Vraag & Antwoord

Beveiliging & privacy

Spyware verwijderen (met Hijack log)

Anoniem
M@rc
7 antwoorden
  • Hoi

    Ik heb de laatste tijd last van "only the best" (pop-up en ongewenste favorieten). Ik heb al een log gemaakt, tis me duidelijk gerepareert moeten worden, maar weet niet wat ik nu verder moet doen (of niet doen)

    Groet en bedankt
    Grump

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
    C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\appkg32.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS
    try32.exe
    C:\WINDOWS\System32
    vsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Basje\Local Settings\Temporary Internet Files\Content.IE5\AHLMBAHG\HijackThis[1].exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\yiras.dll/sp.html#37049
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\yiras.dll/sp.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\yiras.dll/sp.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\yiras.dll/sp.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\yiras.dll/sp.html#37049
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\yiras.dll/sp.html#37049
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door chello broadband n.v.
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    R3 - Default URLSearchHook is missing
    O2 - BHO: Class - {F61EE4EF-175D-788C-572B-3EA8961D324F} - C:\WINDOWS\apion32.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [crnw.exe] C:\WINDOWS\crnw.exe
    O4 - HKLM\..\Run: [zzzHPSETUP] D:\Setup.exe \RESET
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKLM\..\Run: [appkg32.exe] C:\WINDOWS\appkg32.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS
    try32.exe
    O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
    vsvc32.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs



  • Post de volledige log.
  • [quote:5883a970ea="M@rc"]Post de volledige log.[/quote:5883a970ea]Nog ff een aanvulling:

    Plaats de excutable van HijackThis (Hijackthis.exe) in een andere map als C:\HijackThis, zodat HijackThis de back-up files veilig kan opbergen mocht er onverhoopt nog wat gebeuren.
  • Logfile of HijackThis v1.99.1
    Scan saved at 18:33:47, on 10-7-2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
    C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\appkg32.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS
    try32.exe
    C:\WINDOWS\System32
    vsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Basje\Local Settings\Temporary Internet Files\Content.IE5\AHLMBAHG\HijackThis[1].exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\xtsfv.dll/sp.html#37049
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\xtsfv.dll/sp.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\xtsfv.dll/sp.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\xtsfv.dll/sp.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\xtsfv.dll/sp.html#37049
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\xtsfv.dll/sp.html#37049
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door chello broadband n.v.
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    R3 - Default URLSearchHook is missing
    O2 - BHO: Class - {9C0FBA5F-3F3D-397E-15C0-85E3828D8424} - C:\WINDOWS\mslw.dll
    O2 - BHO: Class - {F61EE4EF-175D-788C-572B-3EA8961D324F} - C:\WINDOWS\apion32.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [crnw.exe] C:\WINDOWS\crnw.exe
    O4 - HKLM\..\Run: [zzzHPSETUP] D:\Setup.exe \RESET
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKLM\..\Run: [appkg32.exe] C:\WINDOWS\appkg32.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS
    try32.exe
    O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
    vsvc32.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



  • [quote:7d327e5ad6="brandsrus"][quote:7d327e5ad6="M@rc"]Post de volledige log.[/quote:7d327e5ad6]Nog ff een aanvulling:

    Plaats de excutable van HijackThis (Hijackthis.exe) in een andere map als C:\HijackThis, zodat HijackThis de back-up files veilig kan opbergen mocht er onverhoopt nog wat gebeuren.[/quote:7d327e5ad6]

    Heb ik gedaan
  • Voer alle instructies achter elkaar uit.
    Vanaf stap 5 (veilige modus), mag er geen internetverbinding meer zijn.

    Je hebt HijackThis gestart vanuit je Temp-map. HijackThis maakt backups van de sleutels die je verwijdert. In je Temp-map gaan deze backups heel makkelijk verloren. Verplaats daarom Hijacktis.exe naar een eigen map (vb.: c:\hijackthis) en start HijackThis vanuit die map.


    1. Download dit regfiletje: HSfix.zip.
    Unzip het en plaats het op je bureaublad, zodat je dit later makkelijk kan terug vinden wanneer je het nodig hebt.

    2. Download CWShredder.
    Plaatst het bestand ergens waar je het makkelijk kan terug vinden, maar gebruik het nu nog niet.

    3. Download de trialversie van Ewido Security Suite.
    Installeer het.
    Na de installatie controleer je of er updates beschikbaar zijn. Download de nieuwste updates.
    Laat het programma nog niet scannen.

    4. Zorg dat alle verborgen bestanden weergegeven worden.

    5. Start de computer in veilige modus.

    6. Sluit alle vensters, run HijackThis nog een keer en laat volgende items repareren:
    [b:5204cd821f]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\xtsfv.dll/sp.html#37049
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\xtsfv.dll/sp.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\xtsfv.dll/sp.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\xtsfv.dll/sp.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\xtsfv.dll/sp.html#37049
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\xtsfv.dll/sp.html#37049
    R3 - Default URLSearchHook is missing
    O2 - BHO: Class - {9C0FBA5F-3F3D-397E-15C0-85E3828D8424} - C:\WINDOWS\mslw.dll
    O2 - BHO: Class - {F61EE4EF-175D-788C-572B-3EA8961D324F} - C:\WINDOWS\apion32.dll
    O4 - HKLM\..\Run: [crnw.exe] C:\WINDOWS\crnw.exe
    O4 - HKLM\..\Run: [zzzHPSETUP] D:\Setup.exe \RESET
    O4 - HKLM\..\Run: [appkg32.exe] C:\WINDOWS\appkg32.exe
    O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS
    try32.exe
    [/b:5204cd821f]

    Klik daarna op "Fix checked" en sluit HijackThis af.

    7. Dubbelklik op HSfix.reg om de wijzigingen aan het register toe te voegen.

    8. Verwijder de volgende bestanden:
    C:\WINDOWS\crnw.exe
    C:\WINDOWS\system32\xtsfv.dll
    C:\WINDOWS\appkg32.exe
    C:\WINDOWS
    try32.exe

    9. Maak je Temp-map leeg: Start – Uitvoeren tik in: %TEMP%. Selecteer alle bestanden en verwijder ze.

    10. Ledig de map met Tijdelijke internetbestanden: Ga naar Configuratiescherm – Internetopties – tabblad Algemeen – klik bij Tijdelijke internetbestanden op Bestanden Verwijderen.

    11. Herstel je webinstellingen: ga naar Configuratiescherm – Internetopties – tabblad Programma’s. Klik op de knop Webinstellingen herstellen.

    12. Start CWShredder en klik op de fix-knop.

    13. Voer een volledige systeemscan uit met Ewido, en verwijder alles wat gevonden wordt.
    Na het scannen krijg je de mogelijkheid om het logje op te slaan. Doe dit.

    14. Open Hijackthis. Klik op de knop "Open de Misc tools section" en klik dan op de knop "Open ADS Spy…". Klik op Scan en als het klaar is sla je het logje op. (Knop Save log). Selecteer alle gevonden sleutels door ADSpy om te verwijderen en laat ze verwijderen. Scan een tweede keer met ADSSpy. Indien er nog wat gevonden wordt laat je alles weer verwijderen.

    15. Reboot de computer nu in normale modus. Run HijackThis opnieuw en post een nieuwe log.
    Post ook het logje dat Ewido gemaakt heeft en het logje van ADS Spy.

  • Ik heb gedaan wat je gezegt heb, zo op het oog lijkt de computer weer in orde.

    Tijdens het uitvoeren waren sommige bestanden niet aanwezig of niet op die plek: Dat gaat om:
    Bij stap 6:
    O2 - BHO: Class - {9C0FBA5F-3F3D-397E-15C0-85E3828D8424} - C:\WINDOWS\mslw.dll
    En stap 7:
    C:\WINDOWS\appkg32.exe
    C:\WINDOWS
    try32.exe

    Maar alvast hartsikke bedankt voor je hulp :D

    hier komen de logs

    ———————————————————
    ewido security suite - Scan rapport
    ———————————————————

    + Gemaakt op: 0:18:10, 11-7-2005
    + Rapport samenvatting: AFEB88A5

    + Scan result:

    HKLM\SOFTWARE\Classes\CLSID\{029DB004-6BCD-0E73-3AEA-F205B565F0F8} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
    HKLM\SOFTWARE\Classes\CLSID\{3061EF1C-F3C8-2DAB-24E0-C96288EB621D} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
    HKLM\SOFTWARE\Classes\CLSID\{3C2E0AC2-347B-07FF-761D-31083C460F98} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
    HKLM\SOFTWARE\Classes\CLSID\{57CEBAAD-4565-C660-5FAF-624E13DBE3B7} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
    HKLM\SOFTWARE\Classes\CLSID\{5E7CC15F-6447-9E5E-1684-8AFEB8203457} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
    HKLM\SOFTWARE\Classes\CLSID\{676575DD-4D46-911D-8037-9B10D6EE8BB5} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
    HKLM\SOFTWARE\Classes\CLSID\{9C0FBA5F-3F3D-397E-15C0-85E3828D8424} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
    HKLM\SOFTWARE\Classes\CLSID\{A97B64CA-35C4-DD86-2890-054EE94CE844} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
    HKLM\SOFTWARE\Classes\CLSID\{B4D50626-AAF0-64AC-F1D5-8A697DD0E515} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
    HKLM\SOFTWARE\Classes\CLSID\{C436BE04-B80F-3F1B-B592-67B6C8C95688} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
    C:\RECYCLER\S-1-5-21-1371315241-1085806099-568186159-1005\Dc521.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\RECYCLER\S-1-5-21-1371315241-1085806099-568186159-1005\Dc522.dll -> Spyware.SearchPage : Schoongemaakt met een backup
    C:\WINDOWS\Active Setup Log.txt:smxkco -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\Active Setup Log.txt:uuxmhn -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\addbb.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\addcz32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\addfx.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\addki32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\addnh32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\addra.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\apida.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\apilz.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\apirt32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\apivc.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\appga.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\appjx.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\appsi32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\atlaw.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\atlmw32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\atltj.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\atlup.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\cllph.dll -> Spyware.SearchPage : Schoongemaakt met een backup
    C:\WINDOWS\crgv32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\criu32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\crlw32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\crrn32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\crsg32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\crxg32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\d3hw32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\d3hy32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\d3nt32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\d3ql.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\d3zt32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\desktop.ini:rgvosw -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\desktop.ini:sgimqt -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\Downloaded Program Files\e.exe -> TrojanDownloader.Agent.le : Schoongemaakt met een backup
    C:\WINDOWS\gckfc.dll -> Spyware.SearchPage : Schoongemaakt met een backup
    C:\WINDOWS\iegu.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\iets32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\ilwhw.dll -> Spyware.SearchPage : Schoongemaakt met een backup
    C:\WINDOWS\ipdm.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\ipgb32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\ipkc.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\ipny32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\ipov32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\ippb32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\iqxna.txt:kezapz -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\iqxna.txt:mwptpu -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\javadu.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\javaij32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\javaju.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\javarm32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\javawo32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\mfcec32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\mfcjx.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\mfcrp.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\mfcxt32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\mfcyq32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\ModemLog_Smart Link 56K Voice Modem.txt:mbenat -> Spyware.SearchPage : Schoongemaakt met een backup
    C:\WINDOWS\mshi.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\msiq32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\msmv.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\msnu32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\mspd32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\msub.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\msyd32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS
    etjt.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS
    etkx32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS
    etlf.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS
    ettf.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS
    etth.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS
    etvt32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS
    tdv.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS
    tht.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS
    tkb.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS
    tno32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS
    tok.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS
    tol32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS
    tom.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS
    trm32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS
    twi32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS
    tyt.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS
    tzd32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\ODBCINST.INI:ixohxg -> Spyware.SearchPage : Schoongemaakt met een backup
    C:\WINDOWS\OEWABLog.txt:hspihg -> Spyware.SearchPage : Schoongemaakt met een backup
    C:\WINDOWS\OEWABLog.txt:sgvlsn -> Spyware.SearchPage : Schoongemaakt met een backup
    C:\WINDOWS\orun32.ini:tgfncd -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\qobhz.dll -> Spyware.SearchPage : Schoongemaakt met een backup
    C:\WINDOWS\qpqxd.dll -> Spyware.SearchPage : Schoongemaakt met een backup
    C:\WINDOWS\sdkgk.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\sdkhc.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\sdkuk.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\sdkym.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\sdkzg.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\setuplog.txt:ouwnqq -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\smscfg.ini:zyktzg -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\stsgu.dll -> Spyware.SearchPage : Schoongemaakt met een backup
    C:\WINDOWS\sysge32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\sysgm32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\syshb.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\sysnj32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\sysnx32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\sysot32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\syspf32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\system32\adddm.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\system32\addeb32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\system32\addlf.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\system32\addok.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\system32\addov.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\system32\adduj32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\system32\aimwq.dll -> Spyware.SearchPage : Schoongemaakt met een backup
    C:\WINDOWS\system32\apiaz.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\system32\apigq32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\system32\apimz32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\system32\apisx.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\system32\apiyi.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\system32\appfp.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\system32\appfr.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\system32\appie32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\system32\appja32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\system32\appok32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\system32\appsf32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\system32\appsv32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\system32\appvw.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\system32\atlyh.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\system32\bexrf.dll -> Spyware.SearchPage : Schoongemaakt met een backup
    C:\WINDOWS\system32\crdl.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\system32\creh32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\system32\criy.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\system32\crjr32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\system32\crqn32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\system32\d3fa.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\system32\d3gs.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\system32\dfpba.dll -> Spyware.SearchPage : Schoongemaakt met een backup
    C:\WINDOWS\system32\iead32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\system32\iebn.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\system32\iejn32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\system32\ienx.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\system32\ipcg32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\system32\iphl32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\system32\ipnd.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\system32\ipoy.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\system32\ipps32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\system32\ipqn.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\system32\iprz32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\system32\ipzt32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\system32\javaci.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\system32\javado32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\system32\javafb32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\system32\javalp.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\system32\javark32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\system32\javasi32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\system32\javaxn32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\system32\mfcjt.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\system32\mfclc.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\system32\mfcma32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\system32\mfcom.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\system32\mfcvq32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\system32\msmq32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\system32\msne.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\system32\mspm.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\system32\mswb32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\system32
    etih.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\system32
    etmg32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\system32
    etuw.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\system32
    tcr.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\system32
    tjy.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\system32
    typ.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\system32\sdkmt32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\system32\sdkoz.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\system32\sdksk32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\system32\sdkss32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\system32\sysew32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\system32\syska.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\system32\syspt32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\system32\systb32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\system32\systu32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\system32\windc.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\system32\winhv.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\system32\winoz32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\system32\winwp32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\syswz.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\trafw.txt:uwacss -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\vbaddin.ini:gnxwba -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\winao32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\winfv.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\winik.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\winjq32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\winkh32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\winnj.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\winvh.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\winyp.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\yiras.dll -> Spyware.SearchPage : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:accxhn -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:achbnq -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:ahizbi -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:amfyld -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:atbdpd -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:brrbnf -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:clehsu -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:clujtr -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:cqocex -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:crxqoe -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:cwhsrw -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:dgtqgj -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:dkqire -> Spyware.SearchPage : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:dnwcnp -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:dsamdm -> Spyware.SearchPage : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:ehgejr -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:fenido -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:fhgqbg -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:fhppom -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:gkhjun -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:gnwgat -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:hgqtzg -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:hjfrsz -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:hrwhnn -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:hvvefp -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:hxzjun -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:ibksfk -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:immsrt -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:jjvlaz -> Spyware.SearchPage : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:kefpqy -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:kfmhon -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:khuulu -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:kmeple -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:lrsemb -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:mgejub -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:nbipkb -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:necvbl -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:nfrzjh -> Spyware.SearchPage : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:nxvkgm -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:nydhku -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:oanija -> Spyware.SearchPage : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:ohhyak -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:oqgkpm -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:ormclc -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:qqnwzk -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:rcqvpe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:risloz -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:rqxwzb -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:sauccz -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:shjgjk -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:siaklg -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:stujrn -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:szazky -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:szxukw -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:tvaghb -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:urqvqp -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:uryhgh -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:usjohq -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:uwlxec -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:uxzxtg -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:vaqcir -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:vhwtya -> Trojan.Agent.em : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:viefry -> Spyware.SearchPage : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:vmxmuw -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\_default.pif:vufmpg -> Spyware.SearchPage : Schoongemaakt met een backup


    ———————–
    Adsspy

    C:\WINDOWS\Active Setup Log.BAK : whzjlb (68096 bytes)
    C:\WINDOWS\Active Setup Log.txt : wvrnaf (0 bytes)
    C:\WINDOWS\COM+.log : zfqhoj (16384 bytes)
    C:\WINDOWS\comsetup.log : ygkjql (16384 bytes)
    C:\WINDOWS\desktop.ini : lryumf (0 bytes)
    C:\WINDOWS\DirectX.log : juohxs (16384 bytes)
    C:\WINDOWS\DirectX.log : tzzgka (16384 bytes)
    C:\WINDOWS\DtcInstall.log : clpioj (16384 bytes)
    C:\WINDOWS\DtcInstall.log : veuljo (13581 bytes)
    C:\WINDOWS\dzgwd.dat : ksdoeh (16384 bytes)
    C:\WINDOWS\dzgwd.dat : ppywrd (16384 bytes)
    C:\WINDOWS\euroconv.inf : tjepds (16384 bytes)
    C:\WINDOWS\explorer.scf : dsqzoh (0 bytes)
    C:\WINDOWS\explorer.scf : laslml (68096 bytes)
    C:\WINDOWS\FaxSetup.log : ctnbys (34958 bytes)
    C:\WINDOWS\FaxSetup.log : vfzbw (34958 bytes)
    C:\WINDOWS\FaxSetup.log : zqikln (68096 bytes)
    C:\WINDOWS\Groensteen.bmp : ciaxor (16384 bytes)
    C:\WINDOWS\Groensteen.bmp : ulanqt (68096 bytes)
    C:\WINDOWS\hpimdl01.dat : topasx (0 bytes)
    C:\WINDOWS\iis6.log : seovmp (16384 bytes)
    C:\WINDOWS\iis6.log : ujscqb (68096 bytes)
    C:\WINDOWS\imsins.BAK : jbwlim (16384 bytes)
    C:\WINDOWS\imsins.log : mpinmi (0 bytes)
    C:\WINDOWS\KB823559.log : rhjxcw (11152 bytes)
    C:\WINDOWS\KB828741.log : jrknlo (16384 bytes)
    C:\WINDOWS\KB834707-IE6SP1-20040929.091901.log : hiuzam (16384 bytes)
    C:\WINDOWS\KB834707-IE6SP1-20040929.091901.log : knivdj (16384 bytes)
    C:\WINDOWS\KB834707-IE6SP1-20040929.091901.log : nambek (0 bytes)
    C:\WINDOWS\KB842773.log : lebxlu (16384 bytes)
    C:\WINDOWS\KB842773.log : spkbjq (16384 bytes)
    C:\WINDOWS\KB887472.log : csdafz (68096 bytes)
    C:\WINDOWS\KB887472.log : gbeghu (0 bytes)
    C:\WINDOWS\klyuu.txt : camhyj (3567 bytes)
    C:\WINDOWS\Kopje koffie.bmp : detcnf (0 bytes)
    C:\WINDOWS\Kopje koffie.bmp : fvsjhj (13581 bytes)
    C:\WINDOWS\Kopje koffie.bmp : kqcolb (68096 bytes)
    C:\WINDOWS\Kopje koffie.bmp : wlznuq (13581 bytes)
    C:\WINDOWS\kxfkp.dat : cytduw (16384 bytes)
    C:\WINDOWS\kxfkp.dat : qylrfr (0 bytes)
    C:\WINDOWS\mlzjy.log : vfeiih (0 bytes)
    C:\WINDOWS\ModemLog_Smart Link 56K Voice Modem.txt : mqtkqi (13581 bytes)
    C:\WINDOWS\msdfmap.ini : hessws (11152 bytes)
    C:\WINDOWS\msdfmap.ini : xwlobt (11152 bytes)
    C:\WINDOWS\msgsocm.log : iqvwac (0 bytes)
    C:\WINDOWS\msgsocm.log : vzlqwg (68096 bytes)
    C:\WINDOWS\mvswn.dat : kkqoqj (13581 bytes)
    C:\WINDOWS
    tdtcsetup.log : erlqkt (197751 bytes)
    C:\WINDOWS\ocgen.log : pxvtde (3567 bytes)
    C:\WINDOWS\ocgen.log : zfdgqc (3567 bytes)
    C:\WINDOWS\ocmsn.log : bfviit (16384 bytes)
    C:\WINDOWS\ocmsn.log : cljctm (11152 bytes)
    C:\WINDOWS\ocmsn.log : uwtjzu (0 bytes)
    C:\WINDOWS\ocmsn.log : xswdmd (3567 bytes)
    C:\WINDOWS\ODBC.INI : brocce (0 bytes)
    C:\WINDOWS\ooznj.txt : mwloue (0 bytes)
    C:\WINDOWS\orun32.ini : tshhwo (0 bytes)
    C:\WINDOWS\orun32.ini : vlbhnw (3567 bytes)
    C:\WINDOWS\orun32.isu : lxmbtz (16384 bytes)
    C:\WINDOWS\Prairie.bmp : femmpg (66560 bytes)
    C:\WINDOWS\Prairie.bmp : vzqbfq (16384 bytes)
    C:\WINDOWS\Q314147.log : eyeonj (68096 bytes)
    C:\WINDOWS\Q314147.log : stfiow (16384 bytes)
    C:\WINDOWS\Q315000.log : najgza (68096 bytes)
    C:\WINDOWS\Q315000.log : sxtpre (16384 bytes)
    C:\WINDOWS\Q315000.log : ytgqri (16384 bytes)
    C:\WINDOWS\Q329048.log : luynih (68096 bytes)
    C:\WINDOWS\Q329115.log : davwsr (16384 bytes)
    C:\WINDOWS\Q329115.log : juywlt (68096 bytes)
    C:\WINDOWS\Q329170.log : imbtug (16384 bytes)
    C:\WINDOWS\Q329441.log : vanbmu (68096 bytes)
    C:\WINDOWS\Q329834.log : bnuzwi (68096 bytes)
    C:\WINDOWS\Q811630.log : zeahvi (16384 bytes)
    C:\WINDOWS\REGLOCS.OLD : resmpk (68096 bytes)
    C:\WINDOWS\regopt.log : znhbju (0 bytes)
    C:\WINDOWS\Rhododendron.bmp : voqcti (16384 bytes)
    C:\WINDOWS\Rivier Sumida.bmp : dmqzwk (16384 bytes)
    C:\WINDOWS\Rivier Sumida.bmp : eviqws (16384 bytes)
    C:\WINDOWS\Rivier Sumida.bmp : rlwbnr (16384 bytes)
    C:\WINDOWS\Santa Fe Stucco.bmp : gfnthb (16384 bytes)
    C:\WINDOWS\Santa Fe Stucco.bmp : gtflnf (124928 bytes)
    C:\WINDOWS\Santa Fe Stucco.bmp : qtklyz (16384 bytes)
    C:\WINDOWS\Santa Fe Stucco.bmp : sozhdf (0 bytes)
    C:\WINDOWS\SchedLgU.Txt : gvqghi (0 bytes)
    C:\WINDOWS\sessmgr.setup.log : ogbhvs (68096 bytes)
    C:\WINDOWS\sessmgr.setup.log : vnberu (68096 bytes)
    C:\WINDOWS\sessmgr.setup.log : wwtdqc (68096 bytes)
    C:\WINDOWS\setupact.log : kmgoib (68096 bytes)
    C:\WINDOWS\setupact.log : vudiwf (16384 bytes)
    C:\WINDOWS\setupact.log : yuqrhh (16384 bytes)
    C:\WINDOWS\setupapi.log : hhaydm (16384 bytes)
    C:\WINDOWS\setupapi.log : yoiljl (0 bytes)
    C:\WINDOWS\setuperr.log : bmcltr (16384 bytes)
    C:\WINDOWS\setuperr.log : ckxeet (16384 bytes)
    C:\WINDOWS\shbmv.log : iowqnr (16384 bytes)
    C:\WINDOWS\sl.lng : hxeomp (13581 bytes)
    C:\WINDOWS\sl.lng : tnuqob (68096 bytes)
    C:\WINDOWS\sl.lng : ukhkyd (68096 bytes)
    C:\WINDOWS\Stekkie.bmp : obbuae (16384 bytes)
    C:\WINDOWS\Stekkie.bmp : zlejwb (16384 bytes)
    C:\WINDOWS\Sti_Trace.log : bsbrma (16384 bytes)
    C:\WINDOWS\Sti_Trace.log : cdppph (16384 bytes)
    C:\WINDOWS\Sti_Trace.log : sqobhz (11152 bytes)
    C:\WINDOWS\svcpack.log : vncrju (16384 bytes)
    C:\WINDOWS\szpvz.log : ttuwhk (68096 bytes)
    C:\WINDOWS\szpvz.log : zdadow (16384 bytes)
    C:\WINDOWS\tsoc.log : amijed (16384 bytes)
    C:\WINDOWS\tsoc.log : lqsgdo (13581 bytes)
    C:\WINDOWS\tsoc.log : puufxg (68096 bytes)
    C:\WINDOWS\vb.ini : cabwab (13581 bytes)
    C:\WINDOWS\vbaddin.ini : drltfz (11152 bytes)
    C:\WINDOWS\vminst.log : cprbwt (16384 bytes)
    C:\WINDOWS\vminst.log : sebwgg (34958 bytes)
    C:\WINDOWS\vtqpf.dat : ntrwsf (13581 bytes)
    C:\WINDOWS\whzjl.log : wrdzab (3567 bytes)
    C:\WINDOWS\wiadebug.log : wxnqim (16384 bytes)
    C:\WINDOWS\wiaservc.log : ubtcul (11152 bytes)
    C:\WINDOWS\wiaservc.log : ynhcdd (68096 bytes)
    C:\WINDOWS\Windows Update.log : ngaxdm (16384 bytes)
    C:\WINDOWS\WindowsUpdate.log : yucpoa (3567 bytes)
    C:\WINDOWS\winnt256.bmp : fckzzg (34958 bytes)
    C:\WINDOWS\winnt256.bmp : yexmyw (68096 bytes)
    C:\WINDOWS\wmprfNLD.prx : fcxmqy (66560 bytes)
    C:\WINDOWS\wmprfNLD.prx : jazcjg (0 bytes)
    C:\WINDOWS\wmprfNLD.prx : okeyoe (34958 bytes)
    C:\WINDOWS\wmprfNLD.prx : qvnuqc (66560 bytes)
    C:\WINDOWS\WMSysPrx.prx : miyxjz (0 bytes)
    C:\WINDOWS\WMSysPrx.prx : vndxfl (16384 bytes)
    C:\WINDOWS\WMSysPrx.prx : zadgwd (16384 bytes)
    C:\WINDOWS\wwtdq.txt : asjozj (13581 bytes)
    C:\WINDOWS\xewfx.txt : ziukth (13581 bytes)
    C:\WINDOWS\xloyw.txt : exalfu (0 bytes)
    C:\WINDOWS\xpsp1hfm.log : fjqcdj (0 bytes)
    C:\WINDOWS\xpsp1hfm.log : kscttt (11152 bytes)
    C:\WINDOWS\xpsp1hfm.log : wqofvj (16384 bytes)
    C:\WINDOWS\Zapotec.bmp : xtrjhi (16384 bytes)
    C:\WINDOWS\Zeepbellen.bmp : bbrhdi (0 bytes)
    C:\WINDOWS\Zeepbellen.bmp : sbwlqn (68096 bytes)
    C:\WINDOWS\Zeepbellen.bmp : sjnpvs (11152 bytes)
    C:\WINDOWS\Zeepbellen.bmp : xxlqhe (0 bytes)
    C:\WINDOWS\_default.pif : cdnhnu (11152 bytes)
    C:\WINDOWS\_default.pif : cujxed (0 bytes)
    C:\WINDOWS\_default.pif : dhmaxv (3567 bytes)
    C:\WINDOWS\_default.pif : dkfpmi (0 bytes)
    C:\WINDOWS\_default.pif : dtmzve (3567 bytes)
    C:\WINDOWS\_default.pif : duhagd (0 bytes)
    C:\WINDOWS\_default.pif : eicvpx (3567 bytes)
    C:\WINDOWS\_default.pif : ghgbhv (197751 bytes)
    C:\WINDOWS\_default.pif : gmzcjr (3567 bytes)
    C:\WINDOWS\_default.pif : gsujsr (0 bytes)
    C:\WINDOWS\_default.pif : irgbqv (0 bytes)
    C:\WINDOWS\_default.pif : jcvbtk (13581 bytes)
    C:\WINDOWS\_default.pif : khbnvl (11152 bytes)
    C:\WINDOWS\_default.pif : kkfdpu (3567 bytes)
    C:\WINDOWS\_default.pif : krhgjc (3567 bytes)
    C:\WINDOWS\_default.pif : kxgghk (0 bytes)
    C:\WINDOWS\_default.pif : lhjqnn (11152 bytes)
    C:\WINDOWS\_default.pif : lknkkg (0 bytes)
    C:\WINDOWS\_default.pif : nawhyn (0 bytes)
    C:\WINDOWS\_default.pif : nlgohh (11152 bytes)
    C:\WINDOWS\_default.pif : oejaad (0 bytes)
    C:\WINDOWS\_default.pif : ogwwnt (13581 bytes)
    C:\WINDOWS\_default.pif : ojodal (0 bytes)
    C:\WINDOWS\_default.pif : osjexh (0 bytes)
    C:\WINDOWS\_default.pif : oxehaj (0 bytes)
    C:\WINDOWS\_default.pif : prwvwt (0 bytes)
    C:\WINDOWS\_default.pif : qizhjf (3567 bytes)
    C:\WINDOWS\_default.pif : sojhbb (13581 bytes)
    C:\WINDOWS\_default.pif : tgrktc (13581 bytes)
    C:\WINDOWS\_default.pif : ueguhe (3567 bytes)
    C:\WINDOWS\_default.pif : uvukyn (0 bytes)
    C:\WINDOWS\_default.pif : uzduwk (0 bytes)
    C:\WINDOWS\_default.pif : vlvjnw (13581 bytes)
    C:\WINDOWS\_default.pif : vrrqvx (0 bytes)
    C:\WINDOWS\_default.pif : wlqugt (0 bytes)
    C:\WINDOWS\_default.pif : wmebgr (16384 bytes)
    C:\WINDOWS\_default.pif : wvzcoc (16384 bytes)
    C:\WINDOWS\_default.pif : wwiwsw (16384 bytes)
    C:\WINDOWS\_default.pif : wwmbxg (0 bytes)
    C:\WINDOWS\_default.pif : xhulbr (16384 bytes)
    C:\WINDOWS\_default.pif : xktwtx (16384 bytes)
    C:\WINDOWS\_default.pif : xpurea (16384 bytes)
    C:\WINDOWS\_default.pif : yfrhdu (66560 bytes)
    C:\WINDOWS\_default.pif : yjfqvt (16384 bytes)
    C:\WINDOWS\_default.pif : zonjha (68096 bytes)
    C:\WINDOWS\_default.pif : zpfrxr (16384 bytes)
    C:\WINDOWS\_default.pif : ztutxf (34958 bytes)
    C:\WINDOWS\_default.pif : zzepqu (16384 bytes)

    Logfile of HijackThis v1.99.1
    Scan saved at 0:29:56, on 11-7-2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ewido\security suite\ewidoctrl.exe
    C:\Program Files\ewido\security suite\ewidoguard.exe
    C:\WINDOWS\System32
    vsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
    C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Documents and Settings\Basje\Bureaublad\Hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door chello broadband n.v.
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
    O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
    vsvc32.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


























Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.

Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord