Vraag & Antwoord

7 antwoorden

Hoi

Ik heb de laatste tijd last van "only the best" (pop-up en ongewenste favorieten). Ik heb al een log gemaakt, tis me duidelijk gerepareert moeten worden, maar weet niet wat ik nu verder moet doen (of niet doen)

Groet en bedankt
Grump

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\appkg32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\ntry32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Basje\Local Settings\Temporary Internet Files\Content.IE5\AHLMBAHG\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\yiras.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\yiras.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\yiras.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\yiras.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\yiras.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\yiras.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door chello broadband n.v.
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {F61EE4EF-175D-788C-572B-3EA8961D324F} - C:\WINDOWS\apion32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [crnw.exe] C:\WINDOWS\crnw.exe
O4 - HKLM\..\Run: [zzzHPSETUP] D:\Setup.exe \RESET
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [appkg32.exe] C:\WINDOWS\appkg32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\ntry32.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs

Anoniem 10 juli 2005 12:56

Post de volledige log.

Anoniem 10 juli 2005 13:04

[quote:5883a970ea="M@rc"]Post de volledige log.[/quote:5883a970ea]Nog ff een aanvulling:

Plaats de excutable van HijackThis (Hijackthis.exe) in een andere map als C:\HijackThis, zodat HijackThis de back-up files veilig kan opbergen mocht er onverhoopt nog wat gebeuren.

Anoniem 10 juli 2005 16:36

Logfile of HijackThis v1.99.1
Scan saved at 18:33:47, on 10-7-2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\appkg32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\ntry32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Basje\Local Settings\Temporary Internet Files\Content.IE5\AHLMBAHG\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\xtsfv.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\xtsfv.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\xtsfv.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\xtsfv.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\xtsfv.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\xtsfv.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door chello broadband n.v.
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {9C0FBA5F-3F3D-397E-15C0-85E3828D8424} - C:\WINDOWS\mslw.dll
O2 - BHO: Class - {F61EE4EF-175D-788C-572B-3EA8961D324F} - C:\WINDOWS\apion32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [crnw.exe] C:\WINDOWS\crnw.exe
O4 - HKLM\..\Run: [zzzHPSETUP] D:\Setup.exe \RESET
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [appkg32.exe] C:\WINDOWS\appkg32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\ntry32.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Anoniem 10 juli 2005 16:38

[quote:7d327e5ad6="brandsrus"][quote:7d327e5ad6="M@rc"]Post de volledige log.[/quote:7d327e5ad6]Nog ff een aanvulling:

Plaats de excutable van HijackThis (Hijackthis.exe) in een andere map als C:\HijackThis, zodat HijackThis de back-up files veilig kan opbergen mocht er onverhoopt nog wat gebeuren.[/quote:7d327e5ad6]

Heb ik gedaan

Anoniem 10 juli 2005 16:47

Voer alle instructies achter elkaar uit.
Vanaf stap 5 (veilige modus), mag er geen internetverbinding meer zijn.

Je hebt HijackThis gestart vanuit je Temp-map. HijackThis maakt backups van de sleutels die je verwijdert. In je Temp-map gaan deze backups heel makkelijk verloren. Verplaats daarom Hijacktis.exe naar een eigen map (vb.: c:\hijackthis) en start HijackThis vanuit die map.

1. Download dit regfiletje: HSfix.zip.
Unzip het en plaats het op je bureaublad, zodat je dit later makkelijk kan terug vinden wanneer je het nodig hebt.

2. Download CWShredder.
Plaatst het bestand ergens waar je het makkelijk kan terug vinden, maar gebruik het nu nog niet.

3. Download de trialversie van Ewido Security Suite.
Installeer het.
Na de installatie controleer je of er updates beschikbaar zijn. Download de nieuwste updates.
Laat het programma nog niet scannen.

4. Zorg dat alle verborgen bestanden weergegeven worden.

5. Start de computer in veilige modus.

6. Sluit alle vensters, run HijackThis nog een keer en laat volgende items repareren:
[b:5204cd821f]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\xtsfv.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\xtsfv.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\xtsfv.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\xtsfv.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\xtsfv.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\xtsfv.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {9C0FBA5F-3F3D-397E-15C0-85E3828D8424} - C:\WINDOWS\mslw.dll
O2 - BHO: Class - {F61EE4EF-175D-788C-572B-3EA8961D324F} - C:\WINDOWS\apion32.dll
O4 - HKLM\..\Run: [crnw.exe] C:\WINDOWS\crnw.exe
O4 - HKLM\..\Run: [zzzHPSETUP] D:\Setup.exe \RESET
O4 - HKLM\..\Run: [appkg32.exe] C:\WINDOWS\appkg32.exe
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\ntry32.exe
[/b:5204cd821f]

Klik daarna op "Fix checked" en sluit HijackThis af.

7. Dubbelklik op HSfix.reg om de wijzigingen aan het register toe te voegen.

8. Verwijder de volgende bestanden:
C:\WINDOWS\crnw.exe
C:\WINDOWS\system32\xtsfv.dll
C:\WINDOWS\appkg32.exe
C:\WINDOWS\ntry32.exe

9. Maak je Temp-map leeg: Start – Uitvoeren tik in: %TEMP%. Selecteer alle bestanden en verwijder ze.

10. Ledig de map met Tijdelijke internetbestanden: Ga naar Configuratiescherm – Internetopties – tabblad Algemeen – klik bij Tijdelijke internetbestanden op Bestanden Verwijderen.

11. Herstel je webinstellingen: ga naar Configuratiescherm – Internetopties – tabblad Programma’s. Klik op de knop Webinstellingen herstellen.

12. Start CWShredder en klik op de fix-knop.

13. Voer een volledige systeemscan uit met Ewido, en verwijder alles wat gevonden wordt.
Na het scannen krijg je de mogelijkheid om het logje op te slaan. Doe dit.

14. Open Hijackthis. Klik op de knop "Open de Misc tools section" en klik dan op de knop "Open ADS Spy…". Klik op Scan en als het klaar is sla je het logje op. (Knop Save log). Selecteer alle gevonden sleutels door ADSpy om te verwijderen en laat ze verwijderen. Scan een tweede keer met ADSSpy. Indien er nog wat gevonden wordt laat je alles weer verwijderen.

15. Reboot de computer nu in normale modus. Run HijackThis opnieuw en post een nieuwe log.
Post ook het logje dat Ewido gemaakt heeft en het logje van ADS Spy.

Anoniem 10 juli 2005 17:11

Ik heb gedaan wat je gezegt heb, zo op het oog lijkt de computer weer in orde.

Tijdens het uitvoeren waren sommige bestanden niet aanwezig of niet op die plek: Dat gaat om:
Bij stap 6:
O2 - BHO: Class - {9C0FBA5F-3F3D-397E-15C0-85E3828D8424} - C:\WINDOWS\mslw.dll
En stap 7:
C:\WINDOWS\appkg32.exe
C:\WINDOWS\ntry32.exe

Maar alvast hartsikke bedankt voor je hulp <img alt=":D" src="/plugins/sceditor/emoticons/grin.png" />

hier komen de logs

———————————————————
ewido security suite - Scan rapport
———————————————————

+ Gemaakt op: 0:18:10, 11-7-2005
+ Rapport samenvatting: AFEB88A5

+ Scan result:

HKLM\SOFTWARE\Classes\CLSID\{029DB004-6BCD-0E73-3AEA-F205B565F0F8} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\CLSID\{3061EF1C-F3C8-2DAB-24E0-C96288EB621D} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\CLSID\{3C2E0AC2-347B-07FF-761D-31083C460F98} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\CLSID\{57CEBAAD-4565-C660-5FAF-624E13DBE3B7} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\CLSID\{5E7CC15F-6447-9E5E-1684-8AFEB8203457} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\CLSID\{676575DD-4D46-911D-8037-9B10D6EE8BB5} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\CLSID\{9C0FBA5F-3F3D-397E-15C0-85E3828D8424} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\CLSID\{A97B64CA-35C4-DD86-2890-054EE94CE844} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\CLSID\{B4D50626-AAF0-64AC-F1D5-8A697DD0E515} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\CLSID\{C436BE04-B80F-3F1B-B592-67B6C8C95688} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
C:\RECYCLER\S-1-5-21-1371315241-1085806099-568186159-1005\Dc521.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\RECYCLER\S-1-5-21-1371315241-1085806099-568186159-1005\Dc522.dll -> Spyware.SearchPage : Schoongemaakt met een backup
C:\WINDOWS\Active Setup Log.txt:smxkco -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\Active Setup Log.txt:uuxmhn -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\addbb.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\addcz32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\addfx.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\addki32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\addnh32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\addra.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\apida.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\apilz.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\apirt32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\apivc.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\appga.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\appjx.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\appsi32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\atlaw.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\atlmw32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\atltj.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\atlup.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\cllph.dll -> Spyware.SearchPage : Schoongemaakt met een backup
C:\WINDOWS\crgv32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\criu32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\crlw32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\crrn32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\crsg32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\crxg32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\d3hw32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\d3hy32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\d3nt32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\d3ql.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\d3zt32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\desktop.ini:rgvosw -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\desktop.ini:sgimqt -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\Downloaded Program Files\e.exe -> TrojanDownloader.Agent.le : Schoongemaakt met een backup
C:\WINDOWS\gckfc.dll -> Spyware.SearchPage : Schoongemaakt met een backup
C:\WINDOWS\iegu.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\iets32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\ilwhw.dll -> Spyware.SearchPage : Schoongemaakt met een backup
C:\WINDOWS\ipdm.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\ipgb32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\ipkc.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\ipny32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\ipov32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\ippb32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\iqxna.txt:kezapz -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\iqxna.txt:mwptpu -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\javadu.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\javaij32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\javaju.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\javarm32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\javawo32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\mfcec32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\mfcjx.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\mfcrp.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\mfcxt32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\mfcyq32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\ModemLog_Smart Link 56K Voice Modem.txt:mbenat -> Spyware.SearchPage : Schoongemaakt met een backup
C:\WINDOWS\mshi.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\msiq32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\msmv.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\msnu32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\mspd32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\msub.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\msyd32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\netjt.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\netkx32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\netlf.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\nettf.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\netth.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\netvt32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\ntdv.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\ntht.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\ntkb.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\ntno32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\ntok.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\ntol32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\ntom.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\ntrm32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\ntwi32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\ntyt.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\ntzd32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\ODBCINST.INI:ixohxg -> Spyware.SearchPage : Schoongemaakt met een backup
C:\WINDOWS\OEWABLog.txt:hspihg -> Spyware.SearchPage : Schoongemaakt met een backup
C:\WINDOWS\OEWABLog.txt:sgvlsn -> Spyware.SearchPage : Schoongemaakt met een backup
C:\WINDOWS\orun32.ini:tgfncd -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\qobhz.dll -> Spyware.SearchPage : Schoongemaakt met een backup
C:\WINDOWS\qpqxd.dll -> Spyware.SearchPage : Schoongemaakt met een backup
C:\WINDOWS\sdkgk.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\sdkhc.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\sdkuk.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\sdkym.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\sdkzg.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\setuplog.txt:ouwnqq -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\smscfg.ini:zyktzg -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\stsgu.dll -> Spyware.SearchPage : Schoongemaakt met een backup
C:\WINDOWS\sysge32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\sysgm32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\syshb.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\sysnj32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\sysnx32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\sysot32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\syspf32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\system32\adddm.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\system32\addeb32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\system32\addlf.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\system32\addok.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\system32\addov.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\system32\adduj32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\system32\aimwq.dll -> Spyware.SearchPage : Schoongemaakt met een backup
C:\WINDOWS\system32\apiaz.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\system32\apigq32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\system32\apimz32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\system32\apisx.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\system32\apiyi.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\system32\appfp.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\system32\appfr.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\system32\appie32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\system32\appja32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\system32\appok32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\system32\appsf32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\system32\appsv32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\system32\appvw.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\system32\atlyh.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\system32\bexrf.dll -> Spyware.SearchPage : Schoongemaakt met een backup
C:\WINDOWS\system32\crdl.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\system32\creh32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\system32\criy.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\system32\crjr32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\system32\crqn32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\system32\d3fa.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\system32\d3gs.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\system32\dfpba.dll -> Spyware.SearchPage : Schoongemaakt met een backup
C:\WINDOWS\system32\iead32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\system32\iebn.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\system32\iejn32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\system32\ienx.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\system32\ipcg32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\system32\iphl32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\system32\ipnd.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\system32\ipoy.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\system32\ipps32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\system32\ipqn.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\system32\iprz32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\system32\ipzt32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\system32\javaci.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\system32\javado32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\system32\javafb32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\system32\javalp.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\system32\javark32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\system32\javasi32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\system32\javaxn32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\system32\mfcjt.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\system32\mfclc.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\system32\mfcma32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\system32\mfcom.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\system32\mfcvq32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\system32\msmq32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\system32\msne.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\system32\mspm.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\system32\mswb32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\system32\netih.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\system32\netmg32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\system32\netuw.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\system32\ntcr.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\system32\ntjy.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\system32\ntyp.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\system32\sdkmt32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\system32\sdkoz.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\system32\sdksk32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\system32\sdkss32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\system32\sysew32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\system32\syska.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\system32\syspt32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\system32\systb32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\system32\systu32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\system32\windc.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\system32\winhv.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\system32\winoz32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\system32\winwp32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\syswz.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\trafw.txt:uwacss -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\vbaddin.ini:gnxwba -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\winao32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\winfv.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\winik.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\winjq32.exe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\winkh32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\winnj.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\winvh.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\winyp.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\yiras.dll -> Spyware.SearchPage : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:accxhn -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:achbnq -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:ahizbi -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:amfyld -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:atbdpd -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:brrbnf -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:clehsu -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:clujtr -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:cqocex -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:crxqoe -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:cwhsrw -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:dgtqgj -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:dkqire -> Spyware.SearchPage : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:dnwcnp -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:dsamdm -> Spyware.SearchPage : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:ehgejr -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:fenido -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:fhgqbg -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:fhppom -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:gkhjun -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:gnwgat -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:hgqtzg -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:hjfrsz -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:hrwhnn -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:hvvefp -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:hxzjun -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:ibksfk -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:immsrt -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:jjvlaz -> Spyware.SearchPage : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:kefpqy -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:kfmhon -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:khuulu -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:kmeple -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:lrsemb -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:mgejub -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:nbipkb -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:necvbl -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:nfrzjh -> Spyware.SearchPage : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:nxvkgm -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:nydhku -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:oanija -> Spyware.SearchPage : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:ohhyak -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:oqgkpm -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:ormclc -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:qqnwzk -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:rcqvpe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:risloz -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:rqxwzb -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:sauccz -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:shjgjk -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:siaklg -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:stujrn -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:szazky -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:szxukw -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:tvaghb -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:urqvqp -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:uryhgh -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:usjohq -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:uwlxec -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:uxzxtg -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:vaqcir -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:vhwtya -> Trojan.Agent.em : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:viefry -> Spyware.SearchPage : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:vmxmuw -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\_default.pif:vufmpg -> Spyware.SearchPage : Schoongemaakt met een backup

———————–
Adsspy

C:\WINDOWS\Active Setup Log.BAK : whzjlb (68096 bytes)
C:\WINDOWS\Active Setup Log.txt : wvrnaf (0 bytes)
C:\WINDOWS\COM+.log : zfqhoj (16384 bytes)
C:\WINDOWS\comsetup.log : ygkjql (16384 bytes)
C:\WINDOWS\desktop.ini : lryumf (0 bytes)
C:\WINDOWS\DirectX.log : juohxs (16384 bytes)
C:\WINDOWS\DirectX.log : tzzgka (16384 bytes)
C:\WINDOWS\DtcInstall.log : clpioj (16384 bytes)
C:\WINDOWS\DtcInstall.log : veuljo (13581 bytes)
C:\WINDOWS\dzgwd.dat : ksdoeh (16384 bytes)
C:\WINDOWS\dzgwd.dat : ppywrd (16384 bytes)
C:\WINDOWS\euroconv.inf : tjepds (16384 bytes)
C:\WINDOWS\explorer.scf : dsqzoh (0 bytes)
C:\WINDOWS\explorer.scf : laslml (68096 bytes)
C:\WINDOWS\FaxSetup.log : ctnbys (34958 bytes)
C:\WINDOWS\FaxSetup.log : vfzbw (34958 bytes)
C:\WINDOWS\FaxSetup.log : zqikln (68096 bytes)
C:\WINDOWS\Groensteen.bmp : ciaxor (16384 bytes)
C:\WINDOWS\Groensteen.bmp : ulanqt (68096 bytes)
C:\WINDOWS\hpimdl01.dat : topasx (0 bytes)
C:\WINDOWS\iis6.log : seovmp (16384 bytes)
C:\WINDOWS\iis6.log : ujscqb (68096 bytes)
C:\WINDOWS\imsins.BAK : jbwlim (16384 bytes)
C:\WINDOWS\imsins.log : mpinmi (0 bytes)
C:\WINDOWS\KB823559.log : rhjxcw (11152 bytes)
C:\WINDOWS\KB828741.log : jrknlo (16384 bytes)
C:\WINDOWS\KB834707-IE6SP1-20040929.091901.log : hiuzam (16384 bytes)
C:\WINDOWS\KB834707-IE6SP1-20040929.091901.log : knivdj (16384 bytes)
C:\WINDOWS\KB834707-IE6SP1-20040929.091901.log : nambek (0 bytes)
C:\WINDOWS\KB842773.log : lebxlu (16384 bytes)
C:\WINDOWS\KB842773.log : spkbjq (16384 bytes)
C:\WINDOWS\KB887472.log : csdafz (68096 bytes)
C:\WINDOWS\KB887472.log : gbeghu (0 bytes)
C:\WINDOWS\klyuu.txt : camhyj (3567 bytes)
C:\WINDOWS\Kopje koffie.bmp : detcnf (0 bytes)
C:\WINDOWS\Kopje koffie.bmp : fvsjhj (13581 bytes)
C:\WINDOWS\Kopje koffie.bmp : kqcolb (68096 bytes)
C:\WINDOWS\Kopje koffie.bmp : wlznuq (13581 bytes)
C:\WINDOWS\kxfkp.dat : cytduw (16384 bytes)
C:\WINDOWS\kxfkp.dat : qylrfr (0 bytes)
C:\WINDOWS\mlzjy.log : vfeiih (0 bytes)
C:\WINDOWS\ModemLog_Smart Link 56K Voice Modem.txt : mqtkqi (13581 bytes)
C:\WINDOWS\msdfmap.ini : hessws (11152 bytes)
C:\WINDOWS\msdfmap.ini : xwlobt (11152 bytes)
C:\WINDOWS\msgsocm.log : iqvwac (0 bytes)
C:\WINDOWS\msgsocm.log : vzlqwg (68096 bytes)
C:\WINDOWS\mvswn.dat : kkqoqj (13581 bytes)
C:\WINDOWS\ntdtcsetup.log : erlqkt (197751 bytes)
C:\WINDOWS\ocgen.log : pxvtde (3567 bytes)
C:\WINDOWS\ocgen.log : zfdgqc (3567 bytes)
C:\WINDOWS\ocmsn.log : bfviit (16384 bytes)
C:\WINDOWS\ocmsn.log : cljctm (11152 bytes)
C:\WINDOWS\ocmsn.log : uwtjzu (0 bytes)
C:\WINDOWS\ocmsn.log : xswdmd (3567 bytes)
C:\WINDOWS\ODBC.INI : brocce (0 bytes)
C:\WINDOWS\ooznj.txt : mwloue (0 bytes)
C:\WINDOWS\orun32.ini : tshhwo (0 bytes)
C:\WINDOWS\orun32.ini : vlbhnw (3567 bytes)
C:\WINDOWS\orun32.isu : lxmbtz (16384 bytes)
C:\WINDOWS\Prairie.bmp : femmpg (66560 bytes)
C:\WINDOWS\Prairie.bmp : vzqbfq (16384 bytes)
C:\WINDOWS\Q314147.log : eyeonj (68096 bytes)
C:\WINDOWS\Q314147.log : stfiow (16384 bytes)
C:\WINDOWS\Q315000.log : najgza (68096 bytes)
C:\WINDOWS\Q315000.log : sxtpre (16384 bytes)
C:\WINDOWS\Q315000.log : ytgqri (16384 bytes)
C:\WINDOWS\Q329048.log : luynih (68096 bytes)
C:\WINDOWS\Q329115.log : davwsr (16384 bytes)
C:\WINDOWS\Q329115.log : juywlt (68096 bytes)
C:\WINDOWS\Q329170.log : imbtug (16384 bytes)
C:\WINDOWS\Q329441.log : vanbmu (68096 bytes)
C:\WINDOWS\Q329834.log : bnuzwi (68096 bytes)
C:\WINDOWS\Q811630.log : zeahvi (16384 bytes)
C:\WINDOWS\REGLOCS.OLD : resmpk (68096 bytes)
C:\WINDOWS\regopt.log : znhbju (0 bytes)
C:\WINDOWS\Rhododendron.bmp : voqcti (16384 bytes)
C:\WINDOWS\Rivier Sumida.bmp : dmqzwk (16384 bytes)
C:\WINDOWS\Rivier Sumida.bmp : eviqws (16384 bytes)
C:\WINDOWS\Rivier Sumida.bmp : rlwbnr (16384 bytes)
C:\WINDOWS\Santa Fe Stucco.bmp : gfnthb (16384 bytes)
C:\WINDOWS\Santa Fe Stucco.bmp : gtflnf (124928 bytes)
C:\WINDOWS\Santa Fe Stucco.bmp : qtklyz (16384 bytes)
C:\WINDOWS\Santa Fe Stucco.bmp : sozhdf (0 bytes)
C:\WINDOWS\SchedLgU.Txt : gvqghi (0 bytes)
C:\WINDOWS\sessmgr.setup.log : ogbhvs (68096 bytes)
C:\WINDOWS\sessmgr.setup.log : vnberu (68096 bytes)
C:\WINDOWS\sessmgr.setup.log : wwtdqc (68096 bytes)
C:\WINDOWS\setupact.log : kmgoib (68096 bytes)
C:\WINDOWS\setupact.log : vudiwf (16384 bytes)
C:\WINDOWS\setupact.log : yuqrhh (16384 bytes)
C:\WINDOWS\setupapi.log : hhaydm (16384 bytes)
C:\WINDOWS\setupapi.log : yoiljl (0 bytes)
C:\WINDOWS\setuperr.log : bmcltr (16384 bytes)
C:\WINDOWS\setuperr.log : ckxeet (16384 bytes)
C:\WINDOWS\shbmv.log : iowqnr (16384 bytes)
C:\WINDOWS\sl.lng : hxeomp (13581 bytes)
C:\WINDOWS\sl.lng : tnuqob (68096 bytes)
C:\WINDOWS\sl.lng : ukhkyd (68096 bytes)
C:\WINDOWS\Stekkie.bmp : obbuae (16384 bytes)
C:\WINDOWS\Stekkie.bmp : zlejwb (16384 bytes)
C:\WINDOWS\Sti_Trace.log : bsbrma (16384 bytes)
C:\WINDOWS\Sti_Trace.log : cdppph (16384 bytes)
C:\WINDOWS\Sti_Trace.log : sqobhz (11152 bytes)
C:\WINDOWS\svcpack.log : vncrju (16384 bytes)
C:\WINDOWS\szpvz.log : ttuwhk (68096 bytes)
C:\WINDOWS\szpvz.log : zdadow (16384 bytes)
C:\WINDOWS\tsoc.log : amijed (16384 bytes)
C:\WINDOWS\tsoc.log : lqsgdo (13581 bytes)
C:\WINDOWS\tsoc.log : puufxg (68096 bytes)
C:\WINDOWS\vb.ini : cabwab (13581 bytes)
C:\WINDOWS\vbaddin.ini : drltfz (11152 bytes)
C:\WINDOWS\vminst.log : cprbwt (16384 bytes)
C:\WINDOWS\vminst.log : sebwgg (34958 bytes)
C:\WINDOWS\vtqpf.dat : ntrwsf (13581 bytes)
C:\WINDOWS\whzjl.log : wrdzab (3567 bytes)
C:\WINDOWS\wiadebug.log : wxnqim (16384 bytes)
C:\WINDOWS\wiaservc.log : ubtcul (11152 bytes)
C:\WINDOWS\wiaservc.log : ynhcdd (68096 bytes)
C:\WINDOWS\Windows Update.log : ngaxdm (16384 bytes)
C:\WINDOWS\WindowsUpdate.log : yucpoa (3567 bytes)
C:\WINDOWS\winnt256.bmp : fckzzg (34958 bytes)
C:\WINDOWS\winnt256.bmp : yexmyw (68096 bytes)
C:\WINDOWS\wmprfNLD.prx : fcxmqy (66560 bytes)
C:\WINDOWS\wmprfNLD.prx : jazcjg (0 bytes)
C:\WINDOWS\wmprfNLD.prx : okeyoe (34958 bytes)
C:\WINDOWS\wmprfNLD.prx : qvnuqc (66560 bytes)
C:\WINDOWS\WMSysPrx.prx : miyxjz (0 bytes)
C:\WINDOWS\WMSysPrx.prx : vndxfl (16384 bytes)
C:\WINDOWS\WMSysPrx.prx : zadgwd (16384 bytes)
C:\WINDOWS\wwtdq.txt : asjozj (13581 bytes)
C:\WINDOWS\xewfx.txt : ziukth (13581 bytes)
C:\WINDOWS\xloyw.txt : exalfu (0 bytes)
C:\WINDOWS\xpsp1hfm.log : fjqcdj (0 bytes)
C:\WINDOWS\xpsp1hfm.log : kscttt (11152 bytes)
C:\WINDOWS\xpsp1hfm.log : wqofvj (16384 bytes)
C:\WINDOWS\Zapotec.bmp : xtrjhi (16384 bytes)
C:\WINDOWS\Zeepbellen.bmp : bbrhdi (0 bytes)
C:\WINDOWS\Zeepbellen.bmp : sbwlqn (68096 bytes)
C:\WINDOWS\Zeepbellen.bmp : sjnpvs (11152 bytes)
C:\WINDOWS\Zeepbellen.bmp : xxlqhe (0 bytes)
C:\WINDOWS\_default.pif : cdnhnu (11152 bytes)
C:\WINDOWS\_default.pif : cujxed (0 bytes)
C:\WINDOWS\_default.pif : dhmaxv (3567 bytes)
C:\WINDOWS\_default.pif : dkfpmi (0 bytes)
C:\WINDOWS\_default.pif : dtmzve (3567 bytes)
C:\WINDOWS\_default.pif : duhagd (0 bytes)
C:\WINDOWS\_default.pif : eicvpx (3567 bytes)
C:\WINDOWS\_default.pif : ghgbhv (197751 bytes)
C:\WINDOWS\_default.pif : gmzcjr (3567 bytes)
C:\WINDOWS\_default.pif : gsujsr (0 bytes)
C:\WINDOWS\_default.pif : irgbqv (0 bytes)
C:\WINDOWS\_default.pif : jcvbtk (13581 bytes)
C:\WINDOWS\_default.pif : khbnvl (11152 bytes)
C:\WINDOWS\_default.pif : kkfdpu (3567 bytes)
C:\WINDOWS\_default.pif : krhgjc (3567 bytes)
C:\WINDOWS\_default.pif : kxgghk (0 bytes)
C:\WINDOWS\_default.pif : lhjqnn (11152 bytes)
C:\WINDOWS\_default.pif : lknkkg (0 bytes)
C:\WINDOWS\_default.pif : nawhyn (0 bytes)
C:\WINDOWS\_default.pif : nlgohh (11152 bytes)
C:\WINDOWS\_default.pif : oejaad (0 bytes)
C:\WINDOWS\_default.pif : ogwwnt (13581 bytes)
C:\WINDOWS\_default.pif : ojodal (0 bytes)
C:\WINDOWS\_default.pif : osjexh (0 bytes)
C:\WINDOWS\_default.pif : oxehaj (0 bytes)
C:\WINDOWS\_default.pif : prwvwt (0 bytes)
C:\WINDOWS\_default.pif : qizhjf (3567 bytes)
C:\WINDOWS\_default.pif : sojhbb (13581 bytes)
C:\WINDOWS\_default.pif : tgrktc (13581 bytes)
C:\WINDOWS\_default.pif : ueguhe (3567 bytes)
C:\WINDOWS\_default.pif : uvukyn (0 bytes)
C:\WINDOWS\_default.pif : uzduwk (0 bytes)
C:\WINDOWS\_default.pif : vlvjnw (13581 bytes)
C:\WINDOWS\_default.pif : vrrqvx (0 bytes)
C:\WINDOWS\_default.pif : wlqugt (0 bytes)
C:\WINDOWS\_default.pif : wmebgr (16384 bytes)
C:\WINDOWS\_default.pif : wvzcoc (16384 bytes)
C:\WINDOWS\_default.pif : wwiwsw (16384 bytes)
C:\WINDOWS\_default.pif : wwmbxg (0 bytes)
C:\WINDOWS\_default.pif : xhulbr (16384 bytes)
C:\WINDOWS\_default.pif : xktwtx (16384 bytes)
C:\WINDOWS\_default.pif : xpurea (16384 bytes)
C:\WINDOWS\_default.pif : yfrhdu (66560 bytes)
C:\WINDOWS\_default.pif : yjfqvt (16384 bytes)
C:\WINDOWS\_default.pif : zonjha (68096 bytes)
C:\WINDOWS\_default.pif : zpfrxr (16384 bytes)
C:\WINDOWS\_default.pif : ztutxf (34958 bytes)
C:\WINDOWS\_default.pif : zzepqu (16384 bytes)

Logfile of HijackThis v1.99.1
Scan saved at 0:29:56, on 11-7-2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Basje\Bureaublad\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door chello broadband n.v.
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Anoniem 10 juli 2005 22:42

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.

Vraag & Antwoord

Spyware verwijderen (met Hijack log)

Beantwoord deze vraag

Gerelateerde vragen

Registreren

We hebben je een e-mail gestuurd!

Oops… er ging wat mis.

Hoera, je account is nu geactiveerd!

Dit token is niet meer valide.

Wachtwoord vergeten?

Je aanvraag is verstuurd

Wachtwoord herstellen

Wachtwoord herstellen

Dit token is niet meer valide.

Bedankt!

Je vraag is geplaatst!

Je antwoord is geplaatst!

Bevestigingsmail verstuurd!