Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

hijack log van me zus

None
13 antwoorden
  • hier een hijack log van een pc die geen internet verbinding meer kan maken.En die ontzettend traag is.



    Logfile of HijackThis v1.99.0
    Scan saved at 11:38:41, on 16-7-2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Acer\Notebook Manager\almxptray.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\BtUsrBdg.exe
    C:\WINDOWS\system32\BTSetBootKey.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\WINDOWS\System32\snmp.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    C:\Program Files\Digital Image\Monitor.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Extended Systems\XTNDConnect Blue Manager\XTNDConnect Blue Manager\XCBluMgr.exe
    C:\PROGRA~1\EXTEND~1\XTNDCO~1\XTNDCO~1\SUSHIM~1.EXE
    C:\Program Files\Extended Systems\XTNDConnect Blue Manager\btprot.exe
    C:\PROGRA~1\EXTEND~1\XTNDCO~1\XTNDCO~1\BTUI_M~1.EXE
    C:\DOCUME~1\SUZANN~1.ACE\LOCALS~1\Temp\Tijdelijke map 1 voor hijackthis.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.qmfchbrragzi.net/9uIV5Y8hMRkkBn7Tyr0tL43Hhm5X2B7IYogEVEuAhWrHf1pSuhsu3OPOwjKWtFLH.jpg
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suiyrqivgkqjjuaobpoyjw.com/9uIV5Y8hMRnZnQssdik4lYF6Cra0Qa0k39CzglJQzYs.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: iFinger plugin / Browser helper object - {A114D52B-870C-4F15-8021-B6D7F91A054B} - C:\PROGRA~1\iFinger\plugins\IE.ifp
    O2 - BHO: (no name) - {D8F9F0F0-27BF-B098-5264-27842A40BE12} - C:\Documents and Settings\suzanne van schendel.ACER\Application Data\DeadHeck\Itch Base.exe (file missing)
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [AcerNotebookManager] C:\Program Files\Acer\Notebook Manager\almxptray.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [BTUSRBDG] BtUsrBdg.exe
    O4 - HKLM\..\Run: [BTSETBOOTKEY] BTSetBootKey.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Live Grim] C:\DOCUME~1\SUZANN~1.ACE\APPLIC~1\GLUETO~1\warn view joy.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: iFinger 2.0.lnk = C:\Program Files\iFinger\iFinger.exe
    O4 - Global Startup: Ulead Photo Express 4.0 SE Calendar Checker .lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    O4 - Global Startup: Startup.exe
    O4 - Global Startup: Digital Image Monitor.lnk = ?
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
    pjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
    pjpi150_02.dll
    O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\System32\SHDOCVW.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
    O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/games/clients/y/at0_x.cab
    O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt3_x.cab
    O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab
    O16 - DPF: Yahoo! Dots - http://download.games.yahoo.com/games/clients/y/dtt1_x.cab
    O16 - DPF: Yahoo! Freecell Solitaire - http://yog55.games.scd.yahoo.com/yog/y/fs10_x.cab
    O16 - DPF: Yahoo! Reversi - http://download.games.yahoo.com/games/clients/y
    t0_x.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkId=39204&clcid=0x409
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {6211AC26-A1B4-422A-AC52-1E70B7D24465} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/nl/filesharingctrl.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://www.biblioservice.net/msrdp.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
    O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe


  • Gelieve eerst HijackThis updaten naar 1.99.1 en in een eigen map zetten als C:\HijackThis\, vanwege de back-ups die dit programma maakt uit het register etc. Die kunnen nu erg snel verloren gaan!
  • Logfile of HijackThis v1.99.1
    Scan saved at 12:00:34, on 16-7-2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Acer\Notebook Manager\almxptray.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\BtUsrBdg.exe
    C:\WINDOWS\system32\BTSetBootKey.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\WINDOWS\System32\snmp.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    C:\Program Files\Digital Image\Monitor.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Extended Systems\XTNDConnect Blue Manager\XTNDConnect Blue Manager\XCBluMgr.exe
    C:\PROGRA~1\EXTEND~1\XTNDCO~1\XTNDCO~1\SUSHIM~1.EXE
    C:\Program Files\Extended Systems\XTNDConnect Blue Manager\btprot.exe
    C:\PROGRA~1\EXTEND~1\XTNDCO~1\XTNDCO~1\BTUI_M~1.EXE
    C:\hijack\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.qmfchbrragzi.net/9uIV5Y8hMRkkBn7Tyr0tL43Hhm5X2B7IYogEVEuAhWrHf1pSuhsu3OPOwjKWtFLH.jpg
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suiyrqivgkqjjuaobpoyjw.com/9uIV5Y8hMRnZnQssdik4lYF6Cra0Qa0k39CzglJQzYs.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: iFinger plugin / Browser helper object - {A114D52B-870C-4F15-8021-B6D7F91A054B} - C:\PROGRA~1\iFinger\plugins\IE.ifp
    O2 - BHO: (no name) - {D8F9F0F0-27BF-B098-5264-27842A40BE12} - C:\Documents and Settings\suzanne van schendel.ACER\Application Data\DeadHeck\Itch Base.exe (file missing)
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [AcerNotebookManager] C:\Program Files\Acer\Notebook Manager\almxptray.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [BTUSRBDG] BtUsrBdg.exe
    O4 - HKLM\..\Run: [BTSETBOOTKEY] BTSetBootKey.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\RunOnce: [VcCleanUp.exe] C:\DOCUME~1\SUZANN~1.ACE\LOCALS~1\Temp\VcCleanUp.exe /F C:\PROGRA~1\COMMON~1\SYMANT~1\LiveReg\ /RemoveAll
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Live Grim] C:\DOCUME~1\SUZANN~1.ACE\APPLIC~1\GLUETO~1\warn view joy.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: iFinger 2.0.lnk = C:\Program Files\iFinger\iFinger.exe
    O4 - Global Startup: Ulead Photo Express 4.0 SE Calendar Checker .lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    O4 - Global Startup: Startup.exe
    O4 - Global Startup: Digital Image Monitor.lnk = ?
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
    pjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
    pjpi150_02.dll
    O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\System32\SHDOCVW.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
    O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/games/clients/y/at0_x.cab
    O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt3_x.cab
    O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab
    O16 - DPF: Yahoo! Dots - http://download.games.yahoo.com/games/clients/y/dtt1_x.cab
    O16 - DPF: Yahoo! Freecell Solitaire - http://yog55.games.scd.yahoo.com/yog/y/fs10_x.cab
    O16 - DPF: Yahoo! Reversi - http://download.games.yahoo.com/games/clients/y
    t0_x.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkId=39204&clcid=0x409
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {6211AC26-A1B4-422A-AC52-1E70B7D24465} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/nl/filesharingctrl.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://www.biblioservice.net/msrdp.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe


  • R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.qmfchbrragzi.net/9uIV5Y8hMRkkBn7Tyr0tL43Hhm5X2B7IYogEVEuAhWrHf1pSuhsu3OPOwjKWtFLH.jpg
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suiyrqivgkqjjuaobpoyjw.com/9uIV5Y8hMRnZnQssdik4lYF6Cra0Qa0k39CzglJQzYs.html

    soms msn messenger met sponsors geinstalleerd
  • jah messenger plus 3 is der op- geinstalleerd

    Wat moet ik nu gaan fixen?
  • wacht verder op de experts die weten nu al meer
  • Er lijkt ook een infectie met LOP te zijn als het gevolg van het installeren van MessengerPlus met sponsors.

    De-installeer eerst MessengerPlus op de volgende manier:

    Ga naar Configuratiescherm - Software - Programma's wijzigen en verwijderen. Deïnstalleer Messenger plus. (Later kan je deze terug installeren, maar kies dan voor een installatie zonder sponsors.)Tijdens het deïnstallatieprocess wordt er gevraagd om een securitycode in te geven. Doe dit.

    Copieer onderstaande code in notepad:
    [code:1:900f66465d]
    dir %Windir%\tasks\*.job /a:h > files.txt
    notepad files.txt [/code:1:900f66465d]
    Sla dit op het bureaublad op als [b:900f66465d]findjobs.bat[/b:900f66465d]
    Opslaan als type: [b:900f66465d]Alle bestanden[/b:900f66465d]

    Start het bestand findjobs.bat en post de inhoud.

    Start de PC in veilige modus.

    Vink onderstaande regels aan met HijackThis:
    [b:900f66465d]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.qmfchbrragzi.net/9uIV5Y8hMRkkBn7Tyr0tL43Hhm5X2B7IYogEVEuAhWrHf1pSuhsu 3OPOwjKWtFLH.jpg
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suiyrqivgkqjjuaobpoyjw.com/9uIV5Y8hMRnZnQssdik4lYF6Cra0Qa0k39CzglJQzY s.html
    O2 - BHO: (no name) - {D8F9F0F0-27BF-B098-5264-27842A40BE12} - C:\Documents and Settings\suzanne van schendel.ACER\Application Data\DeadHeck\Itch Base.exe (file missing)
    O4 - HKCU\..\Run: [Live Grim] C:\DOCUME~1\SUZANN~1.ACE\APPLIC~1\GLUETO~1\warn view joy.exe[/b:900f66465d]
    Sluit alle open vensters(behalve HijackThis) en klik op,"Fix checked".

    Maak je Temp-map leeg: Start – Uitvoeren tik in: %TEMP%. Selecteer alle bestanden en verwijder ze.

    Ledig de map met Tijdelijke internetbestanden: Ga naar Configuratiescherm – Internetopties – tabblad Algemeen – klik bij Tijdelijke internetbestanden op Bestanden Verwijderen.

    Maak daarna je Prullenbak leeg.

    Herstel je webinstellingen: ga naar Configuratiescherm – Internetopties – tabblad Programma’s. Klik op de knop Webinstellingen herstellen.

    Herstart de computer in normale modus en plaats een nieuw log van HijackThis.

    Wat betreft die internetverbinding: http://www.tacktech.com/display.cfm?ttid=257

    Groeten smeenk :wink:
  • hierbij stuur ik u een nieuwe log en de inhoud van het mapje findjobs.Kwa internet verbinding, hij geeft aan dat hij geen draadloss netwerk kan vinden.

    De volumenaam van station C is ACER
    Het volumenummer is 3171-1DEA

    Map van C:\WINDOWS\tasks

    17-07-2005 10:00 300 B1FC4DD691CFC23E.job
    1 bestand(en) 300 bytes
    0 map(pen) 6.361.219.072 bytes beschikbaar



    Logfile of HijackThis v1.99.1
    Scan saved at 10:28:59, on 17-7-2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Acer\Notebook Manager\almxptray.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\BtUsrBdg.exe
    C:\WINDOWS\system32\BTSetBootKey.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\iFinger\iFinger.exe
    C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    C:\Program Files\Digital Image\Monitor.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\Program Files\Extended Systems\XTNDConnect Blue Manager\XTNDConnect Blue Manager\XCBluMgr.exe
    C:\PROGRA~1\EXTEND~1\XTNDCO~1\XTNDCO~1\SUSHIM~1.EXE
    C:\Program Files\Extended Systems\XTNDConnect Blue Manager\btprot.exe
    C:\PROGRA~1\EXTEND~1\XTNDCO~1\XTNDCO~1\BTUI_M~1.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\hijack\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: iFinger plugin / Browser helper object - {A114D52B-870C-4F15-8021-B6D7F91A054B} - C:\PROGRA~1\iFinger\plugins\IE.ifp
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [AcerNotebookManager] C:\Program Files\Acer\Notebook Manager\almxptray.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [BTUSRBDG] BtUsrBdg.exe
    O4 - HKLM\..\Run: [BTSETBOOTKEY] BTSetBootKey.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: iFinger 2.0.lnk = C:\Program Files\iFinger\iFinger.exe
    O4 - Global Startup: Ulead Photo Express 4.0 SE Calendar Checker .lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    O4 - Global Startup: Startup.exe
    O4 - Global Startup: Digital Image Monitor.lnk = ?
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
    pjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
    pjpi150_02.dll
    O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\System32\SHDOCVW.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
    O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/games/clients/y/at0_x.cab
    O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt3_x.cab
    O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab
    O16 - DPF: Yahoo! Dots - http://download.games.yahoo.com/games/clients/y/dtt1_x.cab
    O16 - DPF: Yahoo! Freecell Solitaire - http://yog55.games.scd.yahoo.com/yog/y/fs10_x.cab
    O16 - DPF: Yahoo! Reversi - http://download.games.yahoo.com/games/clients/y
    t0_x.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkId=39204&clcid=0x409
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {6211AC26-A1B4-422A-AC52-1E70B7D24465} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/nl/filesharingctrl.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://www.biblioservice.net/msrdp.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe


  • Je log lijkt me wel schoon.

    Open kladblok en kopieer onderstaande code in dit kladblokbestand. Sla het op als deljob.bat
    Kies voor opslaan als bestandstype (alle bestanden *.*)
    [code:1:4d9fbc2c8f]%systemdrive%
    cd C:\WINDOWS\Tasks
    attrib -r -s -h B1FC4DD691CFC23E.job
    del B1FC4DD691CFC23E.job[/code:1:4d9fbc2c8f]Dubbelklik op deljob.bat en voer daarna findjob nog een keer uit en post het resultaat.

    Je mag het volgende ook nog wel doen:
    Download rkfiles.
    Pak de bestanden uit naar de map c:\rkfiles.
    Gebruik het programma nog niet.

    Start de PC in veilige modus.

    Zoek met je verkenner de volgende bestanden en verwijder ze indien ze aanwezig zijn:
    [b:4d9fbc2c8f]C:\DOCUME~1\SUZANN~1.ACE\APPLIC~1\GLUETO~1\warn view joy.exe
    C:\Documents and Settings\suzanne van schendel.ACER\Application Data\DeadHeck\Itch Base.exe[/b:4d9fbc2c8f]


    Ga via de verkenner naar de map c:\rkfiles en dubbelklik op rkfiles.bat.
    De computer wordt nu gescand.
    Als het scannen klaar is(er verschijnt "bye" en het venster wordt gesloten)

    Herstart nadien de computer in normale modus, en post de inhoud van de logfile gemaakt tijdens het scannen. Zoek het bestand [b:4d9fbc2c8f]C:\log.txt[/b:4d9fbc2c8f](is de log van rkfiles)

    Ik moet je eerlijk toegeven dat ik niet veel weet van die draadloze internetverbindingen, mogelijk dat iemand anders je daar mee kan helpen.
    Heeft deze wel goed gewerkt, is deze spontaan opgehouden met werken of is er iets aan vooraf gegaan: Nieuwe software, hardware o.i.d.

    vr.gr.smeenk :wink:
  • hier stuur ik de logjes. ik krijg nog regelmatig advertenties waar ik niet om gevraagd heb.Internet doet het inmiddels weer

    volumenaam van station C is ACER
    Het volumenummer is 3171-1DEA

    Map van C:\WINDOWS\tasks



    C:\

    Houd er rekening mee dat alles dat via deze methode gevonden wordt niet perse malware hoeft te zijn, u dient dit eerst te checken, bijvoorbeeld door de bestanden te uploaden naar http://virusscan.jotti.org Bij twijfel niets doen!!.
    Bestanden gevonden in uw System map…………
    ————————
    C:\WINDOWS\system32\Uharc.exe: UPX!
    C:\WINDOWS\system32\EGCOMSERVICE_1042.dll: UPX!
    C:\WINDOWS\system32\dfrg.msc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQAAAAAwGpEc213

    Bestanden gevonden in uw WINDOWS map…………
    ————————
    C:\WINDOWS\daemon.dll: UPX!
    Programma beeindigd
    Tot ziens
  • Findjobs lijkt nu OK :wink:

    Zorg dat de besturingssysteembestanden en verborgen bestanden zichtbaar zijn

    De bestanden die rkfiles vond kan je controleren door deze bestanden te uploaden naar http://virusscan.jotti.org
    [b:0f3e309d29]C:\WINDOWS\system32\Uharc.exe
    C:\WINDOWS\system32\EGCOMSERVICE_1042.dll
    C:\WINDOWS\daemon.dll[/b:0f3e309d29]
    Doe dit eens en meldt het als er geïnfecteerde bestanden bij zaten. Als het geïnfecteerde bestanden zijn kan je ze uiteraard verwijderen.

    Je krijgt nog advertenties dat kan de Messenger Service zijn!
    Messenger Service schakel je als volgt uit:
    Start - uitvoeren. Tik in Services.msc
    Zoek de Messengerservice en stop deze. Het opstarttype van de Service zet je op uitgeschakeld.

    Ook zou je een gewijzigde hosts-bestand kunnen hebben:
    Download the hoster. Sluit je browser(s). Unzip het programma, run het, klik op Restore Original Hosts, klik op OK en sluit het programma af.

    Nu je weer internet heb zou je ook dit nog even kunnen doen:
    Download de trialversie van Ewido Security Suite.
    Installeer het en controleer of er updates beschikbaar zijn. Installleer deze ook. Laat het programma nog niet scannen.

    Start de PC in veilige modus.

    Start Ewido.
    Voer een volledige systeemscan uit, en verwijder alles wat gevonden wordt. Na het scannen krijg je de mogelijkheid om het logje op te slaan. Doe dit.

    Herstart nadien de computer in normale modus, en post de inhoud van de logfile gemaakt tijdens het scannen met Ewido.

    vr.gr.smeenk :wink:
  • Hier is het logje van de scan.Jotti gaf C:\WINDOWS\system32\EGCOMSERVICE_1042.dll als virus aan dus deze heb ik verwijderd.





    ———————————————————




    ewido security suite - Scan rapport
    ———————————————————

    + Gemaakt op: 9:35:12, 18-7-2005
    + Rapport samenvatting: 721ED005

    + Scan result:

    HKLM\SOFTWARE\Altnet -> Spyware.Altnet : Fout gedurende het schoonmake
    HKLM\SOFTWARE\Altnet\Dashboard -> Spyware.Altnet : Fout gedurende het schoonmake
    HKLM\SOFTWARE\Altnet\Dashboard\Settings -> Spyware.Altnet : Fout gedurende het schoonmake
    HKLM\SOFTWARE\Classes\AppID\WeatherOnTray.EXE -> Spyware.HotBar : Schoongemaakt met een backup
    HKLM\SOFTWARE\Classes\AppID\{0507FDDE-F3B7-49F5-9E8F-C557E991F39B} -> Spyware.HotBar : Schoongemaakt met een backup
    HKLM\SOFTWARE\Classes\DialXS.DialXSCtl -> Dialer.Generic : Schoongemaakt met een backup
    HKLM\SOFTWARE\Classes\DialXS.DialXSCtl\CLSID -> Dialer.Generic : Schoongemaakt met een backup
    HKLM\SOFTWARE\Classes\DialXS.DialXSCtl\CurVer -> Dialer.Generic : Schoongemaakt met een backup
    HKLM\SOFTWARE\Classes\Interface\{665ABE65-2C16-4341-B4B8-01FF799E8F4C} -> Spyware.CometCursor : Schoongemaakt met een backup
    HKLM\SOFTWARE\Classes\Interface\{C45C774D-5ECC-4D9E-94E1-AC57189C4435} -> Spyware.VX2 : Schoongemaakt met een backup
    HKLM\SOFTWARE\Classes\Interface\{F8ACA5A0-060A-478A-8368-1407780D2251} -> Dialer.Generic : Schoongemaakt met een backup
    HKLM\SOFTWARE\Classes\TypeLib\{522985F4-BA43-45A0-9B20-AB5F82C0FF7E} -> Spyware.HotBar : Schoongemaakt met een backup
    HKLM\SOFTWARE\Classes\TypeLib\{841A9195-5690-11D4-A258-0040954A01BE} -> Dialer.Generic : Schoongemaakt met een backup
    HKLM\SOFTWARE\Classes\TypeLib\{AD9B275B-E42D-4C7F-9FFB-29B5FB81688B} -> Dialer.Generic : Schoongemaakt met een backup
    HKLM\SOFTWARE\Classes\TypeLib\{BBE6D461-41FC-4100-A629-B9D2162BEFAA} -> Spyware.VX2 : Schoongemaakt met een backup
    HKLM\SOFTWARE\Hotbar -> Spyware.HotBar : Schoongemaakt met een backup
    HKLM\SOFTWARE\Hotbar\Hotbar -> Spyware.HotBar : Schoongemaakt met een backup
    HKLM\SOFTWARE\Hotbar\Hotbar\Install -> Spyware.HotBar : Schoongemaakt met een backup
    HKLM\SOFTWARE\Hotbar\Hotbar\MachineInfo -> Spyware.HotBar : Schoongemaakt met een backup
    HKLM\SOFTWARE\Hotbar\Hotbar\PI -> Spyware.HotBar : Schoongemaakt met een backup
    HKLM\SOFTWARE\Hotbar\Hotbar\PI\3.2 -> Spyware.HotBar : Schoongemaakt met een backup
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hotbara -> Spyware.HotBar : Schoongemaakt met een backup
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hotbarb -> Spyware.HotBar : Schoongemaakt met een backup
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hotbarc -> Spyware.HotBar : Schoongemaakt met een backup
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PUK -> Spyware.CometCursor : Schoongemaakt met een backup
    HKU\S-1-5-21-793999233-1615061138-1316817595-1008\Software\Hotbar -> Spyware.HotBar : Schoongemaakt met een backup
    HKU\S-1-5-21-793999233-1615061138-1316817595-1008\Software\Hotbar\Common -> Spyware.HotBar : Schoongemaakt met een backup
    HKU\S-1-5-21-793999233-1615061138-1316817595-1008\Software\Hotbar\Common\Time -> Spyware.HotBar : Schoongemaakt met een backup
    HKU\S-1-5-21-793999233-1615061138-1316817595-1008\Software\Hotbar\hotbar -> Spyware.HotBar : Schoongemaakt met een backup
    HKU\S-1-5-21-793999233-1615061138-1316817595-1008\Software\Hotbar\hotbar\Install -> Spyware.HotBar : Schoongemaakt met een backup
    HKU\S-1-5-21-793999233-1615061138-1316817595-1008\Software\Hotbar\hotbar\options -> Spyware.HotBar : Schoongemaakt met een backup
    HKU\S-1-5-21-793999233-1615061138-1316817595-1008\Software\Hotbar\hotbar\PI -> Spyware.HotBar : Schoongemaakt met een backup
    HKU\S-1-5-21-793999233-1615061138-1316817595-1008\Software\Hotbar\hotbar\PI\3.2 -> Spyware.HotBar : Schoongemaakt met een backup
    HKU\S-1-5-21-793999233-1615061138-1316817595-1008\Software\Hotbar\hotbar\UserInfo -> Spyware.HotBar : Schoongemaakt met een backup
    HKU\S-1-5-21-793999233-1615061138-1316817595-1008\Software\Microsoft\Internet Explorer\Explorer Bars\{90C61707-C8F8-43DB-A25C-C1F4B18EE41E} -> Spyware.CometCursor : Schoongemaakt met een backup
    HKU\S-1-5-21-793999233-1615061138-1316817595-1008\Software\Microsoft\Internet Explorer\Explorer Bars\{EDC4193F-34AD-4D07-AA87-E3FDB89E3E76} -> Spyware.CometCursor : Schoongemaakt met een backup
    HKU\S-1-5-21-793999233-1615061138-1316817595-1008\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000097-7C67-4BA6-8B42-05128941688A} -> Spyware.BetterInternet : Schoongemaakt met een backup
    HKU\S-1-5-21-793999233-1615061138-1316817595-1008\Software\sPeer -> Spyware.BetterInternet : Schoongemaakt met een backup
    C:\Documents and Settings\suzanne van schendel.ACER\Cookies\suzanne van schendel@x22798.tdko[1].txt -> Spyware.Cookie.Tdko : Schoongemaakt met een backup
    C:\Documents and Settings\suzanne van schendel.ACER\Cookies\suzanne van schendel@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Schoongemaakt met een backup
    C:\Documents and Settings\suzanne van schendel.ACER\Cookies\suzanne van schendel@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Schoongemaakt met een backup
    C:\Documents and Settings\suzanne van schendel.ACER\Cookies\suzanne van schendel@ads06.bpath[3].txt -> Spyware.Cookie.Bpath : Schoongemaakt met een backup
    C:\Documents and Settings\suzanne van schendel.ACER\Cookies\suzanne van schendel@ads06.bpath[1].txt -> Spyware.Cookie.Bpath : Schoongemaakt met een backup
    C:\Documents and Settings\suzanne van schendel.ACER\Cookies\suzanne van schendel@adopt.specificclick[1].txt -> Spyware.Cookie.Specificclick : Schoongemaakt met een backup
    C:\Documents and Settings\suzanne van schendel.ACER\Cookies\suzanne van schendel@2o7[1].txt -> Spyware.Cookie.2o7 : Schoongemaakt met een backup
    C:\Program Files\MSN Messenger\riched20.dll -> Spyware.MyWebSearch : Schoongemaakt met een backup
    C:\Program Files\hbinst\Hbinst.exe -> Spyware.HotBar : Schoongemaakt met een backup
    C:\System Volume Information\_restore{2394E65D-4727-448A-AD85-6BC1BAD9D80F}\RP257\A0058833.dll -> Dialer.Generic : Schoongemaakt met een backup
    C:\System Volume Information\_restore{2394E65D-4727-448A-AD85-6BC1BAD9D80F}\RP257\A0058837.exe -> Spyware.Lop : Schoongemaakt met een backup
    C:\System Volume Information\_restore{2394E65D-4727-448A-AD85-6BC1BAD9D80F}\RP257\A0058838.dll -> Spyware.BiSpy : Schoongemaakt met een backup
    C:\Recycled\Dc2.dll -> Dialer.Generic : Schoongemaakt met een backup


    ::Einde rapport
  • Altnet kon niet verwijderd worden: http://sarc.com/avcenter/venc/data/adware.topsearch.html

    Deze map mag je nog verwijderen: C:\Program Files\hbinst

    Zijn de problemen nu voorbij?
    Je schreef dat je een trage PC had, maak ook eens je prefetch map leeg: C:\WINDOWS\Prefetch

    vr.gr.smeenk :wink:

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.