Vraag & Antwoord
Trojan veroorzaakt explorer-fout?
12 antwoorden
- Ik ben helaas besmet met een Trojan, als ik de hele HDD wil scannen met NOD32 geeft ie gelijk de melding:
[code:1:85b6459b3d]trojan Win32/Delf.AML infiltration found in operating memory. NOD32 cannot clean this infiltration. No action can be applied to memory infiltration.[/code:1:85b6459b3d]
Verder heeft elke paar minuten explorer.exe een "ongeldige bewerking uitgevoerd" en moet deze worden herstart.
Ik vermoed dat deze twee dinnen met elkaar te maken hebben.
Hoe kan ik deze verwijderen?
Voor de zekerheid een HijackThis log erbij:
[code:1:85b6459b3d]Logfile of HijackThis v1.99.1
Scan saved at 18:35:53, on 23-2-2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\winlogon.exe
C:\WINDOWS\smss.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\NoAds\NoAds.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\l\HijackThis.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Documents and Settings\Ludo Vromen\Bureaublad\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O3 - Toolbar: Genealogie Werkbalk - {3FE20A68-5F78-4CF1-A941-3AAA55DE4C9D} - C:\Program Files\Genealogie Werkbalk\tbu07355\genealogiewerkbalk0.7.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SystemLoader] C:\WINDOWS\sysldr32.exe
O4 - HKLM\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe /s
O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\WINDOWS\smss.exe
O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\Run: [nod32kui] C:\Program Files\Eset\nod32kui.exe /WAITSERVICE
O4 - HKCU\..\Run: [NoAds] "C:\Program Files\NoAds\NoAds.exe"
O4 - HKCU\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s
O4 - HKCU\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://www.kennelclub.nl/media/scripts/ScriptX.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,911,0
O16 - DPF: {5F8A33E7-6A32-4EE0-887A-134C627CB052} (Easy Upload Tool Combo Control) - http://kieraaah.myphotoalbum.com/EasyUploadTool.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.nl/clients/ImageUploader3.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/74914090/activex/IPSUploader.cab
O20 - Winlogon Notify: hpprintx - hpprintx.dll (file missing)
O20 - Winlogon Notify: msupdate - C:\WINDOWS\SYSTEM32\msupdate32.dll
O20 - Winlogon Notify: ssldr - C:\WINDOWS\SYSTEM32\ssldr32.dll
O20 - Winlogon Notify: Syncmgr - C:\WINDOWS\system32\l40u0ed9eh0.dll (file missing)
O20 - Winlogon Notify: wancp - C:\WINDOWS\SYSTEM32\wancp.dll
O23 - Service: Windows Logon Process Service (MSWinLogonProcService) - Unknown owner - C:\WINDOWS\winlogon.exe" -service (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
[/code:1:85b6459b3d] - Probeer dit eens:
Start HijackThis nog een keer kies voor "Do a system scan only" en plaats alleen een vinkje voor de volgende regels:
[b:60be9ab5c8]O4 - HKLM\..\Run: [SystemLoader] C:\WINDOWS\sysldr32.exe
O4 - HKLM\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe /s
O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\WINDOWS\smss.exe
O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe
O4 - HKCU\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s
O4 - HKCU\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe
O20 - Winlogon Notify: hpprintx - hpprintx.dll (file missing)
O20 - Winlogon Notify: Syncmgr - C:\WINDOWS\system32\l40u0ed9eh0.dll (file missing)[/b:60be9ab5c8]
Sluit alle open vensters(behalve HijackThis), klik daarna op "Fix checked" en sluit HijackThis af.
Download Killbox.
Klik op killbox.exe.
Kies de optie: "[b:60be9ab5c8]Delete on reboot[/b:60be9ab5c8]".
[b:60be9ab5c8]Kopieer[/b:60be9ab5c8] het volgende vetgedrukt deel:
[b:60be9ab5c8]C:\WINDOWS\winlogon.exe
C:\WINDOWS\SYSTEM32\msupdate32.dll
C:\WINDOWS\SYSTEM32\ssldr32.dll
C:\WINDOWS\SYSTEM32\wancp.dll[/b:60be9ab5c8]
Open [b:60be9ab5c8]'file'[/b:60be9ab5c8] in het killboxmenu bovenaan en kies: [b:60be9ab5c8]Paste from clipboard[/b:60be9ab5c8]
Je zal zien, het bovenstaande vetgedrukte zal staan in het "Full Path of File to Delete"-veld.
Er is een klein pijltje naast dat veld. Als je daarop klikt zal je al die bovenstaande lijntjes (indien bestanden aanwezig) die je gekopieerd hebt zien staan (dit is alvast de bedoeling)
Klik op de knop: [b:60be9ab5c8]All files[/b:60be9ab5c8] (!Belangrijk!)
Daarna, Klik op de rode cirkel met het wit kruisje erin.
Killbox zal zeggen dat deze file zal verwijderd worden on reboot.. vraagt om nu te rebooten. Klik YES.
Je pc moet nu rebooten.
Na de herstart post je weer een nieuw logje van HijackThis ter controle :wink: - Bedankt. Ik moet erbij zeggen dat ik net eerst nog een NOD32 scan heb gedaan in Veilige Modus. Dit heeft geholpen, want het virus uit het memory is verdwenen. Dit kan echter ook komen door het uitvoeren van een op internet gelezen tip: System Restore uitschakelen. Overigens vond NOD32 nog erg veel andere Trojans/virussen, dus de pc lijkt sowieso een stuk schoner. Hier de nieuwe log:
Logfile of HijackThis v1.99.1
Scan saved at 20:42:37, on 23-2-2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\NoAds\NoAds.exe
C:\Documents and Settings\Ludo Vromen\Bureaublad\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O3 - Toolbar: Genealogie Werkbalk - {3FE20A68-5F78-4CF1-A941-3AAA55DE4C9D} - C:\Program Files\Genealogie Werkbalk\tbu07355\genealogiewerkbalk0.7.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nod32kui] C:\Program Files\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe /s
O4 - HKCU\..\Run: [NoAds] "C:\Program Files\NoAds\NoAds.exe"
O4 - HKCU\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://www.kennelclub.nl/media/scripts/ScriptX.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,911,0
O16 - DPF: {5F8A33E7-6A32-4EE0-887A-134C627CB052} (Easy Upload Tool Combo Control) - http://kieraaah.myphotoalbum.com/EasyUploadTool.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.nl/clients/ImageUploader3.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/74914090/activex/IPSUploader.cab
O20 - Winlogon Notify: msupdate - msupdate32.dll (file missing)
O20 - Winlogon Notify: ssldr - ssldr32.dll (file missing)
O20 - Winlogon Notify: wancp - wancp.dll (file missing)
O23 - Service: Windows Logon Process Service (MSWinLogonProcService) - Unknown owner - C:\WINDOWS\winlogon.exe" -service (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Ik zie dat een aantal dingen weer terug is gekomen (winlogon, svwhost)… Nog één ding: toen ik de vier elementen moest laten verwijderen in Killbox , was één van de vier niet meegenomen, namelijk C:\WINDOWS\SYSTEM32\msupdate32.dll
Hoe dit komt weet ik niet.
Nogmaals bedankt voor de moeite - Als je NOD32 in veilige modus liet lopen voordat je die actie met Killbox deed zou het natuurlijk kunnen dat NOD32 dat bestand verwijderd heeft :wink:
Start de computer in veilige modus:
Start HijackThis nog een keer kies voor "Do a system scan only" en plaats alleen een vinkje voor de volgende regels:
[b:b1491ce9b7]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O4 - HKLM\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe /s
O4 - HKCU\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe
O20 - Winlogon Notify: msupdate - msupdate32.dll (file missing)
O20 - Winlogon Notify: ssldr - ssldr32.dll (file missing)
O20 - Winlogon Notify: wancp - wancp.dll (file missing)[/b:b1491ce9b7]
Sluit alle open vensters(behalve HijackThis), klik daarna op "Fix checked" en sluit HijackThis af.
Open een klablokbestand.
Kopieer onderstaande code in dit kladblokbestand.
Ga naar Bestand - Opslaan als.
Bij "Opslaan in" kies je: Bureaublad
Bij "Bestandsnaam" zet je: del.bat
Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).
Klik op de knop Opslaan.
[code:1:b1491ce9b7]sc stop MSWinLogonProcService
sc delete MSWinLogonProcService[/code:1:b1491ce9b7]Dubbelklik daarna op del.bat
Kijk eens of je dit bestand vinden kan en verwijder het:
C:\WINDOWS\System\[b:b1491ce9b7]svwhost.exe[/b:b1491ce9b7]
Herstart de computer in normale modus en plaats nogmaals een log van HijackThis ter controle :wink: - [quote:1b68ad147c]Als je NOD32 in veilige modus liet lopen voordat je die actie met Killbox deed zou het natuurlijk kunnen dat NOD32 dat bestand verwijderd heeft[/quote:1b68ad147c]Nou, maar dan zou dat bestand toch niet meer in de lijst van HijackThis komen te staan, als ie al verwijderd is?
Oke, komt-ie
Logfile of HijackThis v1.99.1
Scan saved at 21:52:21, on 23-2-2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\NoAds\NoAds.exe
C:\Documents and Settings\Ludo Vromen\Bureaublad\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
O3 - Toolbar: Genealogie Werkbalk - {3FE20A68-5F78-4CF1-A941-3AAA55DE4C9D} - C:\Program Files\Genealogie Werkbalk\tbu07355\genealogiewerkbalk0.7.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nod32kui] C:\Program Files\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [NoAds] "C:\Program Files\NoAds\NoAds.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://www.kennelclub.nl/media/scripts/ScriptX.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,911,0
O16 - DPF: {5F8A33E7-6A32-4EE0-887A-134C627CB052} (Easy Upload Tool Combo Control) - http://kieraaah.myphotoalbum.com/EasyUploadTool.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.nl/clients/ImageUploader3.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/74914090/activex/IPSUploader.cab
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
Zoals je ziet heb ik tussendoor Sygate nog geinstalleerd, leek me wel zo slim - dit is overigens niet mijn eigen pc maar die van mijn vader.
svwhost.exe is weg zo te zien.
Ik kon hem overigens niet handmatig verwijderen in de system32 map. - Bij msupdate32.dll stond(file missing) het bestand was dus al weg :wink:
Download, installeer en update de free trial versie van ewido anti-malware.
Tijdens de installatie, onder "Additional Options", haal je de vinkjes weg bij "Install background guard" en "Install scan via context menu".
Als je Ewido voor de eerste keer start, zal je een foutmelding krijgen "Database could not be found!". Deze melding is normaal. Klik op "OK".
In het hoofdscherm van Ewido, klik je op "Update" in het linkse menu, en vervolgens op de knop "Start update".
Als de updates gedaan zijn, zal er in de statusbalk beneden staan "Update successful".
Sluit Ewido. Laat het nog [b:683bf2f60e]niet[/b:683bf2f60e] scannen.
Start je computer op in veilige modus.
Open Ewido Security Suite.
klik op "Scanner".
Klik op "complete system scan".
Laat het programma je pc scannen.
Tijdens de scan zal je gevraagd worden of je de gevonden bestanden wil verwijderen. Klik dan op "OK".
Als de scan beëindigd is, zal je een knop zien "Bewaar rapport".
Klik op Bewaar rapport en sla het rapport op, op je bureaublad.
Sluit Ewido af.
Herstart je computer in normale modus.
Post ook het rapport (logje) van Ewido.
Vertel even hoe de situatie nu is.
Groeten smeenk - Zo, ik heb alles gedaan, die Malware scan duurde wel 80 minuten!
Er waren zo'n 250 bestanden gevonden.
[size=24:f750354d60]Malware log:[/size:f750354d60]
———————————————————
ewido anti-malware - Scan rapport
———————————————————
+ Gemaakt op: 13:16:31, 24-2-2006
+ Rapport samenvatting: 5AEEB61B
+ Scan resultaten:
HKLM\SOFTWARE\Altnet -> Adware.Altnet : Fout gedurende het schoonmake
HKLM\SOFTWARE\Altnet\Dashboard -> Adware.Altnet : Fout gedurende het schoonmake
HKLM\SOFTWARE\Altnet\Dashboard\Settings -> Adware.Altnet : Fout gedurende het schoonmake
HKLM\SOFTWARE\Classes\AppID\{78364D99-A640-4ddf-B91A-67EFF8373045} -> Trojan.Brospy.c : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\CLSID\{1E6CE4CD-161B-4847-B8BF-E2EF72299D69} -> Logger.Sters : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\CLSID\{78364D99-A640-4ddf-B91A-67EFF8373045} -> Trojan.Brospy.c : Schoongemaakt met een backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/ISTactivex.dll -> Adware.ISTBar : Schoongemaakt met een backup
HKLM\SOFTWARE\YourSiteBar -> Adware.ISTBar : Fout gedurende het schoonmake
HKLM\SOFTWARE\YourSiteBar\Historyfiles -> Adware.ISTBar : Fout gedurende het schoonmake
HKLM\SOFTWARE\YourSiteBar\Historysrcbox -> Adware.ISTBar : Fout gedurende het schoonmake
HKU\S-1-5-21-117609710-1993962763-1708537768-1004\Software\Microsoft\Internet Explorer\Keywords -> Adware.CoolWebSearch : Schoongemaakt met een backup
C:\Program Files\Messenger Plus! Extension\MsgPlus-252.exe/70000011.exe -> Downloader.Swizzor.af : Fout gedurende het schoonmake
C:\!KillBox\wancp.dll -> Proxy.Agent.hs : Schoongemaakt met een backup
C:\!KillBox\ssldr32.dll -> Proxy.Agent.hs : Schoongemaakt met een backup
C:\!KillBox\winlogon.exe -> Proxy.VB.n : Schoongemaakt met een backup
C:\winstall.exe -> Not-A-Virus.Hoax.Win32.Renos.bj : Schoongemaakt met een backup
C:\WINDOWS\system32\ib6.dll -> Logger.Banker.mm : Schoongemaakt met een backup
C:\WINDOWS\system32\vxgame1.exe -> Downloader.Small.ckh : Schoongemaakt met een backup
C:\WINDOWS\system32\vxgamet2.exe -> Downloader.Small.skn : Schoongemaakt met een backup
C:\WINDOWS\system32\tio310.dll -> Downloader.Small.cjc : Schoongemaakt met een backup
C:\WINDOWS\system32\vxgame4.exe -> Worm.Locksky.ag : Schoongemaakt met een backup
C:\WINDOWS\system32\sysvx.exe -> Worm.Locksky.m : Schoongemaakt met een backup
C:\WINDOWS\system32\bum936.exe -> Downloader.Small.cjd : Schoongemaakt met een backup
C:\WINDOWS\system32\tio115.dll -> Downloader.Small.cjc : Schoongemaakt met een backup
C:\WINDOWS\system32\EGDHTML_1023.dll -> Downloader.Wintrim.h : Schoongemaakt met een backup
C:\WINDOWS\system32\vxgamet4.exe26624.exe -> Backdoor.Agent.iw : Schoongemaakt met een backup
C:\WINDOWS\system32\vxgamet4.exe51200.exe -> Backdoor.Agent.qr : Schoongemaakt met een backup
C:\WINDOWS\system\svchost.exe -> Backdoor.Agent.iw : Schoongemaakt met een backup
C:\WINDOWS\system\svwhost.exe -> Backdoor.Agent.qr : Schoongemaakt met een backup
C:\WINDOWS\system\svchost.dll -> Backdoor.Agent.iw : Schoongemaakt met een backup
C:\WINDOWS\system\svwhost.dll -> Backdoor.Agent.qr : Schoongemaakt met een backup
C:\WINDOWS\sec.exe -> Dropper.Small.acg : Schoongemaakt met een backup
C:\WINDOWS\tool2.exe -> Not-A-Virus.Hoax.Win32.Renos.bj : Schoongemaakt met een backup
C:\WINDOWS\smss.exe -> Logger.Sters.j : Schoongemaakt met een backup
C:\WINDOWS\inet20010\services.exe -> Downloader.Small.cgy : Schoongemaakt met een backup
C:\WINDOWS\inet20010\winlogon.exe -> Downloader.CWS.s : Schoongemaakt met een backup
C:\WINDOWS\inet20010\mm4.exe -> Logger.Delf.ig : Schoongemaakt met een backup
C:\WINDOWS\NDNuninstall4_80.exe -> Adware.NewDotNet : Schoongemaakt met een backup
C:\WINDOWS\sysvx_.exe -> Worm.Locksky.aj : Schoongemaakt met een backup
C:\Documents and Settings\LocalService\Cookies\system@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Schoongemaakt met een backup
C:\Documents and Settings\Gerard Vromen\Mijn documenten\Instant-Access.exe -> Dialer.Generic : Schoongemaakt met een backup
:mozilla.6:C:\Documents and Settings\Gerard Vromen\Application Data\Mozilla\Firefox\Profiles\25liprwh.default\cookies.txt -> TrackingCookie.Statcounter : Schoongemaakt met een backup
:mozilla.7:C:\Documents and Settings\Gerard Vromen\Application Data\Mozilla\Firefox\Profiles\25liprwh.default\cookies.txt -> TrackingCookie.Onestat : Schoongemaakt met een backup
:mozilla.8:C:\Documents and Settings\Gerard Vromen\Application Data\Mozilla\Firefox\Profiles\25liprwh.default\cookies.txt -> TrackingCookie.Onestat : Schoongemaakt met een backup
:mozilla.9:C:\Documents and Settings\Gerard Vromen\Application Data\Mozilla\Firefox\Profiles\25liprwh.default\cookies.txt -> TrackingCookie.Onestat : Schoongemaakt met een backup
:mozilla.16:C:\Documents and Settings\Gerard Vromen\Application Data\Mozilla\Firefox\Profiles\25liprwh.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
:mozilla.17:C:\Documents and Settings\Gerard Vromen\Application Data\Mozilla\Firefox\Profiles\25liprwh.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
:mozilla.22:C:\Documents and Settings\Gerard Vromen\Application Data\Mozilla\Firefox\Profiles\25liprwh.default\cookies.txt -> TrackingCookie.Ivwbox : Schoongemaakt met een backup
:mozilla.23:C:\Documents and Settings\Gerard Vromen\Application Data\Mozilla\Firefox\Profiles\25liprwh.default\cookies.txt -> TrackingCookie.Falkag : Schoongemaakt met een backup
:mozilla.24:C:\Documents and Settings\Gerard Vromen\Application Data\Mozilla\Firefox\Profiles\25liprwh.default\cookies.txt -> TrackingCookie.Falkag : Schoongemaakt met een backup
:mozilla.25:C:\Documents and Settings\Gerard Vromen\Application Data\Mozilla\Firefox\Profiles\25liprwh.default\cookies.txt -> TrackingCookie.Falkag : Schoongemaakt met een backup
:mozilla.26:C:\Documents and Settings\Gerard Vromen\Application Data\Mozilla\Firefox\Profiles\25liprwh.default\cookies.txt -> TrackingCookie.Falkag : Schoongemaakt met een backup
:mozilla.32:C:\Documents and Settings\Gerard Vromen\Application Data\Mozilla\Firefox\Profiles\25liprwh.default\cookies.txt -> TrackingCookie.Doubleclick : Schoongemaakt met een backup
C:\Documents and Settings\Ludo Vromen\Application Data\Hotbar -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Ludo Vromen\Application Data\Hotbar\IESkins -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Ludo Vromen\Application Data\Hotbar\v3.0 -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Ludo Vromen\Application Data\Hotbar\v3.0\Hotbar -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Ludo Vromen\Application Data\Hotbar\v3.0\Hotbar\static -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Ludo Vromen\Application Data\Hotbar\v3.0\Hotbar\dynamic -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Ludo Vromen\Application Data\Hotbar\v3.0\HostOL -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Ludo Vromen\Application Data\Hotbar\v3.0\HostOL\dynamic -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Ludo Vromen\Application Data\Hotbar\v3.0\HostOI -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Ludo Vromen\Application Data\Hotbar\v3.0\HostOI\dynamic -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Ludo Vromen\Application Data\Hotbar\reports.txt -> Adware.HotBar : Schoongemaakt met een backup
:mozilla.7:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Onestat : Schoongemaakt met een backup
:mozilla.9:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Onestat : Schoongemaakt met een backup
:mozilla.10:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Onestat : Schoongemaakt met een backup
:mozilla.11:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Onestat : Schoongemaakt met een backup
:mozilla.12:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Onestat : Schoongemaakt met een backup
:mozilla.13:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Doubleclick : Schoongemaakt met een backup
:mozilla.15:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Advertising : Schoongemaakt met een backup
:mozilla.16:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Advertising : Schoongemaakt met een backup
:mozilla.17:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Advertising : Schoongemaakt met een backup
:mozilla.20:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Advertising : Schoongemaakt met een backup
:mozilla.21:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Advertising : Schoongemaakt met een backup
:mozilla.22:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Advertising : Schoongemaakt met een backup
:mozilla.42:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Fastclick : Schoongemaakt met een backup
:mozilla.43:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Fastclick : Schoongemaakt met een backup
:mozilla.44:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Fastclick : Schoongemaakt met een backup
:mozilla.45:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Fastclick : Schoongemaakt met een backup
:mozilla.64:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
:mozilla.67:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Atdmt : Schoongemaakt met een backup
:mozilla.76:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Weborama : Schoongemaakt met een backup
:mozilla.94:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Webtrendslive : Schoongemaakt met een backup
:mozilla.107:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Com : Schoongemaakt met een backup
:mozilla.108:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Com : Schoongemaakt met een backup
:mozilla.113:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Yieldmanager : Schoongemaakt met een backup
:mozilla.114:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Yieldmanager : Schoongemaakt met een backup
:mozilla.115:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Yieldmanager : Schoongemaakt met een backup
:mozilla.116:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Yieldmanager : Schoongemaakt met een backup
:mozilla.117:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Yieldmanager : Schoongemaakt met een backup
:mozilla.122:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Reliablestats : Schoongemaakt met een backup
:mozilla.123:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Reliablestats : Schoongemaakt met een backup
:mozilla.124:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Reliablestats : Schoongemaakt met een backup
:mozilla.125:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Reliablestats : Schoongemaakt met een backup
:mozilla.126:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Reliablestats : Schoongemaakt met een backup
:mozilla.127:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Cpvfeed : Schoongemaakt met een backup
:mozilla.139:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Statcounter : Schoongemaakt met een backup
:mozilla.141:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
:mozilla.143:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
:mozilla.144:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
:mozilla.152:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Bfast : Schoongemaakt met een backup
:mozilla.160:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
:mozilla.163:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
:mozilla.164:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Tradedoubler : Schoongemaakt met een backup
:mozilla.165:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Tradedoubler : Schoongemaakt met een backup
:mozilla.166:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Tradedoubler : Schoongemaakt met een backup
:mozilla.167:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Euroclick : Schoongemaakt met een backup
C:\Documents and Settings\Raissa Vromen\Mijn documenten\Programmas\Plus220PreRelease.exe/70000010.exe -> Downloader.Swizzor.g : Schoongemaakt met een backup
C:\Documents and Settings\Raissa Vromen\Menu Start\Programma's\Power Scan -> Adware.PowerScan : Schoongemaakt met een backup
C:\Documents and Settings\Raissa Vromen\Menu Start\Programma's\Power Scan\Power Scan.lnk -> Adware.PowerScan : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Menu Start\Programma's\Power Scan -> Adware.PowerScan : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Menu Start\Programma's\Power Scan\Power Scan.lnk -> Adware.PowerScan : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\IESkins -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0 -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\buttondir.xip -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\samplegroups2.xip -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\samplegroups2.txt -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\linkpathlegal.xip -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\layout.xip -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_1000.xip -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\samplegroups2reg.xip -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_2000.xip -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_3000.xip -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_logos.xip -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_other.xip -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_weather.xip -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\tsd_bg.xip -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\t2_bg.xip -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\s_icons_buttons.xip -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\progress.xip -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\keywords_sdf.xip -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\keywords_idx.xip -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\email-t1-bg.xip -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_bar.xip -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_bbar1.xip -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_bbar2.xip -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_bbar3.xip -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_bbar4.xip -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_bbar5.xip -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_bbar6.xip -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_bbar7.xip -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_bbar8.xip -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_bbar9.xip -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_bbar10.xip -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_bbar11.xip -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_x.xip -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_bbar12.xip -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_bbar13.xip -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_bbar14.xip -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\business_promo.xip -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\hotbar_promo.xip -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\default.xip -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\icons2.xip -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\top7.xip -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\bubbles.xip -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\bubbles2.xip -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\hotbar-premium.xip -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\weather.xip -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\1 -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2 -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_categorize.mnu -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_favorites.mnu -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_hotbarcom.mnu -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_hsskin.mnu -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_premium.mnu -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_searchfor.mnu -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_searchgo.mnu -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_weather.mnu -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_yellowpages.mnu -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\Top7_theweb.mnu -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\bubbles.cdf -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\bubbles2.cdf -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\bubbles2_Bubbles2.bbl -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\bubbles_Bubbles.bbl -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\business_promo.htm -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\buttondir.txt -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\components.cdf -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_1000.res -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_2000.res -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_3000.res -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_bar.res -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_bbar1.res -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_bbar10.res -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_bbar11.res -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_bbar12.res -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_bbar13.res -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_bbar14.res -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_bbar2.res -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_bbar3.res -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_bbar4.res -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_bbar5.res -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_bbar6.res -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_bbar7.res -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_bbar8.res -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_bbar9.res -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_logos.res -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_other.res -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_x.res -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_weather.res -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\default.cdf -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\email-t1-bg.res -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\hotbar-premium-hotbar-premium.mnu -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\hotbar-premium.cdf -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\hotbar_promo.htm -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\hotbarcom.mnu -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\icons2.res -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\keywords_idx.idx -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\keywords_sdf.sdf -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\layout.cdf -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\linkpathlegal.txt -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\progress.res -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\s_icons_buttons.res -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\samplegroups2reg.txt -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\t2_bg.res -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\theweb.mnu -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\top7.cdf -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\tsd_bg.res -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\weather.cdf -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\dynamic -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\dynamic\1.sdf -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\dynamic\domains.txt -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\dynamic\ustat -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\dynamic\ustat\2ee8.dat -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\HostOL -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\HostOL\dynamic -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\HostOL\static -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\HostOI -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\HostOI\dynamic -> Adware.HotBar : Schoongemaakt met een backup
C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\HostOI\static -> Adware.HotBar : Schoongemaakt met een backup
C:\l\CrackSearcher.exe -> Not-A-Virus.HackTool.Win32.CrackSearch.a : Schoongemaakt met een backup
::Einde rapport
[size=24:f750354d60]Hijackthis log[/size:f750354d60]
Logfile of HijackThis v1.99.1
Scan saved at 13:25:43, on 24-2-2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\NoAds\NoAds.exe
C:\Documents and Settings\Ludo Vromen\Bureaublad\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
O3 - Toolbar: Genealogie Werkbalk - {3FE20A68-5F78-4CF1-A941-3AAA55DE4C9D} - C:\Program Files\Genealogie Werkbalk\tbu07355\genealogiewerkbalk0.7.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nod32kui] C:\Program Files\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [NoAds] "C:\Program Files\NoAds\NoAds.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://www.kennelclub.nl/media/scripts/ScriptX.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,911,0
O16 - DPF: {5F8A33E7-6A32-4EE0-887A-134C627CB052} (Easy Upload Tool Combo Control) - http://kieraaah.myphotoalbum.com/EasyUploadTool.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.nl/clients/ImageUploader3.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/74914090/activex/IPSUploader.cab
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe - Ewido heeft veel kunnen verwijderen
Ik zag in het Ewido log nog een aantal malen dit staan: [b:b9ff37aa59]Fout gedurende het schoonmaken[/b:b9ff37aa59]
Doe daarom dit eens:
Download dit: delreg2.zip
Plaats het op je bureaublad, unzip het in een eigen map die je [b:b9ff37aa59]delreg2[/b:b9ff37aa59] noemt, open de map delreg2 en dubbelklik op [b:b9ff37aa59]delreg.bat[/b:b9ff37aa59]
Zou je daarna opnieuw met Ewido willen scannen en het nieuwe logje willen posten :wink: - Allright,
———————————————————
ewido anti-malware - Scan rapport
———————————————————
+ Gemaakt op: 17:55:53, 24-2-2006
+ Rapport samenvatting: 3800B25E
+ Scan resultaten:
HKLM\SOFTWARE\Altnet -> Adware.Altnet : Fout gedurende het schoonmake
HKLM\SOFTWARE\Altnet\Dashboard -> Adware.Altnet : Fout gedurende het schoonmake
HKLM\SOFTWARE\Altnet\Dashboard\Settings -> Adware.Altnet : Fout gedurende het schoonmake
HKLM\SOFTWARE\YourSiteBar -> Adware.ISTBar : Fout gedurende het schoonmake
HKLM\SOFTWARE\YourSiteBar\Historyfiles -> Adware.ISTBar : Fout gedurende het schoonmake
HKLM\SOFTWARE\YourSiteBar\Historysrcbox -> Adware.ISTBar : Fout gedurende het schoonmake
C:\Program Files\Messenger Plus! Extension\MsgPlus-252.exe/70000011.exe -> Downloader.Swizzor.af : Schoongemaakt met een backup
:mozilla.6:C:\Documents and Settings\Gerard Vromen\Application Data\Mozilla\Firefox\Profiles\25liprwh.default\cookies.txt -> TrackingCookie.Komtrack : Schoongemaakt met een backup
:mozilla.7:C:\Documents and Settings\Gerard Vromen\Application Data\Mozilla\Firefox\Profiles\25liprwh.default\cookies.txt -> TrackingCookie.Komtrack : Schoongemaakt met een backup
:mozilla.8:C:\Documents and Settings\Gerard Vromen\Application Data\Mozilla\Firefox\Profiles\25liprwh.default\cookies.txt -> TrackingCookie.Doubleclick : Schoongemaakt met een backup
:mozilla.10:C:\Documents and Settings\Gerard Vromen\Application Data\Mozilla\Firefox\Profiles\25liprwh.default\cookies.txt -> TrackingCookie.Popularix : Schoongemaakt met een backup
:mozilla.11:C:\Documents and Settings\Gerard Vromen\Application Data\Mozilla\Firefox\Profiles\25liprwh.default\cookies.txt -> TrackingCookie.Ivwbox : Schoongemaakt met een backup
:mozilla.6:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Doubleclick : Schoongemaakt met een backup
:mozilla.7:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Onestat : Schoongemaakt met een backup
:mozilla.8:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Onestat : Schoongemaakt met een backup
::Einde rapport
Logfile of HijackThis v1.99.1
Scan saved at 17:58:54, on 24-2-2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\NoAds\NoAds.exe
C:\Documents and Settings\Ludo Vromen\Bureaublad\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
O3 - Toolbar: Genealogie Werkbalk - {3FE20A68-5F78-4CF1-A941-3AAA55DE4C9D} - C:\Program Files\Genealogie Werkbalk\tbu07355\genealogiewerkbalk0.7.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nod32kui] C:\Program Files\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [NoAds] "C:\Program Files\NoAds\NoAds.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://www.kennelclub.nl/media/scripts/ScriptX.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,911,0
O16 - DPF: {5F8A33E7-6A32-4EE0-887A-134C627CB052} (Easy Upload Tool Combo Control) - http://kieraaah.myphotoalbum.com/EasyUploadTool.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.nl/clients/ImageUploader3.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/74914090/activex/IPSUploader.cab
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe - Er staat dus nog een vermelding van Altnet en Yoursitebar in het register, Ewido kreeg deze niet weg en ook met delreg is dat blijkbaar niet gelukt.
Op zich geen ramp, je systeem lijkt verder wel schoon en restantjes in het register vormen geen bedreiging :wink:
Als tip wil ik je nog mee geven om dit systeem eens een keer te upgraden door er SP1 of SP2 op te zetten, het systeem is dan beter beschermd tegen virussen en/of spyware.
Groeten smeenk :wink: - Okee, hartelijk bedankt voor de moeite. De foutmelding blijft nu ook weg, dus dat is opgelost
Het is nu al een stuk veiliger door NOD32 + Sygate. Ik zal ook nog SP1,2 installeren binnenkort.
Groeten - Graag gedaan hoor :wink:
Beantwoord deze vraag
Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.