Vraag & Antwoord

Beveiliging & privacy

hijackthis logje plz

Anoniem
juisterr
11 antwoorden
  • hier de SmitFraudFix log:

    SmitFraudFix v2.53

    Scan done at 21:11:50,01, vr 02-06-2006
    Run from C:\Documents and Settings\Marc\Bureaublad\SmitfraudFix
    OS: Microsoft Windows XP [versie 5.1.2600] - Windows_NT
    Fix ran in safe mode

    »»»»»»»»»»»»»»»»»»»»»»»» C:\


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Marc\Application Data


    »»»»»»»»»»»»»»»»»»»»»»»» Start Menu


    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Marc\FAVORI~1


    »»»»»»»»»»»»»»»»»»»»»»»» Desktop


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


    »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


    »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


    »»»»»»»»»»»»»»»»»»»»»»»» End






    hier de ewido log:

    ———————————————————
    ewido anti-malware - Scan rapport
    ———————————————————

    + Gemaakt op: 21:11:09, 2-6-2006
    + Rapport samenvatting: 3CE465BA

    + Scan resultaten:

    HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Schoongemaakt met een backup
    :mozilla.6:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    :mozilla.7:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    :mozilla.8:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    :mozilla.9:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    :mozilla.10:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    :mozilla.11:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    :mozilla.12:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    :mozilla.13:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    :mozilla.14:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    :mozilla.15:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    :mozilla.16:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    :mozilla.17:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    :mozilla.18:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    :mozilla.19:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    :mozilla.20:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    :mozilla.21:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    :mozilla.22:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    :mozilla.23:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    :mozilla.24:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    :mozilla.25:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    :mozilla.26:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    :mozilla.27:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    :mozilla.28:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    :mozilla.29:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    :mozilla.30:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    :mozilla.31:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    :mozilla.32:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    :mozilla.33:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    :mozilla.34:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    :mozilla.35:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    :mozilla.36:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    :mozilla.37:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    :mozilla.38:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    :mozilla.39:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    :mozilla.40:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    :mozilla.41:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    :mozilla.42:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    :mozilla.43:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    :mozilla.44:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    :mozilla.45:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    :mozilla.46:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    :mozilla.47:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    :mozilla.48:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    :mozilla.49:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    :mozilla.50:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    :mozilla.51:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    :mozilla.52:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    :mozilla.53:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    :mozilla.54:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    :mozilla.55:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    :mozilla.57:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Clickzs : Schoongemaakt met een backup
    :mozilla.58:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Clickzs : Schoongemaakt met een backup
    :mozilla.75:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sextracker : Schoongemaakt met een backup
    :mozilla.76:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sextracker : Schoongemaakt met een backup
    :mozilla.77:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sextracker : Schoongemaakt met een backup
    :mozilla.78:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sextracker : Schoongemaakt met een backup
    :mozilla.79:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sextracker : Schoongemaakt met een backup
    :mozilla.80:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sextracker : Schoongemaakt met een backup
    :mozilla.88:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sextracker : Schoongemaakt met een backup
    :mozilla.89:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sextracker : Schoongemaakt met een backup
    :mozilla.90:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sextracker : Schoongemaakt met een backup
    :mozilla.91:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sextracker : Schoongemaakt met een backup
    :mozilla.92:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sextracker : Schoongemaakt met een backup
    :mozilla.93:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sextracker : Schoongemaakt met een backup
    :mozilla.100:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexlist : Schoongemaakt met een backup
    :mozilla.101:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexlist : Schoongemaakt met een backup
    :mozilla.102:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexlist : Schoongemaakt met een backup
    :mozilla.103:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexlist : Schoongemaakt met een backup
    :mozilla.104:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexlist : Schoongemaakt met een backup
    :mozilla.105:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexlist : Schoongemaakt met een backup
    :mozilla.106:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexlist : Schoongemaakt met een backup
    :mozilla.107:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexlist : Schoongemaakt met een backup
    :mozilla.108:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexlist : Schoongemaakt met een backup
    :mozilla.109:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexlist : Schoongemaakt met een backup
    :mozilla.110:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexlist : Schoongemaakt met een backup
    :mozilla.111:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexlist : Schoongemaakt met een backup
    :mozilla.112:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexlist : Schoongemaakt met een backup
    :mozilla.113:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sexlist : Schoongemaakt met een backup
    :mozilla.125:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sextracker : Schoongemaakt met een backup
    :mozilla.130:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
    :mozilla.131:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
    :mozilla.154:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Masterstats : Schoongemaakt met een backup
    :mozilla.173:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Adbrite : Schoongemaakt met een backup
    :mozilla.176:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Adtech : Schoongemaakt met een backup
    :mozilla.177:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Adtech : Schoongemaakt met een backup
    :mozilla.178:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Advertising : Schoongemaakt met een backup
    :mozilla.180:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Advertising : Schoongemaakt met een backup
    :mozilla.181:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Advertising : Schoongemaakt met een backup
    :mozilla.190:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Paycounter : Schoongemaakt met een backup
    :mozilla.191:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Paycounter : Schoongemaakt met een backup
    :mozilla.198:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
    :mozilla.203:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
    :mozilla.209:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Doubleclick : Schoongemaakt met een backup
    :mozilla.226:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Atdmt : Schoongemaakt met een backup
    :mozilla.250:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Clickzs : Schoongemaakt met een backup
    :mozilla.251:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Clickzs : Schoongemaakt met een backup
    :mozilla.260:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Tribalfusion : Schoongemaakt met een backup
    :mozilla.281:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Bluestreak : Schoongemaakt met een backup
    :mozilla.291:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
    :mozilla.292:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
    :mozilla.299:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Clickzs : Schoongemaakt met een backup
    :mozilla.300:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Clickzs : Schoongemaakt met een backup
    :mozilla.305:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Onestat : Schoongemaakt met een backup
    :mozilla.306:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Onestat : Schoongemaakt met een backup
    :mozilla.307:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Onestat : Schoongemaakt met een backup
    :mozilla.308:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Onestat : Schoongemaakt met een backup
    :mozilla.312:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Hotlog : Schoongemaakt met een backup
    :mozilla.317:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Yadro : Schoongemaakt met een backup
    :mozilla.341:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Hitbox : Schoongemaakt met een backup
    :mozilla.342:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Hitbox : Schoongemaakt met een backup
    :mozilla.343:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Ivwbox : Schoongemaakt met een backup
    :mozilla.345:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Webtrendslive : Schoongemaakt met een backup
    :mozilla.347:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Webtrendslive : Schoongemaakt met een backup
    :mozilla.354:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Fastclick : Schoongemaakt met een backup
    :mozilla.356:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Revenue : Schoongemaakt met een backup
    :mozilla.357:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Revenue : Schoongemaakt met een backup
    :mozilla.361:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Yieldmanager : Schoongemaakt met een backup
    :mozilla.362:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Yieldmanager : Schoongemaakt met een backup
    :mozilla.364:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Casalemedia : Schoongemaakt met een backup
    :mozilla.366:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Casalemedia : Schoongemaakt met een backup
    :mozilla.371:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Adbrite : Schoongemaakt met een backup
    :mozilla.374:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
    :mozilla.377:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Sitestat : Schoongemaakt met een backup
    :mozilla.382:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Falkag : Schoongemaakt met een backup
    :mozilla.383:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Falkag : Schoongemaakt met een backup
    :mozilla.384:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Falkag : Schoongemaakt met een backup
    :mozilla.385:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Falkag : Schoongemaakt met een backup
    :mozilla.404:C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\gnrqcpyd.default\cookies.txt -> TrackingCookie.Mediaplex : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@2o7[1].txt -> TrackingCookie.2o7 : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@adbrite[1].txt -> TrackingCookie.Adbrite : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@ads.realcastmedia[2].txt -> TrackingCookie.Realcastmedia : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@ads1.revenue[1].txt -> TrackingCookie.Revenue : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@adtech[2].txt -> TrackingCookie.Adtech : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@advertising[2].txt -> TrackingCookie.Advertising : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@as-us.falkag[2].txt -> TrackingCookie.Falkag : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@as.casalemedia[1].txt -> TrackingCookie.Casalemedia : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@as1.falkag[1].txt -> TrackingCookie.Falkag : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@atdmt[2].txt -> TrackingCookie.Atdmt : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@bfast[2].txt -> TrackingCookie.Bfast : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@bluestreak[2].txt -> TrackingCookie.Bluestreak : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@burstnet[2].txt -> TrackingCookie.Burstnet : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@c5.zedo[2].txt -> TrackingCookie.Zedo : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@casalemedia[1].txt -> TrackingCookie.Casalemedia : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@clickbank[1].txt -> TrackingCookie.Clickbank : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@commission-junction[2].txt -> TrackingCookie.Commission-junction : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@com[2].txt -> TrackingCookie.Com : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@counter.hitslink[1].txt -> TrackingCookie.Hitslink : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@counter16.sextracker[1].txt -> TrackingCookie.Sextracker : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@counter3.sextracker[1].txt -> TrackingCookie.Sextracker : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@counter5.sextracker[1].txt -> TrackingCookie.Sextracker : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@cz6.clickzs[2].txt -> TrackingCookie.Clickzs : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@cz7.clickzs[1].txt -> TrackingCookie.Clickzs : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@doubleclick[2].txt -> TrackingCookie.Doubleclick : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@edge.ru4[2].txt -> TrackingCookie.Ru4 : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@ehg-sonyesolutions.hitbox[2].txt -> TrackingCookie.Hitbox : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@fastclick[1].txt -> TrackingCookie.Fastclick : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@hitbox[2].txt -> TrackingCookie.Hitbox : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@hotlog[2].txt -> TrackingCookie.Hotlog : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@image.masterstats[1].txt -> TrackingCookie.Masterstats : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@ivwbox[1].txt -> TrackingCookie.Ivwbox : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@komtrack[2].txt -> TrackingCookie.Komtrack : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@linksynergy[1].txt -> TrackingCookie.Linksynergy : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@media.fastclick[2].txt -> TrackingCookie.Fastclick : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@mediaplex[1].txt -> TrackingCookie.Mediaplex : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@metacafe.122.2o7[1].txt -> TrackingCookie.2o7 : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@paycounter[2].txt -> TrackingCookie.Paycounter : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@paypopup[2].txt -> TrackingCookie.Paypopup : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@perf.overture[1].txt -> TrackingCookie.Overture : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@phg.hitbox[2].txt -> TrackingCookie.Hitbox : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@qksrv[2].txt -> TrackingCookie.Qksrv : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@questionmarket[1].txt -> TrackingCookie.Questionmarket : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@revenue[2].txt -> TrackingCookie.Revenue : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@sel.as-us.falkag[2].txt -> TrackingCookie.Falkag : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@servedby.advertising[1].txt -> TrackingCookie.Advertising : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@server3.web-stat[1].txt -> TrackingCookie.Web-stat : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@serving-sys[2].txt -> TrackingCookie.Serving-sys : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@sexlist[2].txt -> TrackingCookie.Sexlist : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@sextracker[1].txt -> TrackingCookie.Sextracker : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@sonymediasoftware.122.2o7[1].txt -> TrackingCookie.2o7 : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@spylog[1].txt -> TrackingCookie.Spylog : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@stat.onestat[1].txt -> TrackingCookie.Onestat : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@statcounter[1].txt -> TrackingCookie.Statcounter : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@stats.adbrite[1].txt -> TrackingCookie.Adbrite : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@tacoda[2].txt -> TrackingCookie.Tacoda : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@targetnet[2].txt -> TrackingCookie.Targetnet : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@trafficmp[1].txt -> TrackingCookie.Trafficmp : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@trafic[1].txt -> TrackingCookie.Trafic : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@valueclick[1].txt -> TrackingCookie.Valueclick : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@web4.realtracker[2].txt -> TrackingCookie.Realtracker : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@weborama[2].txt -> TrackingCookie.Weborama : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@webstat[1].txt -> TrackingCookie.Web-stat : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@yadro[1].txt -> TrackingCookie.Yadro : Schoongemaakt met een backup
    C:\Documents and Settings\Marc\Cookies\marc@zedo[1].txt -> TrackingCookie.Zedo : Schoongemaakt met een backup


    ::Einde rapport



    hier de HijackThis log:

    Logfile of HijackThis v1.99.1
    Scan saved at 21:18:07, on 2-6-2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\CTsvcCDA.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
    C:\Program Files\NDAS\System\ndassvc.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
    C:\Program Files\ASUS\Probe\AsusProb.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\CTHELPER.EXE
    C:\WINDOWS\system32\NWTRAY.EXE
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\Program Files\WinTV\Ir.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\Logitech\SetPoint\KEM.exe
    C:\Program Files\NDAS\System\ndasmgmt.exe
    C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
    O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\system32\mstask.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
    O4 - Global Startup: NDAS Device Management.lnk = C:\Program Files\NDAS\System\ndasmgmt.exe
    O8 - Extra context menu item: &Google Zoeken - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: &Woord vertalen in het Nederlands - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.com/de/download/NpFv415.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
    O23 - Service: Client Update Service for Novell (cusrvc) - Novell, Inc. - C:\WINDOWS\system32\cusrvc.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
    O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NDAS Service (ndassvc) - XIMETA, Inc. - C:\Program Files\NDAS\System\ndassvc.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe



    grtz&tnx ^me
    Anoniem
    Anoniem
  • er staat allemaal spiware (denk ik) op me pc over dat ik spyware heb ofzo
    iets van virus alert en andere onzin, als ik internet explorer open gaat ie gelijk naar http://www.securityuptodate.net/

    kan iemand kijken?

    Logfile of HijackThis v1.99.1
    Scan saved at 16:41:28, on 1-6-2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\CTsvcCDA.exe
    C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
    C:\Program Files\NDAS\System\ndassvc.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ASUS\Probe\AsusProb.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\CTHELPER.EXE
    C:\WINDOWS\system32\NWTRAY.EXE
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\Program Files\WinTV\Ir.exe
    C:\Program Files\Logitech\SetPoint\KEM.exe
    C:\Program Files\NDAS\System\ndasmgmt.exe
    C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    c:\program files\winamp\winamp.exe
    C:\WINDOWS\system32\atmclk.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\dcomcfg.exe
    C:\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Nothing - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - C:\WINDOWS\system32\hp100.tmp
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
    O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\system32\mstask.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
    O4 - Global Startup: NDAS Device Management.lnk = C:\Program Files\NDAS\System\ndasmgmt.exe
    O8 - Extra context menu item: &Google Zoeken - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: &Woord vertalen in het Nederlands - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.com/de/download/NpFv415.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
    O23 - Service: Client Update Service for Novell (cusrvc) - Novell, Inc. - C:\WINDOWS\system32\cusrvc.exe
    O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
    O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NDAS Service (ndassvc) - XIMETA, Inc. - C:\Program Files\NDAS\System\ndassvc.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe


    alvast bedankt,
    grtz^me
    Anoniem
    Anoniem
  • Post #1

    Download SmitfraudFix (van[b:97b1e764cc]S!Ri[/b:97b1e764cc]), en pak het uit op je bureaublad.

    * Open de [b:97b1e764cc]SmitfraudFix[/b:97b1e764cc] map en dubbelklik op [b:97b1e764cc]smitfraudfix.cmd[/b:97b1e764cc]
    * Kies optie #1 - [b:97b1e764cc]Search[/b:97b1e764cc] door[b:97b1e764cc]1[/b:97b1e764cc] te typen, en druk op "[b:97b1e764cc]Enter[/b:97b1e764cc]";

    [i:97b1e764cc]Er zal een tekstbestandje openen. [/i:97b1e764cc]
    * Plaats de inhoud van dat tekstbestandje in je volgende antwoord.

    Succes

    (Ps:

    Anoniem
    Anoniem
  • hier de tekst:

    SmitFraudFix v2.53

    Scan done at 21:36:56,93, do 01-06-2006
    Run from C:\Documents and Settings\Marc\Bureaublad\SmitfraudFix
    OS: Microsoft Windows XP [versie 5.1.2600] - Windows_NT
    Fix ran in normal mode

    »»»»»»»»»»»»»»»»»»»»»»»» C:\


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    C:\WINDOWS\system32\atmclk.exe FOUND !
    C:\WINDOWS\system32\dcomcfg.exe FOUND !
    C:\WINDOWS\system32\hp???.tmp FOUND !
    C:\WINDOWS\system32\hp????.tmp FOUND !
    C:\WINDOWS\system32\imfdfcj.dll FOUND !
    C:\WINDOWS\system32\ld????.tmp FOUND !
    C:\WINDOWS\system32\ot.ico FOUND !
    C:\WINDOWS\system32\regperf.exe FOUND !
    C:\WINDOWS\system32\simpole.tlb FOUND !
    C:\WINDOWS\system32\stdole3.tlb FOUND !
    C:\WINDOWS\system32\ts.ico FOUND !
    C:\WINDOWS\system32\1024\ FOUND !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Marc\Application Data


    »»»»»»»»»»»»»»»»»»»»»»»» Start Menu


    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Marc\FAVORI~1


    »»»»»»»»»»»»»»»»»»»»»»»» Desktop


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    C:\Program Files\SpywareQuake.com\ FOUND !

    »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


    »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Mijn huidige introductiepagina"


    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{e5b1e382-817e-4b74-8a96-ec78751e6acf}"="incatenate"

    [HKEY_CLASSES_ROOT\CLSID\{e5b1e382-817e-4b74-8a96-ec78751e6acf}\InProcServer32]
    @="C:\WINDOWS\system32\imfdfcj.dll"

    [HKEY_CURRENT_USER\Software\Classes\CLSID\{e5b1e382-817e-4b74-8a96-ec78751e6acf}\InProcServer32]
    @="C:\WINDOWS\system32\imfdfcj.dll"


    »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


    »»»»»»»»»»»»»»»»»»»»»»»» End
    Anoniem
    Anoniem
  • Dit is iig wel een smitfraud variant infectie.

    Post #2 - Clean

    * Print onderstaande instrukties uit of kopieer ze naar een .txt bestand.
    Dit, omdat de rest van de fix in veilige modus is en je hier dus niet meer kan terugzoeken.

    * Start op in

    * Open de map [b:e80fb12f0c]smitfraudfix[/b:e80fb12f0c] en dubbelklik op [b:e80fb12f0c]smitfraudfix.cmd[/b:e80fb12f0c]
    * Kies optie #2 - [b:e80fb12f0c]Clean[/b:e80fb12f0c] door[b:e80fb12f0c]2[/b:e80fb12f0c] te typen, en druk op "[b:e80fb12f0c]Enter[/b:e80fb12f0c]" om de
    geïnfecteerde bestanden te verwijderen.

    [i:e80fb12f0c]Je zal een vraag krijgen: ""Registry cleaning - Do you want to clean the registry ?"[/i:e80fb12f0c]
    * Antwoord "yes" door [b:e80fb12f0c]y[/b:e80fb12f0c] te typen en druk op "Enter".
    (Als je pc daarna niet herstart, start hem dan handmatig terug op in normale modus)

    [i:e80fb12f0c]Het tooltje zal nu onderzoeken of [b:e80fb12f0c]wininet.dll[/b:e80fb12f0c] geïnfecteerd is. Je kan dus de vraag krijgen of je
    het geïnfecteerde bestandje wil vervangen.[/i:e80fb12f0c]
    *Antwoord dan "yes" door [b:e80fb12f0c]y[/b:e80fb12f0c] te typen en druk op "Enter".

    [i:e80fb12f0c]Het kan zijn dat het tooltje je pc opnieuw laat opstarten om zijn werk te kunnen afmaken.[/i:e80fb12f0c]
    * Als dat niet zo is, start je pc dan handmatig opnieuw op in normale modus.

    [i:e80fb12f0c]Er zal een tekstbestandje openen met de resultaten van de fix. [/i:e80fb12f0c]
    * Post de inhoud van dit bestandje in je volgende antwoord, samen met een nieuw Hijackthis-logje.
    (Je kan het rapport ook vinden in [b:e80fb12f0c]c:\rapport.txt[/b:e80fb12f0c])

    Succes
    Anoniem
    Anoniem
  • alles is gelukt tot ik bij de volgende stap kwam
    Het tooltje zal nu onderzoeken of wininet.dll geïnfecteerd is. Je kan dus de vraag krijgen of je
    het geïnfecteerde bestandje wil vervangen.
    *Antwoord dan "yes" door y te typen en druk op "Enter".

    dit heb ik niet gekregen, maar de startpagina en die irritante dingen in die bar rechts onder in beeld zijn wel weg

    hier is de log:

    SmitFraudFix v2.53

    Scan done at 0:00:25,20, vr 02-06-2006
    Run from C:\Documents and Settings\Marc\Bureaublad\SmitfraudFix
    OS: Microsoft Windows XP [versie 5.1.2600] - Windows_NT
    Fix ran in safe mode

    »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{e5b1e382-817e-4b74-8a96-ec78751e6acf}"="incatenate"

    [HKEY_CLASSES_ROOT\CLSID\{e5b1e382-817e-4b74-8a96-ec78751e6acf}\InProcServer32]
    @="C:\WINDOWS\system32\imfdfcj.dll"

    [HKEY_CURRENT_USER\Software\Classes\CLSID\{e5b1e382-817e-4b74-8a96-ec78751e6acf}\InProcServer32]
    @="C:\WINDOWS\system32\imfdfcj.dll"


    »»»»»»»»»»»»»»»»»»»»»»»» Killing process


    »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

    C:\WINDOWS\system32\atmclk.exe Deleted
    C:\WINDOWS\system32\dcomcfg.exe Deleted
    C:\WINDOWS\system32\hp???.tmp Deleted
    C:\WINDOWS\system32\imfdfcj.dll Deleted
    C:\WINDOWS\system32\ld????.tmp Deleted
    C:\WINDOWS\system32\ot.ico Deleted
    C:\WINDOWS\system32\regperf.exe Deleted
    C:\WINDOWS\system32\simpole.tlb Deleted
    C:\WINDOWS\system32\stdole3.tlb Deleted
    C:\WINDOWS\system32\ts.ico Deleted
    C:\WINDOWS\system32\1024\ Deleted
    C:\DOCUME~1\Marc\FAVORI~1\Antivirus Test Online.url Deleted
    C:\Program Files\SpywareQuake.com\ Deleted

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    C:\WINDOWS\system32\imfdfcj.dll -> Missing File


    »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


    »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

    Registry Cleaning done.

    »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll


    »»»»»»»»»»»»»»»»»»»»»»»» End










    en hier is de HijackThis log:
    Logfile of HijackThis v1.99.1
    Scan saved at 0:13:57, on 2-6-2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\CTsvcCDA.exe
    C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
    C:\Program Files\NDAS\System\ndassvc.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ASUS\Probe\AsusProb.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\CTHELPER.EXE
    C:\WINDOWS\system32\NWTRAY.EXE
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\Program Files\WinTV\Ir.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\Logitech\SetPoint\KEM.exe
    C:\Program Files\NDAS\System\ndasmgmt.exe
    C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Nothing - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - C:\WINDOWS\system32\hp100.tmp (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
    O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\system32\mstask.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
    O4 - Global Startup: NDAS Device Management.lnk = C:\Program Files\NDAS\System\ndasmgmt.exe
    O8 - Extra context menu item: &Google Zoeken - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: &Woord vertalen in het Nederlands - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.com/de/download/NpFv415.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
    O23 - Service: Client Update Service for Novell (cusrvc) - Novell, Inc. - C:\WINDOWS\system32\cusrvc.exe
    O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
    O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NDAS Service (ndassvc) - XIMETA, Inc. - C:\Program Files\NDAS\System\ndassvc.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe




    iig bedankt tot zo ver:)
    Anoniem
    Anoniem
  • Download, installeer en update de free trial versie van Ewido Security Suite http://www.ewido.net/en/download/

    1. Tijdens de installatie, onder [b:f81ef7204b]"Additional Options",[/b:f81ef7204b] haal je de vinkjes weg bij [b:f81ef7204b]"Install background guard"[/b:f81ef7204b] en [b:f81ef7204b]"Install scan via context menu".[/b:f81ef7204b]

    2. Als je Ewido voor de eerste keer runt, zal je een foutmelding krijgen [b:f81ef7204b]"Database could not be found!"[/b:f81ef7204b]. Klik dan op OK. Dit is normaal.

    3. In het hoofdscherm van Ewido, klik je op update in het linker menu, en vervolgens op de Start update knop.

    4. Als de updates gedaan zijn, zal er op de status bar beneden[b:f81ef7204b] "Update successful"[/b:f81ef7204b] staan.

    5. Sluit Ewido. Laat het nog niet scannen

    Start je computer op in VEILIGE MODUS http://users.pandora.be/marcvn/spyware/1378056.htm

    [b:f81ef7204b]*BELANGRIJK*[/b:f81ef7204b] Zorg dat de verborgen bestanden en systeembestanden worden weergegeven. (klik hier voor hulp)
    http://users.telenet.be/marcvn/spyware/1117602.htm

    Start HJT en doe een systemscan only vink onderstaande regel aan en klik op fix checked
    [b:f81ef7204b]O2 - BHO: Nothing - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - C:\WINDOWS\system32\hp100.tmp (file missing)[/b:f81ef7204b]

    verwijder onderstaand dikgedrukt bestandje met behulp van de [b:f81ef7204b]verkenner.[/b:f81ef7204b]
    C:\WINDOWS\system32\[b:f81ef7204b]hp100.tmp[/b:f81ef7204b] indien nog aanwezig.

    [b:f81ef7204b]start Ewido[/b:f81ef7204b] Open Ewido Security Suite
    * klik op Scanner * Klik op complete system scan *
    Laat het programma je pc scannen Tijdens de scan zal je gevraagd worden of je gevonden bestanden wil verwijderen. Klik dan op OK Als de scan beëindigd is, zal je een knop zienBewaar rapport

    * Klik op Bewaar rapport

    * Sla het rapport op op je bureaublad

    * Sluit Ewido af *

    Open de [b:f81ef7204b]SmitfraudFix[/b:f81ef7204b] map en dubbelklik op [b:f81ef7204b]smitfraudfix.cmd[/b:f81ef7204b]
    * Kies optie #1 - [b:f81ef7204b]Search[/b:f81ef7204b] door[b:f81ef7204b]1[/b:f81ef7204b] te typen, en druk op "[b:f81ef7204b]Enter[/b:f81ef7204b]"; [i:f81ef7204b]Er zal een tekstbestandje openen. [/i:f81ef7204b]· Plaats de inhoud van dat tekstbestandje in je volgende antwoord.Herstart je computer in normale modus. plaats dan een nieuw logje van Hijackthis, samen met het rapport van Ewido. En het tekstbestandje van smitfraudfix.Succes
    Anoniem
    Anoniem
  • Download [b:5a166da648]ATF cleaner[/b:5a166da648] (by Atribune)

    Dubbelklik op ATF cleaner om het programma te starten.
    Op het tabblad "Main", plaats je een vinkje bij [b:5a166da648]Select All[/b:5a166da648].
    Klik op de knop [b:5a166da648]Empty Selected[/b:5a166da648].

    Gebruik je ook Firefox als browser:
    Klik op tabblad "Firefox", plaats een vinkje bij [b:5a166da648]Select All[/b:5a166da648].
    Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
    (dit verwijdert het vinkje bij "Firefox saved passwords";)
    Klik op de knop [b:5a166da648]Empty Selected[/b:5a166da648].

    Gebruik je ook Opera als browser:
    Klik op tabblad "Opera", plaats een vinkje bij [b:5a166da648]Select All[/b:5a166da648].
    Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
    Klik op de knop [b:5a166da648]Empty Selected[/b:5a166da648].
    Ga naar het tabblad "Main" en klik op de knop [b:5a166da648]Exit[/b:5a166da648] om het programma af te sluiten.
    Anoniem
    Anoniem
  • gedaan (Y)

    de bestanden die ik ervoor heb moeten installeren kan ik die ook weer gewoon verwijderen? en de map opties voor verborgen bestanden kan ik die ook weer terug zetten?

    mvg^me
    Anoniem
    Anoniem
  • [quote:7b4a3a73da="sound"]gedaan (Y)

    de bestanden die ik ervoor heb moeten installeren kan ik die ook weer gewoon verwijderen? [/quote:7b4a3a73da]
    van smitfraudfix, ja hoor.

    [quote:7b4a3a73da]
    en de map opties voor verborgen bestanden kan ik die ook weer terug zetten?[/quote:7b4a3a73da]

    ja hoor

    Je logje is schoon. Problemen ook over??
    Anoniem
    Anoniem
  • problemen zijn allemaal weg, heb (tot zo ver nog) nergens last van gehad en zal denk ik ook niet gebeuren:)

    heel erg bedankt :D

    grtz^me
    Anoniem
    Anoniem

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.

Gerelateerde vragen

We hebben je een e-mail gestuurd!

Oops… er ging wat mis.

Hoera, je account is nu geactiveerd!

Dit token is niet meer valide.

Wachtwoord vergeten?

Je aanvraag is verstuurd

Wachtwoord herstellen

Wachtwoord herstellen

Dit token is niet meer valide.

Je vraag is geplaatst!

Je antwoord is geplaatst!

Bevestigingsmail verstuurd!