Vraag & Antwoord

Beveiliging & privacy

Spyware: Irritante Popup

Anoniem
Icky
19 antwoorden
 • Beste Computertotaal forum
  Iedere 20 minuten krijg ik zon irritant ballontje.
  Hetzelfde als je een niet geupdate virusscan hebt.
  Maar deze is tegen spyware.
  Als je er op klikt, krijg je een help bestand.
  Het lijkt op windows, maar ik geloof niet dat het het is.
  Ik zou niet weten wat ik er mee moet, hier zijn iig de Hijack this log en de screenshots

  Logfile of HijackThis v1.99.1
  Scan saved at 9:15:39, on 29-8-2005
  Platform: Windows XP (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 (6.00.2600.0000)

  Running processes:
  D:\WINDOWS\System32\smss.exe
  D:\WINDOWS\system32\csrss.exe
  D:\WINDOWS\system32\winlogon.exe
  D:\WINDOWS\system32\services.exe
  D:\WINDOWS\system32\lsass.exe
  D:\WINDOWS\system32\svchost.exe
  D:\WINDOWS\System32\svchost.exe
  D:\WINDOWS\System32\svchost.exe
  D:\WINDOWS\System32\svchost.exe
  D:\WINDOWS\system32\spoolsv.exe
  D:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
  D:\WINDOWS\System32\CTFMON.EXE
  D:\WINDOWS\explorer.exe
  D:\WINDOWS\System32\mspaint.exe
  D:\WINDOWS\System32\svchost.exe
  D:\Program Files\Internet Explorer\iexplore.exe
  D:\Documents and Settings\Matsy\Mijn documenten\Mijn ontvangen bestanden\Kopie van HijackThis.exe

  O1 - Hosts file is located at: D:\WINDOWS\nsdb\hosts
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
  O4 - HKLM\..\Run: [AudioDeck] D:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
  O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
  O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
  O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
  O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [NTCommLib3] D:\WINDOWS\System32\NTCommLib3.exe
  O4 - HKLM\..\Run: [IMJPMIG8.1] D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
  O4 - HKLM\..\Run: [MSPY2002] D:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
  O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
  O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
  O4 - HKLM\..\Run: [Google Desktop Search] "D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
  O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
  O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
  O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
  O4 - HKCU\..\Run: [googletalk] "D:\Program Files\Google\Google Talk\googletalk.exe" /autostart
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
  O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
  O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
  O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.170.82/e9xr2.chm::/file.exe
  O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe…nt.cab31267.cab
  O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/zenpuzzlegarden/mi…pGameLoader.dll
  O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS…er.cab31267.cab
  O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab
  O16 - DPF: {82F2D6B2-6C58-4404-A930-9DB0FD90D4B1} (Driver_Detective_v43_Non_Member.DD_v43) - http://www.drivershq.com/cab/prod/Driver_D…_Non_Member.CAB
  O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe…nt.cab31267.cab
  O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
  O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/pla…0/Installer.exe
  O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit…wn.cab31267.cab
  O20 - Winlogon Notify: style32 - D:\WINDOWS\system32\winstyle3.dll
  O23 - Service: CWShredder Service - Unknown owner - D:\Documents and Settings\Matsy\Local Settings\Temporary Internet Files\Content.IE5\L4CZ9XCT\cwshredder[1].exe (file missing)
  O23 - Service: ArGoSoft Mail Server Plus (msServerForm) - ArGo Software Design - d:\Program Files\ArGo Software Design\Mail Server\mailservernt.exe

  en hier zijn de screenshots

  http://img396.imageshack.us/img396/2794/spyware0if.jpg
  http://img394.imageshack.us/img394/4318/spyware29zs.jpg
  http://img398.imageshack.us/img398/3236/spyware34vp.jpg

  alvast bedankt

  -Icky
 • Download Silent Runners
  Unzip het naar een eigen map.
  Start SilentRunners.vbs
  Wanneer je antivirusprogramma een melding geeft, sta je toe om dit script uit te voeren.
  Er wordt een logje geplaatst in de map van waar je Silentrunners gestart hebt. Post de inhoud van dit logje. (het kan even duren eer het logje kompleet is, wacht tot je een melding krijgt van silentrunners)
  Maak een nieuwe hijackthislog en post deze ook.
 • "Silent Runners.vbs", revision 40.1, http://www.silentrunners.org/
  Operating System: Windows XP
  Output limited to non-default values, except where indicated by "{++}"


  Startup items buried in registry:
  ———————————

  HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
  "CTFMON.EXE" = "D:\WINDOWS\System32\ctfmon.exe" [MS]
  "MSMSGS" = ""D:\Program Files\Messenger\msmsgs.exe" /background" [MS]
  "MsnMsgr" = ""D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background" [MS]
  "WhatPulse" = "D:\PROGRA~1\WHATPU~1\WHATPU~1.EXE" [null data]
  "googletalk" = ""D:\Program Files\Google\Google Talk\googletalk.exe" /autostart" ["Google"]

  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
  "AudioDeck" = "D:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 " ["VIA Technologies, Inc."]
  "VTTimer" = "VTTimer.exe" ["S3 Graphics, Inc."]
  "WinampAgent" = "D:\Program Files\Winamp\winampa.exe" [null data]
  "SunJavaUpdateSched" = "D:\Program Files\Java\jre1.5.0_04\bin\jusched.exe" ["Sun Microsystems, Inc."]
  "NeroFilterCheck" = "D:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"]
  "NTCommLib3" = "D:\WINDOWS\System32\NTCommLib3.exe" [null data]
  "IMJPMIG8.1" = "D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32" [MS]
  "MSPY2002" = "D:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC" [null data]
  "PHIME2002ASync" = "D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC" [MS]
  "PHIME2002A" = "D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName" [MS]
  "hclean32.exe" = "D:\WINDOWS\System32\hclean32.exe" [null data]
  "Google Desktop Search" = ""D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup" [null data]
  "PSGuard" = "D:\Program Files\PSGuard\PSGuard.exe" [null data]
  "dmvyg.exe" = "D:\WINDOWS\System32\dmvyg.exe" [null data]

  HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
  {53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
  -> {CLSID}\InProcServer32\(Default) = "D:\Program Files\Spybot - Search & Destroy\SDHelper.dll" ["Safer Networking Limited"]

  HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
  "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Configuratiescherm-uitbreiding Beeldscherm-panning"
  -> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
  "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "HyperTerminal-pictogramuitbreiding"
  -> {CLSID}\InProcServer32\(Default) = "D:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
  "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
  -> {CLSID}\InProcServer32\(Default) = "D:\Program Files\WinRAR\rarext.dll" [null data]
  "{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
  -> {CLSID}\InProcServer32\(Default) = "D:\Program Files\Microsoft Office\Office10\OLKFSTUB.DLL" [MS]
  "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
  -> {CLSID}\InProcServer32\(Default) = "D:\Program Files\Microsoft Office\OFFICE11\msohev.dll" [MS]
  "{B8323370-FF27-11D2-97B6-204C4F4F5020}" = "SmartFTP Shell Extension DLL"
  -> {CLSID}\InProcServer32\(Default) = "D:\Program Files\SmartFTP\smarthook.dll" ["SmartFTP"]

  HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\
  INFECTION WARNING! "{B212D577-05B7-4963-911E-4A8588160DFA}" = "style 2"
  -> {CLSID}\InProcServer32\(Default) = "D:\WINDOWS\system32\winstyle3.dll" [null data]

  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
  INFECTION WARNING! "System" = "csbbz.exe" [null data]

  HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
  INFECTION WARNING! style32\DLLName = "D:\WINDOWS\system32\winstyle3.dll" [null data]

  HKLM\Software\Classes\PROTOCOLS\Filter\
  INFECTION WARNING! text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"
  -> {CLSID}\InProcServer32\(Default) = "D:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]

  HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
  WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
  -> {CLSID}\InProcServer32\(Default) = "D:\Program Files\WinRAR\rarext.dll" [null data]

  HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
  WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
  -> {CLSID}\InProcServer32\(Default) = "D:\Program Files\WinRAR\rarext.dll" [null data]

  HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
  WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
  -> {CLSID}\InProcServer32\(Default) = "D:\Program Files\WinRAR\rarext.dll" [null data]


  Active Desktop and Wallpaper:
  —————————–

  Active Desktop is disabled at this entry:
  HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

  HKCU\Control Panel\Desktop\
  "Wallpaper" = "D:\Documents and Settings\Matsy\Application Data\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp"


  Enabled Screen Saver:
  ———————

  HKCU\Control Panel\Desktop\
  "SCRNSAVE.EXE" = "D:\WINDOWS\System32\logon.scr" [MS]


  Startup items in "Matsy" & "All Users" startup folders:
  ——————————————————-

  D:\Documents and Settings\Matsy\Menu Start\Programma's\Opstarten
  "Snelkoppeling naar mailservernt" -> shortcut to: "D:\Program Files\ArGo Software Design\Mail Server\mailservernt.exe" ["ArGo Software Design"]


  Winsock2 Service Provider DLLs:
  ——————————-

  Namespace Service Providers

  HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
  000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
  000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
  000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

  Transport Service Providers

  HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
  0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
  D:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork1.dll [null data], 01 - 02, 14
  %SystemRoot%\system32\mswsock.dll [MS], 03 - 05, 08 - 13
  %SystemRoot%\system32\rsvpsp.dll [MS], 06 - 07


  Toolbars, Explorer Bars, Extensions:
  ————————————

  Extensions (Tools menu items, main toolbar menu buttons)

  HKLM\Software\Microsoft\Internet Explorer\Extensions\
  {08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
  "MenuText" = "Sun Java Console"
  "CLSIDExtension" = "{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBC}"
  -> {CLSID}\InProcServer32\(Default) = "D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll" ["Sun Microsystems, Inc."]

  {92780B25-18CC-41C8-B9BE-3C9C571A8263}\
  "ButtonText" = "Onderzoek"


  Miscellaneous IE Hijack Points
  ——————————

  D:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")

  Added lines (compared with English-language version):
  : [ V e r s i o n ]

  : S i g n a t u r e = " $ C H I C A G O $ "

  : A d v a n c e d I N F = 2 . 5 , " Y o u n e e d a n e w v e r s i o n o f a d v p a c k . d l l "

  :

  : [ R e s t o r e H o m e P a g e ]

  : A d d R e g = R e s t o r e H o m e P a g e . r e g

  :

  : [ R e s t o r e B r o w s e r S e t t i n g s ]

  : A d d R e g = R e s t o r e B r o w s e r S e t t i n g s . r e g

  : D e l R e g = D e l e t e T e m p l a t e s . r e g , D e l e t e A u t o s e a r c h . r e g

  :

  : [ R e s t o r e H o m e P a g e . r e g ]

  : H K C U , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n " , " S t a r t P a g e " , 0 , % S T A R T _ P A G E _ U R L %

  :

  : [ R e s t o r e B r o w s e r S e t t i n g s . r e g ]

  : H K L M , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n " , " D e f a u l t _ P a g e _ U R L " , 0 , % S T A R T _ P A G E _ U R L %

  : H K L M , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n " , " D e f a u l t _ S e a r c h _ U R L " , 0 , % S E A R C H _ P A G E _ U R L %

  : H K L M , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n " , " S e a r c h P a g e " , 0 , % S E A R C H _ P A G E _ U R L %

  : H K L M , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n \ U r l T e m p l a t e " , " 1 " , 0 , " w w w . % s . c o m "

  : H K L M , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n \ U r l T e m p l a t e " , " 2 " , 0 , " w w w . % s . o r g "

  : H K L M , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n \ U r l T e m p l a t e " , " 3 " , 0 , " w w w . % s . n e t "

  : H K L M , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n \ U r l T e m p l a t e " , " 4 " , 0 , " w w w . % s . e d u "

  : H K C U , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n " , " S e a r c h P a g e " , 0 , % S E A R C H _ P A G E _ U R L %

  :

  : ; N O T E ( a n d r e w g u ) i e 5 . 5 b # 1 0 8 2 5 9 - a u t o s e a r c h s e t t i n g s a r e n o t p r o p e r l y r e s e t

  : H K C U , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ S e a r c h U r l " , " P r o v i d e r " , 0 , " "

  :

  : t m "

  : t m "

  : H K L M , " S o f t w a r e \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ I n t e r n e t S e t t i n g s \ S a f e S i t e s " , % S A F E S I T E _ V A L U E % , 0 , " h t t p : / / i e . s e a r c h . m s n . c o m / * "

  :

  : [ D e l e t e T e m p l a t e s . r e g ]

  : H K L M , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n \ U r l T e m p l a t e " , " 5 "

  : H K L M , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n \ U r l T e m p l a t e " , " 6 "

  : H K L M , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n \ U r l T e m p l a t e " , " 7 "

  : H K L M , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n \ U r l T e m p l a t e " , " 8 "

  : H K L M , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n \ U r l T e m p l a t e " , " 9 "

  :

  : [ D e l e t e A u t o s e a r c h . r e g ]

  : ; N O T E ( a n d r e w g u ) i e 5 . 5 b # 1 0 8 2 5 9 - a u t o s e a r c h s e t t i n g s a r e n o t p r o p e r l y r e s e t

  : H K C U , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n " , " A u t o S e a r c h "

  :

  :

  : S T A R T _ P A G E _ U R L = " h t t p : / / w w w . m i c r o s o f t . c o m / i s a p i / r e d i r . d l l ? p r d = i e & p v e r = 6 & a r = m s n h o m e "

  : S E A R C H _ P A G E _ U R L = " h t t p : / / w w w . m i c r o s o f t . c o m / i s a p i / r e d i r . d l l ? p r d = i e & a r = i e s e a r c h "

  : S A F E S I T E _ V A L U E = " i e . s e a r c h . m s n . c o m "

  :

  : ; I M P O R T A N T N O T E :

  : ; I E b r a n d i n g d l l ( i e d k c s 3 2 . d l l ) u s e s t h e f o l l o w i n g e n t r i e s t o r e s t o r e t h e d e f a u l t M S v a l u e s .

  : ; I n t h e v a n i l l a v e r s i o n o f I E , t h e v a l u e s m u s t b e t h e s a m e a s t h e i r c o r r e s p o n d i n g n o n M S _ * v a l u e s .

  : ; F o r e x a m p l e , S T A R T _ P A G E _ U R L a n d M S _ S T A R T _ P A G E _ U R L m u s t h a v e t h e s a m e U R L i n t h e I E v e r s i o n r e l e a s e d b y M S .

  : M S _ S T A R T _ P A G E _ U R L = " h t t p : / / w w w . m i c r o s o f t . c o m / i s a p i / r e d i r . d l l ? p r d = i e & p v e r = 6 & a r = m s n h o m e "

  :

  Missing lines (compared with English-language version):
  [Version]: 2 lines
  [RestoreHomePage]: 1 line
  [RestoreHomePage.reg]: 1 line
  [RestoreBrowserSettings.reg]: 12 lines
  [DeleteTemplates.reg]: 5 lines
  [DeleteAutosearch.reg]: 1 line
  [Strings]: 1 line
  [RestoreBrowserSettings]: 2 lines
  [Strings]: 3 lines

  HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\
  "{0EFBA4C9-88E0-C3E9-8F58-1582A70688EB}" = "hyandex"
  -> {CLSID}\InProcServer32\(Default) = "Bogobot.dll" [file not found]


  HOSTS file
  ———-

  HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\
  HIJACK WARNING! "DataBasePath" = "D:\WINDOWS\nsdb"


  Running Services (Display Name, Service Name, Path {Service DLL}):
  ——————————————————————

  Machine Debug Manager, MDM, ""D:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe"" [MS]


  ———-
  + This report excludes default entries except where indicated.
  + To see *everywhere* the script checks and *everything* it finds,
  launch it from a command prompt or a shortcut with the -all parameter.
  + To search all directories of local fixed drives for DESKTOP.INI
  DLL launch points and all Registry CLSIDs for dormant Explorer Bars,
  use the -supp parameter or answer "No" at the first message box.
  ———- (total run time: 55 seconds, including 18 seconds for message boxes)


  ^^ Silent runners.

  Logfile of HijackThis v1.99.1
  Scan saved at 10:56:24, on 1-9-2005
  Platform: Windows XP (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 (6.00.2600.0000)

  Running processes:
  D:\WINDOWS\System32\smss.exe
  D:\WINDOWS\system32\csrss.exe
  D:\WINDOWS\system32\winlogon.exe
  D:\WINDOWS\system32\services.exe
  D:\WINDOWS\system32\lsass.exe
  D:\WINDOWS\system32\svchost.exe
  D:\WINDOWS\System32\svchost.exe
  D:\WINDOWS\System32\svchost.exe
  D:\WINDOWS\System32\svchost.exe
  D:\WINDOWS\system32\spoolsv.exe
  D:\WINDOWS\Explorer.EXE
  D:\Program Files\VIAudioi\SBADeck\ADeck.exe
  D:\WINDOWS\System32\VTTimer.exe
  D:\Program Files\Winamp\winampa.exe
  D:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
  D:\WINDOWS\System32\NTCommLib3.exe
  D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
  D:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
  D:\WINDOWS\System32\ctfmon.exe
  D:\Program Files\Messenger\msmsgs.exe
  D:\PROGRA~1\WHATPU~1\WHATPU~1.EXE
  D:\Program Files\Google\Google Talk\googletalk.exe
  D:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
  D:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
  D:\WINDOWS\System32\conime.exe
  D:\WINDOWS\System32\svchost.exe
  D:\Program Files\Internet Explorer\iexplore.exe
  D:\Documents and Settings\Matsy\Mijn documenten\Mijn ontvangen bestanden\Kopie van HijackThis.exe

  R3 - URLSearchHook: (no name) - {0EFBA4C9-88E0-C3E9-8F58-1582A70688EB} - Bogobot.dll (file missing)
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
  O4 - HKLM\..\Run: [AudioDeck] D:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
  O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
  O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
  O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
  O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [NTCommLib3] D:\WINDOWS\System32\NTCommLib3.exe
  O4 - HKLM\..\Run: [IMJPMIG8.1] D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
  O4 - HKLM\..\Run: [MSPY2002] D:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
  O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
  O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
  O4 - HKLM\..\Run: [Google Desktop Search] "D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
  O4 - HKLM\..\Run: [PSGuard] D:\Program Files\PSGuard\PSGuard.exe
  O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
  O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
  O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
  O4 - HKCU\..\Run: [WhatPulse] D:\PROGRA~1\WHATPU~1\WHATPU~1.EXE
  O4 - HKCU\..\Run: [googletalk] "D:\Program Files\Google\Google Talk\googletalk.exe" /autostart
  O4 - Startup: Snelkoppeling naar mailservernt.lnk = D:\Program Files\ArGo Software Design\Mail Server\mailservernt.exe
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
  O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
  O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
  O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.170.82/e9xr2.chm::/file.exe
  O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
  O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/zenpuzzlegarden/miniclipGameLoader.dll
  O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
  O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab
  O16 - DPF: {82F2D6B2-6C58-4404-A930-9DB0FD90D4B1} (Driver_Detective_v43_Non_Member.DD_v43) - http://www.drivershq.com/cab/prod/Driver_Detective_v43_Non_Member.CAB
  O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
  O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
  O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe
  O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
  O20 - Winlogon Notify: style32 - D:\WINDOWS\system32\winstyle3.dll
  O23 - Service: CWShredder Service - Unknown owner - D:\Documents and Settings\Matsy\Local Settings\Temporary Internet Files\Content.IE5\L4CZ9XCT\cwshredder[1].exe (file missing)
  O23 - Service: ArGoSoft Mail Server Plus (msServerForm) - ArGo Software Design - d:\Program Files\ArGo Software Design\Mail Server\mailservernt.exe

  ^^ Hijackthis log.
 • Door een beetje zoeken ben ik erachter gekomen WELK help bestand die help message veroorzaakt: Genoemd SPAlert.chm (Gevonden in D:\Windows\Help)
  Misschien hebben jullie hier meer aan?
 • Omdat het antwoord hier meestal ook is dat je Ewido Security Suite moet gebruiken is, heb ik dat maar eens gedaan, en hier is mijn log:

  ———————————————————
  ewido security suite - Scan rapport
  ———————————————————

  + Gemaakt op: 12:24:08, 1-9-2005
  + Rapport samenvatting: DE41F1D2

  + Scan resultaten:

  HKLM\SOFTWARE\Classes\CLSID\{357A87ED-3E5D-437d-B334-DEB7EB4982A3} -> Trojan.Agent.eo : Schoongemaakt met een backup
  HKLM\SOFTWARE\Classes\TypeLib\{C5991634-0185-4B0D-B4F9-6C45597962B7} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
  HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{14A3221B-1678-1982-A355-7263B1281987} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
  HKLM\SOFTWARE\PSguard.com -> Spyware.PSGuard : Schoongemaakt met een backup
  HKLM\SOFTWARE\PSguard.com\PSGuard -> Spyware.PSGuard : Schoongemaakt met een backup
  HKU\S-1-5-21-436374069-796845957-839522115-1003\Software\WareOut -> TrojanDownloader.Wareout : Schoongemaakt met een backup
  HKU\S-1-5-21-436374069-796845957-839522115-1003\Software\WareOut\FirstRun -> TrojanDownloader.Wareout : Schoongemaakt met een backup
  HKU\S-1-5-21-436374069-796845957-839522115-1003\Software\WareOut\Options -> TrojanDownloader.Wareout : Schoongemaakt met een backup
  HKU\S-1-5-21-436374069-796845957-839522115-1003\Software\WareOut\Registration -> TrojanDownloader.Wareout : Schoongemaakt met een backup
  [608] D:\WINDOWS\system32\OLEADM.dll -> Trojan.Agent.eo : Fout gedurende het schoonmake
  [632] D:\WINDOWS\system32\winstyle3.dll -> TrojanDownloader.Delf.h : Fout gedurende het schoonmake
  [1020] D:\WINDOWS\System32\OLEADM.dll -> Trojan.Agent.eo : Fout gedurende het schoonmake
  [1296] D:\WINDOWS\System32\OLEADM.dll -> Trojan.Agent.eo : Fout gedurende het schoonmake
  [1668] D:\WINDOWS\system32\winstyle3.dll -> TrojanDownloader.Delf.h : Fout gedurende het schoonmake
  [1804] D:\WINDOWS\System32\OLEADM.dll -> Trojan.Agent.eo : Fout gedurende het schoonmake
  [1812] D:\WINDOWS\System32\OLEADM.dll -> Trojan.Agent.eo : Fout gedurende het schoonmake
  [1828] D:\WINDOWS\System32\OLEADM.dll -> Trojan.Agent.eo : Fout gedurende het schoonmake
  [1844] D:\WINDOWS\System32\OLEADM.dll -> Trojan.Agent.eo : Fout gedurende het schoonmake
  [1880] D:\WINDOWS\System32\NTCommLib3.exe -> Backdoor.Agent.bc : Schoongemaakt met een backup
  [2032] D:\WINDOWS\System32\OLEADM.dll -> Trojan.Agent.eo : Fout gedurende het schoonmake
  [384] D:\WINDOWS\System32\OLEADM.dll -> Trojan.Agent.eo : Fout gedurende het schoonmake
  [400] D:\WINDOWS\System32\OLEADM.dll -> Trojan.Agent.eo : Fout gedurende het schoonmake
  [516] D:\WINDOWS\System32\OLEADM.dll -> Trojan.Agent.eo : Fout gedurende het schoonmake
  [556] D:\WINDOWS\System32\OLEADM.dll -> Trojan.Agent.eo : Fout gedurende het schoonmake
  [912] D:\WINDOWS\System32\OLEADM.dll -> Trojan.Agent.eo : Fout gedurende het schoonmake
  [2280] D:\WINDOWS\System32\OLEADM.dll -> Trojan.Agent.eo : Fout gedurende het schoonmake
  [3588] D:\WINDOWS\System32\OLEADM.dll -> Trojan.Agent.eo : Fout gedurende het schoonmake
  [3100] D:\WINDOWS\system32\OLEADM.dll -> Trojan.Agent.eo : Fout gedurende het schoonmake
  [3700] D:\WINDOWS\System32\OLEADM.dll -> Trojan.Agent.eo : Fout gedurende het schoonmake
  [3508] D:\WINDOWS\System32\OLEADM.dll -> Trojan.Agent.eo : Fout gedurende het schoonmake
  [3296] D:\WINDOWS\system32\OLEADM.dll -> Trojan.Agent.eo : Fout gedurende het schoonmake
  :mozilla.20:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\d4b8wh4j.default\cookies.txt -> Spyware.Cookie.Targetnet : Schoongemaakt met een backup
  :mozilla.22:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\d4b8wh4j.default\cookies.txt -> Spyware.Cookie.Targetnet : Schoongemaakt met een backup
  :mozilla.24:C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\d4b8wh4j.default\cookies.txt -> Spyware.Cookie.Bluestreak : Schoongemaakt met een backup
  C:\Recycled\Dc1.exe -> Backdoor.NBSpy : Schoongemaakt met een backup
  C:\Recycled\Dc2.dll -> Backdoor.Netbus-Based.NBSpy : Schoongemaakt met een backup
  D:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\PSGuard.lnk -> Spyware.PSGuard : Schoongemaakt met een backup
  :mozilla.12:D:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\6hfylr14.default\cookies.txt -> Spyware.Cookie.Casalemedia : Schoongemaakt met een backup
  :mozilla.30:D:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\6hfylr14.default\cookies.txt -> Spyware.Cookie.2o7 : Schoongemaakt met een backup
  :mozilla.47:D:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\6hfylr14.default\cookies.txt -> Spyware.Cookie.Statcounter : Schoongemaakt met een backup
  :mozilla.48:D:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\6hfylr14.default\cookies.txt -> Spyware.Cookie.Statcounter : Schoongemaakt met een backup
  :mozilla.49:D:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\6hfylr14.default\cookies.txt -> Spyware.Cookie.Trafficmp : Schoongemaakt met een backup
  :mozilla.50:D:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\6hfylr14.default\cookies.txt -> Spyware.Cookie.Trafficmp : Schoongemaakt met een backup
  :mozilla.51:D:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\6hfylr14.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Schoongemaakt met een backup
  :mozilla.58:D:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\6hfylr14.default\cookies.txt -> Spyware.Cookie.Onestat : Schoongemaakt met een backup
  :mozilla.59:D:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\6hfylr14.default\cookies.txt -> Spyware.Cookie.Onestat : Schoongemaakt met een backup
  D:\Documents and Settings\Administrator\Application Data\PSGuard.com -> Spyware.PSGuard : Schoongemaakt met een backup
  D:\Documents and Settings\Administrator\Application Data\PSGuard.com\PSGuard -> Spyware.PSGuard : Schoongemaakt met een backup
  D:\Documents and Settings\Administrator\Application Data\PSGuard.com\PSGuard\Quarantine -> Spyware.PSGuard : Schoongemaakt met een backup
  D:\Documents and Settings\Administrator\Application Data\PSGuard.com\PSGuard\Quarantine\Autorun -> Spyware.PSGuard : Schoongemaakt met een backup
  D:\Documents and Settings\Administrator\Application Data\PSGuard.com\PSGuard\Quarantine\Autorun\HKCU -> Spyware.PSGuard : Schoongemaakt met een backup
  D:\Documents and Settings\Administrator\Application Data\PSGuard.com\PSGuard\Quarantine\Autorun\HKCU\RunOnce -> Spyware.PSGuard : Schoongemaakt met een backup
  D:\Documents and Settings\Administrator\Application Data\PSGuard.com\PSGuard\Quarantine\Autorun\HKLM -> Spyware.PSGuard : Schoongemaakt met een backup
  D:\Documents and Settings\Administrator\Application Data\PSGuard.com\PSGuard\Quarantine\Autorun\HKLM\RunOnce -> Spyware.PSGuard : Schoongemaakt met een backup
  D:\Documents and Settings\Administrator\Application Data\PSGuard.com\PSGuard\Quarantine\Autorun\StartMenuAllUsers -> Spyware.PSGuard : Schoongemaakt met een backup
  D:\Documents and Settings\Administrator\Application Data\PSGuard.com\PSGuard\Quarantine\Autorun\StartMenuCurrentUser -> Spyware.PSGuard : Schoongemaakt met een backup
  D:\Documents and Settings\Administrator\Application Data\PSGuard.com\PSGuard\Quarantine\BrowserObjects -> Spyware.PSGuard : Schoongemaakt met een backup
  D:\Documents and Settings\Administrator\Application Data\PSGuard.com\PSGuard\Quarantine\Packages -> Spyware.PSGuard : Schoongemaakt met een backup
  D:\Documents and Settings\Administrator\Bureaublad\wpeproalpha0_9a-1.zip/WPE PRO.exe -> Not-A-Virus.Sniffer.WpePro.a : Schoongemaakt met een backup
  D:\Documents and Settings\Administrator\Bureaublad\wpeproalpha0_9a-1.zip/WpeSpy.dll -> Not-A-Virus.Sniffer.WpePro.a : Schoongemaakt met een backup
  D:\Documents and Settings\Administrator\Bureaublad\wpeproalpha0_9a.zip/WPE PRO.exe -> Not-A-Virus.Sniffer.WpePro.a : Schoongemaakt met een backup
  D:\Documents and Settings\Administrator\Bureaublad\wpeproalpha0_9a.zip/WpeSpy.dll -> Not-A-Virus.Sniffer.WpePro.a : Schoongemaakt met een backup
  D:\Documents and Settings\Administrator\Cookies\administrator@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Schoongemaakt met een backup
  D:\Documents and Settings\Administrator\Cookies\administrator@com[2].txt -> Spyware.Cookie.Com : Schoongemaakt met een backup
  :mozilla.8:D:\Documents and Settings\Matsy\Application Data\Mozilla\Firefox\Profiles\kv4wtn3n.default\cookies.txt -> Spyware.Cookie.Onestat : Schoongemaakt met een backup
  :mozilla.10:D:\Documents and Settings\Matsy\Application Data\Mozilla\Firefox\Profiles\kv4wtn3n.default\cookies.txt -> Spyware.Cookie.Onestat : Schoongemaakt met een backup
  :mozilla.11:D:\Documents and Settings\Matsy\Application Data\Mozilla\Firefox\Profiles\kv4wtn3n.default\cookies.txt -> Spyware.Cookie.Doubleclick : Schoongemaakt met een backup
  :mozilla.13:D:\Documents and Settings\Matsy\Application Data\Mozilla\Firefox\Profiles\kv4wtn3n.default\cookies.txt -> Spyware.Cookie.Adtech : Schoongemaakt met een backup
  :mozilla.14:D:\Documents and Settings\Matsy\Application Data\Mozilla\Firefox\Profiles\kv4wtn3n.default\cookies.txt -> Spyware.Cookie.Adtech : Schoongemaakt met een backup
  :mozilla.15:D:\Documents and Settings\Matsy\Application Data\Mozilla\Firefox\Profiles\kv4wtn3n.default\cookies.txt -> Spyware.Cookie.Com : Schoongemaakt met een backup
  :mozilla.16:D:\Documents and Settings\Matsy\Application Data\Mozilla\Firefox\Profiles\kv4wtn3n.default\cookies.txt -> Spyware.Cookie.Com : Schoongemaakt met een backup
  :mozilla.18:D:\Documents and Settings\Matsy\Application Data\Mozilla\Firefox\Profiles\kv4wtn3n.default\cookies.txt -> Spyware.Cookie.Mediaplex : Schoongemaakt met een backup
  :mozilla.30:D:\Documents and Settings\Matsy\Application Data\Mozilla\Firefox\Profiles\kv4wtn3n.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Schoongemaakt met een backup
  :mozilla.31:D:\Documents and Settings\Matsy\Application Data\Mozilla\Firefox\Profiles\kv4wtn3n.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Schoongemaakt met een backup
  :mozilla.32:D:\Documents and Settings\Matsy\Application Data\Mozilla\Firefox\Profiles\kv4wtn3n.default\cookies.txt -> Spyware.Cookie.Casalemedia : Schoongemaakt met een backup
  :mozilla.33:D:\Documents and Settings\Matsy\Application Data\Mozilla\Firefox\Profiles\kv4wtn3n.default\cookies.txt -> Spyware.Cookie.Casalemedia : Schoongemaakt met een backup
  :mozilla.34:D:\Documents and Settings\Matsy\Application Data\Mozilla\Firefox\Profiles\kv4wtn3n.default\cookies.txt -> Spyware.Cookie.Valueclick : Schoongemaakt met een backup
  :mozilla.35:D:\Documents and Settings\Matsy\Application Data\Mozilla\Firefox\Profiles\kv4wtn3n.default\cookies.txt -> Spyware.Cookie.Fastclick : Schoongemaakt met een backup
  :mozilla.36:D:\Documents and Settings\Matsy\Application Data\Mozilla\Firefox\Profiles\kv4wtn3n.default\cookies.txt -> Spyware.Cookie.Fastclick : Schoongemaakt met een backup
  :mozilla.37:D:\Documents and Settings\Matsy\Application Data\Mozilla\Firefox\Profiles\kv4wtn3n.default\cookies.txt -> Spyware.Cookie.Fastclick : Schoongemaakt met een backup
  :mozilla.51:D:\Documents and Settings\Matsy\Application Data\Mozilla\Firefox\Profiles\kv4wtn3n.default\cookies.txt -> Spyware.Cookie.Advertising : Schoongemaakt met een backup
  :mozilla.55:D:\Documents and Settings\Matsy\Application Data\Mozilla\Firefox\Profiles\kv4wtn3n.default\cookies.txt -> Spyware.Cookie.Advertising : Schoongemaakt met een backup
  :mozilla.56:D:\Documents and Settings\Matsy\Application Data\Mozilla\Firefox\Profiles\kv4wtn3n.default\cookies.txt -> Spyware.Cookie.Advertising : Schoongemaakt met een backup
  D:\Documents and Settings\Matsy\Application Data\PSGuard.com -> Spyware.PSGuard : Schoongemaakt met een backup
  D:\Documents and Settings\Matsy\Application Data\PSGuard.com\PSGuard -> Spyware.PSGuard : Schoongemaakt met een backup
  D:\Documents and Settings\Matsy\Application Data\PSGuard.com\PSGuard\Quarantine -> Spyware.PSGuard : Schoongemaakt met een backup
  D:\Documents and Settings\Matsy\Application Data\PSGuard.com\PSGuard\Quarantine\Autorun -> Spyware.PSGuard : Schoongemaakt met een backup
  D:\Documents and Settings\Matsy\Application Data\PSGuard.com\PSGuard\Quarantine\Autorun\HKCU -> Spyware.PSGuard : Schoongemaakt met een backup
  D:\Documents and Settings\Matsy\Application Data\PSGuard.com\PSGuard\Quarantine\Autorun\HKCU\RunOnce -> Spyware.PSGuard : Schoongemaakt met een backup
  D:\Documents and Settings\Matsy\Application Data\PSGuard.com\PSGuard\Quarantine\Autorun\HKLM -> Spyware.PSGuard : Schoongemaakt met een backup
  D:\Documents and Settings\Matsy\Application Data\PSGuard.com\PSGuard\Quarantine\Autorun\HKLM\RunOnce -> Spyware.PSGuard : Schoongemaakt met een backup
  D:\Documents and Settings\Matsy\Application Data\PSGuard.com\PSGuard\Quarantine\Autorun\StartMenuAllUsers -> Spyware.PSGuard : Schoongemaakt met een backup
  D:\Documents and Settings\Matsy\Application Data\PSGuard.com\PSGuard\Quarantine\Autorun\StartMenuCurrentUser -> Spyware.PSGuard : Schoongemaakt met een backup
  D:\Documents and Settings\Matsy\Application Data\PSGuard.com\PSGuard\Quarantine\BrowserObjects -> Spyware.PSGuard : Schoongemaakt met een backup
  D:\Documents and Settings\Matsy\Application Data\PSGuard.com\PSGuard\Quarantine\Packages -> Spyware.PSGuard : Schoongemaakt met een backup
  D:\Documents and Settings\Matsy\Bureaublad\Rest\wpeproalpha0_9a.zip/WPE PRO.exe -> Not-A-Virus.Sniffer.WpePro.a : Schoongemaakt met een backup
  D:\Documents and Settings\Matsy\Bureaublad\Rest\wpeproalpha0_9a.zip/WpeSpy.dll -> Not-A-Virus.Sniffer.WpePro.a : Schoongemaakt met een backup
  D:\Documents and Settings\Matsy\Cookies\matsy@2o7[2].txt -> Spyware.Cookie.2o7 : Schoongemaakt met een backup
  D:\Documents and Settings\Matsy\Cookies\matsy@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Schoongemaakt met een backup
  D:\Documents and Settings\Matsy\Cookies\matsy@ad1.clickhype[1].txt -> Spyware.Cookie.Clickhype : Schoongemaakt met een backup
  D:\Documents and Settings\Matsy\Cookies\matsy@as-eu.falkag[1].txt -> Spyware.Cookie.Falkag : Schoongemaakt met een backup
  D:\Documents and Settings\Matsy\Cookies\matsy@atdmt[1].txt -> Spyware.Cookie.Atdmt : Schoongemaakt met een backup
  D:\Documents and Settings\Matsy\Cookies\matsy@bfast[1].txt -> Spyware.Cookie.Bfast : Schoongemaakt met een backup
  D:\Documents and Settings\Matsy\Cookies\matsy@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Schoongemaakt met een backup
  D:\Documents and Settings\Matsy\Cookies\matsy@counter8.sextracker[1].txt -> Spyware.Cookie.Sextracker : Schoongemaakt met een backup
  D:\Documents and Settings\Matsy\Cookies\matsy@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Schoongemaakt met een backup
  D:\Documents and Settings\Matsy\Cookies\matsy@e-2dj6wgkyuhdzihq.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Schoongemaakt met een backup
  D:\Documents and Settings\Matsy\Cookies\matsy@linksynergy[1].txt -> Spyware.Cookie.Linksynergy : Schoongemaakt met een backup
  D:\Documents and Settings\Matsy\Cookies\matsy@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Schoongemaakt met een backup
  D:\Documents and Settings\Matsy\Cookies\matsy@paycounter[1].txt -> Spyware.Cookie.Paycounter : Schoongemaakt met een backup
  D:\Documents and Settings\Matsy\Cookies\matsy@revenue[1].txt -> Spyware.Cookie.Revenue : Schoongemaakt met een backup
  D:\Documents and Settings\Matsy\Cookies\matsy@rotator.adjuggler[1].txt -> Spyware.Cookie.Adjuggler : Schoongemaakt met een backup
  D:\Documents and Settings\Matsy\Cookies\matsy@sextracker[1].txt -> Spyware.Cookie.Sextracker : Schoongemaakt met een backup
  D:\Documents and Settings\Matsy\Cookies\matsy@stat.onestat[2].txt -> Spyware.Cookie.Onestat : Schoongemaakt met een backup
  D:\Documents and Settings\Matsy\Cookies\matsy@targetnet[2].txt -> Spyware.Cookie.Targetnet : Schoongemaakt met een backup
  D:\Documents and Settings\Matsy\Cookies\matsy@valueclick[1].txt -> Spyware.Cookie.Valueclick : Schoongemaakt met een backup
  D:\Documents and Settings\Matsy\Cookies\matsy@xxxcounter[1].txt -> Spyware.Cookie.Xxxcounter : Schoongemaakt met een backup
  D:\Documents and Settings\Matsy\Mijn documenten\Mijn ontvangen bestanden\backups\backup-20050815-115945-686.dll -> Backdoor.Agent.bc : Schoongemaakt met een backup
  D:\Documents and Settings\Matsy\Mijn documenten\Mijn ontvangen bestanden\backups\backup-20050815-120148-200.dll -> Spyware.AzSearch : Schoongemaakt met een backup
  D:\Documents and Settings\Matsy\Mijn documenten\Mijn ontvangen bestanden\backups\backup-20050815-120148-270.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
  D:\Documents and Settings\Matsy\Mijn documenten\Mijn ontvangen bestanden\backups\backup-20050815-120148-532.dll -> TrojanDownloader.Delf.h : Schoongemaakt met een backup
  D:\Documents and Settings\Matsy\Mijn documenten\Mijn ontvangen bestanden\backups\backup-20050829-084207-940.dll -> Spyware.SBSoft : Schoongemaakt met een backup
  :mozilla.9:D:\Documents and Settings\Visitie\Application Data\Mozilla\Firefox\Profiles\7hxkumyl.default\cookies.txt -> Spyware.Cookie.Fastclick : Schoongemaakt met een backup
  :mozilla.10:D:\Documents and Settings\Visitie\Application Data\Mozilla\Firefox\Profiles\7hxkumyl.default\cookies.txt -> Spyware.Cookie.Fastclick : Schoongemaakt met een backup
  :mozilla.25:D:\Documents and Settings\Visitie\Application Data\Mozilla\Firefox\Profiles\7hxkumyl.default\cookies.txt -> Spyware.Cookie.Targetnet : Schoongemaakt met een backup
  :mozilla.26:D:\Documents and Settings\Visitie\Application Data\Mozilla\Firefox\Profiles\7hxkumyl.default\cookies.txt -> Spyware.Cookie.Paypopup : Schoongemaakt met een backup
  :mozilla.27:D:\Documents and Settings\Visitie\Application Data\Mozilla\Firefox\Profiles\7hxkumyl.default\cookies.txt -> Spyware.Cookie.Paypopup : Schoongemaakt met een backup
  :mozilla.28:D:\Documents and Settings\Visitie\Application Data\Mozilla\Firefox\Profiles\7hxkumyl.default\cookies.txt -> Spyware.Cookie.Paypopup : Schoongemaakt met een backup
  :mozilla.29:D:\Documents and Settings\Visitie\Application Data\Mozilla\Firefox\Profiles\7hxkumyl.default\cookies.txt -> Spyware.Cookie.Paypopup : Schoongemaakt met een backup
  :mozilla.30:D:\Documents and Settings\Visitie\Application Data\Mozilla\Firefox\Profiles\7hxkumyl.default\cookies.txt -> Spyware.Cookie.Paypopup : Schoongemaakt met een backup
  :mozilla.31:D:\Documents and Settings\Visitie\Application Data\Mozilla\Firefox\Profiles\7hxkumyl.default\cookies.txt -> Spyware.Cookie.Paypopup : Schoongemaakt met een backup
  :mozilla.32:D:\Documents and Settings\Visitie\Application Data\Mozilla\Firefox\Profiles\7hxkumyl.default\cookies.txt -> Spyware.Cookie.Paypopup : Schoongemaakt met een backup
  :mozilla.33:D:\Documents and Settings\Visitie\Application Data\Mozilla\Firefox\Profiles\7hxkumyl.default\cookies.txt -> Spyware.Cookie.Paypopup : Schoongemaakt met een backup
  :mozilla.34:D:\Documents and Settings\Visitie\Application Data\Mozilla\Firefox\Profiles\7hxkumyl.default\cookies.txt -> Spyware.Cookie.Paypopup : Schoongemaakt met een backup
  :mozilla.35:D:\Documents and Settings\Visitie\Application Data\Mozilla\Firefox\Profiles\7hxkumyl.default\cookies.txt -> Spyware.Cookie.Paypopup : Schoongemaakt met een backup
  :mozilla.36:D:\Documents and Settings\Visitie\Application Data\Mozilla\Firefox\Profiles\7hxkumyl.default\cookies.txt -> Spyware.Cookie.Paypopup : Schoongemaakt met een backup
  :mozilla.37:D:\Documents and Settings\Visitie\Application Data\Mozilla\Firefox\Profiles\7hxkumyl.default\cookies.txt -> Spyware.Cookie.Paypopup : Schoongemaakt met een backup
  :mozilla.38:D:\Documents and Settings\Visitie\Application Data\Mozilla\Firefox\Profiles\7hxkumyl.default\cookies.txt -> Spyware.Cookie.Paypopup : Schoongemaakt met een backup
  :mozilla.39:D:\Documents and Settings\Visitie\Application Data\Mozilla\Firefox\Profiles\7hxkumyl.default\cookies.txt -> Spyware.Cookie.Doubleclick : Schoongemaakt met een backup
  :mozilla.40:D:\Documents and Settings\Visitie\Application Data\Mozilla\Firefox\Profiles\7hxkumyl.default\cookies.txt -> Spyware.Cookie.Paypopup : Schoongemaakt met een backup
  :mozilla.41:D:\Documents and Settings\Visitie\Application Data\Mozilla\Firefox\Profiles\7hxkumyl.default\cookies.txt -> Spyware.Cookie.Paypopup : Schoongemaakt met een backup
  D:\ElFerProxy105\ElFerProxy105.exe -> TrojanSpy.Mulin.c : Schoongemaakt met een backup
  D:\ElFerProxy105.zip/ElFerProxy105.exe -> TrojanSpy.Mulin.c : Schoongemaakt met een backup
  D:\Netbus\NetBus.exe -> Backdoor.Netbus-Based.Netbus.170 : Schoongemaakt met een backup
  D:\Netbus\Spysweeper.exe -> Backdoor.Netbus-Based.Netbus.170 : Schoongemaakt met een backup
  D:\Nieuwe map\WPEXP.zip/WPE PRO.exe -> Not-A-Virus.Sniffer.WpePro.a : Schoongemaakt met een backup
  D:\Nieuwe map\WPEXP.zip/WpeSpy.dll -> Not-A-Virus.Sniffer.WpePro.a : Schoongemaakt met een backup
  D:\Program Files\PSGuard -> Spyware.PSGuard : Schoongemaakt met een backup
  D:\Program Files\PSGuard\Core.dll -> Spyware.PSGuard : Schoongemaakt met een backup
  D:\Program Files\PSGuard\database.pkg -> Spyware.PSGuard : Schoongemaakt met een backup
  D:\Program Files\PSGuard\Localization.dll -> Spyware.PSGuard : Schoongemaakt met een backup
  D:\Program Files\PSGuard\Logfile.txt -> Spyware.PSGuard : Schoongemaakt met een backup
  -> : Fout gedurende het schoonmake
  D:\Program Files\PSGuard\msvcr71.dll -> Spyware.PSGuard : Schoongemaakt met een backup
  D:\Program Files\PSGuard\PSGuard.exe -> Spyware.PSGuard : Schoongemaakt met een backup
  D:\Program Files\PSGuard\PSGuard.exe.local -> Spyware.PSGuard : Schoongemaakt met een backup
  D:\Program Files\PSGuard\Quarantine -> Spyware.PSGuard : Schoongemaakt met een backup
  D:\Program Files\PSGuard\Uninstall.exe -> Spyware.PSGuard : Schoongemaakt met een backup
  D:\Program Files\PSGuard\WndSystem.dll -> Spyware.PSGuard : Schoongemaakt met een backup
  D:\q147307421_disk.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
  D:\q237381437_disk.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
  D:\q65589296_disk.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP13\A0006380.exe -> Trojan.Agent.eo : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP16\A0007379.exe -> Trojan.Agent.eo : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP17\A0007389.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP18\A0010386.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP20\A0010412.exe -> Trojan.Agent.eo : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP21\A0012413.exe -> Trojan.Agent.eo : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP22\A0012438.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP23\A0013412.exe -> Trojan.Agent.eo : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP24\A0014436.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP24\A0015412.exe -> Trojan.Agent.eo : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP24\A0015417.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP25\A0015513.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP25\A0015514.exe -> Trojan.Agent.eo : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP26\A0015532.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP26\A0015533.exe -> Trojan.Agent.eo : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP27\A0016412.exe -> Trojan.Agent.eo : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP27\A0016417.exe -> Trojan.Agent.eo : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP27\A0016439.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP28\A0016449.exe -> Trojan.Agent.eo : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP28\A0017459.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP29\A0017490.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP30\A0018449.exe -> Trojan.Agent.eo : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP31\A0019453.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP33\A0019527.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP34\A0019528.exe -> Trojan.Agent.eo : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP34\A0019535.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP35\A0019540.exe -> Trojan.Agent.eo : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP35\A0019570.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP36\A0019571.exe -> Trojan.Agent.eo : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP36\A0019583.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP37\A0019586.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP38\A0019588.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP38\A0019589.exe -> Trojan.Agent.eo : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP38\A0020449.exe -> Trojan.Agent.eo : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP39\A0020462.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP39\A0020463.exe -> Dialer.Generic : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP40\A0020475.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP40\A0020476.exe -> Trojan.Agent.eo : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP40\A0020477.exe -> Dialer.Generic : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP41\A0020530.exe -> TrojanDownloader.Small.aom : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP41\A0020534.exe -> Backdoor.Agent.bc : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP41\A0020544.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP41\A0020545.exe -> Trojan.Agent.eo : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP42\A0021449.exe -> Trojan.Agent.eo : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP42\A0021466.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP43\A0021476.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP43\A0022449.exe -> Trojan.Agent.eo : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP43\A0022454.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP44\A0022486.exe -> Trojan.Agent.eo : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP44\A0022487.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP44\A0022488.exe -> Dialer.Generic : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP46\A0022583.exe -> Trojan.Agent.eo : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP46\A0022584.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP47\A0022591.exe -> Trojan.Agent.eo : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP47\A0022592.exe -> Dialer.Generic : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP48\A0022601.exe -> Trojan.Agent.eo : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP48\A0022602.exe -> Dialer.Generic : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP48\A0022757.exe -> TrojanSpy.SCKeyLog.ac : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP54\A0023552.exe -> Backdoor.Netbus-Based.Netbus.170 : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP63\A0030456.exe -> TrojanDropper.Vidro.u : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP63\A0030458.exe -> TrojanDropper.Vidro.u : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP63\A0030469.exe -> Trojan.Qhost.qr : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP63\A0030470.exe -> Spyware.FindSpy : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP63\A0030471.exe -> Spyware.Msnagent : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP63\A0030515.exe -> Backdoor.Agent.bc : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP64\A0030525.exe -> Trojan.Qhost.qr : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP64\A0030526.exe -> Spyware.Msnagent : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP65\A0030530.exe -> TrojanDropper.Vidro.u : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP65\A0030534.exe -> TrojanDropper.Vidro.u : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP65\A0030536.exe -> Trojan.Qhost.qr : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP65\A0030537.exe -> Spyware.FindSpy : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP65\A0030538.exe -> Spyware.Msnagent : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030560.exe -> Trojan.Qhost.qr : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030562.exe -> Spyware.Msnagent : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030634.exe -> TrojanDownloader.Small.aom : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030635.exe -> TrojanSpy.SCKeyLog.ac : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030636.exe -> Backdoor.Netbus-Based.Netbus.170 : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030637.dll -> Backdoor.Netbus-Based.Netbus.170 : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030638.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030639.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030640.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030641.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030642.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030643.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030644.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030645.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030646.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030647.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030648.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030649.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030650.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030651.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030652.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030653.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030654.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030655.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030656.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030657.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030658.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030659.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030660.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030661.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030662.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030663.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030665.exe -> TrojanDropper.Vidro.u : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0030669.exe -> TrojanDropper.Vidro.u : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0031665.exe -> TrojanDropper.Vidro.u : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0031669.exe -> TrojanDropper.Vidro.u : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0031675.exe -> Trojan.Qhost.qr : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0031676.exe -> Spyware.FindSpy : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP67\A0031677.exe -> Spyware.Msnagent : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP68\A0031685.exe -> Trojan.Qhost.qr : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP68\A0031688.exe -> Spyware.Msnagent : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP69\A0031692.exe -> Trojan.Qhost.qr : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP69\A0032665.exe -> TrojanDropper.Vidro.u : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP69\A0032669.exe -> TrojanDropper.Vidro.u : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP70\A0033665.exe -> TrojanDropper.Vidro.u : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP70\A0033669.exe -> TrojanDropper.Vidro.u : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP70\A0033675.exe -> Trojan.Qhost.qr : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP70\A0033676.exe -> Spyware.FindSpy : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP70\A0033677.exe -> Spyware.Msnagent : Schoongemaakt met een backup
  D:\System Volume Information\_restore{745F474C-8DDA-4E84-87ED-7748B1E0C026}\RP71\A0033689.exe -> Backdoor.Agent.bc : Schoongemaakt met een backup
  D:\WINDOWS\adsldpbc.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
  D:\WINDOWS\avr.exe -> Trojan.Agent.eo : Schoongemaakt met een backup
  D:\WINDOWS\Downloaded Program Files\file.exe -> TrojanDownloader.Small.xk : Schoongemaakt met een backup
  D:\WINDOWS\Downloaded Program Files\miniclipGameLoader.dll -> TrojanDownloader.Small : Schoongemaakt met een backup
  D:\WINDOWS\pumba3.dll -> Spyware.AzSearch : Schoongemaakt met een backup
  D:\WINDOWS\q18380718_disk.dll -> TrojanDownloader.Delf.lh : Schoongemaakt met een backup
  D:\WINDOWS\system32\ala343.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
  D:\WINDOWS\system32\hclean32.exe -> Trojan.Qhost.qr : Schoongemaakt met een backup
  D:\WINDOWS\system32\NTCommLib3.exe -> Backdoor.Agent.bc : Schoongemaakt met een backup
  D:\WINDOWS\system32\ntfsnlpa.exe -> Spyware.Msnagent : Schoongemaakt met een backup
  D:\WINDOWS\system32\sugqi.dll -> Spyware.SBSoft : Schoongemaakt met een backup
  D:\WINDOWS\system32\sysupd1003.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
  D:\WINDOWS\system32\TCPService2.exe -> Backdoor.Agent.bc : Schoongemaakt met een backup
  D:\WINDOWS\system32\WStart.dll -> Backdoor.Agent.bc : Schoongemaakt met een backup
  D:\WINDOWS\system32\__delete_on_reboot__OLEADM.dll -> Trojan.Agent.eo : Schoongemaakt met een backup
  D:\WINDOWS\system32\__delete_on_reboot__rdsndin.exe -> Spyware.FindSpy : Schoongemaakt met een backup
  D:\WINDOWS\system32\__delete_on_reboot__winstyle3.dll -> TrojanDownloader.Delf.h : Schoongemaakt met een backup


  ::Einde rapport
 • Je maakt het me wel moeilijk door op eigen initiatief allerlei zaken te gaan doen.

  Herstart de computer, maak een nieuwe hijackthislog en een nieuwe log met silent runners. Post beide logjes en wacht op nieuwe instructies.
 • het probleem LIJKT opgelost. Na het runnen van Ewido, en het verwijderen van het betreffende help bestand.
  Zodra ik het weer krijg, post ik de hijackthis log, oke? :D

  Als het weg is, Bedankt voor al je hulp

  -Mats
 • Als je hulp wilt post je hier een log, als je alles zelf wel kunt post dan ook geen log, M@rc heeft hier ook tijd ingestoken.
  In mijn ogen moet er nog steeds wat gebeuren op je PC dus is het beter dat je de 2 gevraagde logjes gewoon plaatst en wacht op nieuwe instructies.

  P.S. M@rc is echt een kenner op dit gebied, ik zou als ik jou was zijn hulp niet afslaan :wink:
 • oke oke , ik ben overtuigd 8)
  hier is silent runners :

  "Silent Runners.vbs", revision 40.1, http://www.silentrunners.org/
  Operating System: Windows XP
  Output limited to non-default values, except where indicated by "{++}"


  Startup items buried in registry:
  ———————————

  HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
  "CTFMON.EXE" = "D:\WINDOWS\System32\ctfmon.exe" [MS]
  "MSMSGS" = ""D:\Program Files\Messenger\msmsgs.exe" /background" [MS]
  "MsnMsgr" = ""D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background" [MS]
  "WhatPulse" = "D:\PROGRA~1\WHATPU~1\WHATPU~1.EXE" [null data]
  "googletalk" = ""D:\Program Files\Google\Google Talk\googletalk.exe" /autostart" ["Google"]

  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
  "AudioDeck" = "D:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 " ["VIA Technologies, Inc."]
  "VTTimer" = "VTTimer.exe" ["S3 Graphics, Inc."]
  "NeroFilterCheck" = "D:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"]
  "IMJPMIG8.1" = "D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32" [MS]
  "MSPY2002" = "D:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC" [null data]
  "PHIME2002ASync" = "D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC" [MS]
  "PHIME2002A" = "D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName" [MS]
  "PSGuard" = "D:\Program Files\PSGuard\PSGuard.exe" [file not found]
  "dmfhd.exe" = "D:\WINDOWS\System32\dmfhd.exe" [null data]

  HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
  {53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
  -> {CLSID}\InProcServer32\(Default) = "D:\Program Files\Spybot - Search & Destroy\SDHelper.dll" ["Safer Networking Limited"]

  HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
  "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Configuratiescherm-uitbreiding Beeldscherm-panning"
  -> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
  "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "HyperTerminal-pictogramuitbreiding"
  -> {CLSID}\InProcServer32\(Default) = "D:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
  "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
  -> {CLSID}\InProcServer32\(Default) = "D:\Program Files\WinRAR\rarext.dll" [null data]
  "{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
  -> {CLSID}\InProcServer32\(Default) = "D:\Program Files\Microsoft Office\Office10\OLKFSTUB.DLL" [MS]
  "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
  -> {CLSID}\InProcServer32\(Default) = "D:\Program Files\Microsoft Office\OFFICE11\msohev.dll" [MS]
  "{B8323370-FF27-11D2-97B6-204C4F4F5020}" = "SmartFTP Shell Extension DLL"
  -> {CLSID}\InProcServer32\(Default) = "D:\Program Files\SmartFTP\smarthook.dll" ["SmartFTP"]

  HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\
  INFECTION WARNING! "{B212D577-05B7-4963-911E-4A8588160DFA}" = "style 2"
  -> {CLSID}\InProcServer32\(Default) = "D:\WINDOWS\system32\winstyle3.dll" [file not found]

  HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
  INFECTION WARNING! "{54D9498B-CF93-414F-8984-8CE7FDE0D391}" = "ewido shell guard"
  -> {CLSID}\InProcServer32\(Default) = "D:\Program Files\ewido\security suite\shellhook.dll" ["TODO: <Firmenname>"]

  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
  INFECTION WARNING! "System" = "csblc.exe" [null data]

  HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
  INFECTION WARNING! style32\DLLName = "D:\WINDOWS\system32\winstyle3.dll" [file not found]

  HKLM\Software\Classes\PROTOCOLS\Filter\
  INFECTION WARNING! text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"
  -> {CLSID}\InProcServer32\(Default) = "D:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]

  HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
  ewido\(Default) = "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}"
  -> {CLSID}\InProcServer32\(Default) = "D:\Program Files\ewido\security suite\context.dll" ["ewido networks"]
  WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
  -> {CLSID}\InProcServer32\(Default) = "D:\Program Files\WinRAR\rarext.dll" [null data]

  HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
  ewido\(Default) = "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}"
  -> {CLSID}\InProcServer32\(Default) = "D:\Program Files\ewido\security suite\context.dll" ["ewido networks"]
  WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
  -> {CLSID}\InProcServer32\(Default) = "D:\Program Files\WinRAR\rarext.dll" [null data]

  HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
  WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
  -> {CLSID}\InProcServer32\(Default) = "D:\Program Files\WinRAR\rarext.dll" [null data]


  Active Desktop and Wallpaper:
  —————————–

  Active Desktop is disabled at this entry:
  HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

  HKCU\Control Panel\Desktop\
  "Wallpaper" = "D:\Documents and Settings\Matsy\Application Data\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp"


  Enabled Screen Saver:
  ———————

  HKCU\Control Panel\Desktop\
  "SCRNSAVE.EXE" = "D:\WINDOWS\System32\logon.scr" [MS]


  Startup items in "Matsy" & "All Users" startup folders:
  ——————————————————-

  D:\Documents and Settings\Matsy\Menu Start\Programma's\Opstarten
  "Snelkoppeling naar mailservernt" -> shortcut to: "D:\Program Files\ArGo Software Design\Mail Server\mailservernt.exe" [file not found]


  Winsock2 Service Provider DLLs:
  ——————————-

  Namespace Service Providers

  HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
  000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
  000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
  000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

  Transport Service Providers

  HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
  0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
  %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 11
  %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


  Toolbars, Explorer Bars, Extensions:
  ————————————

  Explorer Bars

  Dormant Explorer Bars in "View, Explorer Bar" menu

  HKLM\Software\Classes\CLSID\{FF059E31-CC5A-4E2E-BF3B-96E929D65503}\ = "&Onderzoek"
  Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]
  InProcServer32\(Default) = "D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL" [MS]

  Extensions (Tools menu items, main toolbar menu buttons)

  HKLM\Software\Microsoft\Internet Explorer\Extensions\
  {92780B25-18CC-41C8-B9BE-3C9C571A8263}\
  "ButtonText" = "Onderzoek"


  Miscellaneous IE Hijack Points
  ——————————

  D:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")

  Added lines (compared with English-language version):
  : [ V e r s i o n ]

  : S i g n a t u r e = " $ C H I C A G O $ "

  : A d v a n c e d I N F = 2 . 5 , " Y o u n e e d a n e w v e r s i o n o f a d v p a c k . d l l "

  :

  : [ R e s t o r e H o m e P a g e ]

  : A d d R e g = R e s t o r e H o m e P a g e . r e g

  :

  : [ R e s t o r e B r o w s e r S e t t i n g s ]

  : A d d R e g = R e s t o r e B r o w s e r S e t t i n g s . r e g

  : D e l R e g = D e l e t e T e m p l a t e s . r e g , D e l e t e A u t o s e a r c h . r e g

  :

  : [ R e s t o r e H o m e P a g e . r e g ]

  : H K C U , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n " , " S t a r t P a g e " , 0 , % S T A R T _ P A G E _ U R L %

  :

  : [ R e s t o r e B r o w s e r S e t t i n g s . r e g ]

  : H K L M , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n " , " D e f a u l t _ P a g e _ U R L " , 0 , % S T A R T _ P A G E _ U R L %

  : H K L M , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n " , " D e f a u l t _ S e a r c h _ U R L " , 0 , % S E A R C H _ P A G E _ U R L %

  : H K L M , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n " , " S e a r c h P a g e " , 0 , % S E A R C H _ P A G E _ U R L %

  : H K L M , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n \ U r l T e m p l a t e " , " 1 " , 0 , " w w w . % s . c o m "

  : H K L M , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n \ U r l T e m p l a t e " , " 2 " , 0 , " w w w . % s . o r g "

  : H K L M , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n \ U r l T e m p l a t e " , " 3 " , 0 , " w w w . % s . n e t "

  : H K L M , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n \ U r l T e m p l a t e " , " 4 " , 0 , " w w w . % s . e d u "

  : H K C U , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n " , " S e a r c h P a g e " , 0 , % S E A R C H _ P A G E _ U R L %

  :

  : ; N O T E ( a n d r e w g u ) i e 5 . 5 b # 1 0 8 2 5 9 - a u t o s e a r c h s e t t i n g s a r e n o t p r o p e r l y r e s e t

  : H K C U , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ S e a r c h U r l " , " P r o v i d e r " , 0 , " "

  :

  : t m "

  : t m "

  : H K L M , " S o f t w a r e \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ I n t e r n e t S e t t i n g s \ S a f e S i t e s " , % S A F E S I T E _ V A L U E % , 0 , " h t t p : / / i e . s e a r c h . m s n . c o m / * "

  :

  : [ D e l e t e T e m p l a t e s . r e g ]

  : H K L M , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n \ U r l T e m p l a t e " , " 5 "

  : H K L M , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n \ U r l T e m p l a t e " , " 6 "

  : H K L M , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n \ U r l T e m p l a t e " , " 7 "

  : H K L M , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n \ U r l T e m p l a t e " , " 8 "

  : H K L M , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n \ U r l T e m p l a t e " , " 9 "

  :

  : [ D e l e t e A u t o s e a r c h . r e g ]

  : ; N O T E ( a n d r e w g u ) i e 5 . 5 b # 1 0 8 2 5 9 - a u t o s e a r c h s e t t i n g s a r e n o t p r o p e r l y r e s e t

  : H K C U , " S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n " , " A u t o S e a r c h "

  :

  :

  : S T A R T _ P A G E _ U R L = " h t t p : / / w w w . m i c r o s o f t . c o m / i s a p i / r e d i r . d l l ? p r d = i e &amp; p v e r = 6 &amp; a r = m s n h o m e "

  : S E A R C H _ P A G E _ U R L = " h t t p : / / w w w . m i c r o s o f t . c o m / i s a p i / r e d i r . d l l ? p r d = i e &amp; a r = i e s e a r c h "

  : S A F E S I T E _ V A L U E = " i e . s e a r c h . m s n . c o m "

  :

  : ; I M P O R T A N T N O T E :

  : ; I E b r a n d i n g d l l ( i e d k c s 3 2 . d l l ) u s e s t h e f o l l o w i n g e n t r i e s t o r e s t o r e t h e d e f a u l t M S v a l u e s .

  : ; I n t h e v a n i l l a v e r s i o n o f I E , t h e v a l u e s m u s t b e t h e s a m e a s t h e i r c o r r e s p o n d i n g n o n M S _ * v a l u e s .

  : ; F o r e x a m p l e , S T A R T _ P A G E _ U R L a n d M S _ S T A R T _ P A G E _ U R L m u s t h a v e t h e s a m e U R L i n t h e I E v e r s i o n r e l e a s e d b y M S .

  : M S _ S T A R T _ P A G E _ U R L = " h t t p : / / w w w . m i c r o s o f t . c o m / i s a p i / r e d i r . d l l ? p r d = i e &amp; p v e r = 6 &amp; a r = m s n h o m e "

  :

  Missing lines (compared with English-language version):
  [Version]: 2 lines
  [RestoreHomePage]: 1 line
  [RestoreHomePage.reg]: 1 line
  [RestoreBrowserSettings.reg]: 12 lines
  [DeleteTemplates.reg]: 5 lines
  [DeleteAutosearch.reg]: 1 line
  [Strings]: 1 line
  [RestoreBrowserSettings]: 2 lines
  [Strings]: 3 lines

  HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\
  "{0EFBA4C9-88E0-C3E9-8F58-1582A70688EB}" = "hyandex"
  -&gt; {CLSID}\InProcServer32\(Default) = "Bogobot.dll" [file not found]


  HOSTS file
  ———-

  HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\
  HIJACK WARNING! "DataBasePath" = "D:\WINDOWS\nsdb"


  Running Services (Display Name, Service Name, Path {Service DLL}):
  ——————————————————————

  ewido security suite control, ewido security suite control, "D:\Program Files\ewido\security suite\ewidoctrl.exe" ["ewido networks"]
  ewido security suite guard, ewido security suite guard, "D:\Program Files\ewido\security suite\ewidoguard.exe" ["ewido networks"]
  Machine Debug Manager, MDM, ""D:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe"" [MS]


  ———-
  + This report excludes default entries except where indicated.
  + To see *everywhere* the script checks and *everything* it finds,
  launch it from a command prompt or a shortcut with the -all parameter.
  + The search for DESKTOP.INI DLL launch points on all local fixed drives
  took 52 seconds.
  + The search for all Registry CLSIDs containing dormant Explorer Bars
  took 18 seconds.
  ———- (total run time: 111 seconds)

  Hier is Hijackthis:

  Logfile of HijackThis v1.99.1
  Scan saved at 14:25:49, on 1-9-2005
  Platform: Windows XP (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 (6.00.2600.0000)

  Running processes:
  D:\WINDOWS\System32\smss.exe
  D:\WINDOWS\system32\csrss.exe
  D:\WINDOWS\system32\winlogon.exe
  D:\WINDOWS\system32\services.exe
  D:\WINDOWS\system32\lsass.exe
  D:\WINDOWS\system32\svchost.exe
  D:\WINDOWS\System32\svchost.exe
  D:\WINDOWS\System32\svchost.exe
  D:\WINDOWS\System32\svchost.exe
  D:\WINDOWS\system32\spoolsv.exe
  D:\WINDOWS\Explorer.EXE
  D:\Program Files\VIAudioi\SBADeck\ADeck.exe
  D:\WINDOWS\System32\VTTimer.exe
  D:\WINDOWS\System32\ctfmon.exe
  D:\Program Files\Messenger\msmsgs.exe
  D:\Program Files\MSN Messenger\MsnMsgr.Exe
  D:\PROGRA~1\WHATPU~1\WHATPU~1.EXE
  D:\Program Files\Google\Google Talk\googletalk.exe
  D:\Program Files\ewido\security suite\ewidoctrl.exe
  D:\Program Files\ewido\security suite\ewidoguard.exe
  D:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
  D:\Program Files\mIRC\mirc.exe
  D:\WINDOWS\System32\wbem\wmiprvse.exe
  D:\WINDOWS\System32\wbem\wmiprvse.exe
  D:\WINDOWS\system32\NOTEPAD.EXE
  D:\Documents and Settings\Matsy\Mijn documenten\Mijn ontvangen bestanden\Kopie van HijackThis.exe

  R3 - URLSearchHook: (no name) - {0EFBA4C9-88E0-C3E9-8F58-1582A70688EB} - Bogobot.dll (file missing)
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search &amp; Destroy\SDHelper.dll
  O3 - Toolbar: &amp;Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
  O4 - HKLM\..\Run: [AudioDeck] D:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
  O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
  O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [IMJPMIG8.1] D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
  O4 - HKLM\..\Run: [MSPY2002] D:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
  O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
  O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
  O4 - HKLM\..\Run: [PSGuard] D:\Program Files\PSGuard\PSGuard.exe
  O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
  O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
  O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
  O4 - HKCU\..\Run: [WhatPulse] D:\PROGRA~1\WHATPU~1\WHATPU~1.EXE
  O4 - HKCU\..\Run: [googletalk] "D:\Program Files\Google\Google Talk\googletalk.exe" /autostart
  O4 - Startup: Snelkoppeling naar mailservernt.lnk = D:\Program Files\ArGo Software Design\Mail Server\mailservernt.exe
  O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
  O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
  O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/zenpuzzlegarden/miniclipGameLoader.dll
  O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
  O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab
  O16 - DPF: {82F2D6B2-6C58-4404-A930-9DB0FD90D4B1} (Driver_Detective_v43_Non_Member.DD_v43) - http://www.drivershq.com/cab/prod/Driver_Detective_v43_Non_Member.CAB
  O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
  O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
  O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe
  O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
  O20 - Winlogon Notify: style32 - D:\WINDOWS\system32\winstyle3.dll (file missing)
  O23 - Service: CWShredder Service - Unknown owner - D:\Documents and Settings\Matsy\Local Settings\Temporary Internet Files\Content.IE5\L4CZ9XCT\cwshredder[1].exe (file missing)
  O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido\security suite\ewidoctrl.exe
  O23 - Service: ewido security suite guard - ewido networks - D:\Program Files\ewido\security suite\ewidoguard.exe

  Sorry voor het zelf doen van dingen.. <img alt=":(" src="/plugins/sceditor/emoticons/sad.png" />
 • Verstandig om toch nog even de logjes te posten Icky.

  Open een kladblokbestand.
  Kopieer onderstaande code in dit kladblokbestand.
  Ga naar Bestand - Opslaan als.
  Bij "Opslaan in" kies je: Bureaublad
  Bij "Bestandsnaam" zet je: fix.reg
  Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).
  Klik op de knop Opslaan.
  [code:1:a762a343a7]REGEDIT4

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "dmfhd.exe"=-
  "PSGuard"=-

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
  "{B212D577-05B7-4963-911E-4A8588160DFA}"=-

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
  "system"=""

  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\style2]

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
  "DataBasePath"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,\
  33,32,5c,64,72,69,76,65,72,73,5c,65,74,63,00

  [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

  [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
  "{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"=""

  [/code:1:a762a343a7]
  Dubbelklik op de fix.reg file en laat de wijzigingen aan het register toevoegen.

  Download The Hoster.
  Unzip het programma, run het, klik op "Restore Original Hosts", klik op "OK" en sluit het programma af.

  Laat volgende bestand scannen op Jotti: D:\WINDOWS\System32\wininet.dll

  Meldt het resultaat.

  Herstart de computer, maak een nieuwe hijackthislog en post deze.
  Zijn er problemen met je bureaubladachtergrond? Kan je deze wijzigen?
 • AntiVir Found nothing
  ArcaVir Found Trojan.Oleadm.Callgate
  Avast Found Win32:Nsag
  AVG Antivirus Found nothing
  BitDefender Found Trojan.Alespy.B
  ClamAV Found W32.Nsag.A-2
  Dr.Web Found Trojan.DownLoader.2636
  F-Prot Antivirus Found W32/Oleadm.A
  Fortinet Found W32/Nsag.A
  Kaspersky Anti-Virus Found Virus.Win32.Nsag.a
  NOD32 Found Win32/Oleloa.gen
  Norman Virus Control Found nothing
  UNA Found Win32.Nsag.a
  VBA32 Found Virus.Win32.Nsag.a

  Veel virussen :O
  nu even rebooten
 • Me kan Bureaublad Veranderen. :D

  hier is Hijackthis Log :


  Logfile of HijackThis v1.99.1
  Scan saved at 18:32:58, on 1-9-2005
  Platform: Windows XP (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 (6.00.2600.0000)

  Running processes:
  D:\WINDOWS\System32\smss.exe
  D:\WINDOWS\system32\csrss.exe
  D:\WINDOWS\system32\winlogon.exe
  D:\WINDOWS\system32\services.exe
  D:\WINDOWS\system32\lsass.exe
  D:\WINDOWS\system32\svchost.exe
  D:\WINDOWS\System32\svchost.exe
  D:\WINDOWS\System32\svchost.exe
  D:\WINDOWS\System32\svchost.exe
  D:\WINDOWS\system32\spoolsv.exe
  D:\Program Files\ewido\security suite\ewidoctrl.exe
  D:\Program Files\ewido\security suite\ewidoguard.exe
  D:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
  D:\WINDOWS\Explorer.EXE
  D:\Program Files\VIAudioi\SBADeck\ADeck.exe
  D:\WINDOWS\System32\VTTimer.exe
  D:\WINDOWS\System32\wbem\wmiprvse.exe
  D:\WINDOWS\System32\ctfmon.exe
  D:\Program Files\Messenger\msmsgs.exe
  D:\Program Files\MSN Messenger\MsnMsgr.Exe
  D:\PROGRA~1\WHATPU~1\WHATPU~1.EXE
  D:\Program Files\Google\Google Talk\googletalk.exe
  D:\Documents and Settings\Matsy\Mijn documenten\Mijn ontvangen bestanden\Kopie van HijackThis.exe

  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
  O4 - HKLM\..\Run: [AudioDeck] D:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
  O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
  O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [IMJPMIG8.1] D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
  O4 - HKLM\..\Run: [MSPY2002] D:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
  O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
  O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
  O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
  O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
  O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
  O4 - HKCU\..\Run: [WhatPulse] D:\PROGRA~1\WHATPU~1\WHATPU~1.EXE
  O4 - HKCU\..\Run: [googletalk] "D:\Program Files\Google\Google Talk\googletalk.exe" /autostart
  O4 - Startup: Snelkoppeling naar mailservernt.lnk = D:\Program Files\ArGo Software Design\Mail Server\mailservernt.exe
  O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
  O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
  O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/zenpuzzlegarden/miniclipGameLoader.dll
  O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
  O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab
  O16 - DPF: {82F2D6B2-6C58-4404-A930-9DB0FD90D4B1} (Driver_Detective_v43_Non_Member.DD_v43) - http://www.drivershq.com/cab/prod/Driver_Detective_v43_Non_Member.CAB
  O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
  O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
  O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe
  O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
  O20 - Winlogon Notify: style32 - D:\WINDOWS\system32\winstyle3.dll (file missing)
  O23 - Service: CWShredder Service - Unknown owner - D:\Documents and Settings\Matsy\Local Settings\Temporary Internet Files\Content.IE5\L4CZ9XCT\cwshredder[1].exe (file missing)
  O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido\security suite\ewidoctrl.exe
  O23 - Service: ewido security suite guard - ewido networks - D:\Program Files\ewido\security suite\ewidoguard.exe
 • Ik dacht het hoor.
  We gaan dit proberen te herstellen.

  Fix deze met hijackthis:
  [b:feb045ff43]
  O20 - Winlogon Notify: style32 - D:\WINDOWS\system32\winstyle3.dll (file missing)
  O23 - Service: CWShredder Service - Unknown owner - D:\Documents and Settings\Matsy\Local Settings\Temporary Internet Files\Content.IE5\L4CZ9XCT\cwshredder[1].exe (file missing)
  [/b:feb045ff43]

  Download smitRem.exe.
  Pak alle bestanden uit op je bureaublad.

  Start je computer op in veilige modus.


  Open de smitrem-map op je bureaublad, en dubbelklik op RunThis.bat. Volg de aanwijzigingen op het scherm.
  Je bureaublad en ikoontjes zullen even verdwijnen en daarna terug verschijnen, dit is normaal.
  Wacht tot het tooltje zijn werk heeft gedaan en Disk Cleanup afgelopen is. Dit kan enige tijd duren, dus wees geduldig.


  Herstart De computer.
  Maak een nieuw HijackThislog en post deze.

  Zoek naar c:\smitfiles.txt en post de inhoud van dit bestand ook.
 • Hoooi, ben ik weer:p
  Ik heb alles gedaan.
  Maar toen ik zojuist mijn computer opstartte (opnieuw).
  Kreeg ik de melding: Kan D:\Delfiles.bat of.exe niet vinden(ik weet dus niet zeker). Moet ik dan C:\Delfiles.bat runnen?
  edit: het bestand staat er niet meer


  Of hoeft dat niet?
  iig: hier is Smitfiles.txt


  smitRem log file
  version 2.3

  by noahdfear


  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

  Pre-run Files Present


  ~~~ Program Files ~~~  ~~~ Shortcuts ~~~

  PSGuard spyware remover


  ~~~ Favorites ~~~  ~~~ system32 folder ~~~  ~~~ Icons in System32 ~~~  ~~~ Windows directory ~~~  ~~~ Drive root ~~~

  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


  Post-run Files Present


  ~~~ Program Files ~~~  ~~~ Shortcuts ~~~

  PSGuard spyware remover


  ~~~ Favorites ~~~  ~~~ system32 folder ~~~  ~~~ Icons in System32 ~~~  ~~~ Windows directory ~~~  ~~~ Drive root ~~~  ~~~ Wininet.dll ~~~

  CLEAN! :)

  Hier is Hijackthis.log

  Logfile of HijackThis v1.99.1
  Scan saved at 19:05:54, on 1-9-2005
  Platform: Windows XP (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 (6.00.2600.0000)

  Running processes:
  D:\WINDOWS\System32\smss.exe
  D:\WINDOWS\system32\csrss.exe
  D:\WINDOWS\system32\winlogon.exe
  D:\WINDOWS\system32\services.exe
  D:\WINDOWS\system32\lsass.exe
  D:\WINDOWS\system32\svchost.exe
  D:\WINDOWS\System32\svchost.exe
  D:\WINDOWS\System32\svchost.exe
  D:\WINDOWS\System32\svchost.exe
  D:\WINDOWS\system32\spoolsv.exe
  D:\Program Files\ewido\security suite\ewidoctrl.exe
  D:\Program Files\ewido\security suite\ewidoguard.exe
  D:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
  D:\WINDOWS\Explorer.EXE
  D:\Program Files\VIAudioi\SBADeck\ADeck.exe
  D:\WINDOWS\System32\VTTimer.exe
  D:\WINDOWS\System32\ctfmon.exe
  D:\Program Files\Messenger\msmsgs.exe
  D:\Program Files\MSN Messenger\MsnMsgr.Exe
  D:\PROGRA~1\WHATPU~1\WHATPU~1.EXE
  D:\Program Files\Google\Google Talk\googletalk.exe
  D:\WINDOWS\system32\NOTEPAD.EXE
  D:\Documents and Settings\Matsy\Mijn documenten\Mijn ontvangen bestanden\Kopie van HijackThis.exe

  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
  O4 - HKLM\..\Run: [AudioDeck] D:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
  O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
  O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [IMJPMIG8.1] D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
  O4 - HKLM\..\Run: [MSPY2002] D:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
  O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
  O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
  O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
  O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
  O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
  O4 - HKCU\..\Run: [WhatPulse] D:\PROGRA~1\WHATPU~1\WHATPU~1.EXE
  O4 - HKCU\..\Run: [googletalk] "D:\Program Files\Google\Google Talk\googletalk.exe" /autostart
  O4 - Startup: Snelkoppeling naar mailservernt.lnk = D:\Program Files\ArGo Software Design\Mail Server\mailservernt.exe
  O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
  O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
  O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/zenpuzzlegarden/miniclipGameLoader.dll
  O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
  O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab
  O16 - DPF: {82F2D6B2-6C58-4404-A930-9DB0FD90D4B1} (Driver_Detective_v43_Non_Member.DD_v43) - http://www.drivershq.com/cab/prod/Driver_Detective_v43_Non_Member.CAB
  O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
  O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
  O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe
  O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
  O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido\security suite\ewidoctrl.exe
  O23 - Service: ewido security suite guard - ewido networks - D:\Program Files\ewido\security suite\ewidoguard.exe

  Kan het kloppen dat ik mijn bureablad kwijt ben?
  En mijn Windows XP Theme?
  Zoja, dan is VAST alles goedgegaan:D
 • [quote:e23530ab5c="Icky"]
  Kan het kloppen dat ik mijn bureablad kwijt ben?
  En mijn Windows XP Theme?
  Zoja, dan is VAST alles goedgegaan:D[/quote:e23530ab5c]
  Klopt. Moet je even terug instellen.

  Scan het bestand c:\windows\system32\wininet.dll nog eens bij Jotti.
  Meldt het resultaat.
 • AntiVir Found nothing
  ArcaVir Found nothing
  Avast Found nothing
  AVG Antivirus Found nothing
  BitDefender Found nothing
  ClamAV Found nothing
  Dr.Web Found nothing
  F-Prot Antivirus Found nothing
  Fortinet Found nothing
  Kaspersky Anti-Virus Found nothing
  NOD32 Found nothing
  Norman Virus Control Found nothing
  UNA Found nothing
  VBA32 Found nothing

  Dus, goed:D
 • Nu ziet het er goed uit.
  Heb je nog problemen?
 • Om eerlijk te zijn…..  NEE! :D

  Heeeeeeeeeeeeeeeeeeeeeel erg bedankt
  Egt ONWEIS veel bedankt.
  Alles is er nu af, en mn pc is veeeeeel sneller.
  nog een keer bedankt!

  -Mats
 • Graag gedaan.

  Doe dit nog even: Schakel Systeemherstel uit. Herstart de computer. Schakel Systeemherstel weer in.
  Systeemherstel uitschakelen.

  Bezoek de Windows Update Site. (dit is echt nodig) Alleen zo ben je zeker dat je de nieuwste patches voor je besturingssysteem geïnstalleerd hebt. Als er nieuwe updates beschikbaar zijn, dan dowload en installeer je alle essentiële updates en service packs. Reboot je computer en controleer opnieuw. Herhaal deze procedure tot dat er geen essentiële updates meer zijn.

  Installeer ook SpywareBlaster en Spywareguard.
  Gebruik je de laatste versie van Spybot Search & Destroy, en je maakt gebruik van de realtime protectie TeaTimer, dan moet je Spywareguard niet installeren.
  Meer info over hoe je een nieuwe infectie kan voorkomen vind je hier.

  Installeer ook een antivirusprogramma en een firewall.
  AVG, AntiVir of Avast zijn gratis antivirusprogramma's.
  Zonealarm, Sygate of Kerio zijn gratis firewalls.

  Happy surfing again


  :wink:

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.