Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

hijackthislog

None
27 antwoorden
  • Ook ik heb te maken met het probleem dat ik niet bij de werkbalken kan komen.
    Als ik Hijjackthis draai krijg ik onderstaand log.
    Is ook bij mij sprake van een virus e.d. wat e.e.a. uitschakelt?

    Bijgaand ook een screendump.

    [img:21220f4500]http://img86.imageshack.us/img86/730/screenhunter0043vb.jpg[/img:21220f4500]

    Grtx,
    Ed.

    ————————————————————————————–

    Logfile of HijackThis v1.99.1
    Scan saved at 13:49:28, on 13-5-2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Norton Utilities\NPROTECT.EXE
    C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
    C:\Program Files\Speed Disk
    opdb.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe
    C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe
    C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe
    C:\Program Files\PopUp Killer\PopUpKiller.EXE
    C:\WINDOWS\system32\devldr32.exe
    C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    C:\Program Files\Colormailer\Photo Manager\MediaDetector.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\SPAMfighter\SFAgent.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\Nokia\PC Suite for Nokia 6600\connmngmntbox.exe
    C:\program files\microsoft office\Office10\msoffice.exe
    C:\Program Files\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exe
    C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
    C:\Program Files\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
    C:\Program Files\Nikon\NkView6\NkvMon.exe
    C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
    C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
    C:\WINDOWS\system32\dwwin.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Wisdom-soft ScreenHunter\ScreenHunter.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Local Settings\Temporary Internet Files\Content.IE5\9SWJT1K9\HijackThis[1].exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.porsche-944.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_BAND_SEARCHBAR_HTML
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.porsche-944.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~2\COPERN~1.DLL
    O2 - BHO: (no name) - {00000000-59D4-4008-9058-080011001200} - (no file)
    O2 - BHO: (no name) - {00000000-C1EC-0345-6EC2-4D0300000000} - (no file)
    O2 - BHO: (no name) - {00000000-F09C-02B4-6EC2-AD0300000000} - (no file)
    O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} - (no file)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7b55bb05-0b4d-44fd-81a6-b136188f5deb} - (no file)
    O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9249fca6} - (no file)
    O2 - BHO: (no name) - {9c691a33-7dda-4c2f-be4c-c176083f35cf} - (no file)
    O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file)
    O2 - BHO: (no name) - {ffd2825e-0785-40c5-9a41-518f53a8261f} - (no file)
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [Fortis Secure Layer Config] cseinst.exe -o-h
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe"
    O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe"
    O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe"
    O4 - HKLM\..\Run: [PopUpKiller] C:\Program Files\PopUp Killer\PopUpKiller.EXE
    O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [RevolteMediaDetector] C:\Program Files\Colormailer\Photo Manager\MediaDetector.exe
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
    O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\system32\runsrv32.exe
    O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\system32\susp.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: PCSuiteForNokia6600 Detect.lnk = ?
    O4 - Global Startup: PCSuiteForNokia6600 TS.lnk = ?
    O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Google Zoeken - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
    O8 - Extra context menu item: &Woord vertalen in het Nederlands - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
    O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
    O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
    O8 - Extra context menu item: Search Using Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_MENU_SEARCHEXT
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Launch Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
    O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
    O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
    O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: LingoWare Translator… - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\CSIM\aim.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS
    ppdf32.dll
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.huyser.net/wfplayer/tdserver.cab
    O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab
    O16 - DPF: {214868A8-F71B-473E-8ECF-6EE1DE6B91D8} - http://pms.localscripts.nl/plugins/4/ms7531_nl.cab
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
    O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.142/code/PWActiveXImgCtl.CAB
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1125834684296
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
    O16 - DPF: {7A32634B-029C-4836-A023-528983982A49} (MSN Chat Control 4.2) - http://fdl.msn.com/public/chat/msnchat42.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} - http://www.installengine.com/engine/isetup.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.sctfe.es/trafico/AxisPlayer.cab
    O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
    O16 - DPF: {AD8D3C68-0C60-4B53-8A9E-BC654BBB36FE} (download_35mb_com.applet) - http://www.35mb.com/downloadapplet.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
    O16 - DPF: {D32C3BAD-5213-49BD-A7D5-E6DE6C0D8249} (CRAVOnline Object) - http://www.ravantivirus.com/scan
    avonline.cab
    O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
    O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://asp01.photoprintit.de/microsite/5/defaults/activex/XUpload.ocx
    O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{28501F60-BA92-4ABA-84C3-F0670201E95E}: NameServer = 85.255.116.101,85.255.112.184
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4AFA9751-C3F8-4BC2-8BFD-B9AAD92A57C6}: NameServer = 85.255.116.101,85.255.112.184
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6278F5C4-EFAA-4666-B986-69551CBD91DF}: NameServer = 85.255.116.101,85.255.112.184
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8CBD7DD1-1D4E-4403-A7EF-51485C665701}: NameServer = 85.255.116.101,85.255.112.184
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CCD2A3C5-98FC-43D9-9EDD-EEECDBF7A2F1}: NameServer = 85.255.116.101,85.255.112.184
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EE91B976-F439-4CB9-906B-8C6F27E40E1D}: NameServer = 85.255.116.101,85.255.112.184
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
    O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
    O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
    O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk
    opdb.exe
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - (no file)
  • Je hebt een wareout infectie, momentje
    :-?
  • [b:d88c6a5b2d]1[/b:d88c6a5b2d] welkom op CT

    [b:d88c6a5b2d]2.[/b:d88c6a5b2d] Zet in configuratiescherm > mapoptie's een vinkje bij [b:d88c6a5b2d]verborgen bestanden en mappen weergeven[/b:d88c6a5b2d]. Haal daarna ook het vinkje weg bij [b:d88c6a5b2d]extensie's voor bekende bestandstypen verbergen[/b:d88c6a5b2d]. Klik vervolgens op [b:d88c6a5b2d]toepassen[/b:d88c6a5b2d] en [b:d88c6a5b2d]ok[/b:d88c6a5b2d].


    [b:d88c6a5b2d]3.[/b:d88c6a5b2d] Print nu onderstaande instrukties uit of kopieer ze naar een .txt bestand. Dit, omdat een gedeelte van de fix in veilige modus is en je hier dus niet meer kan terugzoeken.

    [b:d88c6a5b2d]4.[/b:d88c6a5b2d] Download FixWareout

    Sla het op je bureaublad op en dubbelklik Fixwareout.exe.
    Klik eerst op Next en daarna op Install. Controleer daarna of Run fixit aangevinkt is en klik op Finish. Laat dan de fix zijn werk doen.
    Je zal gevraagd worden om de computer opnieuw op te starten, doe dat. Het kan zijn dat je computer langer doet over het opstarten dan gewoonlijk,dit is normaal.

    Na het herstarten zal HijackThis starten. Klik op Scan en vink de volgende regels aan:

    [b:d88c6a5b2d] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_BAND_SEARCHBAR_HTML
    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~2\COPERN~1.DLL
    O2 - BHO: (no name) - {00000000-59D4-4008-9058-080011001200} - (no file)
    O2 - BHO: (no name) - {00000000-C1EC-0345-6EC2-4D0300000000} - (no file)
    O2 - BHO: (no name) - {00000000-F09C-02B4-6EC2-AD0300000000} - (no file)
    O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} - (no file)
    O2 - BHO: (no name) - {7b55bb05-0b4d-44fd-81a6-b136188f5deb} - (no file)
    O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9249fca6} - (no file)
    O2 - BHO: (no name) - {9c691a33-7dda-4c2f-be4c-c176083f35cf} - (no file)
    O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file)
    O2 - BHO: (no name) - {ffd2825e-0785-40c5-9a41-518f53a8261f} - (no file)
    O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\system32\runsrv32.exe
    O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\system32\susp.exe
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitial Setup1.0.0.8-2.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{28501F60-BA92-4ABA-84C3-F0670201E95E}: NameServer = 85.255.116.101,85.255.112.184
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4AFA9751-C3F8-4BC2-8BFD-B9AAD92A57C6}: NameServer = 85.255.116.101,85.255.112.184
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6278F5C4-EFAA-4666-B986-69551CBD91DF}: NameServer = 85.255.116.101,85.255.112.184
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8CBD7DD1-1D4E-4403-A7EF-51485C665701}: NameServer = 85.255.116.101,85.255.112.184
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CCD2A3C5-98FC-43D9-9EDD-EEECDBF7A2F1}: NameServer = 85.255.116.101,85.255.112.184
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EE91B976-F439-4CB9-906B-8C6F27E40E1D}: NameServer = 85.255.116.101,85.255.112.184
    [/b:d88c6a5b2d]

    Klik vervolgens op [b:d88c6a5b2d]fix checked[/b:d88c6a5b2d] en [b:d88c6a5b2d]ok[/b:d88c6a5b2d].

    [b:d88c6a5b2d]5.[/b:d88c6a5b2d] Start op in Veilige modus[/color:d88c6a5b2d]

    verwijder via software [b:d88c6a5b2d]SmileyCentral[/b:d88c6a5b2d]

    [b:d88c6a5b2d]6.[/b:d88c6a5b2d] Verwijder de volgende eventueel aanwezige items via verkenner [b:d88c6a5b2d]dikgedrukt[/b:d88c6a5b2d]:

    C:\Program Files\[b:d88c6a5b2d]Copernic Agent\CopernicAgentExt.dll[/b:d88c6a5b2d]
    C:\PROGRA~1\[b:d88c6a5b2d]COPERN~2\COPERN~1.DLL [/b:d88c6a5b2d] ~jij ziet de hele naam
    C:\WINDOWS\system32\[b:d88c6a5b2d]runsrv32.exe[/b:d88c6a5b2d]
    C:\WINDOWS\system32\[b:d88c6a5b2d]susp.exe[/b:d88c6a5b2d]




    [b:d88c6a5b2d]8.[/b:d88c6a5b2d] Leeg je temp-mappen [b:d88c6a5b2d](NB de mappen leegmaken, niet verwijderen!)[/b:d88c6a5b2d]:

    C:\Documents and Settings\<Gebruikersnaam>\Local Settings\ [b:d88c6a5b2d]Temp[/b:d88c6a5b2d]
    C:\Documents and Settings\gebruikersnaam\Local Settings\[b:d88c6a5b2d]Temporary Internet Files[/b:d88c6a5b2d]
    C:\Documents and Settings\gebruikersnaam\Local Settings\Temporary Internet Files\[b:d88c6a5b2d]content.ie5[/b:d88c6a5b2d]

    Als deze map niet wordt weergegeven, ga dan naar de map temporary internet files en type er [b:d88c6a5b2d]\content.ie5 [/b:d88c6a5b2d]achter in de adresbalk en klik enter.

    C:\Windows\[b:d88c6a5b2d]Temp[/b:d88c6a5b2d]

    [b:d88c6a5b2d]9.[/b:d88c6a5b2d] Start op in normale modus en doe een on-line scan bij Panda[/color:d88c6a5b2d]. Bewaar het logje

    [b:d88c6a5b2d]10.[/b:d88c6a5b2d] Plaats een nieuw HijackThis-logje plus het logje van de panda scan.
    Vertel daarbij ook welke stappen je wel of niet uit hebt kunnen voeren en of je probleem is opgelost.

    Veel succes
  • Al vast heel erg bedankt, ik ga er mee aan de slag. :D

    Als ik FixWareout start krijg ik onderstaand report.

    Check for missing files
    …..
    C:\WINDOWS\system32\AUTOEXEC.NT not there
    …..
    End check for missing files
    …..
    VXD Check
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\VirtualDeviceDrivers]
    "VDD"=hex(7):43,3a,5c,50,52,4f,47,52,41,7e,31,5c,53,79,6d,61,6e,74,65,63,5c,53,\
    33,32,45,56,4e,54,31,2e,44,4c,4c,00,00
    …..
    End vxd check
    …..
    please post this at the forum[/color:b517c8cffc]

    Wordt vervolgd….
  • volg de fixhandleiding nauwkeurig
    :wink:
  • Er blijkt nog een hoop shit in te zitten en de werkbalken doen het nog steeds niet.
    Morgen nog maar eens verder kijken.

    [b:55af622dcb]Activescan.txt:[/b:55af622dcb][/color:55af622dcb]


    Incident Status Location

    Adware:adware/antivirus-gold Not disinfected c:\windows\system32\runsrv32.exe
    Adware:adware/thespyguard Not disinfected c:\windows\system32\exuc32.tmp
    Adware:adware/alexa-toolbar Not disinfected c:\windows\system32\alxres.dll
    Adware:adware/admess Not disinfected c:\windows\system32\wstart.dll
    Adware:adware/topspyware Not disinfected c:\windows\system32\txfdb32.dll
    Adware:adware/superspider Not disinfected c:\windows\system32\a.exe
    Spyware:spyware/bridge Not disinfected c:\windows\system32\bridge.dll
    Adware:adware/dailytoolbar Not disinfected c:\windows\system32\dailytoolbar.dll
    Adware:adware/miamore Not disinfected c:\windows\system32\winstyle3.dll
    Adware:adware/winprotect Not disinfected c:\windows\help\SPAlert.chm
    Spyware:spyware/betterinet Not disinfected c:\windows\inf\biini.inf
    Adware:adware/sbsoft Not disinfected c:\windows\rdt.ini
    Adware:adware/transponder Not disinfected c:\windows\ZServ.dll
    Adware:adware/btgrab Not disinfected c:\windows\BTGrab.dll
    Potentially unwanted tool:application/zango Not disinfected c:\program files\Zango
    Dialer:dialer.su Not disinfected hkey_local_machine\software\microsoft\windows\currentversion\uninstall\Switch
    Potentially unwanted tool:application/unspypc Not disinfected hkey_current_user\software\UnSpyPC
    Potentially unwanted tool:application/mywebsearch Not disinfected hkey_classes_root\clsid\{147A976F-EEE1-4377-8EA7-4716E4CDD239}
    Adware:adware/spywarequake Not disinfected Windows Registry
    Potentially unwanted tool:application/altnet Not disinfected hkey_local_machine\software\microsoft\windows\currentversion\app management\arpcache\AltnetDM
    Adware:adware/powerstrip Not disinfected Windows Registry
    Adware:adware/ncase Not disinfected Windows Registry
    Spyware:Spyware/New.net Not disinfected C:\_RESTORE\TEMP\A0128025.CPY
    Adware:Adware/WurldMedia Not disinfected C:\_RESTORE\TEMP\A0128303.CPY
    Adware:Adware/WurldMedia Not disinfected C:\_RESTORE\TEMP\A0128304.CPY
    Adware:Adware/WurldMedia Not disinfected C:\_RESTORE\TEMP\A0128305.CPY
    Adware:Adware/WurldMedia Not disinfected C:\_RESTORE\TEMP\A0128306.CPY
    Adware:Adware/XPlugin Not disinfected C:\WINDOWS\system32\t239478.exe
    Adware:Adware/Lop Not disinfected C:\WINDOWS\Downloaded Program Files\full_albums.exe
    Dialer:Dialer.Gen Not disinfected C:\WINDOWS\Downloaded Program Files\058745nl.exe
    Adware:Adware/KeenValue Not disinfected C:\WINDOWS\Downloaded Program Files\imloader.exe
    Dialer:Dialer.Gen Not disinfected C:\WINDOWS\od-stnd246.exe
    Adware:Adware/StartPage.ED Not disinfected C:\WINDOWS\iexplore.exe
    Adware:Adware/SearchSquire Not disinfected C:\SearchInstall.exe
    Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\Tiek Post\Cookies\tiek post@2o7[2].txt
    Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Tiek Post\Cookies\tiek post@doubleclick[1].txt
    Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\Tiek Post\Cookies\tiek post@2o7[3].txt
    Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@weborama[1].txt
    Spyware:Cookie/onestat.com Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@stat.onestat[4].txt
    Spyware:Cookie/cs.sexcounter Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@cs.sexcounter[2].txt
    Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@ad.yieldmanager[1].txt
    Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@realmedia[1].txt
    Spyware:Cookie/Mp3search Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@mp3search[2].txt
    Spyware:Cookie/Mp3search Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@mp3search[5].txt
    Spyware:Cookie/BurstNet Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@burstnet[1].txt
    Spyware:Cookie/onestat.com Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@stat.onestat[1].txt
    Spyware:Cookie/Mp3search Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@mp3search[1].txt
    Spyware:Cookie/Server.iad.Liveperson Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@server.iad.liveperson[1].txt
    Spyware:Cookie/ademails Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@www.ademails[1].txt
    Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@com[2].txt
    Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@uol.com[1].txt
    Spyware:Cookie/Toplist Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@toplist[2].txt
    Spyware:Cookie/Mp3search Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@mp3search[4].txt
    Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@atwola[2].txt
    Spyware:Cookie/Cgi-bin Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@cgi-bin[1].txt
    Spyware:Cookie/Itrack Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@ilead.itrack[1].txt
    Spyware:Cookie/bravenetA Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@bravenet[2].txt
    Spyware:Cookie/FortuneCity Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@fortunecity[3].txt
    Spyware:Cookie/MediaTickets Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@kinghost[2].txt
    Spyware:Cookie/Hbmediapro Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@adopt.hbmediapro[2].txt
    Spyware:Cookie/GoStats Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@gostats[2].txt
    Spyware:Cookie/Ccbill Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@ccbill[1].txt
    Spyware:Cookie/Humanclick Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@hc2.humanclick[2].txt
    Spyware:Cookie/Belnk Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@dist.belnk[1].txt
    Spyware:Cookie/adultfriendfinder Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@adultfriendfinder[1].txt
    Spyware:Cookie/WebPower Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@webpower[1].txt
    Spyware:Cookie/Yadro Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@yadro[2].txt
    Spyware:Cookie/Statcounter Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@statcounter[1].txt
    Spyware:Cookie/Statcounter Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@statcounter[3].txt
    Spyware:Cookie/Yadro Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@yadro[1].txt
    Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@ad.yieldmanager[3].txt
    Spyware:Cookie/Cgi-bin Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@cgi-bin[8].txt
    Spyware:Cookie/Hbmediapro Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@adopt.hbmediapro[3].txt
    Spyware:Cookie/onestat.com Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@stat.onestat[2].txt
    Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@fe.lea.lycos[3].txt
    Spyware:Cookie/FortuneCity Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@fortunecity[2].txt
    Spyware:Cookie/Match Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@promo.match[2].txt
    Spyware:Cookie/Belnk Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@dist.belnk[3].txt
    Spyware:Cookie/Itrack Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@ilead.itrack[2].txt
    Spyware:Cookie/Ccbill Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@ccbill[3].txt
    Spyware:Cookie/bravenetA Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@bravenet[1].txt
    Spyware:Cookie/Adverserve Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@adverserve[1].txt
    Spyware:Cookie/Mp3s Hits Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@www.mp3shits[1].txt
    Spyware:Cookie/Searchportal Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@searchportal.information[1].txt
    Spyware:Cookie/adultfriendfinder Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@adultfriendfinder[3].txt
    Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@errorsafe[1].txt
    Spyware:Cookie/Mp3search Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@mp3search[6].txt
    Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@realmedia[2].txt
    Spyware:Cookie/cs.sexcounter Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@cs.sexcounter[3].txt
    Spyware:Cookie/MediaTickets Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@kinghost[1].txt
    Spyware:Cookie/ademails Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@www.ademails[3].txt
    Spyware:Cookie/BurstNet Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@burstnet[2].txt
    Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@www.errorsafe[2].txt
    Spyware:Cookie/BurstBeacon Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@www.burstbeacon[2].txt
    Spyware:Cookie/Hypercount Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@hypercount[1].txt
    Spyware:Cookie/Toplist Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@toplist[4].txt
    Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@atwola[3].txt
    Spyware:Cookie/Seeq Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@www48.seeq[1].txt
    Spyware:Cookie/DomainSponsor Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@landing.domainsponsor[1].txt
    Spyware:Cookie/Humanclick Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@hc2.humanclick[1].txt
    Spyware:Cookie/Server.iad.Liveperson Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@server.iad.liveperson[2].txt
    Spyware:Cookie/AspinallsOnlineCasino Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@pacificpoker[2].txt
    Spyware:Cookie/Cassava Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@cassava[1].txt
    Spyware:Cookie/WebPower Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@webpower[3].txt
    Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@uol.com[3].txt
    Spyware:Cookie/GoStats Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@gostats[3].txt
    Spyware:Cookie/Reliablestats Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@stats1.reliablestats[2].txt
    Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@weborama[2].txt
    Adware:Adware/Findspy Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\BlackBox.class-53951119-3ad132d3.class
    Adware:Adware/Findspy Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\BlackBox.class-6bbbbbbe-602feb11.class
    Adware:Adware/Findspy Not disinfected C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\BlackBox.class-2edf777c-6e74f8de.class
    Spyware:Cookie/Yadro Not disinfected C:\Documents and Settings\oud\Cookies\ed post@yadro[1].txt
    Spyware:Cookie/Hypercount Not disinfected C:\Documents and Settings\oud\Cookies\ed post@hypercount[1].txt
    Spyware:Cookie/WebPower Not disinfected C:\Documents and Settings\oud\Cookies\ed post@webpower[1].txt
    Spyware:Cookie/Zedo Not disinfected C:\Documents and Settings\oud\Cookies\ed post@zedo[1].txt
    Spyware:Cookie/Dbbsrv Not disinfected C:\Documents and Settings\oud\Cookies\ed post@dbbsrv[1].txt
    Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\oud\Cookies\ed post@com[2].txt
    Spyware:Cookie/Mp3s Hits Not disinfected C:\Documents and Settings\oud\Cookies\ed post@www.mp3shits[2].txt
    Spyware:Cookie/onestat.com Not disinfected C:\Documents and Settings\oud\Cookies\ed post@stat.onestat[1].txt
    Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\oud\Cookies\ed post@realmedia[2].txt
    Spyware:Cookie/LinkExchange Not disinfected C:\Documents and Settings\oud\Cookies\ed post@linkexchange[2].txt
    Spyware:Cookie/QuestionMarket Not disinfected C:\Documents and Settings\oud\Cookies\ed post@questionmarket[2].txt
    Spyware:Cookie/myaffiliateprogram Not disinfected C:\Documents and Settings\oud\Cookies\ed post@www.myaffiliateprogram[1].txt
    Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\oud\Cookies\ed post@com[1].txt
    Spyware:Cookie/Peel Not disinfected C:\Documents and Settings\oud\Cookies\ed post@peel[1].txt
    Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\oud\Cookies\ed post@as1.falkag[1].txt
    Spyware:Cookie/ads.tripod.lycos.com Not disinfected C:\Documents and Settings\oud\Cookies\ed post@ads.tripod.lycos[2].txt
    Spyware:Cookie/WebPower Not disinfected C:\Documents and Settings\oud\Cookies\ed post@webpower[2].txt
    Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\oud\Cookies\ed post@realmedia[3].txt

    [b:55af622dcb]En Hijcackthis…[/b:55af622dcb][/color:55af622dcb]

    Logfile of HijackThis v1.99.1
    Scan saved at 0:19:24, on 14-5-2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Norton Utilities\NPROTECT.EXE
    C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe
    C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe
    C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe
    C:\Program Files\PopUp Killer\PopUpKiller.EXE
    C:\Program Files\Speed Disk
    opdb.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
    C:\Program Files\Colormailer\Photo Manager\MediaDetector.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\SPAMfighter\SFAgent.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\Nokia\PC Suite for Nokia 6600\connmngmntbox.exe
    C:\Program Files\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exe
    C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    C:\Program Files\Nikon\NkView6\NkvMon.exe
    C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
    C:\program files\microsoft office\Office10\msoffice.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
    C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
    C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    D:\Internet Downloads vanaf 6-3-2004\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.porsche-944.nl/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.porsche-944.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [Fortis Secure Layer Config] cseinst.exe -o-h
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe"
    O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe"
    O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe"
    O4 - HKLM\..\Run: [PopUpKiller] C:\Program Files\PopUp Killer\PopUpKiller.EXE
    O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [RevolteMediaDetector] C:\Program Files\Colormailer\Photo Manager\MediaDetector.exe
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: PCSuiteForNokia6600 Detect.lnk = ?
    O4 - Global Startup: PCSuiteForNokia6600 TS.lnk = ?
    O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Google Zoeken - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
    O8 - Extra context menu item: &Woord vertalen in het Nederlands - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
    O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
    O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
    O8 - Extra context menu item: Search Using Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_MENU_SEARCHEXT
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Launch Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
    O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
    O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
    O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: LingoWare Translator… - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\CSIM\aim.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS
    ppdf32.dll
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.huyser.net/wfplayer/tdserver.cab
    O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
    O16 - DPF: {214868A8-F71B-473E-8ECF-6EE1DE6B91D8} - http://pms.localscripts.nl/plugins/4/ms7531_nl.cab
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
    O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.142/code/PWActiveXImgCtl.CAB
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1125834684296
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
    O16 - DPF: {7A32634B-029C-4836-A023-528983982A49} (MSN Chat Control 4.2) - http://fdl.msn.com/public/chat/msnchat42.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} - http://www.installengine.com/engine/isetup.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.sctfe.es/trafico/AxisPlayer.cab
    O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {AD8D3C68-0C60-4B53-8A9E-BC654BBB36FE} (download_35mb_com.applet) - http://www.35mb.com/downloadapplet.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
    O16 - DPF: {D32C3BAD-5213-49BD-A7D5-E6DE6C0D8249} (CRAVOnline Object) - http://www.ravantivirus.com/scan
    avonline.cab
    O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
    O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://asp01.photoprintit.de/microsite/5/defaults/activex/XUpload.ocx
    O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
    O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
    O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
    O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk
    opdb.exe
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - (no file)

  • Hallo.

    Wat een "meuk" ik heb eerst een vraag voor we verder gaan, hoeveel gebruikers met een "eigen" account zitten er op deze pc. Als er meer dan 1 account op deze pc zit zie ik graag van elke account een nieuw logje.
    Merk ze wel zodat je straks weet waar wat te doen.
    Dus gebruiker nr 1 logje
    nr 2 logje
    nr 3 logje enzovoorts.

    Verder wil je dit ook gelijk maar doen.
    :
    Download SmitfraudFix (van[b:93f3929f6d]S!Ri[/b:93f3929f6d]), en pak het uit naar je bureaublad.

    * Open de [b:93f3929f6d]SmitfraudFix[/b:93f3929f6d] map en dubbelklik op [b:93f3929f6d]smitfraudfix.cmd[/b:93f3929f6d]
    * Kies optie #1 - [b:93f3929f6d]Search[/b:93f3929f6d] door[b:93f3929f6d]1[/b:93f3929f6d] te typen, en druk op "[b:93f3929f6d]Enter[/b:93f3929f6d]";

    Er zal een tekstbestandje openen. [/color:93f3929f6d]
    * Plaats de inhoud van dat tekstbestandje in je volgende antwoord.
    Eric
  • Er zijn ooit 2 accounts aangemaakt, echter 1 account is nooit gebruikt.
    In feite wordt dus maar 1 account gebruikt en dat is wat hierboven staat.

    In de bovenstaande meuk blijkt gewoon heel veel zooi te staan wat in quarantaine was gezet door diverse spywareprogramma's zoals Hitman Pro.

    Ik heb inmiddels ook nog een keer dat spywareprogramma van Microsoft gedraaid en daarna Smitfraud.
    Hieronder het resultaat.[/color:3298ec0a63]

    SmitFraudFix v2.43

    Scan done at 11:31:46,59, zo 14-05-2006
    Run from D:\Temp internet\smitsraud\SmitfraudFix
    OS: Microsoft Windows XP [versie 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» C:\


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    C:\WINDOWS\adware-sheriff-box.gif FOUND !
    C:\WINDOWS\adware-sheriff-header.gif FOUND !
    C:\WINDOWS\alexaie.dll FOUND !
    C:\WINDOWS\alxie328.dll FOUND !
    C:\WINDOWS\alxtb1.dll FOUND !
    C:\WINDOWS\antispylab-logo.gif FOUND !
    C:\WINDOWS\blue-bg.gif FOUND !
    C:\WINDOWS\BTGrab.dll FOUND !
    C:\WINDOWS\buy-now-btn.gif FOUND !
    C:\WINDOWS\close-bar.gif FOUND !
    C:\WINDOWS\corner-left.gif FOUND !
    C:\WINDOWS\corner-right.gif FOUND !
    C:\WINDOWS\dlmax.dll FOUND !
    C:\WINDOWS\facts.gif FOUND !
    C:\WINDOWS\footer.giff FOUND !
    C:\WINDOWS\free-scan-btn.gif FOUND !
    C:\WINDOWS\h-line-gradient.gif FOUND !
    C:\WINDOWS\header-bg.gif FOUND !
    C:\WINDOWS\infected.gif FOUND !
    C:\WINDOWS\info.gif FOUND !
    C:\WINDOWS
    o-icon.gif FOUND !
    C:\WINDOWS\Pynix.dll FOUND !
    C:\WINDOWS\reg-freeze-box.gif FOUND !
    C:\WINDOWS\reg-freeze-header.gif FOUND !
    C:\WINDOWS\remove-spyware-btn.gif FOUND !
    C:\WINDOWS\true-stories.gif FOUND !
    C:\WINDOWS\spyware-sheriff-header.gif FOUND !
    C:\WINDOWS\spyware-sheriff-box.gif FOUND !
    C:\WINDOWS\star.gif FOUND !
    C:\WINDOWS\star-grey.gif FOUND !
    C:\WINDOWS\warning-bar-ico.gif FOUND !
    C:\WINDOWS\win-sec-center-logo.gif FOUND !
    C:\WINDOWS\windows-compatible.gif FOUND !
    C:\WINDOWS\yes-icon.gif FOUND !
    C:\WINDOWS\ZServ.dll FOUND !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    C:\WINDOWS\system32\alxres.dll FOUND !
    C:\WINDOWS\system32\CWS_iestart.exe FOUND !
    C:\WINDOWS\system32\dailytoolbar.dll FOUND !
    C:\WINDOWS\system32\exuc32.tmp FOUND !
    C:\WINDOWS\system32\jao.dll FOUND !
    C:\WINDOWS\system32\mirarsearch_toolbar.exe FOUND !
    C:\WINDOWS\system32\questmod.dll FOUND !
    C:\WINDOWS\system32\runsrv32.exe FOUND !
    C:\WINDOWS\system32\shellgui32.dll FOUND !
    C:\WINDOWS\system32\tcpservice2.exe FOUND !
    C:\WINDOWS\system32\txfdb32.dll FOUND !
    C:\WINDOWS\system32\udpmod.dll FOUND !
    C:\WINDOWS\system32\winstyle3.dll FOUND !
    C:\WINDOWS\system32\zlbw.dll FOUND !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Application Data


    »»»»»»»»»»»»»»»»»»»»»»»» Start Menu


    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\EDFCB4~1.E-4\FAVORI~1


    »»»»»»»»»»»»»»»»»»»»»»»» Desktop


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


    »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


    »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="http://www.grolsch.nl/content/downloads/desktop3l.jpg"
    "SubscribedURL"="http://www.grolsch.nl/content/downloads/desktop3l.jpg"
    "FriendlyName"=""


    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


    »»»»»»»»»»»»»»»»»»»»»»»» End
  • ok w8 tot ik reageer.
  • * Print onderstaande instructies uit of kopieer ze naar een .txt bestand.
    Dit, omdat de rest van de fix in veilige modus is en je hier dus niet meer kan terugzoeken.

    * Start op in Veilige modus[/color:41c39a2c46]

    * Open de map [b:41c39a2c46]smitfraudfix[/b:41c39a2c46] en dubbelklik op [b:41c39a2c46]smitfraudfix.cmd[/b:41c39a2c46]
    * Kies optie #2 - [b:41c39a2c46]Clean[/b:41c39a2c46] door[b:41c39a2c46]2[/b:41c39a2c46] te typen, en druk op "[b:41c39a2c46]Enter[/b:41c39a2c46]" om de
    geïnfecteerde bestanden te verwijderen.

    [i:41c39a2c46]Je zal een vraag krijgen: ""Registry cleaning - Do you want to clean the registry ?"[/i:41c39a2c46]
    * Antwoord "yes" door [b:41c39a2c46]y[/b:41c39a2c46] te typen en druk op "Enter".
    (Als je pc daarna niet herstart, start hem dan handmatig terug op in normale modus)

    [i:41c39a2c46]Het tooltje zal nu onderzoeken of [b:41c39a2c46]wininet.dll[/b:41c39a2c46] geïnfecteerd is. Je kan dus de vraag krijgen of je
    het geïnfecteerde bestandje wil vervangen.[/i:41c39a2c46]
    *Antwoord dan "yes" door [b:41c39a2c46]y[/b:41c39a2c46] te typen en druk op "Enter".

    [i:41c39a2c46]Het kan zijn dat het tooltje je pc opnieuw laat opstarten om zijn werk te kunnen afmaken.[/i:41c39a2c46]
    * Als dat niet zo is, start je pc dan handmatig opnieuw op in normale modus.

    [i:41c39a2c46]Er zal een tekstbestandje openen met de resultaten van de fix. [/i:41c39a2c46]
    * Post de inhoud van dit bestandje in je volgende antwoord, samen met een nieuw Hijackthis-logje.
    (Je kan het rapport ook vinden in c:\rapport.txt)

    Succes
  • * Print onderstaande instructies uit of kopieer ze naar een .txt bestand.
    Dit, omdat de rest van de fix in veilige modus is en je hier dus niet meer kan terugzoeken.

    * Start op in Veilige modus[/color:1346275f43]

    * Open de map [b:1346275f43]smitfraudfix[/b:1346275f43] en dubbelklik op [b:1346275f43]smitfraudfix.cmd[/b:1346275f43]
    * Kies optie #2 - [b:1346275f43]Clean[/b:1346275f43] door[b:1346275f43]2[/b:1346275f43] te typen, en druk op "[b:1346275f43]Enter[/b:1346275f43]" om de
    geïnfecteerde bestanden te verwijderen.

    [i:1346275f43]Je zal een vraag krijgen: ""Registry cleaning - Do you want to clean the registry ?"[/i:1346275f43]
    * Antwoord "yes" door [b:1346275f43]y[/b:1346275f43] te typen en druk op "Enter".
    (Als je pc daarna niet herstart, start hem dan handmatig terug op in normale modus)

    [i:1346275f43]Het tooltje zal nu onderzoeken of [b:1346275f43]wininet.dll[/b:1346275f43] geïnfecteerd is. Je kan dus de vraag krijgen of je
    het geïnfecteerde bestandje wil vervangen.[/i:1346275f43]
    *Antwoord dan "yes" door [b:1346275f43]y[/b:1346275f43] te typen en druk op "Enter".

    [i:1346275f43]Het kan zijn dat het tooltje je pc opnieuw laat opstarten om zijn werk te kunnen afmaken.[/i:1346275f43]
    * Als dat niet zo is, start je pc dan handmatig opnieuw op in normale modus.

    [i:1346275f43]Er zal een tekstbestandje openen met de resultaten van de fix. [/i:1346275f43]
    * Post de inhoud van dit bestandje in je volgende antwoord, samen met een nieuw Hijackthis-logje.
    (Je kan het rapport ook vinden in c:\rapport.txt)

    Succes
  • OK, alles uitgevoerd.
    Ik heb niets gezien omtrent wininet.dll.

    Onderstaand rapport.txt van de fix.[/color:26ea5661e5]

    SmitFraudFix v2.43

    Scan done at 12:26:23,40, zo 14-05-2006
    Run from D:\Temp internet\smitsraud\SmitfraudFix
    OS: Microsoft Windows XP [versie 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Killing process


    »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

    C:\WINDOWS\adware-sheriff-box.gif Deleted
    C:\WINDOWS\adware-sheriff-header.gif Deleted
    C:\WINDOWS\alexaie.dll Deleted
    C:\WINDOWS\alxie328.dll Deleted
    C:\WINDOWS\alxtb1.dll Deleted
    C:\WINDOWS\antispylab-logo.gif Deleted
    C:\WINDOWS\blue-bg.gif Deleted
    C:\WINDOWS\BTGrab.dll Deleted
    C:\WINDOWS\buy-now-btn.gif Deleted
    C:\WINDOWS\close-bar.gif Deleted
    C:\WINDOWS\corner-left.gif Deleted
    C:\WINDOWS\corner-right.gif Deleted
    C:\WINDOWS\dlmax.dll Deleted
    C:\WINDOWS\facts.gif Deleted
    C:\WINDOWS\footer.gif Deleted
    C:\WINDOWS\free-scan-btn.gif Deleted
    C:\WINDOWS\h-line-gradient.gif Deleted
    C:\WINDOWS\header-bg.gif Deleted
    C:\WINDOWS\infected.gif Deleted
    C:\WINDOWS\info.gif Deleted
    C:\WINDOWS
    o-icon.gif Deleted
    C:\WINDOWS\Pynix.dll Deleted
    C:\WINDOWS\reg-freeze-box.gif Deleted
    C:\WINDOWS\reg-freeze-header.gif Deleted
    C:\WINDOWS\remove-spyware-btn.gif Deleted
    C:\WINDOWS\spyware-sheriff-header.gif Deleted
    C:\WINDOWS\spyware-sheriff-box.gif Deleted
    C:\WINDOWS\star.gif Deleted
    C:\WINDOWS\star-grey.gif Deleted
    C:\WINDOWS\true-stories.gif Deleted
    C:\WINDOWS\warning-bar-ico.gif Deleted
    C:\WINDOWS\win-sec-center-logo.gif Deleted
    C:\WINDOWS\windows-compatible.gif Deleted
    C:\WINDOWS\yes-icon.gif Deleted
    C:\WINDOWS\ZServ.dll Deleted
    C:\WINDOWS\system32\alxres.dll Deleted
    C:\WINDOWS\system32\CWS_iestart.exe Deleted
    C:\WINDOWS\system32\dailytoolbar.dll Deleted
    C:\WINDOWS\system32\exuc32.tmp Deleted
    C:\WINDOWS\system32\jao.dll Deleted
    C:\WINDOWS\system32\mirarsearch_toolbar.exe Deleted
    C:\WINDOWS\system32\questmod.dll Deleted
    C:\WINDOWS\system32\runsrv32.exe Deleted
    C:\WINDOWS\system32\shellgui32.dll Deleted
    C:\WINDOWS\system32\tcpservice2.exe Deleted
    C:\WINDOWS\system32\txfdb32.dll Deleted
    C:\WINDOWS\system32\udpmod.dll Deleted
    C:\WINDOWS\system32\winstyle3.dll Deleted
    C:\WINDOWS\system32\zlbw.dll Deleted

    »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


    »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

    Registry Cleaning done.

    »»»»»»»»»»»»»»»»»»»»»»»» End

    Onderstaand log Hijackthis.[/color:26ea5661e5]

    Logfile of HijackThis v1.99.1
    Scan saved at 12:40:06, on 14-5-2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe
    C:\Program Files\Norton Utilities\NPROTECT.EXE
    C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe
    C:\Program Files\PopUp Killer\PopUpKiller.EXE
    C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
    C:\Program Files\Speed Disk
    opdb.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Colormailer\Photo Manager\MediaDetector.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\SPAMfighter\SFAgent.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\Nokia\PC Suite for Nokia 6600\connmngmntbox.exe
    C:\Program Files\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exe
    C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
    C:\program files\microsoft office\Office10\msoffice.exe
    C:\Program Files\Nikon\NkView6\NkvMon.exe
    C:\Program Files\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
    C:\WINDOWS\System32\alg.exe
    C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
    C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\devldr32.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    D:\Internet Downloads vanaf 6-3-2004\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [Fortis Secure Layer Config] cseinst.exe -o-h
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe"
    O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe"
    O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe"
    O4 - HKLM\..\Run: [PopUpKiller] C:\Program Files\PopUp Killer\PopUpKiller.EXE
    O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [RevolteMediaDetector] C:\Program Files\Colormailer\Photo Manager\MediaDetector.exe
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: PCSuiteForNokia6600 Detect.lnk = ?
    O4 - Global Startup: PCSuiteForNokia6600 TS.lnk = ?
    O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Google Zoeken - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
    O8 - Extra context menu item: &Woord vertalen in het Nederlands - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
    O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
    O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
    O8 - Extra context menu item: Search Using Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_MENU_SEARCHEXT
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Launch Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
    O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
    O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
    O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: LingoWare Translator… - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\CSIM\aim.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS
    ppdf32.dll
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.huyser.net/wfplayer/tdserver.cab
    O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
    O16 - DPF: {214868A8-F71B-473E-8ECF-6EE1DE6B91D8} - http://pms.localscripts.nl/plugins/4/ms7531_nl.cab
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
    O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.142/code/PWActiveXImgCtl.CAB
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1125834684296
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
    O16 - DPF: {7A32634B-029C-4836-A023-528983982A49} (MSN Chat Control 4.2) - http://fdl.msn.com/public/chat/msnchat42.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} - http://www.installengine.com/engine/isetup.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.sctfe.es/trafico/AxisPlayer.cab
    O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {AD8D3C68-0C60-4B53-8A9E-BC654BBB36FE} (download_35mb_com.applet) - http://www.35mb.com/downloadapplet.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
    O16 - DPF: {D32C3BAD-5213-49BD-A7D5-E6DE6C0D8249} (CRAVOnline Object) - http://www.ravantivirus.com/scan
    avonline.cab
    O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
    O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://asp01.photoprintit.de/microsite/5/defaults/activex/XUpload.ocx
    O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
    O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
    O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
    O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk
    opdb.exe
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - (no file)
  • zo dat ruimt goed op zeg, doe onderstaande nog even aub.

    Download, installeer en update de free trial versie van Ewido Security Suite
    1. Tijdens de installatie, onder [b:d7d9b0a2c1]"Additional Options"[/b:d7d9b0a2c1], haal je de vinkjes weg bij [b:d7d9b0a2c1]"Install background guard"[/b:d7d9b0a2c1] en [b:d7d9b0a2c1]"Install scan via context menu".[/b:d7d9b0a2c1]
    2. Als je Ewido voor de eerste keer runt, zal je een foutmelding krijgen [b:d7d9b0a2c1]"Database could not be found!".[/b:d7d9b0a2c1] Klik dan op OK. Dit is normaal.
    3. In het hoofdscherm van Ewido, klik je op [b:d7d9b0a2c1]update[/b:d7d9b0a2c1] in het linker menu, en vervolgens op de [b:d7d9b0a2c1]Start update[/b:d7d9b0a2c1] knop.
    4. Als de updates gedaan zijn, zal er op de status bar beneden [b:d7d9b0a2c1]"Update successful"[/b:d7d9b0a2c1] staan.
    5. Sluit Ewido. Laat het nog [b:d7d9b0a2c1]niet[/b:d7d9b0a2c1] scannen

    Start je computer op in [b:d7d9b0a2c1]VEILIGE MODUS[/b:d7d9b0a2c1] http://users.pandora.be/marcvn/spyware/1378056.htm

    [b:d7d9b0a2c1]*BELANGRIJK*[/b:d7d9b0a2c1] Zorg dat de verborgen bestanden en systeembestanden worden weergegeven. (klik hier voor hulp)

    Start HJT en vink onderstaande regels aan sluit alle venters behalve HJT en klik op fix checked.

    [b:d7d9b0a2c1]O16 - DPF: {AD8D3C68-0C60-4B53-8A9E-BC654BBB36FE} (download_35mb_com.applet) - http://www.35mb.com/downloadapplet.cab[/b:d7d9b0a2c1]

    [b:d7d9b0a2c1]start Ewido [/b:d7d9b0a2c1]

    Open Ewido Security Suite
    · klik op [b:d7d9b0a2c1]Scanner [/b:d7d9b0a2c1]
    · Klik op [b:d7d9b0a2c1]complete system scan [/b:d7d9b0a2c1]
    · Laat het programma je pc scannen
    Tijdens de scan zal je gevraagd worden of je gevonden bestanden wil verwijderen. Klik dan op [b:d7d9b0a2c1]OK [/b:d7d9b0a2c1]
    Als de scan beëindigd is, zal je een knop zien[b:d7d9b0a2c1]Bewaar rapport[/b:d7d9b0a2c1]

    · Klik op [b:d7d9b0a2c1]Bewaar rapport [/b:d7d9b0a2c1]
    · Sla het rapport op op je bureaublad
    · Sluit Ewido af
    Herstart je computer in normale modus
    Maak nu een nieuw Hijackthis logje samen met het rapport van Ewido en plaats dit hier aub, vertel of je nog dingen niet kon uitvoeren en of je problemen nu over zijn.
  • Alles is uitgevoerd en zonder problemen.
    Ik kan echter nog steeds niet bij de werkbalken komen….. :evil:

    Onderstaand de twee logfiles.[/color:f798bf528b]

    Logfile of HijackThis v1.99.1
    Scan saved at 14:35:04, on 14-5-2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe
    C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe
    C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe
    C:\Program Files\PopUp Killer\PopUpKiller.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\Program Files\Colormailer\Photo Manager\MediaDetector.exe
    C:\Program Files\Norton Utilities\NPROTECT.EXE
    C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
    C:\Program Files\Speed Disk
    opdb.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\SPAMfighter\SFAgent.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\Nokia\PC Suite for Nokia 6600\connmngmntbox.exe
    C:\Program Files\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exe
    C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
    C:\Program Files\Nikon\NkView6\NkvMon.exe
    C:\program files\microsoft office\Office10\msoffice.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
    C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
    C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    D:\Internet Downloads vanaf 6-3-2004\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [Fortis Secure Layer Config] cseinst.exe -o-h
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe"
    O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe"
    O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe"
    O4 - HKLM\..\Run: [PopUpKiller] C:\Program Files\PopUp Killer\PopUpKiller.EXE
    O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [RevolteMediaDetector] C:\Program Files\Colormailer\Photo Manager\MediaDetector.exe
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: PCSuiteForNokia6600 Detect.lnk = ?
    O4 - Global Startup: PCSuiteForNokia6600 TS.lnk = ?
    O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Google Zoeken - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
    O8 - Extra context menu item: &Woord vertalen in het Nederlands - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
    O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
    O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
    O8 - Extra context menu item: Search Using Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_MENU_SEARCHEXT
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Launch Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
    O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
    O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
    O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: LingoWare Translator… - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\CSIM\aim.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS
    ppdf32.dll
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.huyser.net/wfplayer/tdserver.cab
    O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
    O16 - DPF: {214868A8-F71B-473E-8ECF-6EE1DE6B91D8} - http://pms.localscripts.nl/plugins/4/ms7531_nl.cab
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
    O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.142/code/PWActiveXImgCtl.CAB
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1125834684296
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
    O16 - DPF: {7A32634B-029C-4836-A023-528983982A49} (MSN Chat Control 4.2) - http://fdl.msn.com/public/chat/msnchat42.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} - http://www.installengine.com/engine/isetup.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.sctfe.es/trafico/AxisPlayer.cab
    O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
    O16 - DPF: {D32C3BAD-5213-49BD-A7D5-E6DE6C0D8249} (CRAVOnline Object) - http://www.ravantivirus.com/scan
    avonline.cab
    O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
    O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://asp01.photoprintit.de/microsite/5/defaults/activex/XUpload.ocx
    O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
    O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
    O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
    O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk
    opdb.exe
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - (no file)


    —————————————————————————————–


    ———————————————————
    ewido anti-malware - Scan rapport
    ———————————————————

    + Gemaakt op: 14:27:46, 14-5-2006
    + Rapport samenvatting: 2F132141

    + Scan resultaten:

    HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj -> Adware.CoolWebSearch : Schoongemaakt met een backup
    HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj\CLSID -> Adware.CoolWebSearch : Schoongemaakt met een backup
    HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj\CurVer -> Adware.CoolWebSearch : Schoongemaakt met een backup
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Schoongemaakt met een backup
    HKU\S-1-5-21-1659004503-1637723038-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Schoongemaakt met een backup
    HKU\S-1-5-21-1659004503-1637723038-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E52DEDBB-D168-4BDB-B229-C48160800E81} -> Hijacker.Generic : Schoongemaakt met een backup
    [456] VM_00D60000 -> Downloader.Agent.uj : Fout gedurende het schoonmake
    [480] VM_00BF0000 -> Downloader.Agent.uj : Fout gedurende het schoonmake
    [1296] VM_009D0000 -> Downloader.Agent.uj : Fout gedurende het schoonmake
    C:\_RESTORE\TEMP\A0128025.CPY -> Adware.NewDotNet : Schoongemaakt met een backup
    C:\Program Files\AWS\WeatherBug\MiniBugTransporter.dll -> Adware.Aws : Schoongemaakt met een backup
    C:\Program Files\Trillian\patch.exe -> Trojan.Agent.jh : Schoongemaakt met een backup
    C:\Recycled\NPROTECT\00000131.00C -> Dialer.WebDialer : Schoongemaakt met een backup
    C:\Recycled\NPROTECT\00000384.008 -> Dialer.WebDialer : Schoongemaakt met een backup
    C:\WINDOWS\system32\rhhrilvl.bhh -> Hijacker.Small.js : Schoongemaakt met een backup
    C:\WINDOWS\system32\t239478.exe -> Downloader.Esepor.i : Schoongemaakt met een backup
    C:\WINDOWS\Downloaded Program Files\full_albums.exe -> Adware.Lop : Schoongemaakt met een backup
    C:\WINDOWS\Downloaded Program Files\058745nl.exe -> Trojan.Dialer.b : Schoongemaakt met een backup
    C:\WINDOWS\Downloaded Program Files\imloader.exe -> Not-A-Virus.Downloader.Win32.ImLoader.b : Schoongemaakt met een backup
    C:\WINDOWS\od-stnd246.exe -> Dialer.WebDialer : Schoongemaakt met een backup
    C:\WINDOWS\iexplore.exe -> Hijacker.StartPage.kk : Schoongemaakt met een backup
    C:\SearchInstall.exe -> Adware.SearchSquire : Schoongemaakt met een backup
    C:\Documents and Settings\Tiek Post\Cookies\tiek post@2o7[2].txt -> TrackingCookie.2o7 : Schoongemaakt met een backup
    C:\Documents and Settings\Tiek Post\Cookies\tiek post@doubleclick[1].txt -> TrackingCookie.Doubleclick : Schoongemaakt met een backup
    C:\Documents and Settings\Tiek Post\Cookies\tiek post@2o7[3].txt -> TrackingCookie.2o7 : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@weborama[1].txt -> TrackingCookie.Weborama : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@stat.onestat[3].txt -> TrackingCookie.Onestat : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wgkispajolp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@geizhals.oewabox[1].txt -> TrackingCookie.Oewabox : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@ad.adition[2].txt -> TrackingCookie.Adition : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@image.masterstats[1].txt -> TrackingCookie.Masterstats : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@tacoda[2].txt -> TrackingCookie.Tacoda : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@cz11.clickzs[2].txt -> TrackingCookie.Clickzs : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@burstnet[1].txt -> TrackingCookie.Burstnet : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@stat.onestat[1].txt -> TrackingCookie.Onestat : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@ads.realcastmedia[2].txt -> TrackingCookie.Realcastmedia : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@ivwbox[1].txt -> TrackingCookie.Ivwbox : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@y-1shz2prbmdj6wvny-1sez2pra2dj6wjlyskdpgdqqwdj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@y-1shz2prbmdj6wvny-1sez2pra2dj6wjmigkdpiloa6dj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@y-1shz2prbmdj6wvny-1sez2pra2dj6wfkiwmcjceoq6dj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@com[2].txt -> TrackingCookie.Com : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@vip.clickzs[2].txt -> TrackingCookie.Clickzs : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@y-1shz2prbmdj6wvny-1sez2pra2dj6wjmywidjsapaydj6x9ny-1seq-2-2.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@y-1shz2prbmdj6wvny-1sez2pra2dj6wjmiukdpgepwydj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@y-1shz2prbmdj6wvny-1sez2pra2dj6wjmyuldjwfoasdj6x9ny-1seq-2-2.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@y-1shz2prbmdj6wvny-1sez2pra2dj6wjlyukdzebqasdj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@y-1shz2prbmdj6wvny-1sez2pra2dj6wjlocic5khpa2dj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@y-1shz2prbmdj6wvny-1sez2pra2dj6wfkoooczehowudj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@y-1shz2prbmdj6wvny-1sez2pra2dj6wjl4ajdjwfogwdj6x9ny-1seq-2-2.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@a-1shz2prbmdj6wvny-1sez2pra2dj6wjmioidpagoa-1dj6x9ny-1seq-2-2.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@y-1shz2prbmdj6wvny-1sez2pra2dj6wfkiaodpedogmdj6x9ny-1seq-2-2.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@y-1shz2prbmdj6wvny-1sez2pra2dj6wfkispcpilqa2dj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjlyqpcjaho.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjl4slcjeko.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@webstat[2].txt -> TrackingCookie.Web-stat : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@a-1shz2prbmdj6wvny-1sez2pra2dj6wjmysmd5chqa-1dj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@y-1shz2prbmdj6wvny-1sez2pra2dj6wjkygiazefoqudj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@y-1shz2prbmdj6wvny-1sez2pra2dj6wjkowocjchpwwdj6x9ny-1seq-2-2.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@a-1shz2prbmdj6wvny-1sez2pra2dj6wjlyogd5afqq-1dj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@y-1shz2prbmdj6wvny-1sez2pra2dj6wjmyulcjiapw2dj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@y-1shz2prbmdj6wvny-1sez2pra2dj6wjkoqjc5elpwwdj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@y-1shz2prbmdj6wvny-1sez2pra2dj6wfkoslcjggpasdj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@y-1shz2prbmdj6wvny-1sez2pra2dj6wjnyqmczgeogqdj6x9ny-1seq-2-2.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@y-1shz2prbmdj6wvny-1sez2pra2dj6wfloandjskqaydj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@a-1shz2prbmdj6wvny-1sez2pra2dj6wfk4sgcjefoa-1dj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@y-1shz2prbmdj6wvny-1sez2pra2dj6wjlygpcjchog6dj6x9ny-1seq-2-2.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@y-1shz2prbmdj6wvny-1sez2pra2dj6wjkyqjcpgkpasdj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@y-1shz2prbmdj6wvny-1sez2pra2dj6wjlienczeaoaudj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@y-1shz2prbmdj6wvny-1sez2pra2dj6wfkyukc5agpgqdj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@y-1shz2prbmdj6wvny-1sez2pra2dj6wjkokiczgaog6dj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjkoqjc5elp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@a-1shz2prbmdj6wvny-1sez2pra2dj6wjny-1md5mdoa6dj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@y-1shz2prbmdj6wvny-1sez2pra2dj6wfkiwgczaepa2dj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@a-1shz2prbmdj6wvny-1sez2pra2dj6wjny-1gcjokpwydj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@y-1shz2prbmdj6wvny-1sez2pra2dj6wfkowmazidpqqdj6x9ny-1seq-2-2.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@y-1shz2prbmdj6wvny-1sez2pra2dj6wjl4wmczslpwidj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@y-1shz2prbmdj6wvny-1sez2pra2dj6wfkoegazologidj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@y-1shz2prbmdj6wvny-1sez2pra2dj6wjlokocpkfpgsdj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@y-1shz2prbmdj6wvny-1sez2pra2dj6wfkikmdzwapa6dj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@y-1shz2prbmdj6wvny-1sez2pra2dj6wjkycpajglqaidj6x9ny-1seq-2-2.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@y-1shz2prbmdj6wvny-1sez2pra2dj6wfkoqncjskogsdj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@y-1shz2prbmdj6wvny-1sez2pra2dj6wfkysodzacoqidj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@y-1shz2prbmdj6wvny-1sez2pra2dj6wjk4ggcjwbqq6dj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@y-1shz2prbmdj6wvny-1sez2pra2dj6wfk4ciajkdoqwdj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@y-1shz2prbmdj6wvny-1sez2pra2dj6wjnysodzacogydj6x9ny-1seq-2-2.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@y-1shz2prbmdj6wvny-1sez2pra2dj6wjkoajdzghpa6dj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@y-1shz2prbmdj6wvny-1sez2pra2dj6wjlighcjkepa2dj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@y-1shz2prbmdj6wvny-1sez2pra2dj6wjk4kpc5oaogsdj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@y-1shz2prbmdj6wvny-1sez2pra2dj6wjloaodjecpg2dj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@a-1shz2prbmdj6wvny-1sez2pra2dj6wjny-1ldpakoasdj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@y-1shz2prbmdj6wvny-1sez2pra2dj6wflokodpidoq6dj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@y-1shz2prbmdj6wvny-1sez2pra2dj6wjk4sodzigqawdj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@y-1shz2prbmdj6wvny-1sez2pra2dj6wjnyekajelqasdj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@a-1shz2prbmdj6wvny-1sez2pra2dj6wjloooczilpg-1dj6x9ny-1seq-2-2.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@y-1shz2prbmdj6wvny-1sez2pra2dj6wfk4kgazoeog2dj6x9ny-1seq-2-2.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@y-1shz2prbmdj6wvny-1sez2pra2dj6wjnyoldjoapwsdj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@y-1shz2prbmdj6wvny-1sez2pra2dj6wjk4chdzobqaqdj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@y-1shz2prbmdj6wvny-1sez2pra2dj6wjkycmczsgqasdj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@y-1shz2prbmdj6wvny-1sez2pra2dj6wjlokhajgkpqidj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@austria.oewabox[1].txt -> TrackingCookie.Oewabox : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@y-1shz2prbmdj6wvny-1sez2pra2dj6wfk4ahajslqamdj6x9ny-1seq-2-2.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjk4ehczclo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjkyqgczcbp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjmyqkcpilq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjlikpajmdp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjlyaodpkgo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjkyqpdpeao.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjkyolajsaq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjligkd5kap.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjl4qmcjghp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjk4aid5khp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjnyugdzkep.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjkygkdjiep.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjmiqmd5abp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjkyqhcpceo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjloojd5gep.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@a-vienna.oewabox[1].txt -> TrackingCookie.Oewabox : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjkoqgcpcho.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjlygodpelo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjkoupczago.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjlowjczmlo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wfloemdjmaq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjlyegazsbo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjkycmczsgq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjnysodzaco.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjnyoldjoap.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjkykhcpcdp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjnywjc5gdq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjl4ajdjwfo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjl4wkdzaco.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wfkigoajakq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjk4akdpegp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjlispdzilo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjkywkczcho.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wfkywocpihp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wfk4wmdpsfq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wfkoegazolo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjnyuoazclp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjkyupdpkeq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wfkyamcpglp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjk4kpc5oao.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjkyqldzmco.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjnyagcpkko.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjkywjazehp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjloojcziao.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wflyapd5mhp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wfkoqmd5sdo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjlooocpikq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjnyekczmao.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wfliaiazikp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjmicidzmgp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wfkokhd5sgp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjl4wgczseo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@ppms.popularix[1].txt -> TrackingCookie.Popularix : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjlokkcpedp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wflogiajgfp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjnyugdjmco.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjk4ghdpmbp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wfkoslcjggp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjny-1ldpak.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjnyekajelq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjlyqnc5odp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjmiuld5aeq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjkoskdjslo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjny-1ocjkb.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjliwhajegq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wfkiqic5ieo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjlighcjkep.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wfkyukc5agp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjnyakazcdq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjloemdzglp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjmiokdjigp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjl4eodjgep.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjmiamcpigo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjl4agdpwdq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wfkycpajedo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjkoshcpigp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wfliwgd5ggo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjmiwgdpogq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjkywiazakp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjkoshdzoho.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjloqkdpelp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjny-1lazcc.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjlokhc5cfp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjkoejcpiho.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wflikkajigo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjkouocjwhp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjnyghc5mbo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjmikjdpsdo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wfkowndpcep.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wfkoujc5cep.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjlycmajglp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wfkoond5oep.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjkykkajcaq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjmiomc5ebp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjk4qoazsfo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wfkiaoc5wdp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjk4ggczeaq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wfl4ggdjkaq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjnyepdjsep.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wfliwncpghp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wfk4kldzagp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjkoamczsfq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjlicjajwlo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wflyeidjsdo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjkychd5egq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjkowocjchp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjmyqmcpmao.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wfkiokcpobo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wflocgajeko.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjkyknd5mfp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjkockazgep.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wfkiknc5aho.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjk4gkdjsdp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjl4upd5sdp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjny-1pdjcb.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjlokoc5cao.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjnyagdjocq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wfk4qhcjchq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjmyuldjwfo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjkycld5sbq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wflienazogp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjlooic5ohp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjlioldzkeo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjkycjdpidq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjmysmd5chq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjkoegd5mbo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjnygpdpiaq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@komtrack[2].txt -> TrackingCookie.Komtrack : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@addcontrol[2].txt -> TrackingCookie.Addcontrol : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjliohd5ccp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjl4alajgap.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wfkywjazahq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjlokoazeho.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjkogidjggp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjny-1jczmg.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjkoohajadq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjkywidjmbp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wfkospdjohq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjkyqhcjmep.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wfkiskdzwhq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjkycpajglq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjlywmdpigq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjkyknczsbo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjl4uocpcgo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjnyggcjieq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjk4elcpsco.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjkyqod5ieo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@ads.realcastmedia[1].txt -> TrackingCookie.Realcastmedia : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjl4gndpabo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@ilead.itrack[1].txt -> TrackingCookie.Itrack : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjmiokdjigp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjkowocjchp.stats.esomniture[3].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjkyknd5mfp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjlokoazeho.stats.esomniture[3].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@axa.addcontrol[1].txt -> TrackingCookie.Addcontrol : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjnysodzaco.stats.esomniture[3].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjnywocpodo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjlighcjkep.stats.esomniture[3].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjl4khdjkfq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjnyajajogp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjkyqgd5akp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@yadro[2].txt -> TrackingCookie.Yadro : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@cz8.clickzs[2].txt -> TrackingCookie.Clickzs : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjnyaod5kdo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@ppms.popularix[3].txt -> TrackingCookie.Popularix : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wgkiqid5wao.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjnygkcjmgo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjl4ajdjwfo.stats.esomniture[3].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjlykhczokq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjk4gndpkko.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wfmykhajskp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@statcounter[1].txt -> TrackingCookie.Statcounter : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wgkieodjskp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@statcounter[3].txt -> TrackingCookie.Statcounter : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@yadro[1].txt -> TrackingCookie.Yadro : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjnywocpodo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wflikpdpsfp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wfkoolczmko.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wgkywidzobp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjmikgajcgq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wfkykpazskq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjl4glcjsgq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wgkiqid5wao.stats.esomniture[3].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjl4qmdzslp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjnyajajogp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjnygkcjmgo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjnyagazcbo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjlyqpcjaho.stats.esomniture[3].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjlicmd5idq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjkycndjeaq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wflouhajghp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjmyspdzslq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wfkococzeeq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjk4amd5sao.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjliwpdzkap.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjlycocjokq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wfmyckd5cfp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wfkoegazolo.stats.esomniture[3].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjmykodjodp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wfk4cod5ilo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wflyakajmkp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wfkywocpihp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjkywoc5gcq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wfkowkd5cao.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjloapazklp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjnyaod5kdo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wfkishcjchp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjkogod5wcq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wfk4omajaco.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjliqlczmlq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjnysodzaco.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@e-2dj6wjlikldpohp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ed.E-4UV7E19WH02ZH\Cookies\ed@stat.onestat[2].txt -> TrackingCookie.Onestat
  • Verder maar weer.

    CWShredder: Start CSWhredder en klik op Check for update. Na evt. update: [b:5dee819f63]klik op Fix. [/b:5dee819f63]Start de pc opnieuw op.

    Download en installeer alvast Spywareblaster
    Dit voorkomt de installatie van op ActiveX gebaseerde spyware, adware, dialers, browserkapers en andere pests. Het beperkt tevens de acties van potentieel gevaarlijke sites in Internet Explorer en het blokkeert tracking cookies in Internet Explorer, Mozilla en Firefox. SpywareBlaster runt niet op de achtergrond.
    Laat het ook wekelijks updaten.


    Start weer op in veilige modus.

    Run de [b:5dee819f63]Wareoutfix[/b:5dee819f63] nogmaals.
    dubbelklik [b:5dee819f63]Fixwareout.exe.[/b:5dee819f63]
    Klik eerst op [b:5dee819f63]Next[/b:5dee819f63] en daarna op [b:5dee819f63]Install.[/b:5dee819f63]
    Controleer daarna of [b:5dee819f63]Run fixit[/b:5dee819f63] aangevinkt is en klik op [b:5dee819f63]Finish[/b:5dee819f63]. Laat dan de fix zijn werk doen.
    Je zal gevraagd worden om de computer opnieuw op te starten, doe dat in [b:5dee819f63]veilige modus[/b:5dee819f63]
    Het kan zijn dat je computer langer doet over het opstarten dan gewoonlijk,dit is normaal.

    Leeg onderstaande mappen [i:5dee819f63](alleen legen, dus niet verwijderen)[/i:5dee819f63]:

    C:\Documents and Settings\<Gebruikersnaam>\Local Settings\[b:5dee819f63]Temp[/b:5dee819f63]
    C:\Documents and Settings\<Gebruikersnaam>\Local Settings\[b:5dee819f63]Temporary Internet Files [/b:5dee819f63]
    C:\Documents and Settings\<Gebruikersnaam>\Local Settings\Temporary Internet Files\[b:5dee819f63]content.ie5 [/b:5dee819f63]
    [i:5dee819f63](als deze map niet wordt weergegeven, ga dan naar de map temporary internet files en type er [b:5dee819f63]\content.ie5[/b:5dee819f63] achter in de adresbalk en druk op enter.)[/i:5dee819f63]
    C:\Windows\[b:5dee819f63]Temp[/b:5dee819f63]

    Herstart de computer in [b:5dee819f63]normale modus[/b:5dee819f63]

    Open kladblok en kopieer onderstaande vetgedrukte tekst hierin, sla het op je bureaublad op als [b:5dee819f63]findjobs.bat [/b:5dee819f63] met als type alle bestanden.

    [b:5dee819f63]dir %Windir%\tasks /a:h > jobs.txt
    notepad jobs.txt[/b:5dee819f63]

    Dubbelklik op [b:5dee819f63]findjobs.bat[/b:5dee819f63] en plaats hier de tekst die in het bestandje gemaakt wordt.

    Aub dus maken een nieuw HJT logje en het findjobs tekst bestand
  • Fixwareout.exe werkt dus nog steeds niet volledig aangezien C:\WINDOWS\system32\AUTOEXEC.NT ontbreekt (zie onderstaand rapport).[/color:8f4b3b99b8]

    Check for missing files
    …..
    C:\WINDOWS\system32\AUTOEXEC.NT not there
    …..
    End check for missing files
    …..
    VXD Check
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\VirtualDeviceDrivers]
    "VDD"=hex(7):43,3a,5c,50,52,4f,47,52,41,7e,31,5c,53,79,6d,61,6e,74,65,63,5c,53,\
    33,32,45,56,4e,54,31,2e,44,4c,4c,00,00
    …..
    End vxd check
    …..
    please post this at the forum


    Onderstaand het findjobs-logfile.[/color:8f4b3b99b8]

    Het volume in station C heeft geen naam.
    Het volumenummer is 1865-14F5

    Map van C:\WINDOWS\tasks

    07-09-2001 14:00 65 desktop.ini
    15-05-2006 12:12 6 SA.DAT
    02-02-2005 19:32 405 1 Copernic Intra-Daily ~E-4UV7E19WH02ZH Ed.job
    02-02-2005 19:32 381 2 Copernic Daily ~E-4UV7E19WH02ZH Ed.job
    02-02-2005 19:32 386 3 Copernic Weekly ~E-4UV7E19WH02ZH Ed.job
    02-02-2005 19:32 391 4 Copernic Monthly ~E-4UV7E19WH02ZH Ed.job
    6 bestand(en) 1.634 bytes
    0 map(pen) 3.190.947.840 bytes beschikbaar


    Onderstaand een nieuw HJT logje.[/color:8f4b3b99b8]

    Logfile of HijackThis v1.99.1
    Scan saved at 12:22:50, on 15-5-2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe
    C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe
    C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe
    C:\Program Files\PopUp Killer\PopUpKiller.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\Norton Utilities\NPROTECT.EXE
    C:\Program Files\Colormailer\Photo Manager\MediaDetector.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
    C:\Program Files\Speed Disk
    opdb.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\SPAMfighter\SFAgent.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\Nokia\PC Suite for Nokia 6600\connmngmntbox.exe
    C:\Program Files\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exe
    C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    C:\program files\microsoft office\Office10\msoffice.exe
    C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
    C:\Program Files\Nikon\NkView6\NkvMon.exe
    C:\Program Files\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
    C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
    C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\devldr32.exe
    C:\WINDOWS\system32
    otepad.exe
    D:\Internet Downloads vanaf 6-3-2004\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.porsche-944.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [Fortis Secure Layer Config] cseinst.exe -o-h
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe"
    O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe"
    O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe"
    O4 - HKLM\..\Run: [PopUpKiller] C:\Program Files\PopUp Killer\PopUpKiller.EXE
    O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [RevolteMediaDetector] C:\Program Files\Colormailer\Photo Manager\MediaDetector.exe
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: PCSuiteForNokia6600 Detect.lnk = ?
    O4 - Global Startup: PCSuiteForNokia6600 TS.lnk = ?
    O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Google Zoeken - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
    O8 - Extra context menu item: &Woord vertalen in het Nederlands - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
    O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
    O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
    O8 - Extra context menu item: Search Using Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_MENU_SEARCHEXT
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Launch Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
    O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
    O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
    O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: LingoWare Translator… - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\CSIM\aim.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS
    ppdf32.dll
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.huyser.net/wfplayer/tdserver.cab
    O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
    O16 - DPF: {214868A8-F71B-473E-8ECF-6EE1DE6B91D8} - http://pms.localscripts.nl/plugins/4/ms7531_nl.cab
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
    O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.142/code/PWActiveXImgCtl.CAB
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1125834684296
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
    O16 - DPF: {7A32634B-029C-4836-A023-528983982A49} (MSN Chat Control 4.2) - http://fdl.msn.com/public/chat/msnchat42.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} - http://www.installengine.com/engine/isetup.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.sctfe.es/trafico/AxisPlayer.cab
    O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
    O16 - DPF: {D32C3BAD-5213-49BD-A7D5-E6DE6C0D8249} (CRAVOnline Object) - http://www.ravantivirus.com/scan
    avonline.cab
    O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
    O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://asp01.photoprintit.de/microsite/5/defaults/activex/XUpload.ocx
    O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
    O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
    O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
    O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk
    opdb.exe
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - (no file)
  • C:\WINDOWS\system32\[b:07dd2ad9d0]AUTOEXEC.NT[/b:07dd2ad9d0] ontbreekt, deze moet eerst geplaatst worden in de System32 map, dan zal Fixwareout weer werken.

    Kijk of dit bestandje in de volgende map zit: c:\windows\[b:07dd2ad9d0]repair[/b:07dd2ad9d0]\ en kopieer deze naar de System32 map, herstart de computer en kijk of je Fixwareout nu kan draaien :wink:
  • AUTOEXEC.NT inderdaad in de repair directory gevonden en gekopieerd.
    Daarna Fixwareout gedraaid en nu werkte het perfect.
    Nadat de fix was gedraaid en de PC weer was opgestart kon ik weer gewoon bij de werkbalken komen.

    Jongens, het kostte wat moeite en het kostte me een programma (wie weet wel meerdere… :o ) omdat het serienummer was verwijderd en ik dit niet meer kan vonden (was Copernic Pro), maar gelukkig werken de werkbalken weer.
    [b:5f25d606e0]Heel erg bedankt voor alle inspanning.[/b:5f25d606e0][/color:5f25d606e0]

    Ik begrijp alleen niet goed hoe dit zich had kunnen nestelen, mijn PC bleek dus van de spyware te barsten ondanks dat ik een virusprog. (PC_Cillin) actief heb en regelmatig diverse spywareprogjes draai zoals Microsoft AntiSpyware en Hitman Pro.
    Het lijkt me dat deze programma's onvoldoende bescherming bieden.
    Welke programma's kunnen dit wel?
    Ik zit niet nogmaals op zoiets te wachten….

    Overigens, onderstaand nog het report van Fixwareout en HJT.[/color:5f25d606e0]


    Fixwareout ver 1.003
    Last edited 04/26/2006
    Post this report in the forums please

    Reg Entries that were deleted
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\xedocne
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\repiwoh
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\23plhps
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\mgcppp
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\tesvaf
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\32refaselif
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins
    fbmd
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\xedocne
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\gib_ogol
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\repiwoh
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\llun
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\23plhps
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\mgcppp
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\tesvaf
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\32refaselif


    Random Runs removed from HKLM


    PLEASE NOTE, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
    Example ipsec6.exe is lagitamate

    »»»»» Search by size and names…
    * csr.exe C:\WINDOWS\System32\CSOOJ.EXE

    »»»»» Misc files

    »»»»» Checking for older varients covered by the Rem3 tool

    »»»»»
    Search five digit cs, dm and jb files
    This WILL/CAN also list Legit Files, Submit them at Virustotal
    C:\WINDOWS\SYSTEM32\CSOOJ.EXE 51.205 2006-04-01


    HJT log.[/color:5f25d606e0]


    Logfile of HijackThis v1.99.1
    Scan saved at 14:18:35, on 15-5-2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\Norton Utilities\NPROTECT.EXE
    C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
    C:\Program Files\Speed Disk
    opdb.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe
    C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe
    C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe
    C:\Program Files\PopUp Killer\PopUpKiller.EXE
    C:\Program Files\Colormailer\Photo Manager\MediaDetector.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\SPAMfighter\SFAgent.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\program files\microsoft office\Office10\msoffice.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\Nokia\PC Suite for Nokia 6600\connmngmntbox.exe
    C:\Program Files\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exe
    C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
    C:\Program Files\Nikon\NkView6\NkvMon.exe
    C:\Program Files\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
    C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
    C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\devldr32.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    D:\Internet Downloads vanaf 6-3-2004\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [Fortis Secure Layer Config] cseinst.exe -o-h
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe"
    O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe"
    O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe"
    O4 - HKLM\..\Run: [PopUpKiller] C:\Program Files\PopUp Killer\PopUpKiller.EXE
    O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [RevolteMediaDetector] C:\Program Files\Colormailer\Photo Manager\MediaDetector.exe
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: PCSuiteForNokia6600 Detect.lnk = ?
    O4 - Global Startup: PCSuiteForNokia6600 TS.lnk = ?
    O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Google Zoeken - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
    O8 - Extra context menu item: &Woord vertalen in het Nederlands - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
    O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
    O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
    O8 - Extra context menu item: Search Using Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_MENU_SEARCHEXT
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE (file missing)
    O9 - Extra 'Tools' menuitem: Launch Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE (file missing)
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE (file missing)
    O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: LingoWare Translator… - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\CSIM\aim.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS
    ppdf32.dll
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.huyser.net/wfplayer/tdserver.cab
    O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
    O16 - DPF: {214868A8-F71B-473E-8ECF-6EE1DE6B91D8} - http://pms.localscripts.nl/plugins/4/ms7531_nl.cab
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
    O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.142/code/PWActiveXImgCtl.CAB
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1125834684296
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
    O16 - DPF: {7A32634B-029C-4836-A023-528983982A49} (MSN Chat Control 4.2) - http://fdl.msn.com/public/chat/msnchat42.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} - http://www.installengine.com/engine/isetup.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.sctfe.es/trafico/AxisPlayer.cab
    O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
    O16 - DPF: {D32C3BAD-5213-49BD-A7D5-E6DE6C0D8249} (CRAVOnline Object) - http://www.ravantivirus.com/scan
    avonline.cab
    O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
    O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://asp01.photoprintit.de/microsite/5/defaults/activex/XUpload.ocx
    O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
    O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
    O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
    O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk
    opdb.exe
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - (no file)
  • Wil je bij systeemwerkset>> systeemherstel naar instellingen willen gaan en je systeemherstel [b:eb044a89c3] uitzetten[/b:eb044a89c3] start opnieuw op en ga daar weer naar toe en zet het weer [b:eb044a89c3]aan[/b:eb044a89c3] je systeem maakt vanzelf een nieuw herstelpunt aan.

    Persoonlijk ben ik helemaal geen voorstander van Hitmanpro en eigenlijk wil ik je zelfs adviseren om die te uninstallen met alle componenten en de tools ad-aware en spybot search&destroy te downloaden en apart te draaien.

    Verder wil ik je nog wijzen op deze tips beveiligingstips om herhaling te voorkomen.

    je had te maken met de nieuwe smitfraudvariant met Wareout

    Graag zou ik nu ook eens je aandacht vragen voor dit:
    [b:eb044a89c3]Tegenwoordig is het mogelijk om je beklag te doen tegen malware en de makers ervan! [/b:eb044a89c3][/color:eb044a89c3]
    Doe, als je dat wilt, je beklag tegen [b:eb044a89c3]SpywareQuake[/color:eb044a89c3][/b:eb044a89c3] , en de wareoutinfectie[/color:eb044a89c3], en de makers ervan op Malware Complaints.
    Voer, om je klacht in te dienen, [b:eb044a89c3]deze [/color:eb044a89c3][/b:eb044a89c3][b:eb044a89c3]instrukties [/color:eb044a89c3][/b:eb044a89c3]uit.
    Dit is een directe link naar het juiste topic aldaar >>>>[b:eb044a89c3]M.C. [/b:eb044a89c3][/color:eb044a89c3]
    En hier(voor de wareout)
    Mocht je vragen hebben, dan help ik je daar graag mee.
    Je zou alle malware bestrijders er een groot plezier mee doen![/color:eb044a89c3]
  • [quote:341b4f0795="smeenk"]C:\WINDOWS\system32\[b:341b4f0795]AUTOEXEC.NT[/b:341b4f0795] ontbreekt, deze moet eerst geplaatst worden in de System32 map, dan zal Fixwareout weer werken.

    Kijk of dit bestandje in de volgende map zit: c:\windows\[b:341b4f0795]repair[/b:341b4f0795]\ en kopieer deze naar de System32 map, herstart de computer en kijk of je Fixwareout nu kan draaien :wink:[/quote:341b4f0795]

    Dank U Smeenk. :D

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.