Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Quick Web Search

None
17 antwoorden
  • Hallo mensen,

    Ik heb hier een behoorlijk hardnekkig geval, en krijg het op geen enkele manier verwijderd van de pc.

    Het geval:
    Er is door de gebruiker nogal wat gedownload, en nu werd het irritant vanwege de veel getoonde pop-ups.

    Ik dus even komen kijken, en van alles geprobeerd:
    - Window Washer
    - Hitman
    - Microsoft Antispyware
    - Norton Antivirus 2005
    - Hijackthis
    - CWShredder

    Maar wat ik ook doe, pc herstarten: Internet opstarten = blanco pagina.
    Naar een site toe, en vervolgens op de HOME knop drukken, en voila!: Quick Web Search!!

    Een irritante beginpagina!

    Weet iemand wat ik hier tegen kan doen???
    Alvast bedankt ;-)


    EDIT: Internet is ook ineens megasloom, en ik krijg af en toe een 'meldings' pop-up

    [img:3ac6c793ce]http://img39.imageshack.us/img39/6760/bar8gc.jpg[/img:3ac6c793ce]

    Ik merk, dat als ik naar een site ga, dat ie er lang over doet, maar als ik tijdens dat laden nogmaals op Enter druk, dat ie dan wel in 1x naar die site toe gaat? :o

    Nog een vreemd adres in mn adresbalk als ik een verkeerd url invoer:
    res://bkwmf.dll/http_404.htm :o
  • Excuses voor deze dubbele post
  • Plaats een HijackThis log(kijk in de FAQ hoe dat moet), dan kunnen we zien wat er allemaal op je PC aan de hand is. Deze browserHijacker laat zich namelijk niet met de genoemde programma's verwijderen.

    Groeten smeenk :wink:
  • Logfile of HijackThis v1.99.1
    Scan saved at 21:52:03, on 2-9-2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Webroot\Washer\wwDisp.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\System32\GEARSec.exe
    C:\Program Files\Norton SystemWorks\Norton AntiVirus
    avapsvc.exe
    C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
    C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
    C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
    C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
    C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\wwSecure.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wpabaln.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\d3jo32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Documents and Settings\Mickey Mouse\Bureaublad\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\bkwmf.dll/sp.html#37049
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\bkwmf.dll/sp.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\bkwmf.dll/sp.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\bkwmf.dll/sp.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\bkwmf.dll/sp.html#37049
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\bkwmf.dll/sp.html#37049
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\bkwmf.dll/sp.html#37049
    R3 - Default URLSearchHook is missing
    O2 - BHO: Class - {49F8C648-6FEE-4C70-E957-18AF3FF3C10D} - C:\WINDOWS\msey32.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [d3jo32.exe] C:\WINDOWS\system32\d3jo32.exe
    O4 - HKLM\..\RunOnce: [netew32.exe] C:\WINDOWS\system32
    etew32.exe
    O4 - HKLM\..\RunOnce: [crze32.exe] C:\WINDOWS\crze32.exe
    O4 - HKLM\..\RunOnce: [javacw.exe] C:\WINDOWS\system32\javacw.exe
    O4 - HKLM\..\RunOnce: [msft32.exe] C:\WINDOWS\system32\msft32.exe
    O4 - HKLM\..\RunOnce: [apifz.exe] C:\WINDOWS\apifz.exe
    O4 - HKLM\..\RunOnce: [msii32.exe] C:\WINDOWS\system32\msii32.exe
    O4 - HKLM\..\RunOnce: [syseb32.exe] C:\WINDOWS\syseb32.exe
    O4 - HKLM\..\RunOnce: [mfcox32.exe] C:\WINDOWS\system32\mfcox32.exe
    O4 - HKLM\..\RunOnce: [ntiu32.exe] C:\WINDOWS
    tiu32.exe
    O4 - HKLM\..\RunOnce: [msas.exe] C:\WINDOWS\system32\msas.exe
    O4 - HKLM\..\RunOnce: [ntfc32.exe] C:\WINDOWS\system32
    tfc32.exe
    O4 - HKLM\..\RunOnce: [atlkw32.exe] C:\WINDOWS\atlkw32.exe
    O4 - HKLM\..\RunOnce: [crrz.exe] C:\WINDOWS\crrz.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
    O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
    pjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
    pjpi150_04.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32
    etew32.exe" /s (file missing)
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
    O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus
    avapsvc.exe
    O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Washer Security Access (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\system32\wwSecure.exe
  • Voer alle instructies achter elkaar uit.
    Vanaf stap 5 (veilige modus), mag er geen internetverbinding meer zijn.

    1. Download CWShredder.
    Plaatst het bestand ergens waar je het makkelijk kan terug vinden, maar gebruik het nu nog niet.

    Download het bestand HSfix.zip.
    Unzip het en plaats het op je bureaublad, zodat je dit later makkelijk kan terug vinden wanneer je het nodig hebt.

    Download About:buster. Unzip het naar c:\aboutbuster en controleer of er updates beschikbaar zijn. Installeer deze.
    Gebruik het programma nog niet.

    2. Download de trialversie van Ewido Security Suite.
    Installeer het.
    Na de installatie controleer je of er updates beschikbaar zijn. Download de nieuwste updates.
    Laat het programma nog niet scannen.

    3. Zorg dat alle verborgen bestanden weergegeven worden.

    4. Open een kladblokbestand.
    Kopieer onderstaande code in dit kladblokbestand.
    Ga naar Bestand - Opslaan als.
    Bij "Opslaan in" kies je: Bureaublad
    Bij "Bestandsnaam" zet je: fix.reg
    Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).
    Klik op de knop Opslaan.
    [code:1:43d5760a8f]REGEDIT4

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce][/code:1:43d5760a8f]
    5. Start de computer in veilige modus.

    6. Sluit alle vensters, run HijackThis nog een keer en laat volgende items repareren:
    [b:43d5760a8f]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\bkwmf.dll/sp.html#37049
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\bkwmf.dll/sp.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\bkwmf.dll/sp.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\bkwmf.dll/sp.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\bkwmf.dll/sp.html#37049
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\bkwmf.dll/sp.html#37049
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\bkwmf.dll/sp.html#37049
    R3 - Default URLSearchHook is missing
    O2 - BHO: Class - {49F8C648-6FEE-4C70-E957-18AF3FF3C10D} - C:\WINDOWS\msey32.dll
    O4 - HKLM\..\Run: [d3jo32.exe] C:\WINDOWS\system32\d3jo32.exe
    O4 - HKLM\..\RunOnce: [netew32.exe] C:\WINDOWS\system32
    etew32.exe
    O4 - HKLM\..\RunOnce: [crze32.exe] C:\WINDOWS\crze32.exe
    O4 - HKLM\..\RunOnce: [javacw.exe] C:\WINDOWS\system32\javacw.exe
    O4 - HKLM\..\RunOnce: [msft32.exe] C:\WINDOWS\system32\msft32.exe
    O4 - HKLM\..\RunOnce: [apifz.exe] C:\WINDOWS\apifz.exe
    O4 - HKLM\..\RunOnce: [msii32.exe] C:\WINDOWS\system32\msii32.exe
    O4 - HKLM\..\RunOnce: [syseb32.exe] C:\WINDOWS\syseb32.exe
    O4 - HKLM\..\RunOnce: [mfcox32.exe] C:\WINDOWS\system32\mfcox32.exe
    O4 - HKLM\..\RunOnce: [ntiu32.exe] C:\WINDOWS
    tiu32.exe
    O4 - HKLM\..\RunOnce: [msas.exe] C:\WINDOWS\system32\msas.exe
    O4 - HKLM\..\RunOnce: [ntfc32.exe] C:\WINDOWS\system32
    tfc32.exe
    O4 - HKLM\..\RunOnce: [atlkw32.exe] C:\WINDOWS\atlkw32.exe
    O4 - HKLM\..\RunOnce: [crrz.exe] C:\WINDOWS\crrz.exe
    O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32
    etew32.exe" /s (file missing)[/b:43d5760a8f]

    Klik daarna op "Fix checked" en sluit HijackThis af.

    7. Verwijder de volgende bestanden:
    [b:43d5760a8f]C:\WINDOWS\bkwmf.dll
    C:\WINDOWS\msey32.dll
    C:\WINDOWS\system32\d3jo32.exe
    C:\WINDOWS\system32
    etew32.exe
    C:\WINDOWS\crze32.exe
    C:\WINDOWS\system32\javacw.exe
    C:\WINDOWS\system32\msft32.exe
    C:\WINDOWS\apifz.exe
    C:\WINDOWS\system32\msii32.exe
    C:\WINDOWS\syseb32.exe
    C:\WINDOWS\system32\mfcox32.exe
    C:\WINDOWS
    tiu32.exe
    C:\WINDOWS\system32\msas.exe
    C:\WINDOWS\system32
    tfc32.exe
    C:\WINDOWS\atlkw32.exe
    C:\WINDOWS\crrz.exe
    C:\WINDOWS\system32
    etew32.exe[/b:43d5760a8f]

    8. Maak je Temp-map leeg: Start – Uitvoeren tik in: %TEMP%. Selecteer alle bestanden en verwijder ze.

    9. Ledig de map met Tijdelijke internetbestanden: Ga naar Configuratiescherm – Internetopties – tabblad Algemeen – klik bij Tijdelijke internetbestanden op Bestanden Verwijderen.

    10. Herstel je webinstellingen: ga naar Configuratiescherm – Internetopties – tabblad Programma’s. Klik op de knop Webinstellingen herstellen.

    11. Start CWShredder en klik op de fix-knop.

    12. Dubbelklik op [b:43d5760a8f]HSfix.reg[/b:43d5760a8f] om de wijzigingen aan het register toe te voegen.

    13. Start About:buster. Wanneer het programma vraagt om een tweede keer te scannen doe je dit.

    14. Voer een volledige systeemscan uit met Ewido, en verwijder alles wat gevonden wordt.
    Na het scannen krijg je de mogelijkheid om het logje op te slaan. Doe dit.

    15. Open Hijackthis. Klik op de knop "Open de Misc tools section" en klik dan op de knop "Open ADS Spy…". Klik op Scan en als het klaar is sla je het logje op. (Knop Save log). Selecteer alle gevonden sleutels door ADSpy om te verwijderen, klik op de knop "remove selected" en laat ze verwijderen. Scan een tweede keer met ADSSpy. Indien er nog wat gevonden wordt laat je alles weer verwijderen.

    16. Reboot de computer nu in normale modus. Run HijackThis opnieuw en post een nieuwe log.
    Post ook het logje dat Ewido gemaakt heeft, het logje van ADSSpy en het log van AboutBuster

    Groeten smeenk :wink:
  • Super!
    Ik ga het gelijk even uitproberen, en zal binnen een half uur (als dat haalbaar is :lol: ) even verslag uit doen :D
  • Optimistisch :D
    Daar hou ik van, maar het zal wel iets langer duren(vooral het scannen) maar laat je door mij niet ontmoedigen.
    Print de instructie ook maar uit en streep door wat je al gedaan hebt :wink:

    Groeten smeenk :wink:
  • 't duurde inderdaad ietsies langer :lol:

    HiJackThis log:

    [code:1:9a71e82947]Logfile of HijackThis v1.99.1
    Scan saved at 23:29:17, on 2-9-2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Webroot\Washer\wwDisp.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\ewido\security suite\ewidoctrl.exe
    C:\Program Files\ewido\security suite\ewidoguard.exe
    C:\WINDOWS\System32\GEARSec.exe
    C:\Program Files\Norton SystemWorks\Norton AntiVirus
    avapsvc.exe
    C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
    C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
    C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
    C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
    C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\wwSecure.exe
    C:\Documents and Settings\Mickey Mouse\Bureaublad\HijackThis.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\wuauclt.exe

    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
    O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
    pjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
    pjpi150_04.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
    O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus
    avapsvc.exe
    O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Washer Security Access (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\system32\wwSecure.exe[/code:1:9a71e82947]

    AdsSpy log:

    [code:1:9a71e82947]C:\WINDOWS\chipset.log : sgmcwc (197755 bytes)
    C:\WINDOWS\COM+.log : ovzjsg (197755 bytes)
    C:\WINDOWS\ehOCGen.log : dshneo (197755 bytes)
    C:\WINDOWS\Groensteen.bmp : idwawb (197755 bytes)
    C:\WINDOWS\jxjzj.log : glfwqt (197755 bytes)
    C:\WINDOWS\KB888113.log : tkughh (197755 bytes)
    C:\WINDOWS\KB893803v2.log : ccedjv (197755 bytes)
    C:\WINDOWS\msgsocm.log : dvraam (197755 bytes)
    C:\WINDOWS\Prairie.bmp : zcybdp (197755 bytes)
    C:\WINDOWS\Rivier Sumida.bmp : wxtsqq (197755 bytes)
    C:\WINDOWS\vnpgb.txt : ejodbd (197755 bytes)
    C:\WINDOWS\_default.pif : ekpson (197755 bytes)
    C:\WINDOWS\_default.pif : ontecz (197755 bytes)
    C:\WINDOWS\_default.pif : qldpxw (197755 bytes)
    C:\WINDOWS\_default.pif : rqvdt (0 bytes)
    C:\WINDOWS\_default.pif : svyczt (0 bytes)
    C:\WINDOWS\_default.pif : wmbzip (13581 bytes)
    C:\WINDOWS\_default.pif : xlixip (3567 bytes)[/code:1:9a71e82947]

    Ewido log:

    [code:1:9a71e82947]———————————————————
    ewido security suite - Scan rapport
    ———————————————————

    + Gemaakt op: 23:24:29, 2-9-2005
    + Rapport samenvatting: 51CDFED3

    + Scan resultaten:

    HKLM\SOFTWARE\Classes\CLSID\{10D837D7-D6EA-8BCE-37FB-E58A2E09397B} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
    HKLM\SOFTWARE\Classes\CLSID\{61682029-A490-5C49-D9FD-682FB2DA97AF} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
    HKLM\SOFTWARE\Classes\CLSID\{676575DD-4D46-911D-8037-9B10D6EE8BB5} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
    C:\Documents and Settings\Mickey Mouse\Bureaublad\backups\backup-20050902-224648-531.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\Documents and Settings\Mickey Mouse\Bureaublad\backups\backup-20050902-224648-554.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\Documents and Settings\Mickey Mouse\Cookies\mickey mouse@ad1.clickhype[1].txt -> Spyware.Cookie.Clickhype : Schoongemaakt met een backup
    C:\Documents and Settings\Mickey Mouse\Cookies\mickey mouse@stat.onestat[2].txt -> Spyware.Cookie.Onestat : Schoongemaakt met een backup
    C:\Documents and Settings\Mickey Mouse\Cookies\mickey mouse@statcounter[1].txt -> Spyware.Cookie.Statcounter : Schoongemaakt met een backup
    C:\WINDOWS\addfd32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\addga32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\addre32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\addrq.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\apisl32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\apisy32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\apizr32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\appba32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\appbb.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\apptk32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\Ascd_tmp.ini:axdnv -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\Ascd_tmp.ini:brkgo -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\atlaa32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\atllf32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\atlwg.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\atlxi.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\atlxt.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\Blauw 16.bmp:kkigh -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\Blauw 16.bmp:rdwrd -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\bootstat.dat:jaqjy -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\cmsetacl.log:naixet -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\cmsetacl.log:xmnuyf -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\cmsetacl.log:ynpai -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\cmsetacl.log:yytct -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\COM+.log:lyggkw -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\comsetup.log:cdebv -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\comsetup.log:uehbz -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\control.ini:fbbcyv -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\d3cz.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\d3mb.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\d3pk.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\desktop.ini:diput -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\DirectX.log:sfbuo -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\DirectX.log:sqqlxt -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\dkzio.log:joate -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\DtcInstall.log:nxhus -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\DtcInstall.log:qocclc -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\ehOCGen.log:jaeup -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\ehOCGen.log:kxtoc -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\explorer.scf:xhgcp -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\Groensteen.bmp:dgmnk -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\ielt32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\ieqh.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\iesa32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\iese.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\iesw.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\ieyr.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\iis6.log:roxiu -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\imsins.BAK:vyezy -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\imsins.BAK:vyezyr -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\ipag.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\ipet32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\ipre.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\javayg.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\jltip.log:uoofz -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\jxjzj.log:bghes -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\KB873339.log:cqaaq -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\KB885250.log:dlokg -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\KB885250.log:hzqaqv -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\KB885250.log:ldqas -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\KB885836.log:firyv -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\KB885836.log:sjwps -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\KB886185.log:mispo -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\KB887472.log:rmbgp -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\KB887742.log:etuem -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\KB887998.log:uvcyq -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\KB888113.log:btlin -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\KB888302.log:msybu -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\KB890046.log:gnruc -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\KB890046.log:kegii -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\KB890859.log:bifcf -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\KB890859.log:imvso -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\KB890859.log:xjvhl -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\KB893066.log:coezm -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\KB893066.log:xxfim -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\KB893086.log:euotk -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\KB893086.log:lbkft -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\KB893086.log:pnfxi -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\KB893756.log:sjkyz -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\KB893803v2.log:wtbmr -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\KB894391.log:mkqnb -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\KB894391.log:tvgtg -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\KB896423.log:jpjov -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\KB896423.log:mwzyi -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\KB896423.log:xmnuyf -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\KB896428.log:dcnqw -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\KB896428.log:wdvpp -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\KB896428.log:wkddf -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\KB898461.log:ewkmc -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\KB898461.log:lyrgvf -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\KB899587.log:mxgka -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\KB899587.log:ulkxt -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\KB899587.log:ulkxti -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\KB899588.log:xprte -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\KB899591.log:xptls -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\KB901214.log:kgteai -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\KB901214.log:wxcrf -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\Kopje koffie.bmp:hlonb -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\LUINSTALL.LOG:dzmjus -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\LUINSTALL.LOG:hxxse -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\MedCtrOC.log:iqvda -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\MedCtrOC.log:xnwpq -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\mfccq32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\mfcha.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\mfcoc32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\mfctx.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\msdfmap.ini:cwqhb -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\msgsocm.log:dtcrh -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\msmqinst.log:cqake -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\msmqinst.log:fhzudx -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\msmqinst.log:htujd -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\msmqinst.log:pwpap -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\msos.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\mspd32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\mspd32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\msry.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\mswz.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\msyk.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\msyr.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS
    etam.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS
    etce.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS
    etfxocm.log:aunox -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS
    etfxocm.log:gsehpc -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS
    etuf32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS
    etyh32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS
    etyh32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS
    etyi32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS
    tbv.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS
    tdtcsetup.log:ilegi -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS
    tdtcsetup.log:svlnun -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS
    tek.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS
    txx.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\ocmsn.log:fvnjd -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\ocmsn.log:vexec -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\ocmsn.log:ztxujf -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\ODBCINST.INI:dwoyq -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\ODBCINST.INI:iqipd -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\ODBCINST.INI:svycz -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\OEWABLog.txt:njlcb -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\Patroon.bmp:lvqht -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\Patroon.bmp:ukvxtk -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\plusoc.log:nxqrxo -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\Prairie.bmp:kjdrr -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\Prairie.bmp:mknkvn -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\Prairie.bmp:tnpze -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\Prairie.bmp:yqfsx -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\pss\win.ini.backup:goutw -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\pss\win.ini.backup:xzgry -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\REGLOCS.OLD:kznac -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\REGLOCS.OLD:lrlhr -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\REGLOCS.OLD:oysrn -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\regopt.log:siyzc -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\Rhododendron.bmp:gfrkw -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\Rhododendron.bmp:vsrdx -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\Santa Fe Stucco.bmp:neyze -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\Santa Fe Stucco.bmp:swjbau -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\SchedLgU.Txt:gfvff -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\SchedLgU.Txt:jjqdu -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\sdkkh32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\sdklm.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\sdkqv32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\sessmgr.setup.log:ibeop -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\setupact.log:ihaajv -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\setupact.log:ygbsb -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\setupapi.log:decpug -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\setuperr.log:gpskwm -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\setuplog.txt:tuphm -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\Stekkie.bmp:ciosi -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\Sti_Trace.log:mibmqq -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\sysft32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\sysgw.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\sysom32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\system32:qjaa.dll -> TrojanDownloader.Small.azk : Schoongemaakt met een backup
    C:\WINDOWS\system32\adddj.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\system32\addoj32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\system32\addwg32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\system32\appfa32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\system32\appnu.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\system32\atlij.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\system32\atlsb32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\system32\criy.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\system32\crlu.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\system32\crnc.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\system32\crsr.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\system32\crtg.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\system32\crzn32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\system32\d3ai.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\system32\d3es32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\system32\d3sx.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\system32\ieaa.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\system32\ieaa.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\system32\ienm32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\system32\ierr32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\system32\ierr32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\system32\iezy32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\system32\ipxv32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\system32\ipzd32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\system32\mfcap.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\system32\mfcap.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\system32\mfcds32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\system32\mfcmy.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\system32\mfcrl.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\system32\mfcrw.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\system32\mfcua32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\system32\mfcxi32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\system32\mfczd.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\system32\mskd32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\system32\mswl.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\system32
    etpd.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\system32
    tle32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\system32
    tso.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\system32
    tzc.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\system32\sdkif32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\system32\sdkmh.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\system32\sdkod32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\system32\sdkvm.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\system32\sysii32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\system32\sysrh32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\system32\winin32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\system32\winio.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\system32\winnx32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\system32\winov.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\system32\winte.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\syszv.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\tabletoc.log:dzpua -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\tsoc.log:cxqgg -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\vawir.log:faaex -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\vbaddin.ini:pvuom -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\vnpgb.txt:dhncey -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\wagqn.dat:fzoew -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\wehwj.dat:nztyc -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\wincf.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\WindowsUpdate.log:lgkjeo -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\WindowsUpdate.log:qrpzd -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\winnt.bmp:aoghj -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\winnt256.bmp:qazxs -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\winnt256.bmp:qazxsj -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\wmsetup10.log:ibscm -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\wmsetup10.log:lbyqk -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\xgrkh.txt:psfex -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\ynsxq.dat:ecjyx -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\Zapotec.bmp:btarr -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\Zapotec.bmp:msnsyb -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\Zapotec.bmp:wkvfa -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\Zeepbellen.bmp:ckpuf -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\Zeepbellen.bmp:tyzbb -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:aecpb -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:aecpbl -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:armna -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:auqxt -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:awotw -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:bjaizh -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:bjcrz -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:bkfbjs -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:bqtuxq -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:bzeux -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:dbqvm -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:dkziov -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:edyye -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:etgysd -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:etugw -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:ezklx -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:fzaet -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:gdtga -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:gfjmg -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:ggaqxd -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:gjtyh -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:gknlc -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:gpskw -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:hemrt -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:hiiuu -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:hsgik -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:hzqaqv -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:ibeop -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:iekkh -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:ilxvqq -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:itsxt -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:jinpd -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:jipam -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:jpjovf -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:jredm -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:kcdjoh -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:ltelc -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:ltelci -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:mophju -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:msntk -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:mtzxi -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:neyxu -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:nfhldt -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:ocjag -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:ogjnk -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:ojmwl -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:oozfc -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:pdrff -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:pmakka -> Spyware.SearchPage : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:pujqpy -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:pvcaa -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:pwrdz -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:qqhns -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:rhmyh -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:rknwqr -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:rmqdr -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:sklmq -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:tlyglc -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:tudqp -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:txndv -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:ujyhz -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:wrdqo -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:wuhey -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:wvocoj -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:xgrkhw -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:xmzsw -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:xqjue -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:xspnx -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:xuqlg -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:ygbqq -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:yoyyjf -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:ypmqy -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:yptkq -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:yxtbb -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:yzezk -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:zaifty -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:zkppi -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:zlgyw -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:zpkyz -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:zqxvl -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup


    ::Einde rapport[/code:1:9a71e82947]

    Ik heb trouwens nog steeds problemen met het laden van internetpagina's dat ik dubbel op Enter moet drukken.

    Ik zal eens proberen de internet explorer te herinstalleren.
  • Wacht daar even mee, ik ben met je logjes aan het bekijken. Beter is het om dat te doen als je systeem 100% schoon is :wink:
  • Het zal raar klinken, maar ik had even een 2e account aangemaakt, en daar bekeken wat er gebeurde: Hetzelfde dus.

    Ik ging terug naar het eerste account, en de problemen waren verdwenen. :o
  • Je log van HijackThis ziet er op zich goed uit :)

    Ik zag alleen dit proces: [b:73eac845be]C:\WINDOWS\eHome\ehRecvr.exe[/b:73eac845be]
    Weet je wat dat is, als je het niet weet zou je dit bestand kunnen scannen met http://virusscan.jotti.org Meldt het resultaat.

    Deze hijacker kan een aantal bestanden op je computer verwijderd hebben. Controleer of volgende bestanden nog aanwezig zijn:
    - Control.exe: Ga naar http://www.spywareinfo.com/~merijn/winfiles.html#control en download indien nodig de control.exe die bij je besturingssysteem hoort. Control.exe moet zich in de map c:\windows\system32 bevinden.
    - Hosts (zonder extensie): Hosts bevindt zich in \system32\drivers\etc\. Indien niet aanwezig, download je the Hoster: http://www.funkytoad.com/download/hoster.zip . Unzip het programma, run het, klik op Restore Original Hosts, klik op OK en sluit het programma af.
    - SDHelper.dll: Als je Spybot Search & Destroy gebruikt kan deze hijacker ook het bestand SDHelper.dll verwijderen. Download SDHelper.dll: http://www.spywareinfo.com/~merijn/winfiles.html#sdhelper. Plaats de file in de installatiemap van Spybot Search & Destroy. Meestal is dit C:\Program Files\Spybot - Search & Destroy.
    - Shell.dll: Controleer even via de verkenner of shell.dll in de system32-map staat. Indien het bestand ontbreekt, ga je naar System32\dllcache. Zoek Shell.dll, rechtsklik er op en kies voor kopiëren. Plaats het kopie in de system32-map.

    Als je dit alles gedaan hebt maak je de prullenbak leeg.
    Verwijder ook alle bestaande systeemherstelpunten: Schakel systeemherstel uit, reboot de computer en schakel systeemherstel weer in. (info: Systeemherstel uitschakelen)

    Breng ook regelmatig een bezoekje aan de windows update site.

    Zoals je hebt kunnen zien heeft Ewido enorm veel van je systeem verwijderd, daarom moet je maar even goed in de gaten houden of alle programma's op je systeem goed werken. Bij problemen zullen we het log van Ewido eens flink door moeten pluizen :wink:

    Groeten smeenk
  • Excuses voor de late reactie.

    Alle stappen even onder handen genomen.
    Maar nog steeds geen verbetering in het internetverbinding.

    Via browser: Mozilla ook geen verbetering.
    't Is puur dat de verbinding op dit moment raar gedrag vertoond.

    Hij laad sommige pagina's (alleen het frame), en pas na een refreshe ook de content. De meeste pagina's laad ie totaal niet.

    Dit dus ná het gedoe met de hijack-attacks. :o
  • Download de hoster eens(zie mijn vorige post) en voer die eens uit. Even alle browser vensters sluiten en nadien opnieuw proberen. Maakt dat verschil?

    Probeer ook dit:
    Ga naar Configuratiescherm –> Internet-opties –> kies voor de tab "Beveiliging" –> stel voor alle zones het "Standaardniveau" opnieuw in.
    Standaardniveau is gewoon een knop waar je op klikken kunt, als je zelf iets gewijzigd hebt is deze klikbaar anders niet. Daarnaast heb je nog de knop "Aangepast niveau".

    Mogelijk kan je als het gevolg van Hitman deze instellingen niet meer wijzigen. Lees ook: http://www.hitmanpro.nl/info.htm#surfright
    Probeer deze dan eens:
    http://www.hitmanpro.nl/iefix.exe

    Of anders deze:
    http://windowsxp.mvps.org/IEFIX.htm
    Deze registeert een aantal belangrijke dll-bestanden opnieuw. Hiervoor moet je wel je XP-CD bij de hand hebben.

    Groeten smeenk :wink:
  • Helaas :cry:

    Het lijkt op sommige punten wel iets geholpen te hebben, maar nog steeds geeft ie bij de meeste sites nog steeds het probleem weer dat het te lang duurt voor de pagina geladen is. Of dus inderdaad helemaal niet, en ik vervolgens nogmaals op Enter (of F5) moet drukken.

    Help! :o :cry:
  • Gooi Ewido er eens helemaal af(deïnstalleren), mogelijk geeft deze conflicten met je huidige scanner. Computer daarna wel even herstarten

    ga naar Configuratiescherm – Internetopties – tabblad Programma’s. Klik op de knop Webinstellingen herstellen.

    Mijn trukendoos raakt langzamerhand leeg :P
    Ik vond het volgende nog: http://forum.computertotaal.nl/phpBB2/viewtopic.php?p=984110#984110

    Hier is een probleem onstaan doormiddel van het gebruik van Hitman Pro t.o.v. Norton.

    Groeten smeenk :wink:
  • Na lang te zitten freubelen, kwam ik erachter dat het lag aan Versatel.
    Deze bleek een storing te hebben.

    Nu deze over is, werkt het weer gewoon, en er is geen last meer van spyware etc.

    Enorm bedankt voor je hulp! :wink:
  • Haha, daar kan ik inderdaad geen werkende tips voor bedenken :lol:

    Maar ik ben blij te horen dat je systeem weer goed werkt, wellicht tot een volgende keer :wink:

    Groeten smeenk

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.