylr14.default\cookies.txt -> Spyware.Cookie.Onestat : Schoongemaakt met een backup
    :mozilla.59:D:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\6hfylr14.default\cookies.txt -> Spyware.Cookie.Onestat : Schoongemaakt met een backup
    D:\Documents and Settings\Administrator\Application Data\PSGuard.com -> Spyware.PSGuard : Schoongemaakt met een backup
    D:\Documents and Settings\Administrator\Application Data\PSGuard.com\PSGuard -> Spyware.PSGuard : Schoongemaakt met een backup
    D:\Documents and Settings\Administrator\Application Data\PSGuard.com\PSGuard\Quarantine -> Spyware.PSGuard : Schoongemaakt met een backup
    D:\Documents and Settings\Administrator\Application Data\PSGuard.com\PSGuard\Quarantine\Autorun -> Spyware.PSGuard : Schoongemaakt met een backup
    D:\Documents and Settings\Administrator\Application Data\PSGuard.com\PSGuard\Quarantine\Autorun\HKCU -> Spyware.PSGuard : Schoongemaakt met een backup
    D:\Documents and Settings\Administrator\Application Data\PSGuard.com\PSGuard\Quarantine\Autorun\HKCU\RunOnce -> Spyware.PSGuard : Schoongemaakt met een backup
    D:\Documents and Settings\Administrator\Application Data\PSGuard.com\PSGuard\Quarantine\Autorun\HKLM -> Spyware.PSGuard : Schoongemaakt met een backup
    D:\Documents and Settings\Administrator\Application Data\PSGuard.com\PSGuard\Quarantine\Autorun\HKLM\RunOnce -> Spyware.PSGuard : Schoongemaakt met een backup
    D:\Documents and Settings\Administrator\Application Data\PSGuard.com\PSGuard\Quarantine\Autorun\StartMenuAllUsers -> Spyware.PSGuard : Schoongemaakt met een backup
    D:\Documents and Settings\Administrator\Application Data\PSGuard.com\PSGuard\Quarantine\Autorun\StartMenuCurrentUser -> Spyware.PSGuard : Schoongemaakt met een backup
    D:\Documents and Settings\Administrator\Application Data\PSGuard.com\PSGuard\Quarantine\BrowserObjects -> Spyware.PSGuard : Schoongemaakt met een backup
    D:\Documents and Settings\Administrator\Application Data\PSGuard.com\PSGuard\Quarantine\Packages -> Spyware.PSGuard : Schoongemaakt met een backup
    D:\Documents and Settings\Administrator\Bureaublad\wpeproalpha0_9a-1.zip/WPE PRO.exe -> Not-A-Virus.Sniffer.WpePro.a : Schoongemaakt met een backup
    D:\Documents and Settings\Administrator\Bureaublad\wpeproalpha0_9a-1.zip/WpeSpy.dll -> Not-A-Virus.Sniffer.WpePro.a : Schoongemaakt met een backup
    D:\Documents and Settings\Administrator\Bureaublad\wpeproalpha0_9a.zip/WPE PRO.exe -> Not-A-Virus.Sniffer.WpePro.a : Schoongemaakt met een backup
    D:\Documents and Settings\Administrator\Bureaublad\wpeproalpha0_9a.zip/WpeSpy.dll -> Not-A-Virus.Sniffer.WpePro.a : Schoongemaakt met een backup
    D:\Documents and Settings\Administrator\Cookies\administrator@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Schoongemaakt met een backup
    D:\Documents and Settings\Administrator\Cookies\administrator@com[2].txt -> Spyware.Cookie.Com : Schoongemaakt met een backup
    :mozilla.8:D:\Documents and Settings\Matsy\Application Data\Mozilla\Firefox\Profiles\kv4wtn3n.default\cookies.txt -> Spyware.Cookie.Onestat : Schoongemaakt met een backup
    :mozilla.10:D:\Documents and Settings\Matsy\Application Data\Mozilla\Firefox\Profiles\kv4wtn3n.default\cookies.txt -> Spyware.Cookie.Onestat : Schoongemaakt met een backup
    :mozilla.11:D:\Documents and Settings\Matsy\Application Data\Mozilla\Firefox\Profiles\kv4wtn3n.default\cookies.txt -> Spyware.Cookie.Doubleclick : Schoongemaakt met een backup
    :mozilla.13:D:\Documents and Settings\Matsy\Application Data\Mozilla\Firefox\Profiles\kv4wtn3n.default\cookies.txt -> Spyware.Cookie.Adtech : Schoongemaakt met een backup
    :mozilla.14:D:\Documents and Settings\Matsy\Application Data\Mozilla\Firefox\Profiles\kv4wtn3n.default\cookies.txt -> Spyware.Cookie.Adtech : Schoongemaakt met een backup
    :mozilla.15:D:\Documents and Settings\Matsy\Application Data\Mozilla\Firefox\Profiles\kv4wtn3n.default\cookies.txt -> Spyware.Cookie.Com : Schoongemaakt met een backup
    :mozilla.16:D:\Documents and Settings\Matsy\Application Data\Mozilla\Firefox\Profiles\kv4wtn3n.default\cookies.txt -> Spyware.Cookie.Com : Schoongemaakt met een backup
    :mozilla.18:D:\Documents and Settings\Matsy\Application Data\Mozilla\Firefox\Profiles\kv4wtn3n.default\cookies.txt -> Spyware.Cookie.Mediaplex : Schoongemaakt met een backup
    :mozilla.30:D:\Documents and Settings\Matsy\Application Data\Mozilla\Firefox\Profiles\kv4wtn3n.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Schoongemaakt met een backup
    :mozilla.31:D:\Documents and Settings\Matsy\Application Data\Mozilla\Firefox\Profiles\kv4wtn3n.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Schoongemaakt met een backup
    :mozilla.32:D:\Documents and Settings\Matsy\Application Data\Mozilla\Firefox\Profiles\kv4wtn3n.default\cookies.txt -> Spyware.Cookie.Casalemedia : Schoongemaakt met een backup
    :mozilla.33:D:\Documents and Settings\Matsy\Application Data\Mozilla\Firefox\Profiles\kv4wtn3n.default\cookies.txt -> Spyware.Cookie.Casalemedia : Schoongemaakt met een backup
    :mozilla.34:D:\Documents and Settings\Matsy\Application Data\Mozilla\Firefox\Profiles\kv4wtn3n.default\cookies.txt -> Spyware.Cookie.Valueclick : Schoongemaakt met een backup
    :mozilla.35:D:\Documents and Settings\Matsy\Application Data\Mozilla\Firefox\Profiles\kv4wtn3n.default\cookies.txt -> Spyware.Cookie.Fastclick : Schoongemaakt met een backup
    :mozilla.36:D:\Documents and Settings\Matsy\Application Data\Mozilla\Firefox\Profiles\kv4wtn3n.default\cookies.txt -> Spyware.Cookie.Fastclick : Schoongemaakt met een backup
    :mozilla.37:D:\Documents and Settings\Matsy\Application Data\Mozilla\Firefox\Profiles\kv4wtn3n.default\cookies.txt -> Spyware.Cookie.Fastclick : Schoongemaakt met een backup
    :mozilla.51:D:\Documents and Settings\Matsy\Application Data\Mozilla\Firefox\Profiles\kv4wtn3n.default\cookies.txt -> Spyware.Cookie.Advertising : Schoongemaakt met een backup
    :mozilla.55:D:\Documents and Settings\Matsy\Application Data\Mozilla\Firefox\Profiles\kv4wtn3n.default\cookies.txt -> Spyware.Cookie.Advertising : Schoongemaakt met een backup
    :mozilla.56:D:\Documents and Settings\Matsy\Application Data\Mozilla\Firefox\Profiles\kv4wtn3n.default\cookies.txt -> Spyware.Cookie.Advertising : Schoongemaakt met een backup
    D:\Documents and Settings\Matsy\Application Data\PSGuard.com -> Spyware.PSGuard : Schoongemaakt met een backup
    D:\Documents and Settings\Matsy\Application Data\PSGuard.com\PSGuard -> Spyware.PSGuard : Schoongemaakt met een backup
    D:\Documents and Settings\Matsy\Application Data\PSGuard.com\PSGuard\Quarantine -> Spyware.PSGuard : Schoongemaakt met een backup
    D:\Documents and Settings\Matsy\Application Data\PSGuard.com\PSGuard\Quarantine\Autorun -> Spyware.PSGuard : Schoongemaakt met een backup
    D:\Documents and Settings\Matsy\Application Data\PSGuard.com\PSGuard\Quarantine\Autorun\HKCU -> Spyware.PSGuard : Schoongemaakt met een backup
    D:\Documents and Settings\Matsy\Application Data\PSGuard.com\PSGuard\Quarantine\Autorun\HKCU\RunOnce -> Spyware.PSGuard : Schoongemaakt met een backup
    D:\Documents and Settings\Matsy\Application Data\PSGuard.com\PSGuard\Quarantine\Autorun\HKLM -> Spyware.PSGuard : Schoongemaakt met een backup
    D:\Documents and Settings\Matsy\Application Data\PSGuard.com\PSGuard\Quarantine\Autorun\HKLM\RunOnce -> Spyware.PSGuard : Schoongemaakt met een backup
    D:\Documents and Settings\Matsy\Application Data\PSGuard.com\PSGuard\Quarantine\Autorun\StartMenuAllUsers -> Spyware.PSGuard : Schoongemaakt met een backup
    D:\Documents and Settings\Matsy\Application Data\PSGuard.com\PSGuard\Quarantine\Autorun\StartMenuCurrentUser -> Spyware.PSGuard : Schoongemaakt met een backup
    D:\Documents and Settings\Matsy\Application Data\PSGuard.com\PSGuard\Quarantine\BrowserObjects -> Spyware.PSGuard : Schoongemaakt met een backup
    D:\Documents and Settings\Matsy\Application Data\PSGuard.com\PSGuard\Quarantine\Packages -> Spyware.PSGuard : Schoongemaakt met een backup
    D:\Documents and Settings\Matsy\Bureaublad\Rest\wpeproalpha0_9a.zip/WPE PRO.exe -> Not-A-Virus.Sniffer.WpePro.a : Schoongemaakt met een backup
    D:\Documents and Settings\Matsy\Bureaublad\Rest\wpeproalpha0_9a.zip/WpeSpy.dll -> Not-A-Virus.Sniffer.WpePro.a : Schoongemaakt met een backup
    D:\Documents and Settings\Matsy\Cookies\matsy@2o7[2].txt -> Spyware.Cookie.2o7 : Schoongemaakt met een backup
    D:\Documents and Settings\Matsy\Cookies\matsy@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Schoongemaakt met een backup
    D:\Documents and Settings\Matsy\Cookies\matsy@ad1.clickhype[1].txt -> Spyware.Cookie.Clickhype : Schoongemaakt met een backup
    D:\Documents and Settings\Matsy\Cookies\matsy@as-eu.falkag[1].txt -> Spyware.Cookie.Falkag : Schoongemaakt met een backup
    D:\Documents and Settings\Matsy\Cookies\matsy@atdmt[1].txt -> Spyware.Cookie.Atdmt : Schoongemaakt met een backup
    D:\Documents and Settings\Matsy\Cookies\matsy@bfast[1].txt -> Spyware.Cookie.Bfast : Schoongemaakt met een backup
    D:\Documents and Settings\Matsy\Cookies\matsy@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Schoongemaakt met een backup
    D:\Documents and Settings\Matsy\Cookies\matsy@counter8.sextracker[1].txt -> Spyware.Cookie.Sextracker : Schoongemaakt met een backup
    D:\Documents and Settings\Matsy\Cookies\matsy@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Schoongemaakt met een backup
    D:\Documents and Settings\Matsy\Cookies\matsy@e-2dj6wgkyuhdzihq.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Schoongemaakt met een backup
    D:\Documents and Settings\Matsy\Cookies\matsy@linksynergy[1].txt -> Spyware.Cookie.Linksynergy : Schoongemaakt met een backup
    D:\Documents and Settings\Matsy\Cookies\matsy@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Schoongemaakt met een backup
    D:\Documents and Settings\Matsy\Cookies\matsy@paycounter[1].txt -> Spyware.Cookie.Paycounter : Schoongemaakt met een backup
    D:\Documents and Settings\Matsy\Cookies\matsy@revenue[1].txt -> Spyware.Cookie.Revenue : Schoongemaakt met een backup
    D:\Documents and Settings\Matsy\Cookies\matsy@rotator.adjuggler[1].txt -> Spyware.Cookie.Adjuggler : Schoongemaakt met een backup
    D:\Documents and Settings\Matsy\Cookies\matsy@sextracker[1].txt -> Spyware.Cookie.Sextracker : Schoongemaakt met een backup
    D:\Documents and Settings\Matsy\Cookies\matsy@stat.onestat[2].txt -> Spyware.Cookie.Onestat : Schoongemaakt met een backup
    D:\Documents and Settings\Matsy\Cookies\matsy@targetnet[2].txt -> Spyware.Cookie.Targetnet : Schoongemaakt met een backup
    D:\Documents and Settings\Matsy\Cookies\matsy@valueclick[1].txt -> Spyware.Cookie.Valueclick : Schoongemaakt met een backup
    D:\Documents and Settings\Matsy\Cookies\matsy@xxxcounter[1].txt -> Spyware.Cookie.Xxxcounter : Schoongemaakt met een backup
    D:\Documents and Settings\Matsy\Mijn documenten\Mijn ontvangen bestanden\backups\backup-20050815-115945-686.dll -> Backdoor.Agent.bc : Schoongemaakt met een backup
    D:\Documents and Settings\Matsy\Mijn documenten\Mijn ontvangen bestanden\backups\backup-20050815-120148-200.dll -> Spyware.AzSearch : Schoongemaakt met een backup
    D:\Documents and Settings\Matsy\Mijn documenten\Mijn ontvangen bestanden\backups\backup-20050815-120148-270.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
    D:\Documents and Settings\Matsy\Mijn documenten\Mijn ontvangen bestanden\backups\backup-20050815-120148-532.dll -> TrojanDownloader.Delf.h : Schoongemaakt met een backup
    D:\Documents and Settings\Matsy\Mijn documenten\Mijn ontvangen bestanden\backups\backup-20050829-084207-940.dll -> Spyware.SBSoft : Schoongemaakt met een backup
    :mozilla.9:D:\Documents and Settings\Visitie\Application Data\Mozilla\Firefox\Profiles\7hxkumyl.default\cookies.txt -> Spyware.Cookie.Fastclick : Schoongemaakt met een backup
    :mozilla.10:D:\Documents and Settings\Visitie\Application Data\Mozilla\Firefox\Profiles\7hxkumyl.default\cookies.txt -> Spyware.Cookie.Fastclick : Schoongemaakt met een backup
    :mozilla.25:D:\Documents and Settings\Visitie\Application Data\Mozilla\Firefox\Profiles\7hxkumyl.default\cookies.txt -> Spyware.Cookie.Targetnet : Schoongemaakt met een backup
    :mozilla.26:D:\Documents and Settings\Visitie\Application Data\Mozilla\Firefox\Profiles\7hxkumyl.default\cookies.txt -> Spyware.Cookie.Paypopup : Schoongemaakt met een backup
    :mozilla.27:D:\Documents and Settings\Visitie\Application Data\Mozilla\Firefox\Profiles\7hxkumyl.default\cookies.txt -> Spyware.Cookie.Paypopup : Schoongemaakt met een backup
    :mozilla.28:D:\Documents and Settings\Visitie\Application Data\Mozilla\Firefox\Profiles\7hxkumyl.default\cookies.txt -> Spyware.Cookie.Paypopup : Schoongemaakt met een backup
    :mozilla.29:D:\Documents and Settings\Visitie\Application Data\Mozilla\Firefox\Profiles\7hxkumyl.default\cookies.txt -> Spyware.Cookie.Paypopup : Schoongemaakt met een backup
    :mozilla.30:D:\Documents and Settings\Visitie\Application Data\Mozilla\Firefox\Profiles\7hxkumyl.default\cookies.txt -> Spyware.Cookie.Paypopup : Schoongemaakt met een backup
    :mozilla.31:D:\Documents and Settings\Visitie\Application Data\Mozilla\Firefox\Profiles\7hxkumyl.default\cookies.txt -> Spyware.Cookie.Paypopup : Schoongemaakt met een backup
    :mozilla.32:D:\Documents and Settings\Visitie\Application Data\Mozilla\Firefox\Profiles\7hxkumyl.default\cookies.txt -> Spyware.Cookie.Paypopup : Schoongemaakt met een backup
    :mozilla.33:D:\Documents and Settings\Visitie\Application Data\Mozilla\Firefox\Profiles\7hxkumyl.default\cookies.txt -> Spyware.Cookie.Paypopup : Schoongemaakt met een backup
    :mozilla.34:D:\Documents and Settings\Visitie\Application Data\Mozilla\Firefox\Profiles\7hxkumyl.default\cookies.txt -> Spyware.Cookie.Paypopup : Schoongemaakt met een backup
    :mozilla.35:D:\Documents and Settings\Visitie\Application Data\Mozilla\Firefox\Profiles\7hxkumyl.default\cookies.txt -> Spyware.Cookie.Paypopup : Schoongemaakt met een backup
    :mozilla.36:D:\Documents and Settings\Visitie\Application Data\Mozilla\Firefox\Profiles\7hxkumyl.default\cookies.txt -> Spyware.Cookie.Paypopup : Schoongemaakt met een backup
    :mozilla.37:D:\Documents and Settings\Visitie\Application Data\Mozilla\Firefox\Profiles\7hxkumyl.default\cookies.txt -> Spyware.Cookie.Paypopup : Schoongemaakt met een backup
    :mozilla.38:D:\Documents and Settings\Visitie\Application Data\Mozilla\Firefox\Profiles\7hxkumyl.default\cookies.txt -> Spyware.Cookie.Paypopup : Schoongemaakt met een backup
    :mozilla.39:D:\Documents and Settings\Visitie\Application Data\Mozilla\Firefox\Profiles\7hxkumyl.default\cookies.txt -> Spyware.Cookie.Doubleclick : Schoongemaakt met een backup
    :mozilla.40:D:\Documents and Settings\Visitie\Application Data\Mozilla\Firefox\Profiles\7hxkumyl.default\cookies.txt -> Spyware.Cookie.Paypopup : Schoongemaakt met een backup
    :mozilla.41:D:\Documents and Settings\Visitie\Application Data\Mozilla\Firefox\Profiles\7hxkumyl.default\cookies.txt -> Spyware.Cookie.Paypopup : Schoongemaakt met een backup
    D:\ElFerProxy105\ElFerProxy105.exe -> TrojanSpy.Mulin.c : Schoongemaakt met een backup
    D:\ElFerProxy105.zip/ElFerProxy105.exe -> TrojanSpy.Mulin.c : Schoongemaakt met een backup
    D:\Netbus\NetBus.exe -> Backdoor.Netbus-Based.Netbus.170 : Schoongemaakt met een backup
    D:\Netbus\Spysweeper.exe -> Backdoor.Netbus-Based.Netbus.170 : Schoongemaakt met een backup
    D:\Nieuwe map\WPEXP.zip/WPE PRO.exe -> Not-A-Virus.Sniffer.WpePro.a : Schoongemaakt met een backup
    D:\Nieuwe map\WPEXP.zip/WpeSpy.dll -> Not-A-Virus.Sniffer.WpePro.a : Schoongemaakt met een backup
    D:\Program Files\PSGuard -> Spyware.PSGuard : Schoongemaakt met een backup
    D:\Program Files\PSGuard\Core.dll -> Spyware.PSGuard : Schoongemaakt met een backup
    D:\Program Files\PSGuard\database.pkg -> Spyware.PSGuard : Schoongemaakt met een backup
    D:\Program Files\PSGuard\Localization.dll -> Spyware.PSGuard : Schoongemaakt met een backup
    D:\Program Files\PSGuard\Logfile.txt -> Spyware.PSGuard : Schoongemaakt met een backup
    -> : Fout gedurende het schoonmake
    D:\Program Files\PSGuard\msvcr71.dll -> Spyware.PSGuard : Schoongemaakt met een backup
    D:\Program Files\PSGuard\PSGuard.exe -> Spyware.PSGuard : Schoongemaakt met een backup
    D:\Program Files\PSGuard\PSGuard.exe.local -> Spyware.PSGuard : Schoongemaakt met een backup
    D:\Program Files\PSGuard\Quarantine -> Spyware.PSGuard : Schoongemaakt met een backup
    D:\Program Files\PSGuard\Uninstall.exe -> Spyware.PSGuard : Schoongemaakt met een backup
    D:\Program Files\PSGuard\WndSystem.dll -> Spyware.PSGuard : Schoongemaakt met een backup
    D:\q147307421_disk.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
    D:\q237381437_disk.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
    D:\q65589296_disk.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP13\A0006380.exe -> Trojan.Agent.eo : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP16\A0007379.exe -> Trojan.Agent.eo : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP17\A0007389.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP18\A0010386.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP20\A0010412.exe -> Trojan.Agent.eo : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP21\A0012413.exe -> Trojan.Agent.eo : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP22\A0012438.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP23\A0013412.exe -> Trojan.Agent.eo : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP24\A0014436.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP24\A0015412.exe -> Trojan.Agent.eo : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP24\A0015417.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP25\A0015513.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP25\A0015514.exe -> Trojan.Agent.eo : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP26\A0015532.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP26\A0015533.exe -> Trojan.Agent.eo : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP27\A0016412.exe -> Trojan.Agent.eo : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP27\A0016417.exe -> Trojan.Agent.eo : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP27\A0016439.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP28\A0016449.exe -> Trojan.Agent.eo : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP28\A0017459.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP29\A0017490.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP30\A0018449.exe -> Trojan.Agent.eo : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP31\A0019453.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP33\A0019527.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP34\A0019528.exe -> Trojan.Agent.eo : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP34\A0019535.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP35\A0019540.exe -> Trojan.Agent.eo : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP35\A0019570.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP36\A0019571.exe -> Trojan.Agent.eo : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP36\A0019583.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP37\A0019586.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP38\A0019588.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP38\A0019589.exe -> Trojan.Agent.eo : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP38\A0020449.exe -> Trojan.Agent.eo : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP39\A0020462.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP39\A0020463.exe -> Dialer.Generic : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP40\A0020475.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP40\A0020476.exe -> Trojan.Agent.eo : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP40\A0020477.exe -> Dialer.Generic : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP41\A0020530.exe -> TrojanDownloader.Small.aom : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP41\A0020534.exe -> Backdoor.Agent.bc : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP41\A0020544.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP41\A0020545.exe -> Trojan.Agent.eo : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP42\A0021449.exe -> Trojan.Agent.eo : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP42\A0021466.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP43\A0021476.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP43\A0022449.exe -> Trojan.Agent.eo : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP43\A0022454.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP44\A0022486.exe -> Trojan.Agent.eo : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP44\A0022487.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP44\A0022488.exe -> Dialer.Generic : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP46\A0022583.exe -> Trojan.Agent.eo : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP46\A0022584.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP47\A0022591.exe -> Trojan.Agent.eo : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP47\A0022592.exe -> Dialer.Generic : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP48\A0022601.exe -> Trojan.Agent.eo : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP48\A0022602.exe -> Dialer.Generic : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP48\A0022757.exe -> TrojanSpy.SCKeyLog.ac : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP54\A0023552.exe -> Backdoor.Netbus-Based.Netbus.170 : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP63\A0030456.exe -> TrojanDropper.Vidro.u : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP63\A0030458.exe -> TrojanDropper.Vidro.u : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP63\A0030469.exe -> Trojan.Qhost.qr : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP63\A0030470.exe -> Spyware.FindSpy : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP63\A0030471.exe -> Spyware.Msnagent : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP63\A0030515.exe -> Backdoor.Agent.bc : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP64\A0030525.exe -> Trojan.Qhost.qr : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP64\A0030526.exe -> Spyware.Msnagent : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP65\A0030530.exe -> TrojanDropper.Vidro.u : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP65\A0030534.exe -> TrojanDropper.Vidro.u : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP65\A0030536.exe -> Trojan.Qhost.qr : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP65\A0030537.exe -> Spyware.FindSpy : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP65\A0030538.exe -> Spyware.Msnagent : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030560.exe -> Trojan.Qhost.qr : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030562.exe -> Spyware.Msnagent : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030634.exe -> TrojanDownloader.Small.aom : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030635.exe -> TrojanSpy.SCKeyLog.ac : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030636.exe -> Backdoor.Netbus-Based.Netbus.170 : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030637.dll -> Backdoor.Netbus-Based.Netbus.170 : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030638.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030639.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030640.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030641.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030642.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030643.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030644.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030645.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030646.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030647.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030648.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030649.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030650.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030651.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030652.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030653.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030654.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030655.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030656.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030657.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030658.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030659.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030660.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030661.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030662.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030663.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030665.exe -> TrojanDropper.Vidro.u : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030669.exe -> TrojanDropper.Vidro.u : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0031665.exe -> TrojanDropper.Vidro.u : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0031669.exe -> TrojanDropper.Vidro.u : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0031675.exe -> Trojan.Qhost.qr : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0031676.exe -> Spyware.FindSpy : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0031677.exe -> Spyware.Msnagent : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP68\A0031685.exe -> Trojan.Qhost.qr : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP68\A0031688.exe -> Spyware.Msnagent : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP69\A0031692.exe -> Trojan.Qhost.qr : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP69\A0032665.exe -> TrojanDropper.Vidro.u : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP69\A0032669.exe -> TrojanDropper.Vidro.u : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP70\A0033665.exe -> TrojanDropper.Vidro.u : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP70\A0033669.exe -> TrojanDropper.Vidro.u : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP70\A0033675.exe -> Trojan.Qhost.qr : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP70\A0033676.exe -> Spyware.FindSpy : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP70\A0033677.exe -> Spyware.Msnagent : Schoongemaakt met een backup
    D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP71\A0033689.exe -> Backdoor.Agent.bc : Schoongemaakt met een backup
    D:\WINDOWS\adsldpbc.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
    D:\WINDOWS\avr.exe -> Trojan.Agent.eo : Schoongemaakt met een backup
    D:\WINDOWS\Downloaded Program Files\file.exe -> TrojanDownloader.Small.xk : Schoongemaakt met een backup
    D:\WINDOWS\Downloaded Program Files\miniclipGameLoader.dll -> TrojanDownloader.Small : Schoongemaakt met een backup
    D:\WINDOWS\pumba3.dll -> Spyware.AzSearch : Schoongemaakt met een backup
    D:\WINDOWS\q18380718_disk.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
    D:\WINDOWS\system32\ala343.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
    D:\WINDOWS\system32\hclean32.exe -> Trojan.Qhost.qr : Schoongemaakt met een backup
    D:\WINDOWS\system32\NTCommLib3.exe -> Backdoor.Agent.bc : Schoongemaakt met een backup
    D:\WINDOWS\system32
    tfsnlpa.exe -> Spyware.Msnagent : Schoongemaakt met een backup
    D:\WINDOWS\system32\sugqi.dll -> Spyware.SBSoft : Schoongemaakt met een backup
    D:\WINDOWS\system32\sysupd1003.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
    D:\WINDOWS\system32\TCPService2.exe -> Backdoor.Agent.bc : Schoongemaakt met een backup
    D:\WINDOWS\system32\WStart.dll -> Backdoor.Agent.bc : Schoongemaakt met een backup
    D:\WINDOWS\system32\__delete_on_reboot__OLEADM.dll -> Trojan.Agent.eo : Schoongemaakt met een backup
    D:\WINDOWS\system32\__delete_on_reboot__rdsndin.exe -> Spyware.FindSpy : Schoongemaakt met een backup
    D:\WINDOWS\system32\__delete_on_reboot__winstyle3.dll -> TrojanDownloader.Delf.h : Schoongemaakt met een backup


    ::Einde rapport
  • Je maakt het me wel moeilijk door op eigen initiatief allerlei zaken te gaan doen.

    Herstart de computer, maak een nieuwe hijackthislog en een nieuwe log met silent runners. Post beide logjes en wacht op nieuwe instructies.
  • het probleem LIJKT opgelost. Na het runnen van Ewido, en het verwijderen van het betreffende help bestand.
    Zodra ik het weer krijg, post ik de hijackthis log, oke? :D

    Als het weg is, Bedankt voor al je hulp

    -Mats
  • Als je hulp wilt post je hier een log, als je alles zelf wel kunt post dan ook geen log, M@rc heeft hier ook tijd ingestoken.
    In mijn ogen moet er nog steeds wat gebeuren op je PC dus is het beter dat je de 2 gevraagde logjes gewoon plaatst en wacht op nieuwe instructies.

    P.S. M@rc is echt een kenner op dit gebied, ik zou als ik jou was zijn hulp niet afslaan :wink:
  • oke oke , ik ben overtuigd 8)
    hier is silent runners :

    "Silent Runners.vbs", revision 40.1, http://www.silentrunners.org/
    Operating System: Windows XP
    Output limited to non-default values, except where indicated by "{++}"


    Startup items buried in registry:
    ———————————

    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
    "CTFMON.EXE" = "D:\WINDOWS\System32\ctfmon.exe" [MS]
    "MSMSGS" = ""D:\Program Files\Messenger\msmsgs.exe" /background" [MS]
    "MsnMsgr" = ""D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background" [MS]
    "WhatPulse" = "D:\PROGRA~1\WHATPU~1\WHATPU~1.EXE" [null data]
    "googletalk" = ""D:\Program Files\Google\Google Talk\googletalk.exe" /autostart" ["Google"]

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
    "AudioDeck" = "D:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 " ["VIA Technologies, Inc."]
    "VTTimer" = "VTTimer.exe" ["S3 Graphics, Inc."]
    "NeroFilterCheck" = "D:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"]
    "IMJPMIG8.1" = "D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32" [MS]
    "MSPY2002" = "D:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC" [null data]
    "PHIME2002ASync" = "D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC" [MS]
    "PHIME2002A" = "D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName" [MS]
    "PSGuard" = "D:\Program Files\PSGuard\PSGuard.exe" [file not found]
    "dmfhd.exe" = "D:\WINDOWS\System32\dmfhd.exe" [null data]

    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    {53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
    -> {CLSID}\InProcServer32\(Default) = "D:\Program Files\Spybot - Search & Destroy\SDHelper.dll" ["Safer Networking Limited"]

    HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
    "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Configuratiescherm-uitbreiding Beeldscherm-panning"
    -> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
    "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "HyperTerminal-pictogramuitbreiding"
    -> {CLSID}\InProcServer32\(Default) = "D:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
    "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
    -> {CLSID}\InProcServer32\(Default) = "D:\Program Files\WinRAR\rarext.dll" [null data]
    "{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
    -> {CLSID}\InProcServer32\(Default) = "D:\Program Files\Microsoft Office\Office10\OLKFSTUB.DLL" [MS]
    "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
    -> {CLSID}\InProcServer32\(Default) = "D:\Program Files\Microsoft Office\OFFICE11\msohev.dll" [MS]
    "{B8323370-FF27-11D2-97B6-204C4F4F5020}" = "SmartFTP Shell Extension DLL"
    -> {CLSID}\InProcServer32\(Default) = "D:\Program Files\SmartFTP\smarthook.dll" ["SmartFTP"]

    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\
    INFECTION WARNING! "{B212D577-05B7-4963-911E-4A8588160DFA}" = "style 2"
    -> {CLSID}\InProcServer32\(Default) = "D:\WINDOWS\system32\winstyle3.dll" [file not found]

    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
    INFECTION WARNING! "{54D9498B-CF93-414F-8984-8CE7FDE0D391}" = "ewido shell guard"
    -> {CLSID}\InProcServer32\(Default) = "D:\Program Files\ewido\security suite\shellhook.dll" ["TODO: <Firmenname>"]

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
    INFECTION WARNING! "System" = "csblc.exe" [null data]

    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
    INFECTION WARNING! style32\DLLName = "D:\WINDOWS\system32\winstyle3.dll" [file not found]

    HKLM\Software\Classes\PROTOCOLS\Filter\
    INFECTION WARNING! text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"
    -> {CLSID}\InProcServer32\(Default) = "D:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]

    HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
    ewido\(Default) = "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}"
    -> {CLSID}\InProcServer32\(Default) = "D:\Program Files\ewido\security suite\context.dll" ["ewido networks"]
    WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
    -> {CLSID}\InProcServer32\(Default) = "D:\Program Files\WinRAR\rarext.dll" [null data]

    HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
    ewido\(Default) = "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}"
    -> {CLSID}\InProcServer32\(Default) = "D:\Program Files\ewido\security suite\context.dll" ["ewido networks"]
    WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
    -> {CLSID}\InProcServer32\(Default) = "D:\Program Files\WinRAR\rarext.dll" [null data]

    HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
    WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
    -> {CLSID}\InProcServer32\(Default) = "D:\Program Files\WinRAR\rarext.dll" [null data]


    Active Desktop and Wallpaper:
    —————————–

    Active Desktop is disabled at this entry:
    HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

    HKCU\Control Panel\Desktop\
    "Wallpaper" = "D:\Documents and Settings\Matsy\Application Data\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp"


    Enabled Screen Saver:
    ———————

    HKCU\Control Panel\Desktop\
    "SCRNSAVE.EXE" = "D:\WINDOWS\System32\logon.scr" [MS]


    Startup items in "Matsy" & "All Users" startup folders:
    ——————————————————-

    D:\Documents and Settings\Matsy\Menu Start\Programma's\Opstarten
    "Snelkoppeling naar mailservernt" -> shortcut to: "D:\Program Files\ArGo Software Design\Mail Server\mailservernt.exe" [file not found]


    Winsock2 Service Provider DLLs:
    ——————————-

    Namespace Service Providers

    HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
    000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
    000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
    000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

    Transport Service Providers

    HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
    0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
    %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 11
    %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


    Toolbars, Explorer Bars, Extensions:
    ————————————

    Explorer Bars

    Dormant Explorer Bars in "View, Explorer Bar" menu

    HKLM\Software\Classes\CLSID\{FF059E31-CC5A-4E2E-BF3B-96E929D65503}\ = "&Onderzoek"
    Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]
    InProcServer32\(Default) = "D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL" [MS]

    Extensions (Tools menu items, main toolbar menu buttons)

    HKLM\Software\Microsoft\Internet Explorer\Extensions\
    {92780B25-18CC-41C8-B9BE-3C9C571A8263}\
    "ButtonText" = "Onderzoek"


    Miscellaneous IE Hijack Points
    ——————————

    D:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")

    Added lines (compared with English-language version):
    : [ V e r s i o n ]

    : S i g n a t u r e = " $ C H I C A G O $ "

    : A d v a n c e d I N F = 2 . 5 , " Y o u n e e d a n e w v e r s i o n o f a d v p a c k . d l l "

    :

    : [ R e s t o r e H o m e P a g e ]

    : A d d R e g = R e s t o r e H o m e P a g e . r e g

    :

    : [ R e s t o r e B r o w s e r S e t t i n g s ]

    : A d d R e g = R e s t o r e B r o w s e r S e t t i n g s . r e g

    : D e l R e g = D e l e t e T e m p l a t e s . r e g , D e l e t e A u t o s e a r c h . r e g

    :

    : [ R e s t o r e H o m e P a g e . r e g ]

    : H K C U , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n " , " S t a r t P a g e " , 0 , % S T A R T _ P A G E _ U R L %

    :

    : [ R e s t o r e B r o w s e r S e t t i n g s . r e g ]

    : H K L M , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n " , " D e f a u l t _ P a g e _ U R L " , 0 , % S T A R T _ P A G E _ U R L %

    : H K L M , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n " , " D e f a u l t _ S e a r c h _ U R L " , 0 , % S E A R C H _ P A G E _ U R L %

    : H K L M , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n " , " S e a r c h P a g e " , 0 , % S E A R C H _ P A G E _ U R L %

    : H K L M , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n \ U r l T e m p l a t e " , " 1 " , 0 , " w w w . % s . c o m "

    : H K L M , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n \ U r l T e m p l a t e " , " 2 " , 0 , " w w w . % s . o r g "

    : H K L M , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n \ U r l T e m p l a t e " , " 3 " , 0 , " w w w . % s . n e t "

    : H K L M , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n \ U r l T e m p l a t e " , " 4 " , 0 , " w w w . % s . e d u "

    : H K C U , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n " , " S e a r c h P a g e " , 0 , % S E A R C H _ P A G E _ U R L %

    :

    : ; N O T E ( a n d r e w g u ) i e 5 . 5 b # 1 0 8 2 5 9 - a u t o s e a r c h s e t t i n g s a r e n o t p r o p e r l y r e s e t

    : H K C U , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ S e a r c h U r l " , " P r o v i d e r " , 0 , " "

    :

    : t m "

    : t m "

    : H K L M , " S o f t w a r e \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ I n t e r n e t S e t t i n g s \ S a f e S i t e s " , % S A F E S I T E _ V A L U E % , 0 , " h t t p : / / i e . s e a r c h . m s n . c o m / * "

    :

    : [ D e l e t e T e m p l a t e s . r e g ]

    : H K L M , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n \ U r l T e m p l a t e " , " 5 "

    : H K L M , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n \ U r l T e m p l a t e " , " 6 "

    : H K L M , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n \ U r l T e m p l a t e " , " 7 "

    : H K L M , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n \ U r l T e m p l a t e " , " 8 "

    : H K L M , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n \ U r l T e m p l a t e " , " 9 "

    :

    : [ D e l e t e A u t o s e a r c h . r e g ]

    : ; N O T E ( a n d r e w g u ) i e 5 . 5 b # 1 0 8 2 5 9 - a u t o s e a r c h s e t t i n g s a r e n o t p r o p e r l y r e s e t

    : H K C U , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n " , " A u t o S e a r c h "

    :

    :

    : S T A R T _ P A G E _ U R L = " h t t p : / / w w w . m i c r o s o f t . c o m / i s a p i / r e d i r . d l l ? p r d = i e & p v e r = 6 & a r = m s n h o m e "

    : S E A R C H _ P A G E _ U R L = " h t t p : / / w w w . m i c r o s o f t . c o m / i s a p i / r e d i r . d l l ? p r d = i e & a r = i e s e a r c h "

    : S A F E S I T E _ V A L U E = " i e . s e a r c h . m s n . c o m "

    :

    : ; I M P O R T A N T N O T E :

    : ; I E b r a n d i n g d l l ( i e d k c s 3 2 . d l l ) u s e s t h e f o l l o w i n g e n t r i e s t o r e s t o r e t h e d e f a u l t M S v a l u e s .

    : ; I n t h e v a n i l l a v e r s i o n o f I E , t h e v a l u e s m u s t b e t h e s a m e a s t h e i r c o r r e s p o n d i n g n o n M S _ * v a l u e s .

    : ; F o r e x a m p l e , S T A R T _ P A G E _ U R L a n d M S _ S T A R T _ P A G E _ U R L m u s t h a v e t h e s a m e U R L i n t h e I E v e r s i o n r e l e a s e d b y M S .

    : M S _ S T A R T _ P A G E _ U R L = " h t t p : / / w w w . m i c r o s o f t . c o m / i s a p i / r e d i r . d l l ? p r d = i e & p v e r = 6 & a r = m s n h o m e "

    :

    Missing lines (compared with English-language version):
    [Version]: 2 lines
    [RestoreHomePage]: 1 line
    [RestoreHomePage.reg]: 1 line
    [RestoreBrowserSettings.reg]: 12 lines
    [DeleteTemplates.reg]: 5 lines
    [DeleteAutosearch.reg]: 1 line
    [Strings]: 1 line
    [RestoreBrowserSettings]: 2 lines
    [Strings]: 3 lines

    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\
    "{0EFBA4C9-88E0-C3E9-8F58-1582A70688EB}" = "hyandex"
    -> {CLSID}\InProcServer32\(Default) = "Bogobot.dll" [file not found]


    HOSTS file
    ———-

    HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\
    HIJACK WARNING! "DataBasePath" = "D:\WINDOWS
    sdb"


    Running Services (Display Name, Service Name, Path {Service DLL}):
    ——————————————————————

    ewido security suite control, ewido security suite control, "D:\Program Files\ewido\security suite\ewidoctrl.exe" ["ewido networks"]
    ewido security suite guard, ewido security suite guard, "D:\Program Files\ewido\security suite\ewidoguard.exe" ["ewido networks"]
    Machine Debug Manager, MDM, ""D:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe"" [MS]


    ———-
    + This report excludes default entries except where indicated.
    + To see *everywhere* the script checks and *everything* it finds,
    launch it from a command prompt or a shortcut with the -all parameter.
    + The search for DESKTOP.INI DLL launch points on all local fixed drives
    took 52 seconds.
    + The search for all Registry CLSIDs containing dormant Explorer Bars
    took 18 seconds.
    ———- (total run time: 111 seconds)

    Hier is Hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 14:25:49, on 1-9-2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\csrss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\Explorer.EXE
    D:\Program Files\VIAudioi\SBADeck\ADeck.exe
    D:\WINDOWS\System32\VTTimer.exe
    D:\WINDOWS\System32\ctfmon.exe
    D:\Program Files\Messenger\msmsgs.exe
    D:\Program Files\MSN Messenger\MsnMsgr.Exe
    D:\PROGRA~1\WHATPU~1\WHATPU~1.EXE
    D:\Program Files\Google\Google Talk\googletalk.exe
    D:\Program Files\ewido\security suite\ewidoctrl.exe
    D:\Program Files\ewido\security suite\ewidoguard.exe
    D:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    D:\Program Files\mIRC\mirc.exe
    D:\WINDOWS\System32\wbem\wmiprvse.exe
    D:\WINDOWS\System32\wbem\wmiprvse.exe
    D:\WINDOWS\system32\NOTEPAD.EXE
    D:\Documents and Settings\Matsy\Mijn documenten\Mijn ontvangen bestanden\Kopie van HijackThis.exe

    R3 - URLSearchHook: (no name) - {0EFBA4C9-88E0-C3E9-8F58-1582A70688EB} - Bogobot.dll (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [AudioDeck] D:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] D:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [PSGuard] D:\Program Files\PSGuard\PSGuard.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [WhatPulse] D:\PROGRA~1\WHATPU~1\WHATPU~1.EXE
    O4 - HKCU\..\Run: [googletalk] "D:\Program Files\Google\Google Talk\googletalk.exe" /autostart
    O4 - Startup: Snelkoppeling naar mailservernt.lnk = D:\Program Files\ArGo Software Design\Mail Server\mailservernt.exe
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/zenpuzzlegarden/miniclipGameLoader.dll
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab
    O16 - DPF: {82F2D6B2-6C58-4404-A930-9DB0FD90D4B1} (Driver_Detective_v43_Non_Member.DD_v43) - http://www.drivershq.com/cab/prod/Driver_Detective_v43_Non_Member.CAB
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O20 - Winlogon Notify: style32 - D:\WINDOWS\system32\winstyle3.dll (file missing)
    O23 - Service: CWShredder Service - Unknown owner - D:\Documents and Settings\Matsy\Local Settings\Temporary Internet Files\Content.IE5\L4CZ9XCT\cwshredder[1].exe (file missing)
    O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido\security suite\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - D:\Program Files\ewido\security suite\ewidoguard.exe

    Sorry voor het zelf doen van dingen.. :(
  • Verstandig om toch nog even de logjes te posten Icky.

    Open een kladblokbestand.
    Kopieer onderstaande code in dit kladblokbestand.
    Ga naar Bestand - Opslaan als.
    Bij "Opslaan in" kies je: Bureaublad
    Bij "Bestandsnaam" zet je: fix.reg
    Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).
    Klik op de knop Opslaan.
    [code:1:a762a343a7]REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "dmfhd.exe"=-
    "PSGuard"=-

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{B212D577-05B7-4963-911E-4A8588160DFA}"=-

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "system"=""

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\style2]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
    "DataBasePath"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,\
    33,32,5c,64,72,69,76,65,72,73,5c,65,74,63,00

    [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"=""

    [/code:1:a762a343a7]
    Dubbelklik op de fix.reg file en laat de wijzigingen aan het register toevoegen.

    Download The Hoster.
    Unzip het programma, run het, klik op "Restore Original Hosts", klik op "OK" en sluit het programma af.

    Laat volgende bestand scannen op Jotti: D:\WINDOWS\System32\wininet.dll

    Meldt het resultaat.

    Herstart de computer, maak een nieuwe hijackthislog en post deze.
    Zijn er problemen met je bureaubladachtergrond? Kan je deze wijzigen?
  • AntiVir Found nothing
    ArcaVir Found Trojan.Oleadm.Callgate
    Avast Found Win32:Nsag
    AVG Antivirus Found nothing
    BitDefender Found Trojan.Alespy.B
    ClamAV Found W32.Nsag.A-2
    Dr.Web Found Trojan.DownLoader.2636
    F-Prot Antivirus Found W32/Oleadm.A
    Fortinet Found W32/Nsag.A
    Kaspersky Anti-Virus Found Virus.Win32.Nsag.a
    NOD32 Found Win32/Oleloa.gen
    Norman Virus Control Found nothing
    UNA Found Win32.Nsag.a
    VBA32 Found Virus.Win32.Nsag.a

    Veel virussen :O
    nu even rebooten
  • Me kan Bureaublad Veranderen. :D

    hier is Hijackthis Log :


    Logfile of HijackThis v1.99.1
    Scan saved at 18:32:58, on 1-9-2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\csrss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\ewido\security suite\ewidoctrl.exe
    D:\Program Files\ewido\security suite\ewidoguard.exe
    D:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    D:\WINDOWS\Explorer.EXE
    D:\Program Files\VIAudioi\SBADeck\ADeck.exe
    D:\WINDOWS\System32\VTTimer.exe
    D:\WINDOWS\System32\wbem\wmiprvse.exe
    D:\WINDOWS\System32\ctfmon.exe
    D:\Program Files\Messenger\msmsgs.exe
    D:\Program Files\MSN Messenger\MsnMsgr.Exe
    D:\PROGRA~1\WHATPU~1\WHATPU~1.EXE
    D:\Program Files\Google\Google Talk\googletalk.exe
    D:\Documents and Settings\Matsy\Mijn documenten\Mijn ontvangen bestanden\Kopie van HijackThis.exe

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [AudioDeck] D:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] D:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [WhatPulse] D:\PROGRA~1\WHATPU~1\WHATPU~1.EXE
    O4 - HKCU\..\Run: [googletalk] "D:\Program Files\Google\Google Talk\googletalk.exe" /autostart
    O4 - Startup: Snelkoppeling naar mailservernt.lnk = D:\Program Files\ArGo Software Design\Mail Server\mailservernt.exe
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/zenpuzzlegarden/miniclipGameLoader.dll
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab
    O16 - DPF: {82F2D6B2-6C58-4404-A930-9DB0FD90D4B1} (Driver_Detective_v43_Non_Member.DD_v43) - http://www.drivershq.com/cab/prod/Driver_Detective_v43_Non_Member.CAB
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O20 - Winlogon Notify: style32 - D:\WINDOWS\system32\winstyle3.dll (file missing)
    O23 - Service: CWShredder Service - Unknown owner - D:\Documents and Settings\Matsy\Local Settings\Temporary Internet Files\Content.IE5\L4CZ9XCT\cwshredder[1].exe (file missing)
    O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido\security suite\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - D:\Program Files\ewido\security suite\ewidoguard.exe
  • Ik dacht het hoor.
    We gaan dit proberen te herstellen.

    Fix deze met hijackthis:
    [b:feb045ff43]
    O20 - Winlogon Notify: style32 - D:\WINDOWS\system32\winstyle3.dll (file missing)
    O23 - Service: CWShredder Service - Unknown owner - D:\Documents and Settings\Matsy\Local Settings\Temporary Internet Files\Content.IE5\L4CZ9XCT\cwshredder[1].exe (file missing)
    [/b:feb045ff43]

    Download smitRem.exe.
    Pak alle bestanden uit op je bureaublad.

    Start je computer op in veilige modus.


    Open de smitrem-map op je bureaublad, en dubbelklik op RunThis.bat. Volg de aanwijzigingen op het scherm.
    Je bureaublad en ikoontjes zullen even verdwijnen en daarna terug verschijnen, dit is normaal.
    Wacht tot het tooltje zijn werk heeft gedaan en Disk Cleanup afgelopen is. Dit kan enige tijd duren, dus wees geduldig.


    Herstart De computer.
    Maak een nieuw HijackThislog en post deze.

    Zoek naar c:\smitfiles.txt en post de inhoud van dit bestand ook.
  • Hoooi, ben ik weer:p
    Ik heb alles gedaan.
    Maar toen ik zojuist mijn computer opstartte (opnieuw).
    Kreeg ik de melding: Kan D:\Delfiles.bat of.exe niet vinden(ik weet dus niet zeker). Moet ik dan C:\Delfiles.bat runnen?
    edit: het bestand staat er niet meer


    Of hoeft dat niet?
    iig: hier is Smitfiles.txt


    smitRem log file
    version 2.3

    by noahdfear


    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Pre-run Files Present


    ~~~ Program Files ~~~



    ~~~ Shortcuts ~~~

    PSGuard spyware remover


    ~~~ Favorites ~~~



    ~~~ system32 folder ~~~



    ~~~ Icons in System32 ~~~



    ~~~ Windows directory ~~~



    ~~~ Drive root ~~~

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


    Post-run Files Present


    ~~~ Program Files ~~~



    ~~~ Shortcuts ~~~

    PSGuard spyware remover


    ~~~ Favorites ~~~



    ~~~ system32 folder ~~~



    ~~~ Icons in System32 ~~~



    ~~~ Windows directory ~~~



    ~~~ Drive root ~~~



    ~~~ Wininet.dll ~~~

    CLEAN! :)

    Hier is Hijackthis.log

    Logfile of HijackThis v1.99.1
    Scan saved at 19:05:54, on 1-9-2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\csrss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\ewido\security suite\ewidoctrl.exe
    D:\Program Files\ewido\security suite\ewidoguard.exe
    D:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    D:\WINDOWS\Explorer.EXE
    D:\Program Files\VIAudioi\SBADeck\ADeck.exe
    D:\WINDOWS\System32\VTTimer.exe
    D:\WINDOWS\System32\ctfmon.exe
    D:\Program Files\Messenger\msmsgs.exe
    D:\Program Files\MSN Messenger\MsnMsgr.Exe
    D:\PROGRA~1\WHATPU~1\WHATPU~1.EXE
    D:\Program Files\Google\Google Talk\googletalk.exe
    D:\WINDOWS\system32\NOTEPAD.EXE
    D:\Documents and Settings\Matsy\Mijn documenten\Mijn ontvangen bestanden\Kopie van HijackThis.exe

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [AudioDeck] D:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] D:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [WhatPulse] D:\PROGRA~1\WHATPU~1\WHATPU~1.EXE
    O4 - HKCU\..\Run: [googletalk] "D:\Program Files\Google\Google Talk\googletalk.exe" /autostart
    O4 - Startup: Snelkoppeling naar mailservernt.lnk = D:\Program Files\ArGo Software Design\Mail Server\mailservernt.exe
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/zenpuzzlegarden/miniclipGameLoader.dll
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab
    O16 - DPF: {82F2D6B2-6C58-4404-A930-9DB0FD90D4B1} (Driver_Detective_v43_Non_Member.DD_v43) - http://www.drivershq.com/cab/prod/Driver_Detective_v43_Non_Member.CAB
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido\security suite\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - D:\Program Files\ewido\security suite\ewidoguard.exe

    Kan het kloppen dat ik mijn bureablad kwijt ben?
    En mijn Windows XP Theme?
    Zoja, dan is VAST alles goedgegaan:D
  • [quote:e23530ab5c="Icky"]
    Kan het kloppen dat ik mijn bureablad kwijt ben?
    En mijn Windows XP Theme?
    Zoja, dan is VAST alles goedgegaan:D[/quote:e23530ab5c]
    Klopt. Moet je even terug instellen.

    Scan het bestand c:\windows\system32\wininet.dll nog eens bij Jotti.
    Meldt het resultaat.
  • AntiVir Found nothing
    ArcaVir Found nothing
    Avast Found nothing
    AVG Antivirus Found nothing
    BitDefender Found nothing
    ClamAV Found nothing
    Dr.Web Found nothing
    F-Prot Antivirus Found nothing
    Fortinet Found nothing
    Kaspersky Anti-Virus Found nothing
    NOD32 Found nothing
    Norman Virus Control Found nothing
    UNA Found nothing
    VBA32 Found nothing

    Dus, goed:D
  • Nu ziet het er goed uit.
    Heb je nog problemen?
  • Om eerlijk te zijn…..







    NEE! :D

    Heeeeeeeeeeeeeeeeeeeeeel erg bedankt
    Egt ONWEIS veel bedankt.
    Alles is er nu af, en mn pc is veeeeeel sneller.
    nog een keer bedankt!

    -Mats
  • Graag gedaan.

    Doe dit nog even: Schakel Systeemherstel uit. Herstart de computer. Schakel Systeemherstel weer in.
    Systeemherstel uitschakelen.

    Bezoek de Windows Update Site. (dit is echt nodig) Alleen zo ben je zeker dat je de nieuwste patches voor je besturingssysteem geïnstalleerd hebt. Als er nieuwe updates beschikbaar zijn, dan dowload en installeer je alle essentiële updates en service packs. Reboot je computer en controleer opnieuw. Herhaal deze procedure tot dat er geen essentiële updates meer zijn.

    Installeer ook SpywareBlaster en Spywareguard.
    Gebruik je de laatste versie van Spybot Search & Destroy, en je maakt gebruik van de realtime protectie TeaTimer, dan moet je Spywareguard niet installeren.
    Meer info over hoe je een nieuwe infectie kan voorkomen vind je hier.

    Installeer ook een antivirusprogramma en een firewall.
    AVG, AntiVir of Avast zijn gratis antivirusprogramma's.
    Zonealarm, Sygate of Kerio zijn gratis firewalls.

    Happy surfing again


    :wink:

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.