Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

hijackthis

None
16 antwoorden
  • Logfile of HijackThis v1.99.1
    Scan saved at 21:54:49, on 19-2-2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Eset
    od32krn.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\System32\mpcsvc.exe
    C:\WINDOWS\System32\dnssvc.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\windows\winsysban8.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Ares\Ares.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\WINDOWS\Uml6d2Fu\command.exe
    C:\Program Files\Network Monitor
    etmon.exe
    C:\Program Files\Common Files\VCClient\VCClient.exe
    C:\Program Files\Common Files\VCClient\VCMain.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\Program Files\Grisoft\AVG Free\avgcc.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\HelpCtr.exe
    C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
    C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpHost.exe
    C:\WINDOWS\system32\RDSHOST.exe
    C:\WINDOWS\system32\sessmgr.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe
    C:\Documents and Settings\Rizzy\Bureaublad\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.nl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.nl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\googletoolbar1.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SiS Mpc Service] C:\WINDOWS\System32\mpcsvc.exe
    O4 - HKLM\..\Run: [SiS Dns] C:\WINDOWS\System32\dnssvc.exe
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban8.exe
    O4 - HKLM\..\Run: [gimmygames] C:\windows\gimmygames.exe
    O4 - HKLM\..\Run: [®Windows Update] svchosts.exe
    O4 - HKLM\..\Run: [E-nrgyPlus] C:\Program Files\E-nrgyPlus\E-nrgyPlus.exe
    O4 - HKLM\..\Run: [winsysupd] c:\windows\winsysupd9.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\RunServices: [Explorer64] C:\WINDOWS\System32\efsdfgxg.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [®Windows Update] svchosts.exe
    O4 - HKCU\..\Run: [CU1] C:\Program Files\Common Files\VCClient\VCClient.exe
    O4 - HKCU\..\Run: [CU2] C:\Program Files\Common Files\VCClient\VCMain.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Snelstart HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O8 - Extra context menu item: &Google Zoeken - res://c:\windows\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: &Woord vertalen in het Nederlands - res://c:\windows\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\windows\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Koppelingspagina's - res://c:\windows\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\windows\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110fd.bay110.hotmail.msn.com
    esources/MsnPUpld.cab
    O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: MCD - C:\WINDOWS\system32\ajctres.dll
    O21 - SSODL: ws_32 - {0C8E259F-4FC4-46B0-8705-0E4676DD435B} - ws_32.dll (file missing)
    O21 - SSODL: SysTray.Excn2 - {1722ECFF-4356-4f5b-B534-E67294FE75E9} - C:\WINDOWS\System32\hkfmmlnd.dll
    O21 - SSODL: RylhhPApe - {18DB8980-B271-232A-2C29-CB005603C792} - C:\WINDOWS\System32\uffwqp.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Documents and Settings\Rizwan\Bureaublad\aswUpdSv.exe (file missing)
    O23 - Service: avast! Antivirus - Unknown owner - C:\Documents and Settings\Rizwan\Bureaublad\ashServ.exe (file missing)
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Documents and Settings\Rizwan\Bureaublad\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Documents and Settings\Rizwan\Bureaublad\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Uml6d2Fu\command.exe
    O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor
    etmon.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset
    od32krn.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
  • Mss ook handig om te vermelden..

    Dit logje komt van een pc van een klasgenoot die ik met "Hulp op afstand" heb overgenomen.
  • Download [b:997ceb19d6]Brute Force Uninstaller[/color:997ceb19d6][/b:997ceb19d6].
    Unzip/pak het uit naar zijn eigen map op je C:\ (c:\BFU).
    Lees hier hoe je op de juiste wijze moet unzippen/uitpakken:
    http://home.planet.nl/~kleyn080/unzippenXPuitleg.html

    Start the Brute Force Uninstaller door te dubbelklikken op [b:997ceb19d6]BFU.exe[/b:997ceb19d6]

    Naast 'scriptfile to execute'-venster zal je een klein icoontje zien: [img:997ceb19d6]http://users.telenet.be/bluepatchy/miekiemoes/images/bfuicon.JPG[/img:997ceb19d6]
    Klik op dat icoontje en een nieuw venster zal openen.
    Bovenaan zie je staan: 'Please enter the full URL to the sript you want to execute'
    In het venster kopieer en plak je volgende url:

    [b:997ceb19d6]http://metallica.geekstogo.com/alcanshorty.bfu[/b:997ceb19d6]

    Klik OK
    Daarna klik je [b:997ceb19d6]execute[/b:997ceb19d6] in Brute Force Uninstaller.

    Wacht tot je de boodschap [b:997ceb19d6]complete script execution[/b:997ceb19d6] te zien krijgt en klik daarna op [b:997ceb19d6]OK[/b:997ceb19d6].
    Klik [b:997ceb19d6]exit[/b:997ceb19d6] om het programma te beeïndigen.

    Doe een volledige systeem scan met Panda's online virus scan en bewaar het rapport dat je krijgt na het scannen!

    Post in je volgende reply een verse [b:997ceb19d6]HijackThis log[/b:997ceb19d6] en de [b:997ceb19d6]log van Panda[/b:997ceb19d6].
  • Dit mag je ook uitvoeren:

    Download [b:bba812dc2a]Look2Me-Destroyer.exe[/color:bba812dc2a][/b:bba812dc2a] naar je bureaublad.[list:bba812dc2a][*:bba812dc2a]Sluit alle open vensters.
    [*:bba812dc2a]Dubbelklik [b:bba812dc2a]Look2Me-Destroyer.exe[/b:bba812dc2a] om het te starten.
    [*:bba812dc2a]Zet een vinkje naast [b:bba812dc2a]Run this program as a task.[/b:bba812dc2a]
    [*:bba812dc2a]Je zal een melding krijgen met: 'Look2Me-Destroyer will close and re-open in approximately 10 seconds'. Klik [b:bba812dc2a]OK[/b:bba812dc2a]
    [*:bba812dc2a]Wanneer Look2Me-Remover opnieuw opent, Klik de [b:bba812dc2a]Scan for L2M[/b:bba812dc2a] knop.
    [*:bba812dc2a]Je bureaublad icoontjes en taakbalk zullen verdwijnen, dit is normaal.
    [*:bba812dc2a]Eénmaal gedaan met scannen, klik de [b:bba812dc2a]Remove L2M[/b:bba812dc2a] knop.
    [*:bba812dc2a]Je zal de boodschap [b:bba812dc2a]Done Scanning[/b:bba812dc2a] krijgen, klik [b:bba812dc2a]OK[/b:bba812dc2a].
    [*:bba812dc2a]Nadien zal je volgende melding krijgen: [b:bba812dc2a]Done removing infected files! Look2Me-Destroyer will now shutdown your computer[/b:bba812dc2a], klik [b:bba812dc2a]OK[/b:bba812dc2a].
    [*:bba812dc2a]Je computer zal dan afsluiten.
    [*:bba812dc2a]Start je computer opnieuw op.
    [*:bba812dc2a]Post de inhoud van C:\[b:bba812dc2a]Look2Me-Destroyer.txt[/b:bba812dc2a] samen met een nieuw hijackthislogje.[/list:u:bba812dc2a]Indien je een alert krijgt van je firewall dat dit programma probeert toegang te krijgen met het internet, sta het toe en blokkeer het niet!

    Indien je een [b:bba812dc2a]runtime error '339'[/b:bba812dc2a] krijgt, download MSWINSCK.OCX via onderstaande link en plaats het in je [b:bba812dc2a]C:\Windows\System32 map[/b:bba812dc2a].
    http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX
  • Als 'ie weer op msn komt ga ik het proberen.
    Bedankt heren.
    Ik houd jullie op de hoogte.
  • Het is wel een behoorlijk zwaar besmet systeem, na de 2 genoemde stappen zal er nog meer moeten gebeuren, ik houd het dus wel in de gaten hoe deze eerste 2 stappen verlopen :wink:
  • HiJackThis:
    [code:1:a4e3aa7ada]Logfile of HijackThis v1.99.1
    Scan saved at 15:48:11, on 4-3-2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\mpcsvc.exe
    C:\WINDOWS\Mixer.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Ares\Ares.exe
    C:\Program Files\Common Files\VCClient\VCClient.exe
    C:\Program Files\Common Files\VCClient\VCMain.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\Uml6d2Fu\command.exe
    C:\Program Files\Eset
    od32krn.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\msiexec.exe
    C:\DOCUME~1\Rizzy\LOCALS~1\Temp\18637d03.exe
    C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\HelpCtr.exe
    C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
    C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpHost.exe
    C:\WINDOWS\system32\RDSHOST.exe
    C:\WINDOWS\system32\sessmgr.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\SYSTEM32\RDSADDIN.EXE
    C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe
    C:\Documents and Settings\Rizzy\Bureaublad\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.nl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\googletoolbar2.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SiS Mpc Service] C:\WINDOWS\System32\mpcsvc.exe
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [®Windows Update] svchosts.exe
    O4 - HKLM\..\Run: [E-nrgyPlus] C:\Program Files\E-nrgyPlus\E-nrgyPlus.exe
    O4 - HKLM\..\RunServices: [Explorer64] C:\WINDOWS\System32\efsdfgxg.exe
    O4 - HKLM\..\RunOnce: [417040767] C:\DOCUME~1\Rizzy\LOCALS~1\Temp\18637d03.exe delete
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [®Windows Update] svchosts.exe
    O4 - HKCU\..\Run: [CU1] C:\Program Files\Common Files\VCClient\VCClient.exe
    O4 - HKCU\..\Run: [CU2] C:\Program Files\Common Files\VCClient\VCMain.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Snelstart HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O8 - Extra context menu item: &Google Zoeken - res://c:\windows\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: &Woord vertalen in het Nederlands - res://c:\windows\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\windows\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Koppelingspagina's - res://c:\windows\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\windows\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110fd.bay110.hotmail.msn.com
    esources/MsnPUpld.cab
    O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O21 - SSODL: ws_32 - {0C8E259F-4FC4-46B0-8705-0E4676DD435B} - ws_32.dll (file missing)
    O21 - SSODL: SysTray.Excn2 - {1722ECFF-4356-4f5b-B534-E67294FE75E9} - C:\WINDOWS\System32\hkfmmlnd.dll
    O21 - SSODL: RylhhPApe - {18DB8980-B271-232A-2C29-CB005603C792} - C:\WINDOWS\System32\uffwqp.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Documents and Settings\Rizwan\Bureaublad\aswUpdSv.exe (file missing)
    O23 - Service: avast! Antivirus - Unknown owner - C:\Documents and Settings\Rizwan\Bureaublad\ashServ.exe (file missing)
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Documents and Settings\Rizwan\Bureaublad\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Documents and Settings\Rizwan\Bureaublad\ashWebSv.exe" /service (file missing)
    O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Uml6d2Fu\command.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset
    od32krn.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

    [/code:1:a4e3aa7ada]

    L2M-Destroyer:

    [code:1:a4e3aa7ada]
    Look2Me-Destroyer V1.0.7

    Scanning for infected files…..
    Scan started at 4-3-2006 15:31:52

    Infected! C:\WINDOWS\system32\p66slgj716o.dll
    Infected! C:\System Volume Information\_restore{4C52DDBD-A03E-43FD-91F0-B7ECF1010FA4}\RP1\A0000018.dll
    Infected! C:\System Volume Information\_restore{4C52DDBD-A03E-43FD-91F0-B7ECF1010FA4}\RP1\A0000019.dll
    Infected! C:\WINDOWS\system32\cNpesnpn.dll
    Infected! C:\WINDOWS\system32\ddrgres.dll
    Infected! C:\WINDOWS\system32\l0p2la7o1d.dll
    Infected! C:\WINDOWS\system32\o4ro0e93eh.dll
    Infected! C:\WINDOWS\system32\p66slgj716o.dll
    Infected! C:\WINDOWS\System32\guard.tmp

    Attempting to delete infected files…

    Attempting to delete: C:\WINDOWS\system32\p66slgj716o.dll
    C:\WINDOWS\system32\p66slgj716o.dll Deleted successfully!

    Attempting to delete: C:\System Volume Information\_restore{4C52DDBD-A03E-43FD-91F0-B7ECF1010FA4}\RP1\A0000018.dll
    C:\System Volume Information\_restore{4C52DDBD-A03E-43FD-91F0-B7ECF1010FA4}\RP1\A0000018.dll Deleted successfully!

    Attempting to delete: C:\System Volume Information\_restore{4C52DDBD-A03E-43FD-91F0-B7ECF1010FA4}\RP1\A0000019.dll
    C:\System Volume Information\_restore{4C52DDBD-A03E-43FD-91F0-B7ECF1010FA4}\RP1\A0000019.dll Deleted successfully!

    Attempting to delete: C:\WINDOWS\system32\cNpesnpn.dll
    C:\WINDOWS\system32\cNpesnpn.dll Deleted successfully!

    Attempting to delete: C:\WINDOWS\system32\ddrgres.dll
    C:\WINDOWS\system32\ddrgres.dll Deleted successfully!

    Attempting to delete: C:\WINDOWS\system32\l0p2la7o1d.dll
    C:\WINDOWS\system32\l0p2la7o1d.dll Deleted successfully!

    Attempting to delete: C:\WINDOWS\system32\o4ro0e93eh.dll
    C:\WINDOWS\system32\o4ro0e93eh.dll Deleted successfully!

    Attempting to delete: C:\WINDOWS\system32\p66slgj716o.dll
    C:\WINDOWS\system32\p66slgj716o.dll Deleted successfully!

    Attempting to delete: C:\WINDOWS\System32\guard.tmp
    C:\WINDOWS\System32\guard.tmp Deleted successfully!

    Making registry repairs.

    Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\App Management

    Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{783E10CA-E6D3-4B04-B31B-5B9EAE00EAD8}"
    HKCR\Clsid\{783E10CA-E6D3-4B04-B31B-5B9EAE00EAD8}

    Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{C769D0A5-5C5A-4EF7-B424-75FC7D2C4241}"
    HKCR\Clsid\{C769D0A5-5C5A-4EF7-B424-75FC7D2C4241}

    Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{914A3D5E-FB41-44C8-A60A-965DAA3A4F80}"
    HKCR\Clsid\{914A3D5E-FB41-44C8-A60A-965DAA3A4F80}

    Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{8BA6EC37-304C-42B9-AEB6-306D26C19872}"
    HKCR\Clsid\{8BA6EC37-304C-42B9-AEB6-306D26C19872}

    Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{90D203DC-A9A3-4176-8D1A-CE46F898F85A}"
    HKCR\Clsid\{90D203DC-A9A3-4176-8D1A-CE46F898F85A}

    Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{6EE2DB32-7681-4695-939D-8D2A14ABA071}"
    HKCR\Clsid\{6EE2DB32-7681-4695-939D-8D2A14ABA071}

    Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{1A3E65AB-C505-42F7-B98B-1FF17237736C}"
    HKCR\Clsid\{1A3E65AB-C505-42F7-B98B-1FF17237736C}

    Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{D6D941AB-AB45-4D1E-B939-E56C24747B5D}"
    HKCR\Clsid\{D6D941AB-AB45-4D1E-B939-E56C24747B5D}

    Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{0A0CFF61-0DE3-42E6-ADE3-E92207BD033F}"
    HKCR\Clsid\{0A0CFF61-0DE3-42E6-ADE3-E92207BD033F}

    Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{C27ACA5C-E248-47D6-B5E9-CCFB0264372C}"
    HKCR\Clsid\{C27ACA5C-E248-47D6-B5E9-CCFB0264372C}

    Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{A3C7398C-4D26-41DD-9B86-305FBC269FED}"
    HKCR\Clsid\{A3C7398C-4D26-41DD-9B86-305FBC269FED}

    Restoring Windows certificates.

    Replaced hosts file with default windows hosts file


    Restoring SeDebugPrivilege for Administrators - Succeeded
    [/code:1:a4e3aa7ada]
  • Net stuurde hij me ook deze screenshot.
    [img:ad78d4b33c]http://i3.photobucket.com/albums/y77/sander_e_s/jlk.jpg[/img:ad78d4b33c]
  • Download ATF cleaner (gemaakt door Atribune)

    Dubbelklik op ATF cleaner om het programma te starten.
    Op het tabblad "Main", plaats je een vinkje bij [b:8b3a6fee65]Select All[/b:8b3a6fee65].
    Klik op de knop [b:8b3a6fee65]Empty Selected[/b:8b3a6fee65].

    Gebruik je ook Firefox als browser:
    Klik op tabblad "Firefox", plaats een vinkje bij [b:8b3a6fee65]Select All[/b:8b3a6fee65].
    Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
    (dit haalt het vinkje weer weg bij "Firefox saved passwords")
    Klik op de knop [b:8b3a6fee65]Empty Selected[/b:8b3a6fee65].

    Gebruik je ook Opera als browser:
    Klik op tabblad "Opera", plaats een vinkje bij [b:8b3a6fee65]Select All[/b:8b3a6fee65].
    Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
    Klik op de knop [b:8b3a6fee65]Empty Selected[/b:8b3a6fee65].
    Ga naar het tabblad "Main" en klik op de knop [b:8b3a6fee65]Exit[/b:8b3a6fee65] om het programma af te sluiten.


    Open een klablokbestand.
    Kopieer onderstaande code in dit kladblokbestand.
    Ga naar Bestand - Opslaan als.
    Bij "Opslaan in" kies je: Bureaublad
    Bij "Bestandsnaam" zet je: del.bat
    Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).
    Klik op de knop Opslaan.
    [code:1:8b3a6fee65]sc stop cmdService
    sc delete cmdService[/code:1:8b3a6fee65]Dubbelklik daarna op del.bat


    Start HijackThis nog een keer kies voor "Do a system scan only" en plaats alleen een vinkje voor de volgende regels:
    [b:8b3a6fee65]
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    O4 - HKLM\..\Run: [®Windows Update] svchosts.exe
    O4 - HKLM\..\Run: [E-nrgyPlus] C:\Program Files\E-nrgyPlus\E-nrgyPlus.exe
    O4 - HKLM\..\RunServices: [Explorer64] C:\WINDOWS\System32\efsdfgxg.exe
    O4 - HKLM\..\RunOnce: [417040767] C:\DOCUME~1\Rizzy\LOCALS~1\Temp\18637d03.exe delete
    O4 - HKCU\..\Run: [®Windows Update] svchosts.exe
    O4 - HKCU\..\Run: [CU1] C:\Program Files\Common Files\VCClient\VCClient.exe
    O4 - HKCU\..\Run: [CU2] C:\Program Files\Common Files\VCClient\VCMain.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O21 - SSODL: ws_32 - {0C8E259F-4FC4-46B0-8705-0E4676DD435B} - ws_32.dll (file missing)
    O21 - SSODL: SysTray.Excn2 - {1722ECFF-4356-4f5b-B534-E67294FE75E9} - C:\WINDOWS\System32\hkfmmlnd.dll
    O21 - SSODL: RylhhPApe - {18DB8980-B271-232A-2C29-CB005603C792} - C:\WINDOWS\System32\uffwqp.dll
    [/b:8b3a6fee65]
    Sluit alle open vensters(behalve HijackThis), klik daarna op "Fix checked" en sluit HijackThis af.

    Herstart nu even deze computer(belangrijk)

    Download, installeer en update de free trial versie van ewido anti-malware.
    Tijdens de installatie, onder "Additional Options", haal je de vinkjes weg bij "Install background guard" en "Install scan via context menu".
    Als je Ewido voor de eerste keer start, zal je een foutmelding krijgen "Database could not be found!". Deze melding is normaal. Klik op "OK".
    In het hoofdscherm van Ewido, klik je op "Update" in het linkse menu, en vervolgens op de knop "Start update".
    Als de updates gedaan zijn, zal er in de statusbalk beneden staan "Update successful".

    klik op "Scanner".
    Klik op "complete system scan".
    Laat het programma je pc scannen.

    Tijdens de scan zal je gevraagd worden of je de gevonden bestanden wil verwijderen. Klik dan op "OK".
    Als de scan beëindigd is, zal je een knop zien "Bewaar rapport".
    Klik op Bewaar rapport en sla het rapport op, op je bureaublad.
    Sluit Ewido af.

    Herstart de computer nogmaals.

    Post een vers logje van HijackThis.
    Post ook het rapport (logje) van Ewido.
    Vertel even hoe de situatie nu is.

    Groeten smeenk ;)
  • [quote:eebc7622e8="Sander_e_s"]Net stuurde hij me ook deze screenshot.
    [code:1:eebc7622e8]http://i3.photobucket.com/albums/y77/sander_e_s/jlk.jpg[/code:1:eebc7622e8][/quote:eebc7622e8]
    Hier niets van aantrekken, is van malware die geïnstalleerd wil worden :wink:
  • Dat wist ik ;) maar toch dan weten jullie wat het probleem is.
    -edit-

    Ben je hier zeker van?
    O4 - HKCU\..\Run: [®Windows Update] svchosts.exe

    -edit 2-
    Google zegt: Trojan.
  • [quote:bc9dd65ee0="Sander_e_s"]
    Ben je hier zeker van?
    O4 - HKCU\..\Run: [®Windows Update] svchosts.exe[/quote:bc9dd65ee0]Ja 8) :D
  • HiJackThis:
    [code:1:41705f6338]Logfile of HijackThis v1.99.1
    Scan saved at 21:11:21, on 8-3-2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\Mixer.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Norton AntiVirus
    avapsvc.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Documents and Settings\Rizzy\Bureaublad\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.nl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Snelstart HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110fd.bay110.hotmail.msn.com
    esources/MsnPUpld.cab
    O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Documents and Settings\Rizwan\Bureaublad\aswUpdSv.exe (file missing)
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
    avapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe[/code:1:41705f6338]


    Ewido
    [code:1:41705f6338]———————————————————
    ewido anti-malware - Scan rapport
    ———————————————————

    + Gemaakt op: 21:01:17, 8-3-2006
    + Rapport samenvatting: 2CCA192E

    + Scan resultaten:

    HKLM\SOFTWARE\Classes\CLSID\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Schoongemaakt met een backup
    C:\b.tmp
    ebates.exe -> Adware.WinAD : Schoongemaakt met een backup
    C:\b.tmp/toolbar.exe -> Trojan.Crypt.e : Schoongemaakt met een backup
    C:\b.tmp
    ebates.exe -> Adware.WinAD : Schoongemaakt met een backup
    C:\b.tmp/toolbar.exe -> Trojan.Crypt.e : Schoongemaakt met een backup
    C:\d.exe -> Dialer.Agent.d : Schoongemaakt met een backup
    C:\d.exe.bak -> Dialer.Agent.d : Schoongemaakt met een backup
    C:\Documents and Settings\Administrator\Cookies\administrator@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Schoongemaakt met een backup
    C:\Documents and Settings\LocalService\Cookies\system@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Schoongemaakt met een backup
    C:\Documents and Settings\LocalService\Cookies\system@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Schoongemaakt met een backup
    :mozilla.23:C:\Documents and Settings\Rizzy\Application Data\Mozilla\Firefox\Profiles\u2j5hj5f.default\cookies.txt -> TrackingCookie.Yieldmanager : Schoongemaakt met een backup
    :mozilla.24:C:\Documents and Settings\Rizzy\Application Data\Mozilla\Firefox\Profiles\u2j5hj5f.default\cookies.txt -> TrackingCookie.Yieldmanager : Schoongemaakt met een backup
    :mozilla.25:C:\Documents and Settings\Rizzy\Application Data\Mozilla\Firefox\Profiles\u2j5hj5f.default\cookies.txt -> TrackingCookie.Yieldmanager : Schoongemaakt met een backup
    :mozilla.33:C:\Documents and Settings\Rizzy\Application Data\Mozilla\Firefox\Profiles\u2j5hj5f.default\cookies.txt -> TrackingCookie.Webtrendslive : Schoongemaakt met een backup
    :mozilla.34:C:\Documents and Settings\Rizzy\Application Data\Mozilla\Firefox\Profiles\u2j5hj5f.default\cookies.txt -> TrackingCookie.Doubleclick : Schoongemaakt met een backup
    :mozilla.38:C:\Documents and Settings\Rizzy\Application Data\Mozilla\Firefox\Profiles\u2j5hj5f.default\cookies.txt -> TrackingCookie.Statcounter : Schoongemaakt met een backup
    :mozilla.39:C:\Documents and Settings\Rizzy\Application Data\Mozilla\Firefox\Profiles\u2j5hj5f.default\cookies.txt -> TrackingCookie.Statcounter : Schoongemaakt met een backup
    :mozilla.74:C:\Documents and Settings\Rizzy\Application Data\Mozilla\Firefox\Profiles\u2j5hj5f.default\cookies.txt -> TrackingCookie.Falkag : Schoongemaakt met een backup
    :mozilla.75:C:\Documents and Settings\Rizzy\Application Data\Mozilla\Firefox\Profiles\u2j5hj5f.default\cookies.txt -> TrackingCookie.Falkag : Schoongemaakt met een backup
    :mozilla.76:C:\Documents and Settings\Rizzy\Application Data\Mozilla\Firefox\Profiles\u2j5hj5f.default\cookies.txt -> TrackingCookie.Falkag : Schoongemaakt met een backup
    :mozilla.77:C:\Documents and Settings\Rizzy\Application Data\Mozilla\Firefox\Profiles\u2j5hj5f.default\cookies.txt -> TrackingCookie.Falkag : Schoongemaakt met een backup
    :mozilla.78:C:\Documents and Settings\Rizzy\Application Data\Mozilla\Firefox\Profiles\u2j5hj5f.default\cookies.txt -> TrackingCookie.Falkag : Schoongemaakt met een backup
    :mozilla.79:C:\Documents and Settings\Rizzy\Application Data\Mozilla\Firefox\Profiles\u2j5hj5f.default\cookies.txt -> TrackingCookie.Atdmt : Schoongemaakt met een backup
    :mozilla.96:C:\Documents and Settings\Rizzy\Application Data\Mozilla\Firefox\Profiles\u2j5hj5f.default\cookies.txt -> TrackingCookie.Adbrite : Schoongemaakt met een backup
    :mozilla.99:C:\Documents and Settings\Rizzy\Application Data\Mozilla\Firefox\Profiles\u2j5hj5f.default\cookies.txt -> TrackingCookie.Tribalfusion : Schoongemaakt met een backup
    :mozilla.114:C:\Documents and Settings\Rizzy\Application Data\Mozilla\Firefox\Profiles\u2j5hj5f.default\cookies.txt -> TrackingCookie.Advertising : Schoongemaakt met een backup
    :mozilla.115:C:\Documents and Settings\Rizzy\Application Data\Mozilla\Firefox\Profiles\u2j5hj5f.default\cookies.txt -> TrackingCookie.Advertising : Schoongemaakt met een backup
    :mozilla.116:C:\Documents and Settings\Rizzy\Application Data\Mozilla\Firefox\Profiles\u2j5hj5f.default\cookies.txt -> TrackingCookie.Zedo : Schoongemaakt met een backup
    :mozilla.117:C:\Documents and Settings\Rizzy\Application Data\Mozilla\Firefox\Profiles\u2j5hj5f.default\cookies.txt -> TrackingCookie.Zedo : Schoongemaakt met een backup
    :mozilla.118:C:\Documents and Settings\Rizzy\Application Data\Mozilla\Firefox\Profiles\u2j5hj5f.default\cookies.txt -> TrackingCookie.Zedo : Schoongemaakt met een backup
    :mozilla.121:C:\Documents and Settings\Rizzy\Application Data\Mozilla\Firefox\Profiles\u2j5hj5f.default\cookies.txt -> TrackingCookie.Valuead : Schoongemaakt met een backup
    :mozilla.122:C:\Documents and Settings\Rizzy\Application Data\Mozilla\Firefox\Profiles\u2j5hj5f.default\cookies.txt -> TrackingCookie.Valuead : Schoongemaakt met een backup
    :mozilla.123:C:\Documents and Settings\Rizzy\Application Data\Mozilla\Firefox\Profiles\u2j5hj5f.default\cookies.txt -> TrackingCookie.Valuead : Schoongemaakt met een backup
    :mozilla.124:C:\Documents and Settings\Rizzy\Application Data\Mozilla\Firefox\Profiles\u2j5hj5f.default\cookies.txt -> TrackingCookie.Valuead : Schoongemaakt met een backup
    :mozilla.125:C:\Documents and Settings\Rizzy\Application Data\Mozilla\Firefox\Profiles\u2j5hj5f.default\cookies.txt -> TrackingCookie.Valuead : Schoongemaakt met een backup
    :mozilla.126:C:\Documents and Settings\Rizzy\Application Data\Mozilla\Firefox\Profiles\u2j5hj5f.default\cookies.txt -> TrackingCookie.Valuead : Schoongemaakt met een backup
    :mozilla.129:C:\Documents and Settings\Rizzy\Application Data\Mozilla\Firefox\Profiles\u2j5hj5f.default\cookies.txt -> TrackingCookie.Clickbank : Schoongemaakt met een backup
    :mozilla.137:C:\Documents and Settings\Rizzy\Application Data\Mozilla\Firefox\Profiles\u2j5hj5f.default\cookies.txt -> TrackingCookie.2o7 : Schoongemaakt met een backup
    :mozilla.138:C:\Documents and Settings\Rizzy\Application Data\Mozilla\Firefox\Profiles\u2j5hj5f.default\cookies.txt -> TrackingCookie.2o7 : Schoongemaakt met een backup
    :mozilla.139:C:\Documents and Settings\Rizzy\Application Data\Mozilla\Firefox\Profiles\u2j5hj5f.default\cookies.txt -> TrackingCookie.2o7 : Schoongemaakt met een backup
    :mozilla.140:C:\Documents and Settings\Rizzy\Application Data\Mozilla\Firefox\Profiles\u2j5hj5f.default\cookies.txt -> TrackingCookie.2o7 : Schoongemaakt met een backup
    :mozilla.141:C:\Documents and Settings\Rizzy\Application Data\Mozilla\Firefox\Profiles\u2j5hj5f.default\cookies.txt -> TrackingCookie.2o7 : Schoongemaakt met een backup
    C:\Documents and Settings\Rizzy\Cookies\rizzy@stat.onestat[2].txt -> TrackingCookie.Onestat : Schoongemaakt met een backup
    C:\WINDOWS\inet20099\mm4.exe.bak -> Logger.Delf.ig : Schoongemaakt met een backup
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\EWZZP62H\AppWrap[1].Vexe -> Adware.AdURL : Schoongemaakt met een backup
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OKVBN7H8\AppWrap[1].Vexe -> Adware.AdURL : Schoongemaakt met een backup
    C:\WINDOWS\winsysupd6.Vexe -> Downloader.VB.wg : Schoongemaakt met een backup


    ::Einde rapport[/code:1:41705f6338]
  • Logje ziet er weer schoon uit :wink:
  • Dus de comp is weer schoon?
  • Misschien dat er nog wat restanten achtergebleven zijn:

    Doe een online scan via Panda's online virus scan.
    Krijg je de mogelijkheid om een logje op te slaan dan doe je dit.

    Post het logje van Panda in je volgende bericht :wink:

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.