Vraag & Antwoord

Beveiliging & privacy

Hijack this log Beoordeling gevraagd

Anoniem
None
37 antwoorden
  • Weer nieuwe malware aanwezig en je hebt hijackthis weer in de temp map staan en gerund uit de zipfile.


    Unzip HijackThis, en plaats HijackThis.exe in een eigen map (vb.: c:\hijackthis). Start HijackThis uit deze map. De reden hiervoor is dat HijackThis backups maakt van de sleutels die je verwijdert, en misschien kunnen we deze backups wel eens een keer nodig hebben. In je Temp-map gaan deze backups heel makkelijk verloren.


    Sluit alle open vensters, run HijackThis nog een keer en plaats een vinkje bij de volgende items:

    [b:ea406102b4]O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r[/b:ea406102b4]

    Klik daarna op "Fix checked" en sluit HijackThis af.

    Herstart de computer.

    verwijder deze map:
    C:\Program Files\TBONBin

    Start HijackThis opnieuw, maak een nieuwe log en post deze.
  • Ik hoop dat het goed ik het nu goed gedaan heb.

    Logfile of HijackThis v1.99.1
    Scan saved at 16:52:03, on 19-6-2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Trend Micro\Internet Security 2005\pccguide.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
    C:\WINDOWS\system32\LVComS.exe
    C:\Program Files\InterMute\SpySubtract\SpySub.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    C:\Program Files\Spyware Doctor\sdhelp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
    C:\Program Files\Virtual CD v4\System\vcdsecs.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
    C:\WINDOWS\System32\alg.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\PROGRA~1\SPYWAR~2\swdoctor.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\Explorer.EXE
    C:\Hijackthis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.telenet.be
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door Telenet Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
    O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
    O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1082\nl-nl\msntb.dll
    O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2005\pccguide.exe"
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
    O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
    O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
    O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe
    O8 - Extra context menu item: Formulieren opslaan - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O8 - Extra context menu item: Invul Formulieren - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O8 - Extra context menu item: Menu aanpassen - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
    O9 - Extra 'Tools' menuitem: Create Mobile Favorite… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
    O9 - Extra button: Formulier Invullen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra 'Tools' menuitem: Invul Formulieren - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra button: Opslaan - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra 'Tools' menuitem: Formulieren opslaan - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra 'Tools' menuitem: RoboForm Werkbalk - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O14 - IERESET.INF: START_PAGE_URL=http://www.telenet.be
    O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
    O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/9.20.0002/OCI/setup.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://locator1.cdn.imagesrvr.com/sites/errorsafe.com/www/pages/scanner_nl/ErrorSafeScannerInstallNL.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
    O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
    O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
    O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
    O23 - Service: Virtual CD v4 Security service (VCDSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4\System\vcdsecs.exe
  • Sluit alle open vensters, run HijackThis nog een keer en plaats een vinkje bij de volgende items:

    [b:3c4e0486a2]O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://locator1.cdn.imagesrvr.com/sites/errorsafe.com/www/pages/scanner_nl/ErrorSafeScannerInstallNL.cab[/b:3c4e0486a2]

    Klik daarna op "Fix checked" en sluit HijackThis af.

    Download, installeer en update de free trial versie van ewido anti-malware.
    Tijdens de installatie, onder "Additional Options", haal je de vinkjes weg bij "Install background guard" en "Install scan via context menu".
    Als je Ewido voor de eerste keer start, zal je een foutmelding krijgen "Database could not be found!". Deze melding is normaal. Klik op "OK".
    In het hoofdscherm van Ewido, klik je op "Update" in het linkse menu, en vervolgens op de knop "Start update".
    Als de updates gedaan zijn, zal er op de status bar beneden "Update successful" staan.
    Sluit Ewido. Laat het nog [b:3c4e0486a2]niet[/b:3c4e0486a2] scannen.

    Start de computer op in veilige modus. Hoe je dit doet kan je hier lezen.


    Open Ewido Security Suite.
    klik op "Scanner".
    Klik op "complete system scan".
    Laat het programma je pc scannen.
    Tijdens de scan zal je gevraagd worden of je de gevonden bestanden wil verwijderen. Klik dan op "OK".
    Als de scan beëindigd is, zal je een knop zien "Bewaar rapport".
    Klik op Bewaar rapport en sla het rapport op, op je bureaublad.
    Sluit Ewido af.

    Herstart de computer. Post het logje van ewido en een nieuwe hijackthislog.

    Persoonlijk zou ik kazaa er ook afgooien.
  • Dit is het gevraagde scan rapport.

    ———————————————————
    ewido anti-malware - Scan rapport
    ———————————————————

    + Gemaakt op: 19:38:18, 19-6-2006
    + Rapport samenvatting: E723ACED

    + Scan resultaten:

    HKLM\SOFTWARE\Altnet -> Adware.Altnet : Schoongemaakt met een backup
    HKLM\SOFTWARE\Classes\CLSID\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Schoongemaakt met een backup
    HKLM\SOFTWARE\Classes\instafink.INSTAFINK -> Adware.InstaFinder : Schoongemaakt met een backup
    HKLM\SOFTWARE\Classes\instafink.INSTAFINK\Clsid -> Adware.InstaFinder : Schoongemaakt met een backup
    HKLM\SOFTWARE\Classes\RXToolBar.TBInfo -> Adware.RXToolbar : Schoongemaakt met een backup
    HKLM\SOFTWARE\Classes\RXToolBar.TBInfo\CLSID -> Adware.RXToolbar : Schoongemaakt met een backup
    HKLM\SOFTWARE\Classes\RXToolBar.TBInfo\CurVer -> Adware.RXToolbar : Schoongemaakt met een backup
    HKLM\SOFTWARE\Classes\RXToolBar.TBInfo.1 -> Adware.RXToolbar : Schoongemaakt met een backup
    HKLM\SOFTWARE\Classes\TopSearch.TSLink -> Adware.Altnet : Schoongemaakt met een backup
    HKLM\SOFTWARE\Classes\TopSearch.TSLink\CLSID -> Adware.Altnet : Schoongemaakt met een backup
    HKLM\SOFTWARE\Classes\TopSearch.TSLink\CurVer -> Adware.Altnet : Schoongemaakt met een backup
    HKLM\SOFTWARE\Classes\TopSearch.TSLink.1 -> Adware.Altnet : Schoongemaakt met een backup
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\INSTAFINK -> Adware.InstaFinder : Schoongemaakt met een backup
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RXToolBar -> Adware.RXToolbar : Schoongemaakt met een backup
    HKU\S-1-5-21-1275210071-764733703-1343024091-1003\Software\INSTAFINK -> Adware.InstaFinder : Schoongemaakt met een backup
    HKU\S-1-5-21-1275210071-764733703-1343024091-1003\Software\KAZAA\Promotions\Cydoor -> Adware.Cydoor : Schoongemaakt met een backup
    HKU\S-1-5-21-1275210071-764733703-1343024091-1003\Software\KAZAA\Promotions\Cydoor\Adwr_329 -> Adware.Cydoor : Schoongemaakt met een backup
    HKU\S-1-5-21-1275210071-764733703-1343024091-1003\Software\KAZAA\Promotions\Cydoor\Adwr_329\Loct_0 -> Adware.Cydoor : Schoongemaakt met een backup
    HKU\S-1-5-21-1275210071-764733703-1343024091-1003\Software\KAZAA\Promotions\Cydoor\Adwr_329\Loct_0\Level_0 -> Adware.Cydoor : Schoongemaakt met een backup
    HKU\S-1-5-21-1275210071-764733703-1343024091-1003\Software\KAZAA\Promotions\Cydoor\Adwr_329\Loct_0\Level_0\Seqn_1068 -> Adware.Cydoor : Schoongemaakt met een backup
    HKU\S-1-5-21-1275210071-764733703-1343024091-1003\Software\KAZAA\Promotions\Cydoor\Adwr_329\Loct_1 -> Adware.Cydoor : Schoongemaakt met een backup
    HKU\S-1-5-21-1275210071-764733703-1343024091-1003\Software\KAZAA\Promotions\Cydoor\Adwr_329\Loct_1\Level_0 -> Adware.Cydoor : Schoongemaakt met een backup
    HKU\S-1-5-21-1275210071-764733703-1343024091-1003\Software\KAZAA\Promotions\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4492 -> Adware.Cydoor : Schoongemaakt met een backup
    HKU\S-1-5-21-1275210071-764733703-1343024091-1003\Software\KAZAA\Promotions\Cydoor\Adwr_329\Loct_2 -> Adware.Cydoor : Schoongemaakt met een backup
    HKU\S-1-5-21-1275210071-764733703-1343024091-1003\Software\KAZAA\Promotions\Cydoor\Adwr_329\Loct_2\Level_0 -> Adware.Cydoor : Schoongemaakt met een backup
    HKU\S-1-5-21-1275210071-764733703-1343024091-1003\Software\KAZAA\Promotions\Cydoor\Adwr_329\Loct_2\Level_0\Seqn_1068 -> Adware.Cydoor : Schoongemaakt met een backup
    HKU\S-1-5-21-1275210071-764733703-1343024091-1003\Software\KAZAA\Promotions\Cydoor\Adwr_329\Loct_3 -> Adware.Cydoor : Schoongemaakt met een backup
    HKU\S-1-5-21-1275210071-764733703-1343024091-1003\Software\KAZAA\Promotions\Cydoor\Adwr_329\Loct_3\Level_0 -> Adware.Cydoor : Schoongemaakt met een backup
    HKU\S-1-5-21-1275210071-764733703-1343024091-1003\Software\KAZAA\Promotions\Cydoor\Adwr_329\Loct_3\Level_0\Seqn_1068 -> Adware.Cydoor : Schoongemaakt met een backup
    HKU\S-1-5-21-1275210071-764733703-1343024091-1003\Software\KAZAA\Promotions\Cydoor\Adwr_329\Loct_4 -> Adware.Cydoor : Schoongemaakt met een backup
    HKU\S-1-5-21-1275210071-764733703-1343024091-1003\Software\KAZAA\Promotions\Cydoor\Adwr_329\Loct_4\Level_0 -> Adware.Cydoor : Schoongemaakt met een backup
    HKU\S-1-5-21-1275210071-764733703-1343024091-1003\Software\KAZAA\Promotions\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1116 -> Adware.Cydoor : Schoongemaakt met een backup
    HKU\S-1-5-21-1275210071-764733703-1343024091-1003\Software\KAZAA\Promotions\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1524 -> Adware.Cydoor : Schoongemaakt met een backup
    HKU\S-1-5-21-1275210071-764733703-1343024091-1003\Software\KAZAA\Promotions\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1553 -> Adware.Cydoor : Schoongemaakt met een backup
    HKU\S-1-5-21-1275210071-764733703-1343024091-1003\Software\KAZAA\Promotions\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1641 -> Adware.Cydoor : Schoongemaakt met een backup
    HKU\S-1-5-21-1275210071-764733703-1343024091-1003\Software\KAZAA\Promotions\Cydoor\Adwr_329\Services -> Adware.Cydoor : Schoongemaakt met een backup
    HKU\S-1-5-21-1275210071-764733703-1343024091-1003\Software\KAZAA\Promotions\Cydoor\Adwr_329\Services\Queue -> Adware.Cydoor : Schoongemaakt met een backup
    HKU\S-1-5-21-1275210071-764733703-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5345A7A1-805A-4923-B505-86B2FEBA3FE0} -> Adware.Generic : Schoongemaakt met een backup
    HKU\S-1-5-21-1275210071-764733703-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5345A7A9-805A-4923-B505-86B2FEBA3FE0} -> Adware.Generic : Schoongemaakt met een backup
    HKU\S-1-5-21-1275210071-764733703-1343024091-1003\Software\RX ToolBar -> Adware.RXToolbar : Schoongemaakt met een backup
    C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\Cache(2)\3BE8AA82d01 -> Not-A-Virus.Downloader.Win32.WinFixer.b : Schoongemaakt met een backup
    :mozilla.66:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
    :mozilla.68:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
    :mozilla.71:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Googleadservices : Schoongemaakt met een backup
    :mozilla.77:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Onestat : Schoongemaakt met een backup
    :mozilla.78:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Onestat : Schoongemaakt met een backup
    :mozilla.79:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Onestat : Schoongemaakt met een backup
    :mozilla.80:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Onestat : Schoongemaakt met een backup
    :mozilla.81:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Onestat : Schoongemaakt met een backup
    :mozilla.82:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Onestat : Schoongemaakt met een backup
    :mozilla.102:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Falkag : Schoongemaakt met een backup
    :mozilla.103:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Falkag : Schoongemaakt met een backup
    :mozilla.104:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Falkag : Schoongemaakt met een backup
    :mozilla.105:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Falkag : Schoongemaakt met een backup
    :mozilla.106:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Googleadservices : Schoongemaakt met een backup
    :mozilla.122:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Reliablestats : Schoongemaakt met een backup
    :mozilla.123:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Reliablestats : Schoongemaakt met een backup
    :mozilla.124:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Reliablestats : Schoongemaakt met een backup
    :mozilla.125:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Reliablestats : Schoongemaakt met een backup
    :mozilla.126:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Reliablestats : Schoongemaakt met een backup
    :mozilla.136:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Etracker : Schoongemaakt met een backup
    :mozilla.143:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
    :mozilla.144:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
    :mozilla.147:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
    :mozilla.157:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Zedo : Schoongemaakt met een backup
    :mozilla.191:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Euroclick : Schoongemaakt met een backup
    :mozilla.192:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Statcounter : Schoongemaakt met een backup
    :mozilla.193:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Statcounter : Schoongemaakt met een backup
    :mozilla.196:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Statcounter : Schoongemaakt met een backup
    :mozilla.197:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Statcounter : Schoongemaakt met een backup
    :mozilla.199:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Statcounter : Schoongemaakt met een backup
    :mozilla.205:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
    :mozilla.211:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Yieldmanager : Schoongemaakt met een backup
    :mozilla.212:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Clickhype : Schoongemaakt met een backup
    :mozilla.228:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Com : Schoongemaakt met een backup
    :mozilla.232:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Com : Schoongemaakt met een backup
    :mozilla.233:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Com : Schoongemaakt met een backup
    :mozilla.242:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.2o7 : Schoongemaakt met een backup
    :mozilla.243:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.2o7 : Schoongemaakt met een backup
    :mozilla.244:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.2o7 : Schoongemaakt met een backup
    :mozilla.251:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Adtech : Schoongemaakt met een backup
    :mozilla.252:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Adtech : Schoongemaakt met een backup
    :mozilla.259:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
    :mozilla.260:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
    :mozilla.261:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
    :mozilla.262:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
    :mozilla.263:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
    :mozilla.264:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
    :mozilla.291:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    :mozilla.292:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    :mozilla.293:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    :mozilla.294:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    :mozilla.304:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
    :mozilla.305:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
    :mozilla.337:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
    :mozilla.338:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
    :mozilla.339:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
    :mozilla.340:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
    :mozilla.341:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
    :mozilla.342:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
    :mozilla.343:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
    :mozilla.344:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
    :mozilla.360:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Revenue : Schoongemaakt met een backup
    :mozilla.368:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Serving-sys : Schoongemaakt met een backup
    :mozilla.369:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Serving-sys : Schoongemaakt met een backup
    :mozilla.370:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Serving-sys : Schoongemaakt met een backup
    :mozilla.371:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Serving-sys : Schoongemaakt met een backup
    :mozilla.381:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Trafic : Schoongemaakt met een backup
    :mozilla.382:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Tribalfusion : Schoongemaakt met een backup
    :mozilla.443:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
    :mozilla.444:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
    :mozilla.445:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
    :mozilla.446:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
    :mozilla.447:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
    :mozilla.454:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
    :mozilla.459:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Realtracker : Schoongemaakt met een backup
    C:\Documents and Settings\Martin Stolk\Cookies\martin stolk@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Schoongemaakt met een backup
    C:\Documents and Settings\Martin Stolk\Cookies\martin stolk@bestoffersnetworks[1].txt -> TrackingCookie.Bestoffersnetworks : Schoongemaakt met een backup
    C:\Documents and Settings\Martin Stolk\Cookies\martin stolk@cliks[1].txt -> TrackingCookie.Cliks : Schoongemaakt met een backup
    C:\Documents and Settings\Martin Stolk\Cookies\martin stolk@ilead.itrack[1].txt -> TrackingCookie.Itrack : Schoongemaakt met een backup
    C:\Documents and Settings\Martin Stolk\Cookies\martin stolk@stat.onestat[2].txt -> TrackingCookie.Onestat : Schoongemaakt met een backup
    C:\Documents and Settings\Martin Stolk\Cookies\martin stolk@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Schoongemaakt met een backup
    C:\Documents and Settings\Martin Stolk\Local Settings\Temp\asmfiles.cab/asm.exe -> Adware.Altnet : Schoongemaakt met een backup
    C:\Documents and Settings\Martin Stolk\Local Settings\Temp\asmfiles.cab/asmps.dll -> Adware.Altnet : Schoongemaakt met een backup
    C:\Documents and Settings\Martin Stolk\Local Settings\Temporary Internet Files\Content.IE5\ARWBJOT0\ErrorSafeScannerInstallNL[1].cab/UERSM_0001_N68M1602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Schoongemaakt met een backup
    C:\Documents and Settings\Martin Stolk\Local Settings\Temporary Internet Files\Content.IE5\IBGRB0D0\asmfiles[1].cab/asm.exe -> Adware.Altnet : Schoongemaakt met een backup
    C:\Documents and Settings\Martin Stolk\Local Settings\Temporary Internet Files\Content.IE5\IBGRB0D0\asmfiles[1].cab/asmps.dll -> Adware.Altnet : Schoongemaakt met een backup
    C:\Downloads\ErrorSafeScannerInstall_nl.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Schoongemaakt met een backup
    C:\Program Files\INSTAFINK -> Adware.404Search : Schoongemaakt met een backup
    C:\Program Files\INSTAFINK\Cache -> Adware.404Search : Schoongemaakt met een backup
    C:\Program Files\INSTAFINK\Cache\instafinktb0302.cfg -> Adware.404Search : Schoongemaakt met een backup
    C:\Program Files\INSTAFINK\InstaFinderK_inst.exe -> Adware.404Search : Schoongemaakt met een backup
    C:\Program Files\INSTAFINK\instafink.dll -> Adware.404Search : Schoongemaakt met een backup
    C:\Program Files\INSTAFINK\Uninstall.exe -> Adware.404Search : Schoongemaakt met een backup
    C:\Program Files\Kazaa\TopSearch.dll -> Adware.Altnet : Schoongemaakt met een backup
    C:\Program Files\TBONBin -> Adware.BetterInternet : Schoongemaakt met een backup
    C:\Program Files\TBONBin\tbon.exe -> Adware.BetterInternet : Schoongemaakt met een backup
    C:\Program Files\TBONBin\tboninst.cfg -> Adware.BetterInternet : Schoongemaakt met een backup
    C:\Program Files\TBONBin\TBONWnd.EXE -> Adware.BetterInternet : Schoongemaakt met een backup
    C:\Program Files\TBONBin\Uninstall.exe -> Adware.BetterInternet : Schoongemaakt met een backup
    C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSM_0001_N68M1602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Schoongemaakt met een backup
    C:\WINDOWS\Downloaded Program Files\UERSM_0001_N68M1602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Schoongemaakt met een backup
    C:\WINDOWS\system32\AdCache -> Adware.Cydoor : Schoongemaakt met een backup
    C:\WINDOWS\system32\AdCache\B_329_0_0_106800.htm -> Adware.Cydoor : Schoongemaakt met een backup
    C:\WINDOWS\system32\AdCache\B_329_0_0_107400.htm -> Adware.Cydoor : Schoongemaakt met een backup
    C:\WINDOWS\system32\AdCache\B_329_1_0_449200.gif -> Adware.Cydoor : Schoongemaakt met een backup
    C:\WINDOWS\system32\AdCache\B_329_1_0_449600.gif -> Adware.Cydoor : Schoongemaakt met een backup
    C:\WINDOWS\system32\AdCache\B_329_1_0_454300.gif -> Adware.Cydoor : Schoongemaakt met een backup
    C:\WINDOWS\system32\AdCache\B_329_2_0_105300.htm -> Adware.Cydoor : Schoongemaakt met een backup
    C:\WINDOWS\system32\AdCache\B_329_2_0_106800.htm -> Adware.Cydoor : Schoongemaakt met een backup
    C:\WINDOWS\system32\AdCache\B_329_2_0_107400.htm -> Adware.Cydoor : Schoongemaakt met een backup
    C:\WINDOWS\system32\AdCache\B_329_3_0_106800.htm -> Adware.Cydoor : Schoongemaakt met een backup
    C:\WINDOWS\system32\AdCache\B_329_3_0_107400.htm -> Adware.Cydoor : Schoongemaakt met een backup
    C:\WINDOWS\system32\AdCache\B_329_4_0_111600.htm -> Adware.Cydoor : Schoongemaakt met een backup
    C:\WINDOWS\system32\AdCache\B_329_4_0_152400.htm -> Adware.Cydoor : Schoongemaakt met een backup
    C:\WINDOWS\system32\AdCache\B_329_4_0_155300.htm -> Adware.Cydoor : Schoongemaakt met een backup
    C:\WINDOWS\system32\AdCache\B_329_4_0_164100.htm -> Adware.Cydoor : Schoongemaakt met een backup
    C:\WINDOWS\system32\P2P Networking -> Adware.P2PNetworking : Schoongemaakt met een backup
    C:\WINDOWS\system32\P2P Networking\Cache -> Adware.P2PNetworking : Schoongemaakt met een backup
    C:\WINDOWS\system32\P2P Networking\Cache\Database -> Adware.P2PNetworking : Schoongemaakt met een backup
    C:\WINDOWS\system32\P2P Networking\MARSHAL.DLL -> Adware.P2PNetworking : Schoongemaakt met een backup
    C:\WINDOWS\system32\P2P Networking\P2P Networking.eng -> Adware.P2PNetworking : Schoongemaakt met een backup
    C:\WINDOWS\system32\P2P Networking\P2P Networking.exe -> Adware.P2PNetworking : Schoongemaakt met een backup
    C:\WINDOWS\Temp\Altnet -> Adware.Altnet : Schoongemaakt met een backup
    C:\WINDOWS\Temp\Altnet\adm.exe -> Adware.Altnet : Schoongemaakt met een backup
    C:\WINDOWS\Temp\Altnet\Atl.dll -> Adware.Altnet : Schoongemaakt met een backup
    C:\WINDOWS\Temp\Altnet\dmfiles.cab -> Adware.Altnet : Schoongemaakt met een backup
    C:\WINDOWS\Temp\Altnet\DMinfo3.cab -> Adware.Altnet : Schoongemaakt met een backup
    C:\WINDOWS\Temp\Altnet\dminstall7.cab -> Adware.Altnet : Schoongemaakt met een backup
    C:\WINDOWS\Temp\Altnet\msvcirt.dll -> Adware.Altnet : Schoongemaakt met een backup
    C:\WINDOWS\Temp\Altnet\mysearch.cab -> Adware.Altnet : Schoongemaakt met een backup
    C:\WINDOWS\Temp\Altnet\pmexe.cab -> Adware.Altnet : Schoongemaakt met een backup
    C:\WINDOWS\Temp\Altnet\pmfiles.cab -> Adware.Altnet : Schoongemaakt met een backup
    C:\WINDOWS\Temp\Altnet\pminstall.cab -> Adware.Altnet : Schoongemaakt met een backup
    C:\WINDOWS\Temp\Altnet\Setup.cab -> Adware.Altnet : Schoongemaakt met een backup


    ::Einde rapport


    En hier is dan ook het hijackthis log.



    Logfile of HijackThis v1.99.1
    Scan saved at 20:18:49, on 19-6-2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    C:\Program Files\Spyware Doctor\sdhelp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
    C:\Program Files\Virtual CD v4\System\vcdsecs.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Trend Micro\Internet Security 2005\pccguide.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Kazaa\kazaa.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\Program Files\Skype\Phone\Skype.exe
    C:\WINDOWS\system32\LVComS.exe
    C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
    C:\Program Files\InterMute\SpySubtract\SpySub.exe
    C:\Program Files\TBONBin\tbon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\Explorer.EXE
    C:\Hijackthis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.telenet.be
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door Telenet Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
    O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
    O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1082\nl-nl\msntb.dll
    O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2005\pccguide.exe"
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
    O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
    O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
    O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe
    O8 - Extra context menu item: Formulieren opslaan - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O8 - Extra context menu item: Invul Formulieren - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O8 - Extra context menu item: Menu aanpassen - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
    O9 - Extra 'Tools' menuitem: Create Mobile Favorite… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
    O9 - Extra button: Formulier Invullen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra 'Tools' menuitem: Invul Formulieren - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra button: Opslaan - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra 'Tools' menuitem: Formulieren opslaan - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra 'Tools' menuitem: RoboForm Werkbalk - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O14 - IERESET.INF: START_PAGE_URL=http://www.telenet.be
    O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
    O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/9.20.0002/OCI/setup.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
    O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
    O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
    O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
    O23 - Service: Virtual CD v4 Security service (VCDSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4\System\vcdsecs.exe
  • Herstart de computer en maak een nieuwe hijackthislog.
  • Na de pc opnieuw te hebben opgestart is dit de nieuwe Hijackthis log.


    Logfile of HijackThis v1.99.1
    Scan saved at 21:50:16, on 19-6-2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    C:\Program Files\Spyware Doctor\sdhelp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
    C:\Program Files\Virtual CD v4\System\vcdsecs.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Trend Micro\Internet Security 2005\pccguide.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Kazaa\kazaa.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
    C:\Program Files\InterMute\SpySubtract\SpySub.exe
    C:\WINDOWS\system32\LVComS.exe
    C:\Program Files\TBONBin\tbon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Hijackthis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.telenet.be
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door Telenet Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
    O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
    O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1082\nl-nl\msntb.dll
    O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2005\pccguide.exe"
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
    O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
    O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r
    O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
    O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe
    O8 - Extra context menu item: Formulieren opslaan - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O8 - Extra context menu item: Invul Formulieren - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O8 - Extra context menu item: Menu aanpassen - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
    O9 - Extra 'Tools' menuitem: Create Mobile Favorite… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
    O9 - Extra button: Formulier Invullen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra 'Tools' menuitem: Invul Formulieren - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra button: Opslaan - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra 'Tools' menuitem: Formulieren opslaan - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra 'Tools' menuitem: RoboForm Werkbalk - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O14 - IERESET.INF: START_PAGE_URL=http://www.telenet.be
    O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
    O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/9.20.0002/OCI/setup.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
    O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
    O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
    O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
    O23 - Service: Virtual CD v4 Security service (VCDSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4\System\vcdsecs.exe
  • Zorg ervoor dat alle verborgen bestanden en mappen weergegeven worden. Hoe verborgen bestanden en mappen weergeven..

    Sluit alle open vensters, run HijackThis nog een keer en plaats een vinkje bij de volgende items:

    [b:0926ae92c1]O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r[/b:0926ae92c1]

    Klik daarna op "Fix checked" en sluit HijackThis af.


    Start de computer in veilige modus.


    Zoek via Windows verkenner naar volgende bestanden of mappen, en verwijder deze indien ze nog aanwezig zijn:

    C:\Program Files\TBONBin

    Herstart de computer in normale modus.
    Start HijackThis opnieuw, maak een nieuwe log en post deze.
  • Maakt niet uit. De bestanden zijn onschadelijk gemaakt.
  • Ik heb weer gedaan wat je vroeg.
    Bij deze weer een hijackthis logje.
    Je zal wel gek worden van me sorry.

    Logfile of HijackThis v1.99.1
    Scan saved at 0:41:28, on 20-6-2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Trend Micro\Internet Security 2005\pccguide.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
    C:\Program Files\InterMute\SpySubtract\SpySub.exe
    C:\WINDOWS\system32\LVComS.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    C:\Program Files\Spyware Doctor\sdhelp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
    C:\Program Files\Virtual CD v4\System\vcdsecs.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\Hijackthis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.telenet.be
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door Telenet Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
    O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
    O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1082\nl-nl\msntb.dll
    O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2005\pccguide.exe"
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
    O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
    O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe
    O8 - Extra context menu item: Formulieren opslaan - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O8 - Extra context menu item: Invul Formulieren - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O8 - Extra context menu item: Menu aanpassen - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
    O9 - Extra 'Tools' menuitem: Create Mobile Favorite… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
    O9 - Extra button: Formulier Invullen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra 'Tools' menuitem: Invul Formulieren - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra button: Opslaan - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra 'Tools' menuitem: Formulieren opslaan - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra 'Tools' menuitem: RoboForm Werkbalk - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O14 - IERESET.INF: START_PAGE_URL=http://www.telenet.be
    O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
    O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/9.20.0002/OCI/setup.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
    O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
    O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
    O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
    O23 - Service: Virtual CD v4 Security service (VCDSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4\System\vcdsecs.exe
  • Logje ziet er goed uit nu. Geen malware meer te zien.
  • Ok. dan
    Malware is iets wat opnieuw kan terugkomen hoe vermijdt ik dit of valt dit niet te vermijden?
  • Een geupdate windows en AV-programma en een goed geconfigureerde firewall zijn onmisbaar.
    Uitkijken waar je surft op het net, en goed opletten welke bestanden je opent.
    Via P2P programma's wordt ook heel wat malware aangeboden, extra uitkijken dus.
    Regelmatig scannen met een geupdate anti-spyware-programma.
    En best dat je ook een anti-spyware programma installeert met een realtime protectie.

    Zie ook http://users.telenet.be/marcvn/spyware/1564073.htm
  • Je had het erover dat je persoonlijk kazaa er ook af zou gooien. Weet je mss een ander programma dat beter is? Heb je mss een aanrader wat muziek downloaden betreft?
  • Via P2P programma's worden heel wat virussen verspreid.
    KaZaa staat er om bekend dat het spyware bevat.
    http://www.spywareinfo.com/articles/p2p/
  • Ik heb ewido nog is laten scannen en nu kwamen er weer 33 ùeldingen tevoorschijn.
    Ik heb nog een raportje.

    ewido anti-malware - Scan rapport
    ———————————————————

    + Gemaakt op: 1:43:09, 23-6-2006
    + Rapport samenvatting: D3A30E7F

    + Scan resultaten:

    HKLM\SOFTWARE\Classes\TopSearch.TSLink.1 -> Adware.Altnet : Schoongemaakt met een backup
    HKU\S-1-5-21-1275210071-764733703-1343024091-1003\Software\KAZAA\Promotions\Cydoor -> Adware.Cydoor : Schoongemaakt met een backup
    HKU\S-1-5-21-1275210071-764733703-1343024091-1003\Software\KAZAA\Promotions\Cydoor\Adwr_329 -> Adware.Cydoor : Schoongemaakt met een backup
    HKU\S-1-5-21-1275210071-764733703-1343024091-1003\Software\KAZAA\Promotions\Cydoor\Adwr_329\Loct_0 -> Adware.Cydoor : Schoongemaakt met een backup
    HKU\S-1-5-21-1275210071-764733703-1343024091-1003\Software\KAZAA\Promotions\Cydoor\Adwr_329\Loct_0\Level_0 -> Adware.Cydoor : Schoongemaakt met een backup
    HKU\S-1-5-21-1275210071-764733703-1343024091-1003\Software\KAZAA\Promotions\Cydoor\Adwr_329\Loct_0\Level_0\Seqn_1068 -> Adware.Cydoor : Schoongemaakt met een backup
    HKU\S-1-5-21-1275210071-764733703-1343024091-1003\Software\KAZAA\Promotions\Cydoor\Adwr_329\Loct_1 -> Adware.Cydoor : Schoongemaakt met een backup
    HKU\S-1-5-21-1275210071-764733703-1343024091-1003\Software\KAZAA\Promotions\Cydoor\Adwr_329\Loct_1\Level_0 -> Adware.Cydoor : Schoongemaakt met een backup
    HKU\S-1-5-21-1275210071-764733703-1343024091-1003\Software\KAZAA\Promotions\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4492 -> Adware.Cydoor : Schoongemaakt met een backup
    HKU\S-1-5-21-1275210071-764733703-1343024091-1003\Software\KAZAA\Promotions\Cydoor\Adwr_329\Loct_2 -> Adware.Cydoor : Schoongemaakt met een backup
    HKU\S-1-5-21-1275210071-764733703-1343024091-1003\Software\KAZAA\Promotions\Cydoor\Adwr_329\Loct_2\Level_0 -> Adware.Cydoor : Schoongemaakt met een backup
    HKU\WRSS_Profile_Poedeliewoepsie\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5345A7A1-805A-4923-B505-86B2FEBA3FE0} -> Adware.Generic : Schoongemaakt met een backup
    :mozilla.8:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Statcounter : Schoongemaakt met een backup
    :mozilla.11:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Yieldmanager : Schoongemaakt met een backup
    :mozilla.38:C:\Documents and Settings\Martin Stolk\Application Data\Mozilla\Firefox\Profiles\ckk0qxic.default\cookies.txt -> TrackingCookie.Googleadservices : Schoongemaakt met een backup
    C:\Documents and Settings\Martin Stolk\Cookies\martin stolk@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Schoongemaakt met een backup
    C:\Documents and Settings\Martin Stolk\Cookies\martin stolk@bestoffersnetworks[2].txt -> TrackingCookie.Bestoffersnetworks : Schoongemaakt met een backup
    C:\Documents and Settings\Martin Stolk\Cookies\martin stolk@cliks[1].txt -> TrackingCookie.Cliks : Schoongemaakt met een backup
    C:\WINDOWS\system32\AdCache -> Adware.Cydoor : Schoongemaakt met een backup
    C:\WINDOWS\system32\AdCache\B_329_0_0_106800.htm -> Adware.Cydoor : Schoongemaakt met een backup
    C:\WINDOWS\system32\AdCache\B_329_0_0_107400.htm -> Adware.Cydoor : Schoongemaakt met een backup
    C:\WINDOWS\system32\AdCache\B_329_1_0_449200.gif -> Adware.Cydoor : Schoongemaakt met een backup
    C:\WINDOWS\system32\AdCache\B_329_1_0_449600.gif -> Adware.Cydoor : Schoongemaakt met een backup
    C:\WINDOWS\system32\AdCache\B_329_1_0_454300.gif -> Adware.Cydoor : Schoongemaakt met een backup
    C:\WINDOWS\system32\AdCache\B_329_2_0_105300.htm -> Adware.Cydoor : Schoongemaakt met een backup
    C:\WINDOWS\system32\AdCache\B_329_2_0_106800.htm -> Adware.Cydoor : Schoongemaakt met een backup
    C:\WINDOWS\system32\AdCache\B_329_2_0_107400.htm -> Adware.Cydoor : Schoongemaakt met een backup
    C:\WINDOWS\system32\AdCache\B_329_3_0_106800.htm -> Adware.Cydoor : Schoongemaakt met een backup
    C:\WINDOWS\system32\AdCache\B_329_3_0_107400.htm -> Adware.Cydoor : Schoongemaakt met een backup
    C:\WINDOWS\system32\AdCache\B_329_4_0_111600.htm -> Adware.Cydoor : Schoongemaakt met een backup
    C:\WINDOWS\system32\AdCache\B_329_4_0_152400.htm -> Adware.Cydoor : Schoongemaakt met een backup
    C:\WINDOWS\system32\AdCache\B_329_4_0_155300.htm -> Adware.Cydoor : Schoongemaakt met een backup
    C:\WINDOWS\system32\AdCache\B_329_4_0_164100.htm -> Adware.Cydoor : Schoongemaakt met een backup


    ::Einde rapport


    Overal staat schoongemaakt met back-up.
    Is het de bedoeling dat deze backup op men pc blijft staan omdat deze misschien nog van pas kan komen? Kan deze nu nog schade aanrichten? Of moet ik deze verwijderen? Zo ja hoe doe ik dit?

    Hierbij ook nog een hijackthis logje?

    Logfile of HijackThis v1.99.1
    Scan saved at 1:51:03, on 23-6-2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
    C:\Program Files\Virtual CD v4\System\vcdsecs.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Trend Micro\Internet Security 2005\pccguide.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Digital Image\Monitor.exe
    C:\WINDOWS\system32\LVComS.exe
    C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
    C:\Program Files\InterMute\SpySubtract\SpySub.exe
    C:\Program Files\ewido anti-malware\SecuritySuite.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Logitech\Video\FxSvr2.exe
    C:\Hijackthis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.telenet.be
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door Telenet Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
    O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1082\nl-nl\msntb.dll
    O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2005\pccguide.exe"
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
    O4 - Global Startup: Digital Image Monitor.lnk = ?
    O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
    O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe
    O8 - Extra context menu item: Formulieren opslaan - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O8 - Extra context menu item: Invul Formulieren - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O8 - Extra context menu item: Menu aanpassen - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
    O9 - Extra 'Tools' menuitem: Create Mobile Favorite… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
    O9 - Extra button: Formulier Invullen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra 'Tools' menuitem: Invul Formulieren - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra button: Opslaan - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra 'Tools' menuitem: Formulieren opslaan - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra 'Tools' menuitem: RoboForm Werkbalk - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O14 - IERESET.INF: START_PAGE_URL=http://www.telenet.be
    O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
    O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/9.20.0002/OCI/setup.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
    O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
    O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
    O23 - Service: Virtual CD v4 Security service (VCDSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4\System\vcdsecs.exe

    Ik weet niet of je er iets aan hebt maar ik dacht ik gooi het er maar gelijk bij.
  • Logje ziet er goed uit.

    Start Ewido en ga naar 'Infections'.
    Op het tabblad Quarantaine klik je op "Select All".
    Daarna klik je 'Remove finally'. Bevestig de vraag om alle items definitief van het systeem te verwijderen.
  • Ik heb dit nu gedaan.
    Wat zou er kunnen gebeuren als ik deze niet of nooit zou verwijderen?
    Is de kans op infectie dan groter of maakt dat niet zo veel of niets uit?

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.