Vraag & Antwoord

Beveiliging & privacy

Trojan veroorzaakt explorer-fout?

Anoniem
None
12 antwoorden
  • Ik ben helaas besmet met een Trojan, als ik de hele HDD wil scannen met NOD32 geeft ie gelijk de melding:
    [code:1:85b6459b3d]trojan Win32/Delf.AML infiltration found in operating memory. NOD32 cannot clean this infiltration. No action can be applied to memory infiltration.[/code:1:85b6459b3d]
    Verder heeft elke paar minuten explorer.exe een "ongeldige bewerking uitgevoerd" en moet deze worden herstart.
    Ik vermoed dat deze twee dinnen met elkaar te maken hebben.
    Hoe kan ik deze verwijderen?
    Voor de zekerheid een HijackThis log erbij:
    [code:1:85b6459b3d]Logfile of HijackThis v1.99.1
    Scan saved at 18:35:53, on 23-2-2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\winlogon.exe
    C:\WINDOWS\smss.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\NoAds\NoAds.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\l\HijackThis.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\Documents and Settings\Ludo Vromen\Bureaublad\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    O3 - Toolbar: Genealogie Werkbalk - {3FE20A68-5F78-4CF1-A941-3AAA55DE4C9D} - C:\Program Files\Genealogie Werkbalk\tbu07355\genealogiewerkbalk0.7.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SystemLoader] C:\WINDOWS\sysldr32.exe
    O4 - HKLM\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe /s
    O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\WINDOWS\smss.exe
    O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe
    O4 - HKLM\..\Run: [nod32kui] C:\Program Files\Eset\nod32kui.exe /WAITSERVICE
    O4 - HKCU\..\Run: [NoAds] "C:\Program Files\NoAds\NoAds.exe"
    O4 - HKCU\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s
    O4 - HKCU\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
    O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://www.kennelclub.nl/media/scripts/ScriptX.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,911,0
    O16 - DPF: {5F8A33E7-6A32-4EE0-887A-134C627CB052} (Easy Upload Tool Combo Control) - http://kieraaah.myphotoalbum.com/EasyUploadTool.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.nl/clients/ImageUploader3.cab
    O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/74914090/activex/IPSUploader.cab
    O20 - Winlogon Notify: hpprintx - hpprintx.dll (file missing)
    O20 - Winlogon Notify: msupdate - C:\WINDOWS\SYSTEM32\msupdate32.dll
    O20 - Winlogon Notify: ssldr - C:\WINDOWS\SYSTEM32\ssldr32.dll
    O20 - Winlogon Notify: Syncmgr - C:\WINDOWS\system32\l40u0ed9eh0.dll (file missing)
    O20 - Winlogon Notify: wancp - C:\WINDOWS\SYSTEM32\wancp.dll
    O23 - Service: Windows Logon Process Service (MSWinLogonProcService) - Unknown owner - C:\WINDOWS\winlogon.exe" -service (file missing)
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    [/code:1:85b6459b3d]
    Anoniem
    Anoniem
  • Probeer dit eens:

    Start HijackThis nog een keer kies voor "Do a system scan only" en plaats alleen een vinkje voor de volgende regels:
    [b:60be9ab5c8]O4 - HKLM\..\Run: [SystemLoader] C:\WINDOWS\sysldr32.exe
    O4 - HKLM\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe /s
    O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\WINDOWS\smss.exe
    O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe
    O4 - HKCU\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s
    O4 - HKCU\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe
    O20 - Winlogon Notify: hpprintx - hpprintx.dll (file missing)
    O20 - Winlogon Notify: Syncmgr - C:\WINDOWS\system32\l40u0ed9eh0.dll (file missing)[/b:60be9ab5c8]
    Sluit alle open vensters(behalve HijackThis), klik daarna op "Fix checked" en sluit HijackThis af.

    Download Killbox.
    Klik op killbox.exe.
    Kies de optie: "[b:60be9ab5c8]Delete on reboot[/b:60be9ab5c8]".

    [b:60be9ab5c8]Kopieer[/b:60be9ab5c8] het volgende vetgedrukt deel:

    [b:60be9ab5c8]C:\WINDOWS\winlogon.exe
    C:\WINDOWS\SYSTEM32\msupdate32.dll
    C:\WINDOWS\SYSTEM32\ssldr32.dll
    C:\WINDOWS\SYSTEM32\wancp.dll[/b:60be9ab5c8]

    Open [b:60be9ab5c8]'file'[/b:60be9ab5c8] in het killboxmenu bovenaan en kies: [b:60be9ab5c8]Paste from clipboard[/b:60be9ab5c8]

    Je zal zien, het bovenstaande vetgedrukte zal staan in het "Full Path of File to Delete"-veld.
    Er is een klein pijltje naast dat veld. Als je daarop klikt zal je al die bovenstaande lijntjes (indien bestanden aanwezig) die je gekopieerd hebt zien staan (dit is alvast de bedoeling)

    Klik op de knop: [b:60be9ab5c8]All files[/b:60be9ab5c8] (!Belangrijk!)

    Daarna, Klik op de rode cirkel met het wit kruisje erin.
    Killbox zal zeggen dat deze file zal verwijderd worden on reboot.. vraagt om nu te rebooten. Klik YES.

    Je pc moet nu rebooten.

    Na de herstart post je weer een nieuw logje van HijackThis ter controle :wink:
    Anoniem
    Anoniem
  • Bedankt. Ik moet erbij zeggen dat ik net eerst nog een NOD32 scan heb gedaan in Veilige Modus. Dit heeft geholpen, want het virus uit het memory is verdwenen. Dit kan echter ook komen door het uitvoeren van een op internet gelezen tip: System Restore uitschakelen. Overigens vond NOD32 nog erg veel andere Trojans/virussen, dus de pc lijkt sowieso een stuk schoner. Hier de nieuwe log:

    Logfile of HijackThis v1.99.1
    Scan saved at 20:42:37, on 23-2-2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\NoAds\NoAds.exe
    C:\Documents and Settings\Ludo Vromen\Bureaublad\HijackThis.exe
    C:\Program Files\Mozilla Firefox\firefox.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    O3 - Toolbar: Genealogie Werkbalk - {3FE20A68-5F78-4CF1-A941-3AAA55DE4C9D} - C:\Program Files\Genealogie Werkbalk\tbu07355\genealogiewerkbalk0.7.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [nod32kui] C:\Program Files\Eset\nod32kui.exe /WAITSERVICE
    O4 - HKLM\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe /s
    O4 - HKCU\..\Run: [NoAds] "C:\Program Files\NoAds\NoAds.exe"
    O4 - HKCU\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
    O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://www.kennelclub.nl/media/scripts/ScriptX.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,911,0
    O16 - DPF: {5F8A33E7-6A32-4EE0-887A-134C627CB052} (Easy Upload Tool Combo Control) - http://kieraaah.myphotoalbum.com/EasyUploadTool.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.nl/clients/ImageUploader3.cab
    O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/74914090/activex/IPSUploader.cab
    O20 - Winlogon Notify: msupdate - msupdate32.dll (file missing)
    O20 - Winlogon Notify: ssldr - ssldr32.dll (file missing)
    O20 - Winlogon Notify: wancp - wancp.dll (file missing)
    O23 - Service: Windows Logon Process Service (MSWinLogonProcService) - Unknown owner - C:\WINDOWS\winlogon.exe" -service (file missing)
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    Ik zie dat een aantal dingen weer terug is gekomen (winlogon, svwhost)… Nog één ding: toen ik de vier elementen moest laten verwijderen in Killbox , was één van de vier niet meegenomen, namelijk C:\WINDOWS\SYSTEM32\msupdate32.dll
    Hoe dit komt weet ik niet.
    Nogmaals bedankt voor de moeite :)
    Anoniem
    Anoniem
  • Als je NOD32 in veilige modus liet lopen voordat je die actie met Killbox deed zou het natuurlijk kunnen dat NOD32 dat bestand verwijderd heeft :wink:

    Start de computer in veilige modus:

    Start HijackThis nog een keer kies voor "Do a system scan only" en plaats alleen een vinkje voor de volgende regels:

    [b:b1491ce9b7]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    O4 - HKLM\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe /s
    O4 - HKCU\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe
    O20 - Winlogon Notify: msupdate - msupdate32.dll (file missing)
    O20 - Winlogon Notify: ssldr - ssldr32.dll (file missing)
    O20 - Winlogon Notify: wancp - wancp.dll (file missing)[/b:b1491ce9b7]

    Sluit alle open vensters(behalve HijackThis), klik daarna op "Fix checked" en sluit HijackThis af.

    Open een klablokbestand.
    Kopieer onderstaande code in dit kladblokbestand.
    Ga naar Bestand - Opslaan als.
    Bij "Opslaan in" kies je: Bureaublad
    Bij "Bestandsnaam" zet je: del.bat
    Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).
    Klik op de knop Opslaan.
    [code:1:b1491ce9b7]sc stop MSWinLogonProcService
    sc delete MSWinLogonProcService[/code:1:b1491ce9b7]Dubbelklik daarna op del.bat

    Kijk eens of je dit bestand vinden kan en verwijder het:
    C:\WINDOWS\System\[b:b1491ce9b7]svwhost.exe[/b:b1491ce9b7]

    Herstart de computer in normale modus en plaats nogmaals een log van HijackThis ter controle :wink:
    Anoniem
    Anoniem
  • [quote:1b68ad147c]Als je NOD32 in veilige modus liet lopen voordat je die actie met Killbox deed zou het natuurlijk kunnen dat NOD32 dat bestand verwijderd heeft[/quote:1b68ad147c]Nou, maar dan zou dat bestand toch niet meer in de lijst van HijackThis komen te staan, als ie al verwijderd is?

    Oke, komt-ie

    Logfile of HijackThis v1.99.1
    Scan saved at 21:52:21, on 23-2-2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sygate\SPF\smc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\NoAds\NoAds.exe
    C:\Documents and Settings\Ludo Vromen\Bureaublad\HijackThis.exe
    C:\Program Files\Mozilla Firefox\firefox.exe

    O3 - Toolbar: Genealogie Werkbalk - {3FE20A68-5F78-4CF1-A941-3AAA55DE4C9D} - C:\Program Files\Genealogie Werkbalk\tbu07355\genealogiewerkbalk0.7.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [nod32kui] C:\Program Files\Eset\nod32kui.exe /WAITSERVICE
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKCU\..\Run: [NoAds] "C:\Program Files\NoAds\NoAds.exe"
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
    O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://www.kennelclub.nl/media/scripts/ScriptX.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,911,0
    O16 - DPF: {5F8A33E7-6A32-4EE0-887A-134C627CB052} (Easy Upload Tool Combo Control) - http://kieraaah.myphotoalbum.com/EasyUploadTool.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.nl/clients/ImageUploader3.cab
    O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/74914090/activex/IPSUploader.cab
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

    Zoals je ziet heb ik tussendoor Sygate nog geinstalleerd, leek me wel zo slim - dit is overigens niet mijn eigen pc maar die van mijn vader.
    svwhost.exe is weg zo te zien.
    Ik kon hem overigens niet handmatig verwijderen in de system32 map.
    Anoniem
    Anoniem
  • Bij msupdate32.dll stond(file missing) het bestand was dus al weg :wink:

    Download, installeer en update de free trial versie van ewido anti-malware.
    Tijdens de installatie, onder "Additional Options", haal je de vinkjes weg bij "Install background guard" en "Install scan via context menu".
    Als je Ewido voor de eerste keer start, zal je een foutmelding krijgen "Database could not be found!". Deze melding is normaal. Klik op "OK".
    In het hoofdscherm van Ewido, klik je op "Update" in het linkse menu, en vervolgens op de knop "Start update".
    Als de updates gedaan zijn, zal er in de statusbalk beneden staan "Update successful".
    Sluit Ewido. Laat het nog [b:683bf2f60e]niet[/b:683bf2f60e] scannen.

    Start je computer op in veilige modus.

    Open Ewido Security Suite.
    klik op "Scanner".
    Klik op "complete system scan".
    Laat het programma je pc scannen.

    Tijdens de scan zal je gevraagd worden of je de gevonden bestanden wil verwijderen. Klik dan op "OK".
    Als de scan beëindigd is, zal je een knop zien "Bewaar rapport".
    Klik op Bewaar rapport en sla het rapport op, op je bureaublad.
    Sluit Ewido af.

    Herstart je computer in normale modus.

    Post ook het rapport (logje) van Ewido.
    Vertel even hoe de situatie nu is.

    Groeten smeenk ;)
    Anoniem
    Anoniem
  • Zo, ik heb alles gedaan, die Malware scan duurde wel 80 minuten!
    Er waren zo'n 250 bestanden gevonden.
    [size=24:f750354d60]Malware log:[/size:f750354d60]
    ———————————————————
    ewido anti-malware - Scan rapport
    ———————————————————

    + Gemaakt op: 13:16:31, 24-2-2006
    + Rapport samenvatting: 5AEEB61B

    + Scan resultaten:

    HKLM\SOFTWARE\Altnet -> Adware.Altnet : Fout gedurende het schoonmake
    HKLM\SOFTWARE\Altnet\Dashboard -> Adware.Altnet : Fout gedurende het schoonmake
    HKLM\SOFTWARE\Altnet\Dashboard\Settings -> Adware.Altnet : Fout gedurende het schoonmake
    HKLM\SOFTWARE\Classes\AppID\{78364D99-A640-4ddf-B91A-67EFF8373045} -> Trojan.Brospy.c : Schoongemaakt met een backup
    HKLM\SOFTWARE\Classes\CLSID\{1E6CE4CD-161B-4847-B8BF-E2EF72299D69} -> Logger.Sters : Schoongemaakt met een backup
    HKLM\SOFTWARE\Classes\CLSID\{78364D99-A640-4ddf-B91A-67EFF8373045} -> Trojan.Brospy.c : Schoongemaakt met een backup
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/ISTactivex.dll -> Adware.ISTBar : Schoongemaakt met een backup
    HKLM\SOFTWARE\YourSiteBar -> Adware.ISTBar : Fout gedurende het schoonmake
    HKLM\SOFTWARE\YourSiteBar\Historyfiles -> Adware.ISTBar : Fout gedurende het schoonmake
    HKLM\SOFTWARE\YourSiteBar\Historysrcbox -> Adware.ISTBar : Fout gedurende het schoonmake
    HKU\S-1-5-21-117609710-1993962763-1708537768-1004\Software\Microsoft\Internet Explorer\Keywords -> Adware.CoolWebSearch : Schoongemaakt met een backup
    C:\Program Files\Messenger Plus! Extension\MsgPlus-252.exe/70000011.exe -> Downloader.Swizzor.af : Fout gedurende het schoonmake
    C:\!KillBox\wancp.dll -> Proxy.Agent.hs : Schoongemaakt met een backup
    C:\!KillBox\ssldr32.dll -> Proxy.Agent.hs : Schoongemaakt met een backup
    C:\!KillBox\winlogon.exe -> Proxy.VB.n : Schoongemaakt met een backup
    C:\winstall.exe -> Not-A-Virus.Hoax.Win32.Renos.bj : Schoongemaakt met een backup
    C:\WINDOWS\system32\ib6.dll -> Logger.Banker.mm : Schoongemaakt met een backup
    C:\WINDOWS\system32\vxgame1.exe -> Downloader.Small.ckh : Schoongemaakt met een backup
    C:\WINDOWS\system32\vxgamet2.exe -> Downloader.Small.skn : Schoongemaakt met een backup
    C:\WINDOWS\system32\tio310.dll -> Downloader.Small.cjc : Schoongemaakt met een backup
    C:\WINDOWS\system32\vxgame4.exe -> Worm.Locksky.ag : Schoongemaakt met een backup
    C:\WINDOWS\system32\sysvx.exe -> Worm.Locksky.m : Schoongemaakt met een backup
    C:\WINDOWS\system32\bum936.exe -> Downloader.Small.cjd : Schoongemaakt met een backup
    C:\WINDOWS\system32\tio115.dll -> Downloader.Small.cjc : Schoongemaakt met een backup
    C:\WINDOWS\system32\EGDHTML_1023.dll -> Downloader.Wintrim.h : Schoongemaakt met een backup
    C:\WINDOWS\system32\vxgamet4.exe26624.exe -> Backdoor.Agent.iw : Schoongemaakt met een backup
    C:\WINDOWS\system32\vxgamet4.exe51200.exe -> Backdoor.Agent.qr : Schoongemaakt met een backup
    C:\WINDOWS\system\svchost.exe -> Backdoor.Agent.iw : Schoongemaakt met een backup
    C:\WINDOWS\system\svwhost.exe -> Backdoor.Agent.qr : Schoongemaakt met een backup
    C:\WINDOWS\system\svchost.dll -> Backdoor.Agent.iw : Schoongemaakt met een backup
    C:\WINDOWS\system\svwhost.dll -> Backdoor.Agent.qr : Schoongemaakt met een backup
    C:\WINDOWS\sec.exe -> Dropper.Small.acg : Schoongemaakt met een backup
    C:\WINDOWS\tool2.exe -> Not-A-Virus.Hoax.Win32.Renos.bj : Schoongemaakt met een backup
    C:\WINDOWS\smss.exe -> Logger.Sters.j : Schoongemaakt met een backup
    C:\WINDOWS\inet20010\services.exe -> Downloader.Small.cgy : Schoongemaakt met een backup
    C:\WINDOWS\inet20010\winlogon.exe -> Downloader.CWS.s : Schoongemaakt met een backup
    C:\WINDOWS\inet20010\mm4.exe -> Logger.Delf.ig : Schoongemaakt met een backup
    C:\WINDOWS\NDNuninstall4_80.exe -> Adware.NewDotNet : Schoongemaakt met een backup
    C:\WINDOWS\sysvx_.exe -> Worm.Locksky.aj : Schoongemaakt met een backup
    C:\Documents and Settings\LocalService\Cookies\system@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Schoongemaakt met een backup
    C:\Documents and Settings\Gerard Vromen\Mijn documenten\Instant-Access.exe -> Dialer.Generic : Schoongemaakt met een backup
    :mozilla.6:C:\Documents and Settings\Gerard Vromen\Application Data\Mozilla\Firefox\Profiles\25liprwh.default\cookies.txt -> TrackingCookie.Statcounter : Schoongemaakt met een backup
    :mozilla.7:C:\Documents and Settings\Gerard Vromen\Application Data\Mozilla\Firefox\Profiles\25liprwh.default\cookies.txt -> TrackingCookie.Onestat : Schoongemaakt met een backup
    :mozilla.8:C:\Documents and Settings\Gerard Vromen\Application Data\Mozilla\Firefox\Profiles\25liprwh.default\cookies.txt -> TrackingCookie.Onestat : Schoongemaakt met een backup
    :mozilla.9:C:\Documents and Settings\Gerard Vromen\Application Data\Mozilla\Firefox\Profiles\25liprwh.default\cookies.txt -> TrackingCookie.Onestat : Schoongemaakt met een backup
    :mozilla.16:C:\Documents and Settings\Gerard Vromen\Application Data\Mozilla\Firefox\Profiles\25liprwh.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
    :mozilla.17:C:\Documents and Settings\Gerard Vromen\Application Data\Mozilla\Firefox\Profiles\25liprwh.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
    :mozilla.22:C:\Documents and Settings\Gerard Vromen\Application Data\Mozilla\Firefox\Profiles\25liprwh.default\cookies.txt -> TrackingCookie.Ivwbox : Schoongemaakt met een backup
    :mozilla.23:C:\Documents and Settings\Gerard Vromen\Application Data\Mozilla\Firefox\Profiles\25liprwh.default\cookies.txt -> TrackingCookie.Falkag : Schoongemaakt met een backup
    :mozilla.24:C:\Documents and Settings\Gerard Vromen\Application Data\Mozilla\Firefox\Profiles\25liprwh.default\cookies.txt -> TrackingCookie.Falkag : Schoongemaakt met een backup
    :mozilla.25:C:\Documents and Settings\Gerard Vromen\Application Data\Mozilla\Firefox\Profiles\25liprwh.default\cookies.txt -> TrackingCookie.Falkag : Schoongemaakt met een backup
    :mozilla.26:C:\Documents and Settings\Gerard Vromen\Application Data\Mozilla\Firefox\Profiles\25liprwh.default\cookies.txt -> TrackingCookie.Falkag : Schoongemaakt met een backup
    :mozilla.32:C:\Documents and Settings\Gerard Vromen\Application Data\Mozilla\Firefox\Profiles\25liprwh.default\cookies.txt -> TrackingCookie.Doubleclick : Schoongemaakt met een backup
    C:\Documents and Settings\Ludo Vromen\Application Data\Hotbar -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Ludo Vromen\Application Data\Hotbar\IESkins -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Ludo Vromen\Application Data\Hotbar\v3.0 -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Ludo Vromen\Application Data\Hotbar\v3.0\Hotbar -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Ludo Vromen\Application Data\Hotbar\v3.0\Hotbar\static -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Ludo Vromen\Application Data\Hotbar\v3.0\Hotbar\dynamic -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Ludo Vromen\Application Data\Hotbar\v3.0\HostOL -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Ludo Vromen\Application Data\Hotbar\v3.0\HostOL\dynamic -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Ludo Vromen\Application Data\Hotbar\v3.0\HostOI -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Ludo Vromen\Application Data\Hotbar\v3.0\HostOI\dynamic -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Ludo Vromen\Application Data\Hotbar\reports.txt -> Adware.HotBar : Schoongemaakt met een backup
    :mozilla.7:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Onestat : Schoongemaakt met een backup
    :mozilla.9:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Onestat : Schoongemaakt met een backup
    :mozilla.10:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Onestat : Schoongemaakt met een backup
    :mozilla.11:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Onestat : Schoongemaakt met een backup
    :mozilla.12:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Onestat : Schoongemaakt met een backup
    :mozilla.13:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Doubleclick : Schoongemaakt met een backup
    :mozilla.15:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Advertising : Schoongemaakt met een backup
    :mozilla.16:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Advertising : Schoongemaakt met een backup
    :mozilla.17:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Advertising : Schoongemaakt met een backup
    :mozilla.20:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Advertising : Schoongemaakt met een backup
    :mozilla.21:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Advertising : Schoongemaakt met een backup
    :mozilla.22:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Advertising : Schoongemaakt met een backup
    :mozilla.42:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Fastclick : Schoongemaakt met een backup
    :mozilla.43:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Fastclick : Schoongemaakt met een backup
    :mozilla.44:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Fastclick : Schoongemaakt met een backup
    :mozilla.45:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Fastclick : Schoongemaakt met een backup
    :mozilla.64:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
    :mozilla.67:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Atdmt : Schoongemaakt met een backup
    :mozilla.76:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Weborama : Schoongemaakt met een backup
    :mozilla.94:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Webtrendslive : Schoongemaakt met een backup
    :mozilla.107:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Com : Schoongemaakt met een backup
    :mozilla.108:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Com : Schoongemaakt met een backup
    :mozilla.113:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Yieldmanager : Schoongemaakt met een backup
    :mozilla.114:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Yieldmanager : Schoongemaakt met een backup
    :mozilla.115:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Yieldmanager : Schoongemaakt met een backup
    :mozilla.116:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Yieldmanager : Schoongemaakt met een backup
    :mozilla.117:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Yieldmanager : Schoongemaakt met een backup
    :mozilla.122:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Reliablestats : Schoongemaakt met een backup
    :mozilla.123:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Reliablestats : Schoongemaakt met een backup
    :mozilla.124:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Reliablestats : Schoongemaakt met een backup
    :mozilla.125:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Reliablestats : Schoongemaakt met een backup
    :mozilla.126:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Reliablestats : Schoongemaakt met een backup
    :mozilla.127:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Cpvfeed : Schoongemaakt met een backup
    :mozilla.139:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Statcounter : Schoongemaakt met een backup
    :mozilla.141:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
    :mozilla.143:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
    :mozilla.144:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
    :mozilla.152:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Bfast : Schoongemaakt met een backup
    :mozilla.160:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
    :mozilla.163:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
    :mozilla.164:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Tradedoubler : Schoongemaakt met een backup
    :mozilla.165:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Tradedoubler : Schoongemaakt met een backup
    :mozilla.166:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Tradedoubler : Schoongemaakt met een backup
    :mozilla.167:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Euroclick : Schoongemaakt met een backup
    C:\Documents and Settings\Raissa Vromen\Mijn documenten\Programmas\Plus220PreRelease.exe/70000010.exe -> Downloader.Swizzor.g : Schoongemaakt met een backup
    C:\Documents and Settings\Raissa Vromen\Menu Start\Programma's\Power Scan -> Adware.PowerScan : Schoongemaakt met een backup
    C:\Documents and Settings\Raissa Vromen\Menu Start\Programma's\Power Scan\Power Scan.lnk -> Adware.PowerScan : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Menu Start\Programma's\Power Scan -> Adware.PowerScan : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Menu Start\Programma's\Power Scan\Power Scan.lnk -> Adware.PowerScan : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\IESkins -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0 -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\buttondir.xip -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\samplegroups2.xip -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\samplegroups2.txt -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\linkpathlegal.xip -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\layout.xip -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_1000.xip -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\samplegroups2reg.xip -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_2000.xip -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_3000.xip -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_logos.xip -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_other.xip -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_weather.xip -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\tsd_bg.xip -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\t2_bg.xip -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\s_icons_buttons.xip -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\progress.xip -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\keywords_sdf.xip -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\keywords_idx.xip -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\email-t1-bg.xip -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_bar.xip -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_bbar1.xip -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_bbar2.xip -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_bbar3.xip -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_bbar4.xip -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_bbar5.xip -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_bbar6.xip -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_bbar7.xip -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_bbar8.xip -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_bbar9.xip -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_bbar10.xip -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_bbar11.xip -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_x.xip -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_bbar12.xip -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_bbar13.xip -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_bbar14.xip -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\business_promo.xip -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\hotbar_promo.xip -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\default.xip -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\icons2.xip -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\top7.xip -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\bubbles.xip -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\bubbles2.xip -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\hotbar-premium.xip -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\weather.xip -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\1 -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2 -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_categorize.mnu -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_favorites.mnu -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_hotbarcom.mnu -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_hsskin.mnu -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_premium.mnu -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_searchfor.mnu -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_searchgo.mnu -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_weather.mnu -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_yellowpages.mnu -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\Top7_theweb.mnu -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\bubbles.cdf -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\bubbles2.cdf -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\bubbles2_Bubbles2.bbl -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\bubbles_Bubbles.bbl -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\business_promo.htm -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\buttondir.txt -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\components.cdf -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_1000.res -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_2000.res -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_3000.res -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_bar.res -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_bbar1.res -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_bbar10.res -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_bbar11.res -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_bbar12.res -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_bbar13.res -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_bbar14.res -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_bbar2.res -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_bbar3.res -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_bbar4.res -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_bbar5.res -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_bbar6.res -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_bbar7.res -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_bbar8.res -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_bbar9.res -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_logos.res -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_other.res -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_x.res -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_weather.res -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\default.cdf -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\email-t1-bg.res -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\hotbar-premium-hotbar-premium.mnu -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\hotbar-premium.cdf -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\hotbar_promo.htm -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\hotbarcom.mnu -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\icons2.res -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\keywords_idx.idx -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\keywords_sdf.sdf -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\layout.cdf -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\linkpathlegal.txt -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\progress.res -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\s_icons_buttons.res -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\samplegroups2reg.txt -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\t2_bg.res -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\theweb.mnu -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\top7.cdf -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\tsd_bg.res -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\static\2\weather.cdf -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\dynamic -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\dynamic\1.sdf -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\dynamic\domains.txt -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\dynamic\ustat -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\Hotbar\dynamic\ustat\2ee8.dat -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\HostOL -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\HostOL\dynamic -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\HostOL\static -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\HostOI -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\HostOI\dynamic -> Adware.HotBar : Schoongemaakt met een backup
    C:\Documents and Settings\Kyra Vromen\Application Data\Hotbar\v3.0\HostOI\static -> Adware.HotBar : Schoongemaakt met een backup
    C:\l\CrackSearcher.exe -> Not-A-Virus.HackTool.Win32.CrackSearch.a : Schoongemaakt met een backup


    ::Einde rapport

    [size=24:f750354d60]Hijackthis log[/size:f750354d60]
    Logfile of HijackThis v1.99.1
    Scan saved at 13:25:43, on 24-2-2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sygate\SPF\smc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\NoAds\NoAds.exe
    C:\Documents and Settings\Ludo Vromen\Bureaublad\HijackThis.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\NOTEPAD.EXE

    O3 - Toolbar: Genealogie Werkbalk - {3FE20A68-5F78-4CF1-A941-3AAA55DE4C9D} - C:\Program Files\Genealogie Werkbalk\tbu07355\genealogiewerkbalk0.7.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [nod32kui] C:\Program Files\Eset\nod32kui.exe /WAITSERVICE
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKCU\..\Run: [NoAds] "C:\Program Files\NoAds\NoAds.exe"
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
    O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://www.kennelclub.nl/media/scripts/ScriptX.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,911,0
    O16 - DPF: {5F8A33E7-6A32-4EE0-887A-134C627CB052} (Easy Upload Tool Combo Control) - http://kieraaah.myphotoalbum.com/EasyUploadTool.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.nl/clients/ImageUploader3.cab
    O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/74914090/activex/IPSUploader.cab
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
    Anoniem
    Anoniem
  • Ewido heeft veel kunnen verwijderen :D

    Ik zag in het Ewido log nog een aantal malen dit staan: [b:b9ff37aa59]Fout gedurende het schoonmaken[/b:b9ff37aa59]

    Doe daarom dit eens:
    Download dit: delreg2.zip
    Plaats het op je bureaublad, unzip het in een eigen map die je [b:b9ff37aa59]delreg2[/b:b9ff37aa59] noemt, open de map delreg2 en dubbelklik op [b:b9ff37aa59]delreg.bat[/b:b9ff37aa59]

    Zou je daarna opnieuw met Ewido willen scannen en het nieuwe logje willen posten :wink:
    Anoniem
    Anoniem
  • Allright,

    ———————————————————
    ewido anti-malware - Scan rapport
    ———————————————————

    + Gemaakt op: 17:55:53, 24-2-2006
    + Rapport samenvatting: 3800B25E

    + Scan resultaten:

    HKLM\SOFTWARE\Altnet -> Adware.Altnet : Fout gedurende het schoonmake
    HKLM\SOFTWARE\Altnet\Dashboard -> Adware.Altnet : Fout gedurende het schoonmake
    HKLM\SOFTWARE\Altnet\Dashboard\Settings -> Adware.Altnet : Fout gedurende het schoonmake
    HKLM\SOFTWARE\YourSiteBar -> Adware.ISTBar : Fout gedurende het schoonmake
    HKLM\SOFTWARE\YourSiteBar\Historyfiles -> Adware.ISTBar : Fout gedurende het schoonmake
    HKLM\SOFTWARE\YourSiteBar\Historysrcbox -> Adware.ISTBar : Fout gedurende het schoonmake
    C:\Program Files\Messenger Plus! Extension\MsgPlus-252.exe/70000011.exe -> Downloader.Swizzor.af : Schoongemaakt met een backup
    :mozilla.6:C:\Documents and Settings\Gerard Vromen\Application Data\Mozilla\Firefox\Profiles\25liprwh.default\cookies.txt -> TrackingCookie.Komtrack : Schoongemaakt met een backup
    :mozilla.7:C:\Documents and Settings\Gerard Vromen\Application Data\Mozilla\Firefox\Profiles\25liprwh.default\cookies.txt -> TrackingCookie.Komtrack : Schoongemaakt met een backup
    :mozilla.8:C:\Documents and Settings\Gerard Vromen\Application Data\Mozilla\Firefox\Profiles\25liprwh.default\cookies.txt -> TrackingCookie.Doubleclick : Schoongemaakt met een backup
    :mozilla.10:C:\Documents and Settings\Gerard Vromen\Application Data\Mozilla\Firefox\Profiles\25liprwh.default\cookies.txt -> TrackingCookie.Popularix : Schoongemaakt met een backup
    :mozilla.11:C:\Documents and Settings\Gerard Vromen\Application Data\Mozilla\Firefox\Profiles\25liprwh.default\cookies.txt -> TrackingCookie.Ivwbox : Schoongemaakt met een backup
    :mozilla.6:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Doubleclick : Schoongemaakt met een backup
    :mozilla.7:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Onestat : Schoongemaakt met een backup
    :mozilla.8:C:\Documents and Settings\Ludo Vromen\Application Data\Mozilla\Firefox\Profiles\wl0jth4t.default\cookies.txt -> TrackingCookie.Onestat : Schoongemaakt met een backup


    ::Einde rapport

    Logfile of HijackThis v1.99.1
    Scan saved at 17:58:54, on 24-2-2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sygate\SPF\smc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\NoAds\NoAds.exe
    C:\Documents and Settings\Ludo Vromen\Bureaublad\HijackThis.exe
    C:\WINDOWS\System32\wuauclt.exe

    O3 - Toolbar: Genealogie Werkbalk - {3FE20A68-5F78-4CF1-A941-3AAA55DE4C9D} - C:\Program Files\Genealogie Werkbalk\tbu07355\genealogiewerkbalk0.7.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [nod32kui] C:\Program Files\Eset\nod32kui.exe /WAITSERVICE
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKCU\..\Run: [NoAds] "C:\Program Files\NoAds\NoAds.exe"
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
    O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://www.kennelclub.nl/media/scripts/ScriptX.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,911,0
    O16 - DPF: {5F8A33E7-6A32-4EE0-887A-134C627CB052} (Easy Upload Tool Combo Control) - http://kieraaah.myphotoalbum.com/EasyUploadTool.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.nl/clients/ImageUploader3.cab
    O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/74914090/activex/IPSUploader.cab
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
    Anoniem
    Anoniem
  • Er staat dus nog een vermelding van Altnet en Yoursitebar in het register, Ewido kreeg deze niet weg en ook met delreg is dat blijkbaar niet gelukt.
    Op zich geen ramp, je systeem lijkt verder wel schoon en restantjes in het register vormen geen bedreiging :wink:

    Als tip wil ik je nog mee geven om dit systeem eens een keer te upgraden door er SP1 of SP2 op te zetten, het systeem is dan beter beschermd tegen virussen en/of spyware.

    Groeten smeenk :wink:
    Anoniem
    Anoniem
  • Okee, hartelijk bedankt voor de moeite. De foutmelding blijft nu ook weg, dus dat is opgelost :D
    Het is nu al een stuk veiliger door NOD32 + Sygate. Ik zal ook nog SP1,2 installeren binnenkort.
    Groeten :P
    Anoniem
    Anoniem
  • Graag gedaan hoor :wink:
    Anoniem
    Anoniem

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.

Gerelateerde vragen

We hebben je een e-mail gestuurd!

Oops… er ging wat mis.

Hoera, je account is nu geactiveerd!

Dit token is niet meer valide.

Wachtwoord vergeten?

Je aanvraag is verstuurd

Wachtwoord herstellen

Wachtwoord herstellen

Dit token is niet meer valide.

Je vraag is geplaatst!

Je antwoord is geplaatst!

Bevestigingsmail verstuurd!