Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Hijackthis Log van een (erg) besmette PC ( Van vriend )

Anoniem
smeenk
6 antwoorden
  • Hoi,

    Ik ben bezig met het aan de praat krijgen van de pc van mn vriend die gewoon bedolven zat onder de spyware.
    Ik heb Hitmanpro helemaal laten lopen ( met zijn programma's) , ook CCleaner , maar nu nog even een Hackthis logje;

    [code:1:beff7b3412]
    Logfile of HijackThis v1.99.1
    Scan saved at 11:35:12, on 6-7-2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Norton AntiVirus
    avapsvc.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\WINDOWS\system32
    vsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\Wireless LAN Utility\Am772cfg.exe
    C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Documents and Settings\Ouders\Mijn documenten\Mijn afbeeldingen\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.nl/0SENLNL/SAOS01
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planet.nl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.planet.nl/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door Planet Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.planet.nl:8080
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = reg.planet.nl;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O1 - Hosts: 64.233.167.104 www.sophos.com
    O1 - Hosts: 64.233.167.104 www.mcafee.com
    O1 - Hosts: 64.233.167.104 www.viruslist.com
    O1 - Hosts: 64.233.167.104 www.f-secure.com
    O1 - Hosts: 64.233.167.104 www.avp.com
    O1 - Hosts: 64.233.167.104 www.kaspersky.com
    O1 - Hosts: 64.233.167.104 www.networkassociates.com
    O1 - Hosts: 64.233.167.104 www.ca.com
    O1 - Hosts: 64.233.167.104 www.my-etrust.com
    O1 - Hosts: 64.233.167.104 www.nai.com
    O1 - Hosts: 64.233.167.104 www.trendmicro.com
    O1 - Hosts: 64.233.167.104 sophos.com
    O1 - Hosts: 64.233.167.104 mcafee.com
    O1 - Hosts: 64.233.167.104 viruslist.com
    O1 - Hosts: 64.233.167.104 f-secure.com
    O1 - Hosts: 64.233.167.104 kaspersky.com
    O1 - Hosts: 64.233.167.104 kaspersky-labs.com
    O1 - Hosts: 64.233.167.104 avp.com
    O1 - Hosts: 64.233.167.104 networkassociates.com
    O1 - Hosts: 64.233.167.104 ca.com
    O1 - Hosts: 64.233.167.104 mast.mcafee.com
    O1 - Hosts: 64.233.167.104 my-etrust.com
    O1 - Hosts: 64.233.167.104 download.mcafee.com
    O1 - Hosts: 64.233.167.104 dispatch.mcafee.com
    O1 - Hosts: 64.233.167.104 secure.nai.com
    O1 - Hosts: 64.233.167.104 nai.com
    O1 - Hosts: 64.233.167.104 us.mcafee.com
    O1 - Hosts: 64.233.167.104 rads.mcafee.com
    O1 - Hosts: 64.233.167.104 trendmicro.com
    O1 - Hosts: 64.233.167.104 sandbox.norman.no
    O1 - Hosts: 64.233.167.104 www.pandasoftware.com
    O1 - Hosts: 64.233.167.104 uk.trendmicro-europe.com
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [EM_EXEC] c:\PROGRA~1\logitech\MOUSEW~1\system\EM_EXEC.EXE
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\WINDOWS\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [Microsoft Inet Xp..] teekids.exe
    O4 - HKLM\..\Run: [Snelkiezer] C:\WINDOWS\Snelkiezer_.exe /quiet
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Error Nuker] C:\Program Files\Error Nuker\bin\ErrorNuker.exe autostart
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - Startup: AM772CFG.lnk = ?
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.planet.nl
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_EN_XP.cab
    O16 - DPF: {15C4150D-7F28-4254-ACB5-DBA1A6317BB8} (Dialer.Class1) - http://www.ipxs.nl/php/sextop100.CAB
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
    O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_EN_XP.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab30149.cab
    O16 - DPF: {4E15D681-1D20-11D4-8B72-000021DA1956} - http://plugins.10er.nl/liveamateurtjesnl071.exe
    O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
    O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-nl/nl/games21.cab
    O16 - DPF: {9B4AA442-9EBF-11D5-8C11-0050DA4957F5} - http://www.cavello.com/dialxs/plugins/d/4/859/nl.exe
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {E2BBA7AC-2347-4761-AF7A-0DCA61355D53} - http://www.fairtale.com/dialer/fairtale.cab
    O16 - DPF: {FE5D6722-826F-11D5-A24E-0060B0F1A5AE} (Tukati Launcher) - http://www.tukati.com/software/4/1.7.20.20/tukati.cab
    O21 - SSODL: System - {9FB791B8-71AE-40C3-AFC5-3A292A9F1CC5} - mcsys.dll (file missing)
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    O23 - Service: Inverse IP InSight Client (InverseLaunchIPI) - Unknown owner - C:\Program Files\IP Insight\LaunchIPI.exe (file missing)
    O23 - Service: Norton AntiVirus Auto-Protect-service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
    avapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
    vsvc32.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    [/code:1:beff7b3412]

    BVD ( ook van mn vriend )

    Freek



  • Download the hoster. Sluit je browser(s). Unzip het programma, run het, klik op Restore Original Hosts, klik op OK en sluit het programma af.

    Download FixBlast.exe.
    Plaats het bestand op je bureaublad. Gebruik het programma nog niet.

    Download FixSflog.exe.
    Plaats het bestand op je bureaublad. Gebruik het programma nog niet.

    Download en installeer CCleaner.
    Klik bovenaan op de knop "Opties". Kies links in het scherm voor "Gevorderden". Haal het vinkje weg bij "Verwijder alleen tijdelijke bestanden in de windows systeemmap die ouder zijn dan 48 uur". Sluit CCleaner.
    Gebruik het programma nog niet.

    Download de trialversie van Ewido Security Suite: http://www.ewido.net/en/download/.
    Installeer het en controleer of er updates beschikbaar zijn. Installleer deze ook. Gebruik het programma nog niet.

    Schakel Systeemherstel uit. Als je systeem schoon is kan je deze weer inschakelen.
    Systeemherstel uitschakelen.

    Start de computer in veilige modus. Hoe start ik de computer in veilige modus.

    Start FixBlast.exe en laat je systeem scannen(alle overige vensters dienen gesloten te zijn)

    Start FixSflog.exe en klik op "Start" om het programma uit te voeren.

    Start Hijackthis en plaats een vinkje bij de volgende items:
    [b:a30432f596]O4 - HKLM\..\Run: [Microsoft Inet Xp..] teekids.exe
    O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_EN_XP.cab
    O16 - DPF: {15C4150D-7F28-4254-ACB5-DBA1A6317BB8} (Dialer.Class1) - http://www.ipxs.nl/php/sextop100.CAB
    O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_EN_XP.cab
    O16 - DPF: {4E15D681-1D20-11D4-8B72-000021DA1956} - http://plugins.10er.nl/liveamateurtjesnl071.exe
    O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
    O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-nl/nl/games21.cab
    O16 - DPF: {9B4AA442-9EBF-11D5-8C11-0050DA4957F5} - http://www.cavello.com/dialxs/plugins/d/4/859/nl.exe
    O16 - DPF: {E2BBA7AC-2347-4761-AF7A-0DCA61355D53} - http://www.fairtale.com/dialer/fairtale.cab
    O16 - DPF: {FE5D6722-826F-11D5-A24E-0060B0F1A5AE} (Tukati Launcher) - http://www.tukati.com/software/4/1.7.20.20/tukati.cab
    O21 - SSODL: System - {9FB791B8-71AE-40C3-AFC5-3A292A9F1CC5} - mcsys.dll (file missing)[/b:a30432f596]

    Sluit alle geopende vensters(behalve HijackThis) en klik op "Fix checked" sluit daarna HijackThis af.

    Start Ccleaner en klik daarna op de knop "Opschonen".

    Herstel daarna je webinstellingen: Ga naar Configuratiescherm –> Internetopties –> tabblad Programma's.
    Klik op de "Webinstellingen herstellen".

    Start Ewido.
    Voer een volledige systeemscan uit, en verwijder alles wat gevonden wordt.
    Herstart nadien de computer in normale modus, en post de inhoud van de logfile gemaakt tijdens het scannen met Ewido.

    Voer FixSflog.exe en FixBlast.exe nog een keer uit ter controle.

    Post ook een nieuw log van HijackThis ter controle, vermeldt ook hoe je computer nu functioneert

    vr.gr.smeenk :wink:
  • Ben er nog mee bezig , dat beestje is niet zo snel door al die virussen snap je :)

    Maar alvast bedankt he :)

    Freek
  • Hey,

    Ben er ( eindelijk ) mee klaar.
    PC is een stuk sneller :)

    Nieuwe Hijackthis log;

    Logfile of HijackThis v1.99.1
    Scan saved at 17:17:49, on 7-7-2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ewido\security suite\ewidoctrl.exe
    C:\Program Files\Norton AntiVirus
    avapsvc.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\WINDOWS\system32
    vsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Dragdiag.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\Wireless LAN Utility\Am772cfg.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Documents and Settings\Ouders\Mijn documenten\Mijn afbeeldingen\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.nl/0SENLNL/SAOS01
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planet.nl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.planet.nl/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door Planet Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.planet.nl:8080
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = reg.planet.nl;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [EM_EXEC] c:\PROGRA~1\logitech\MOUSEW~1\system\EM_EXEC.EXE
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\WINDOWS\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [Snelkiezer] C:\WINDOWS\Snelkiezer_.exe /quiet
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Error Nuker] C:\Program Files\Error Nuker\bin\ErrorNuker.exe autostart
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - Startup: AM772CFG.lnk = ?
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.planet.nl
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab30149.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
    O23 - Service: Inverse IP InSight Client (InverseLaunchIPI) - Unknown owner - C:\Program Files\IP Insight\LaunchIPI.exe (file missing)
    O23 - Service: Norton AntiVirus Auto-Protect-service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
    avapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
    vsvc32.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    en de ewido log;

    ———————————————————
    ewido security suite - Scan rapport
    ———————————————————

    + Gemaakt op: 18:20:02, 6-7-2005
    + Rapport samenvatting: 455A13D2

    + Scan result:

    HKLM\SOFTWARE\Classes\AppID\{9B4AA442-9EBF-11D5-8C11-0050DA4957F5} -> Dialer.Generic : Schoongemaakt met een backup
    HKLM\SOFTWARE\Classes\CLSID\{BE44DD6F-057A-4476-A0D5-EC926957D277} -> Dialer.Generic : Schoongemaakt met een backup
    HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} -> Spyware.MyWebSearch : Schoongemaakt met een backup
    HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{021BB032-80A8-4FB6-B3D5-CF27B1553B95} -> Spyware.Slagent : Schoongemaakt met een backup
    HKU\S-1-5-21-2216402405-2376168212-704506001-1006\Software\Microsoft\Internet Explorer\Explorer Bars\{90C61707-C8F8-43DB-A25C-C1F4B18EE41E} -> Spyware.CometCursor : Schoongemaakt met een backup
    HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} -> Spyware.MyWebSearch : Schoongemaakt met een backup
    HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{021BB032-80A8-4FB6-B3D5-CF27B1553B95} -> Spyware.Slagent : Schoongemaakt met een backup
    C:\Documents and Settings\Ouders\Mijn documenten\Mijn afbeeldingen\hijackthis\backups\backup-20050706-175440-905.dll -> Dialer.Generic : Schoongemaakt met een backup
    C:\Documents and Settings\Ouders\Mijn documenten\Wim\Bureaublad\Mijn Nugamen.exe -> Dialer.Generic : Schoongemaakt met een backup
    C:\Program Files\Common Files\tjd\amstercam.exe -> Heuristic.Win32.Dialer : Schoongemaakt met een backup
    C:\Program Files\Internet Explorer\iexplorer.exe -> TrojanDownloader.Crypt : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337521.TXT -> Spyware.Cookie.Bluestreak : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337558.TXT -> Spyware.Cookie.Bluestreak : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337571.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337572.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337573.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337574.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337575.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337576.TXT -> Spyware.Cookie.Bluestreak : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337577.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337578.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337579.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337582.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337583.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337584.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337587.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337588.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337589.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337593.TXT -> Spyware.Cookie.Bluestreak : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337594.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337595.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337596.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337598.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337599.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337600.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337602.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337603.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337604.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337606.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337607.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337608.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337609.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337610.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337611.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337615.TXT -> Spyware.Cookie.Bluestreak : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337616.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337617.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337618.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337621.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337622.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337623.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337627.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337628.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337629.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337630.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337631.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337632.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337636.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337637.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337638.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337640.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337641.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337642.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337644.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337645.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337646.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337650.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337651.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337652.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337653.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337654.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337655.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337659.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337660.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337661.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337662.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337663.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337664.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337667.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337668.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337669.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337672.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337673.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337674.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337679.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337680.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337681.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337683.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337684.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337685.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337688.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337689.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337690.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337692.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337693.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337694.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337695.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337696.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337697.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337700.TXT -> Spyware.Cookie.Bluestreak : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337701.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337702.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337703.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337720.TXT -> Spyware.Cookie.Falkag : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337721.TXT -> Spyware.Cookie.Falkag : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337722.TXT -> Spyware.Cookie.Falkag : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337723.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337725.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337726.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337729.TXT -> Spyware.Cookie.Falkag : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337730.TXT -> Spyware.Cookie.Falkag : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337731.TXT -> Spyware.Cookie.Falkag : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337733.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337734.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337735.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337739.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337740.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337741.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337744.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337745.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337746.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337750.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337751.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337752.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337755.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337756.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337757.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337761.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337762.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337763.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337886.TXT -> Spyware.Cookie.Bluestreak : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337887.TXT -> Spyware.Cookie.Bluestreak : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337889.TXT -> Spyware.Cookie.Bluestreak : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337890.TXT -> Spyware.Cookie.Bluestreak : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337898.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337899.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337900.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337901.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337902.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337903.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337904.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337905.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337906.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337907.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337908.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337909.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337910.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337911.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337912.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337913.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337914.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337915.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337916.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337917.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337918.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337919.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337920.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337921.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337922.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337923.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337924.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337925.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337926.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337927.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337928.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337929.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337930.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337931.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337932.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337933.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337934.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337935.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337936.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337937.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337938.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337939.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337940.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337941.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337943.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337944.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337945.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337946.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337947.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337948.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337949.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337950.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337951.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337952.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337953.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337954.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337955.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337956.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337957.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337958.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337959.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337960.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337961.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337962.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337963.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337964.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337965.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337966.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337967.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337968.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337969.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337970.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337971.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337972.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337973.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337974.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337975.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337976.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337977.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337978.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337979.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337980.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337981.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337982.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337983.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337984.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00337985.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00338111.TXT -> Spyware.Cookie.Serving-sys : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00338112.TXT -> Spyware.Cookie.Serving-sys : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00338113.TXT -> Spyware.Cookie.Serving-sys : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00338114.TXT -> Spyware.Cookie.Serving-sys : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00338120.TXT -> Spyware.Cookie.Adserver : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00338121.TXT -> Spyware.Cookie.Adserver : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00338689.TXT -> Spyware.Cookie.Tradedoubler : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00338902.TXT -> Spyware.Cookie.Adserver : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00338903.TXT -> Spyware.Cookie.Atdmt : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00338904.TXT -> Spyware.Cookie.Tradedoubler : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00338906.TXT -> Spyware.Cookie.Mediaplex : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00338912.TXT -> Spyware.Cookie.Bluestreak : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00338913.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00338916.TXT -> Spyware.Cookie.Falkag : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00338917.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00338919.TXT -> Spyware.Cookie.Targetnet : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00338922.TXT -> Spyware.Cookie.Serving-sys : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00338923.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00338925.TXT -> Spyware.Cookie.Hitbox : Schoongemaakt met een backup
    C:\RECYCLER\NPROTECT\00338926.TXT -> Spyware.Cookie.Doubleclick : Schoongemaakt met een backup
    C:\WINDOWS\Downloaded Program Files\058492nl.exe -> Heuristic.Win32.Dialer : Schoongemaakt met een backup
    C:\WINDOWS\Downloaded Program Files\CONFLICT.1
    l.exe -> Heuristic.Win32.Dialer : Schoongemaakt met een backup
    C:\WINDOWS\Downloaded Program Files\WUInst.dll -> Adware.SaveNow : Schoongemaakt met een backup
    C:\WINDOWS\NDNuninstall5_64.exe -> Spyware.NewDotNet : Schoongemaakt met een backup
    C:\WINDOWS\Snelkiezer.exe -> Heuristic.Win32.Dialer : Schoongemaakt met een backup
    C:\WINDOWS\Snelkiezer_.exe -> Heuristic.Win32.Dialer : Schoongemaakt met een backup
    C:\WINDOWS\system32\abuqxdfs.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\adbtgwdj.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\adeygpvg.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\agqzpffw.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\axozvdmt.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\aydhvqsy.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\aynynucj.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\bazjqxsn.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\bzrwrzyd.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\ccgeiysc.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\ceuiktch.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\cidhskwd.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\colcdsbm.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\ctkmawfu.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\culxpbey.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\cxsanwvx.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\darieajg.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\dbukgpsv.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\ddpgkbwf.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\dlwvsifc.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\dstrafgj.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\egsvuegg.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\erfjxtom.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\f3PSSavr.scr -> Spyware.MyWebSearch : Schoongemaakt met een backup
    C:\WINDOWS\system32\fgtdgyom.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\flnnfktj.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\fmuyedbx.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\garbikko.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\gbtkxccv.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\gedmpedf.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\gfbosqky.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\gnfbzsov.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\hbhizsrc.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\hdzirybk.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\hgfedcba.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\hggpegcy.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\hsmygafp.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\icbdvokd.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\ijqyqxgr.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\ivahkywv.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\iwosiamc.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\jajscamv.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\jlutqqph.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\joqepgcx.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\lrddjghm.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\lxoxmmtn.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\lzzveshj.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\mncckiif.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\mqtxtqko.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\msdlupd.dll -> TrojanDownloader.Dyfuca.dn : Schoongemaakt met een backup
    C:\WINDOWS\system32
    cxlquoj.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32
    fcosobj.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32
    ftwavmv.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32
    gbnkyoc.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32
    iuyytdi.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32
    wpmtsdd.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32
    znctgob.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\obvaybsq.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\okxemigu.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\owlrvzrs.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\oxsmkjdm.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\pazahhbk.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\pbxeqved.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\pdqxfdmn.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\puhstswy.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\punjudsn.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\pxisyphe.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\qjhzxchy.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\qtfextwy.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\quwqnxjy.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\qxaexzlg.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\rrvzoidk.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\rugmdvbt.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\rvfpmrmf.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\rymjnlob.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\rytlpuwm.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\sfjsgbsm.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\sxdjscxy.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\takeltrb.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\tnqvpvog.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\tuykbtzy.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\unldr32.exe -> TrojanDownloader.Crypt : Schoongemaakt met een backup
    C:\WINDOWS\system32\uprqavut.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\vldgjoax.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\vlncesli.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\vpxbwdin.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\vtdoxelx.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\vvbitksp.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\vxrmboqm.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\whzjvcpf.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\xerylbob.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\xnjowldf.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\xstlyslh.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\xvivqfvu.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\ybaysseg.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\yhrwigff.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\yinugumz.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\yiuwivfu.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\yjovbpif.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\yzrsawpk.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup
    C:\WINDOWS\system32\zfsabugr.exe -> TrojanDownloader.Dluca : Schoongemaakt met een backup


    ::Einde rapport

    Fixblast';
    W32.Blaster.Worm has not been found on your computer.

    Fixsflog;
    Symantec W32.Serflog Removal Tool 1.1.2

    C:\British National Party.jpg: (deleted)
    C:\Message to n00b LARISSA.txt: (deleted)

    registry: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\SystemRestore: DisableSR (value deleted)
    registry: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\SystemRestore: DisableConfig (value deleted)
    registry: HKEY_USERS\S-1-5-21-2216402405-2376168212-704506001-1006\SOFTWARE\Microsoft\MSNMessenger: AvEnbl (value deleted)
    registry: HKEY_USERS\S-1-5-21-2216402405-2376168212-704506001-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced: Hidden (value set to 0x00000001 (1))
    registry: HKEY_USERS\S-1-5-21-2216402405-2376168212-704506001-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced: Hidden (value set to 0x00000001 (1))

    W32.Serflog has been successfully removed from your computer!

    Here is the report:

    The total number of the scanned files: 66640
    The number of deleted threat files: 2
    The number of threat processes terminated: 0
    The number of registry entries fixed: 5

    Bedankt
    Freek











  • Nou, Ewido heeft zich flink uitgeslooft op dit systeem :D

    Maar het belangrijkste is dat dit log schoon is :wink:

    Je kan nu systeemherstel weer inschakelen. Ga ook eens naar de Windows update site en kijk of er nog beveiligingsupdates beschikbaar zijn. Installeer deze allemaal want dan ben je nog beter beveiligd.

    Lees hier maar eens hoe je de PC tegen nieuwe infecties kan beveiligen.

    Groeten Smeenk :wink:
  • Bedankt voor alle hulp man :)

    Freek

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.